mysql 存储过程 using,MySQL:将过程参数传递给EXECUTE USING语句

最新推荐文章于 2021-02-07 11:36:25 发布
最新推荐文章于 2021-02-07 11:36:25 发布
阅读量654 收藏
点赞数
文章标签: mysql 存储过程 using

This is MySQL 5.1.

(Note: I realize there are better ways of doing this particular example, this is not my real code)

Here is what I want to do:

The below procedure gets created, but when I CALL it, I get "ERROR 1210 (HY000): Incorrect arguments to EXECUTE"

DELIMITER //

CREATE PROCEDURE get_users_by_state(IN state CHAR(2))

READS SQL DATA

BEGIN

SET @mystate = state;

SET @sql = CONCAT('SELECT * FROM test_table WHERE state = "?"');

PREPARE stmt FROM @sql;

EXECUTE stmt USING @mystate;

END;

//

CALL get_users_by_state('AA')//

ERROR 1210 (HY000): Incorrect arguments to EXECUTE

Is there a way to pass the procedure's parameters to the EXECUTE USING statement?

Here is a version that does indeed work, but irks me:

CREATE PROCEDURE get_users_by_state(IN state CHAR(2))

READS SQL DATA

BEGIN

SET @sql = CONCAT('SELECT * FROM test_table WHERE state = "', state, '"')

PREPARE stmt FROM @sql;

EXECUTE stmt;

END;

//

As a side-question, does MySQL have any facilities for escaping strings, like Postgres' quote_literal() and quote_ident()?

For a point of reference, here's something somewhat equivalent for Postgres:

CREATE OR REPLACE FUNCTION get_info_by_state(character)

RETURNS SETOF ret_type AS

$BODY$

DECLARE

sql text;

BEGIN

sql := 'SELECT uid, some_data FROM test_table WHERE state = ' || quote_literal($1);

RETURN QUERY EXECUTE sql;

END

$BODY$

LANGUAGE 'plpgsql' VOLATILE

Thanks!

解决方案

I don't think you need double quotes around the parameter holder.

Update Here, lest there be no misunderstanding:

DELIMITER //

CREATE PROCEDURE get_users_by_state(IN state CHAR(2))

READS SQL DATA

BEGIN

SET @mystate = state;

SET @sql = CONCAT('SELECT * FROM test_table WHERE state = ?');

PREPARE stmt FROM @sql;

EXECUTE stmt USING @mystate;

END;

//

weixin_39672979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 存储过程 using_MySQL存储过程存储过程(3) 存储过总结
weixin_35407400的博客
01-19 149
之前总是在MSSQL上写存储过程,没有在MYSQL上写过,也基本没有用过,今天需要用到MYSQL,研究了下,把项目的需要的存储过程写了一部分,写一下工作总结。这里没有给出数据库结构,不讨论SQL语句的细节,主要探讨存储过程语法,适合有基础的人。#查询文章回复-- ------------------------------ Procedure structure for `sp_select_re...
mysql 存储过程 using_mysql 存储过程
weixin_34363835的博客
01-19 384
注意:定义参数的时候,不要将参数名和字段名一致,哪怕是大小写自定义Sql异常处理show errors #显示错误DECLARE CONTINUE HANDLER for SQLEXCEPTION [sql] #出错了执行[sql],然后继续往下执行DECLARE EXIT HANDLER for SQLEXCEPTION[sql] #异常时仅执行[sql],停止执行场景:用户转账调试方式:...
mysql 存储过程 using_MySql学习心得之存储过程
weixin_29985807的博客
01-19 151
先来看段mysql查询文章回复语句:#查询文章回复-- ------------------------------ Procedure structure for `sp_select_reply_article`-- ----------------------------DROP PROCEDURE IF EXISTS `sp_select_reply_article`;DELIMITER ...
mysql execute using_MySQL:将过程参数传递EXECUTE USING语句
weixin_30300027的博客
01-19 1376
这是MySQL 5.1.(注意:我意识到有更好的方法来做这个特定的例子,这不是我真正的代码)这是我想要做的:下面的过程被创建,但是当我调用它时,我得到“ERROR 1210(HY000):EXECUTE的参数不正确”DELIMITER //CREATE PROCEDURE get_users_by_state(IN state CHAR(2))READS SQL DATABEGINSET @mys...
oracle存储过程中自动执行(EXECUTE IMMEDIATE)(Using
奔跑的猪皮
11-11 2106
https://blog.csdn.net/qiuzhi__ke/article/details/81015018
mysql存储过程 在动态SQL内获取返回值的方法详解
09-10
MySQL存储过程是数据库中用于执行一组特定操作的预编译的SQL语句集合。它们允许开发人员封装复杂的逻辑,提高代码复用性和数据库操作效率。在动态SQL中获取返回值是存储过程的一个重要功能,尤其在处理不确定的数据...
MySQL中预处理语句prepare、execute与deallocate的使用教程
01-21
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt ...
mysql 存储过程的问题
09-11
3. 使用`EXECUTE`语句执行预编译的语句,并使用`USING`子句传递参数。 修正后的预处理存储过程应该如下所示: ```sql DELIMITER $$ CREATE PROCEDURE catalog_get_products_in_category( IN inCategoryId INT, ...
理解Mysql prepare预处理语句
09-10
- **安全防范**:预处理语句有助于防止SQL注入攻击,因为它将参数和SQL语句分开处理,避免了直接拼接字符串可能导致的漏洞。 - **代码可读性**:在复杂的参数化查询中,预处理语句可以使代码更清晰,易于理解和维护...
MySQL prepare语句的SQL语法
01-19
/*定义*/ EXECUTE statement_name [USING @var_name [, @var_name] …]; /*执行预处理语句*/ {DEALLOCATE | DROP} PREPARE statement_name /*删除定义*/ ; PREPARE语句用于预备一个语句,并指定名称statement_name...
mysql 存储过程 using_mysql存储过程、函数的一些问题
weixin_30499557的博客
01-25 180
mysql存储过程、函数的一些问题更新时间:2007年02月14日 00:00:00 作者:最近写一些mysql存储过程和函数,发现网上比较有价值的文档很少,大都是照着手册上抄来的,有些实际问题解决不了,比如用变量作表名。经过反复调试,总算找到解决办法,一下是一些简单的记录,比较零碎。部分内容转自http://my.opera.com/Dereky/blog/show.dml/322997...
mysql存储过程 execute_MySQL存储过程中的EXECUTE给出语法错误
weixin_42517807的博客
02-02 594
一般来说,我是MySQL和数据库的新手。我试图创建一个MySQL存储过程,但不断得到一个模糊的语法错误:“你的SQL语法有错误;检查与你的MySQL服务器版本相对应的手册,以便在'sps; EXECUTE stmt USING nn,ee,ll,cc,uu; COMMIT END'如果我删除了“PREPARE stmt ...”行,那么存储过程就会被创建。当我放回线路时,再次出现错误。我做错了什么...
mysql与oracle 存储过程 EXECUTE用法差异
LeoChen_的专栏
06-03 756
对比 INTO mysql 没有into ,如果要赋值给对应变量,直接在sql中加入into即可 EXECUTE stmt_name [USING @var_name [, @var_name] ...] oracle 则可以加入 into 用于查询赋值,不过要注意的是需要放置using前面 EXECUTE stmt_name [INTO @var_name [, @var_...
Python MySQLdb 循环插入execute与批量插入executemany性能分析
热门推荐
无色城
11-24 7万+
用Python连接MySQL数据库时,会用到MySQLdb库,这里下载↓↓↓ https://pypi.python.org/pypi/MySQL-python/ 这个库提供了对数据库的普遍操作,增删改查之类的,教程可以参考: python下的MySQLdb使用 其中有一个很coooooooooooooool的功能就是批量操作 n=cursor.execute
Using 的用法
甜甜蜜蜜
02-13 469
using的用法总结和归纳。
EXECUTE IMMEDIATE和Using的用法
zl的博客
04-25 8701
一、 EXECUTE IMMEDIATE的作用:         简单来说 就是你一个存储过程当中 创建了一个表 table_a 然后要用insert into将其他的数据插入到这个table_a当中,但是因为你在创建过程的时候 table_a还不存在,过程就会显示有编译错误,因为table_a不存在必然导致过程无法执行,所以无法编译成功,而把insert into语句加如到 execute
mysql prepare例子_MySQL中预处理语句prepare、execute与deallocate的使用教程
weixin_39679468的博客
02-07 225
前言mysql官方将prepare、execute、deallocate统称为prepare statement,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。示例代码prepare stmt_name from preparable_stmtexecute stmt_name[using @var_name [, @var_name] ...] -{deall...
mysql stmt语法_mysql中SQL执行过程详解与用于预处理语句的SQL语法
weixin_29317963的博客
01-19 1347
mysql中SQL执行过程详解客户端发送一条查询给服务器;服务器先检查查询缓存,如果命中了缓存,则立刻返回存储在缓存中的结果。否则进入下一阶段。服务器段进行SQL解析、预处理,在优化器生成对应的执行计划;mysql根据优化器生成的执行计划,调用存储引擎的API来执行查询。==============================华丽丽的分割线===========================...
mysql "Incorrect arguments to mysql_stmt_execute"
软件生产流程和软件人员心理的思考-Alfred
07-10 3240
昨天在使用quartz的时候在开发环境一切正常,但是发布到测试机器上的时候却出现 Incorrect arguments to mysql_stmt_execute 错误,然后mysql服务不能正常访问。 后来查了半天发现是版本问题,本地是5.0.27,服务器是5.0.19这个小版本也会引起这么大的问题。 mysql的java驱动是5.0.4.或许是驱动和服务器版本的综合原因。   没有深究,据说...
MYSQL 存储过程 拼接SQL语句,然后执行拼接后的SQL语句
最新发布
05-26
可以使用 CONCAT 函数来拼接 SQL 语句,并且使用 PREPARE 和 EXECUTE 语句来执行拼接后的 SQL 语句。 例如,假设需要在存储过程中拼接一个查询语句,该查询语句需要查询一个名为 customers 的表,其中包含 name 和 age 两个字段,查询年龄为 18 岁及以上的用户信息,可以使用以下存储过程: ``` DELIMITER // CREATE PROCEDURE get_customers() BEGIN DECLARE sql_query VARCHAR(255); SET sql_query = CONCAT('SELECT name, age FROM customers WHERE age >= ', 18); PREPARE stmt FROM sql_query; EXECUTE stmt; DEALLOCATE PREPARE stmt; END // DELIMITER ; ``` 在上面的存储过程中,首先声明一个名为 sql_query 的变量,使用 CONCAT 函数将查询语句拼接起来,并将拼接后的 SQL 语句存储到 sql_query 变量中。然后使用 PREPARE 语句准备执行该语句,并使用 EXECUTE 语句执行该语句。最后使用 DEALLOCATE PREPARE 释放 PREPARE 语句的内存。 需要注意的是,在拼接 SQL 语句时,应该使用参数化查询来避免 SQL 注入攻击。在参数化查询中,使用问号占位符代替具体的参数值,然后通过 EXECUTE 语句将参数值传递给查询语句。例如: ``` DELIMITER // CREATE PROCEDURE get_customers_by_age(IN age INT) BEGIN DECLARE sql_query VARCHAR(255); SET sql_query = CONCAT('SELECT name, age FROM customers WHERE age >= ?', age); PREPARE stmt FROM sql_query; EXECUTE stmt USING @age; DEALLOCATE PREPARE stmt; END // DELIMITER ; ``` 在上面的存储过程中,使用 IN 参数 age 来代替查询语句中的参数值,并在 EXECUTE 语句中使用 USING 子句将参数值传递给查询语句。这样可以避免 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值