MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,习惯称其为【预处理语句】,下面是对其详细的介绍。
示例代码
PREPARE stmt_name FROMpreparable_stmtEXECUTEstmt_name[USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE stmt_name
举个栗子:
mysql> PREPARE pr1 FROM 'SELECT ?+?';
Query OK,0 rows affected (0.01sec)
Statement prepared
mysql> SET @a=1, @b=10;
Query OK,0 rows affected (0.00sec)
mysql> EXECUTE pr1 USING @a, @b;+------+
| ?+? |
+------+
| 11 |
+------+
1 row in set (0.00sec)
mysql> EXECUTE pr1 USING 1, 2; --只能使用用户变量传递。
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version fortheright syntax to use near '1, 2' at line 1mysql> DEALLOCATE PREPAREpr1;
Query OK,0 rows affected (0.00 sec)
使用PAREPARE STATEMENT可以减少每次执行SQL的语法分析,比如用于执行带有WHERE条件的SELECT和DELETE,或者UPDATE,或者INSERT,只需要每次修改变量值即可。
同样可以防止SQL注入,参数值可以包含转义符和定界符。
适用在应用程序中,或者SQL脚本中均可。
更多用法:
同样PREPARE ... FROM可以直接接用户变量:
mysql> CREATE TABLE a (a int);
Query OK,0 rows affected (0.26sec)
mysql> INSERT INTO a SELECT 1;
Query OK,1 row affected (0.04sec)
Records:1 Duplicates: 0 Warnings: 0mysql> INSERT INTO a SELECT 2;
Query OK,1 row affected (0.04sec)
Records:1 Duplicates: 0 Warnings: 0mysql> INSERT INTO a SELECT 3;
Query OK,1 row affected (0.04sec)
Records:1 Duplicates: 0 Warnings: 0mysql> SET @select_test = CONCAT('SELECT * FROM', @table_name);
Query OK,0 rows affected (0.00sec)
mysql> SET @table_name = 'a';
Query OK,0 rows affected (0.00sec)
mysql> PREPARE pr2 FROM @select_test;
Query OK,0 rows affected (0.00sec)
Statement prepared
mysql> EXECUTEpr2 ;+------+
| a |
+------+
| 1 |
| 2 |
| 3 |
+------+
3 rows in set (0.00sec)
mysql> DROP PREPARE pr2; --此处DROP可以替代DEALLOCATE
Query OK, 0 rows affected (0.00 sec)
每一次执行完EXECUTE时,养成好习惯,须执行DEALLOCATE PREPARE … 语句,这样可以释放执行中使用的所有数据库资源(如游标)。
不仅如此,如果一个session的预处理语句过多,可能会达到max_prepared_stmt_count的上限值。
预处理语句只能在创建者的会话中可以使用,其他会话是无法使用的。
而且在任意方式(正常或非正常)退出会话时,之前定义好的预处理语句将不复存在。
如果在存储过程中使用,如果不在过程中DEALLOCATE掉,在存储过程结束之后,该预处理语句仍然会有效。