mysql 触发器动态sql_mysql 视图_触发器_函数_存储过程_事务_动态防SQL注入

最新推荐文章于 2021-01-26 22:16:28 发布
最新推荐文章于 2021-01-26 22:16:28 发布
阅读量155 收藏
点赞数
文章标签: mysql 触发器动态sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989939/article/details/113201104
版权

1、视图

创建:

create view 视图名称 as  SQL语句 (如 select id,name from t1 where id > 10);

修改:

alter view 视图名称 as SQL语句;

删除:

drop view 视图名称;

2、触发器:

当对某张表格做了感知的操纵(增删改查)时,触发定制的行为

demiliter //                      # 更改终结符为  //

create tigger t1 before insert on student for each row    # 把触发器命名 t1 对 student 表做 insert 动作时触发

begin

insert  into  loggin(lname) values(new.sname)

insert  into  loggin(lname) values(new.sname)

end

NEW,是新数据,一般是insert update操作时才会产生

OLD,是旧数据,一般是delete 操作时产生

3、函数

python

def f1(a1,a2):

return a1 + a2

f1()

内置函数

执行函数  select CURDATE();

blog

id  title    ctime

1  asdf    2019-11

2  asdf    2019-11

3  asdf    2019-10

4  asdf    2019-10

select  ctime,count(1) from log group by ctime;

select DATE_FORMAT(ctime,"%Y-%m") from blog group by DATE_FORMAT(ctime,"%Y-%M");

2019-11  2

2019-10  2

自定义函数(有返回值)

delimiter //

create function(

i1 int,

i2 int

)

begin

delcare num int default 0;

set num  = i1 + i2;

return(num);

end

delimiter ;

select f1(1,100);

4、存储过程

保存在MySQL上的一个别名 ==》 一些已经写好的sql语句

调用: 别名();

用于代替程序员写sql语句

方法一:

MySQL:存储过程

程序:调用存储过程

1、简单

delimiter //

create procedure p1()

begin

select * from teacher;

inser into student(sname) valuer('ct');

end //

delimiter ;

call p1();   # MySQL中调用

cursor.callproc('p1')   # python 调用

2、传参数(in,out,inout)

delimiter //

create procedure p2(

in n1 int,

in n2 int

)

begin

select * from teacher where tid > n1;

end //

delimiter ;

call p1(12,2);   # MySQL中调用

cursor.callproc('p2',(12,2))  # Python pymysql 中调用

3、参数 out

delimiter //

create procedure p3(

in n1 int;

out n2 int

)

begin

set n2 = 123123;

select * from student where sid > n2;

end //

delimiter ;

# mysql调用  通过@v1 变量来间接实现return 的效果

set @v1 = 12;

call p3(12,@v1)

select @v1;  # 经过call调用p3 把@V变量放进去,然后n2 其实就是@v , set 把@v 从12 重新赋值为123123。

# pymysql 调用存储过程的时候,默认在mysql执行了下面的语句。

set @_p3_0 = 12;

set @_p3_1 = 2;

call p3(@_p3_0,@_p3_1)

select @_p3_0,@_p3_1;

cursor.callproc('p3',(12,2))

r1 = cursor.fetchal()

print(r1)

cursor.execute('select @_p3_0,@_p3_1')

r2 = cursor.fatchall()

print(r2)

有结果集为啥需要out伪造的返回值

delimiter //

create procedure p3(

从 in n1 int,

out n2 int  用于标识存储过程的执行结果 1,2 标识 1 是正常  2 是 错误 error

)

begin

insert into vv(..)

insert into vv(..)

insert into vv(..)

end //

delimiter ;

4、事务

delimiter //

create procedure p4(

out sataus int

)

begin

1、声明如果出现异常则执行{

set status = 1;

rollback;

}

开始事务

--- A账户减去100元

--- B账户增加80元

--- C账户增加20元

--- commit;

结束

setstatus = 2;

end //

delimiter ;

----------------------------------------------

#  事务示例

demiliter //

create PROCEDURE P5(

OUT p_return_code tinyint

)

befin

declare exit hadler for sqlexecption

begin

--- ERROR

set p_return_code = 1;

rollback;

end;

start transaction;

delete from tb1;

inser into tb2(name) values('veven');

commit;

--- success

set p_return_code =2 ;

end //

delimiter ;

----------------------------------------

5、游标

delimiter //

create procedure p6()

begin

declare row_id int;   -- 变量1

declare row_num int; -- 变量2

declare done int DEFAULT FALSE;

declare temp int;

declare my_cursor cursor for select id,num from A;

declare continuehandler for not found set done = TRUE;

open my_cursor:

bbj:LOOP

fetch my_cursor inti row_id,row_num;

if done the

leave bbj;

end if

set temp = row_id + row_num

insert into B(number) values(temp)

end loop bbj;

close my_cursor;

end //

delimiter ;

6、动态执行SQL(防SQL注入)

delimiter //

create procedure p7(

in tpl varchar(255)

in arg int

)

begin

1、预检车某个东西 SQL语句合法性

2、SQL = 格式化 tp1

3、执行sql语句

set @xo = arg;

PREPARE XXX FROM 'select * from student where sid > ?';

execute XXX using @xo; # 只能用@的变量

DEALLOCATE prepare prod;

end //

delimiter ;

=====>

delimiter //

create prcodure p8(

in nid int

)

begin

set @nid = nid;

prepare prod from 'select * from student where sid > ?;';

execute prod using @nid;

deallocate prepare prod;

end //

delimiter ;

weixin_39989939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 触发器动态sql_MySQL 视图.存储过程.触发器.函数.事务.动态执行sql
weixin_34513436的博客
01-19 286
1.MySQL 视图是一张虚拟的表,是查询的结果集合。仅作查询使用创建视图:create view v1 asselect * fromcoursetostudentleft join course on coursetostudent.course_id =course.cidleft join student on coursetostudent.student_id = student.si...
mysql 触发器 动态sql_MySQL触发器怎么变相使用动态SQL
weixin_39608132的博客
01-27 213
用户:赵鹏4332017年02月06日MySQL触发器动态sql: CREATE TRIGGER trigger1 after INSERT ON cdr FOR EACH ROW BEGIN DECLARE id BIGINT; DECLARE vname VARCHAR(200); DECLARE destination VARCHAR(200) DEFAULT 'null'; DECLARE...
mysql触发器能使用动态sql_mysql触发器不支持动态sql
weixin_33378701的博客
01-19 221
BEGIN-- CALL Pro_ExcuteSql(new.Id, new.TalentId, new.Weights);DECLARE kid INT;SET kid = right(new.Id, 1);IF kid = 0THENINSERT INTO keyindex_0 (Id, KeyId, TalentId, Weights) VALUES (new.Id,new.Id, ne...
mysql触发器不支持动态sql
Coder
03-26 1151
BEGIN -- CALL Pro_ExcuteSql(new.Id, new.TalentId, new.Weights); DECLARE kid INT; SET kid = right(new.Id, 1); IF kid = 0 THEN INSERT INTO keyindex_0 (Id, KeyId, TalentId, Weights)
mysql 存储过程 注入_mysql PDO和存储过程动态SQL注入
weixin_29385641的博客
01-19 131
正如我在许多文章中看到的那样,存储过程中的动态SQL容易受到SQL注入的攻击.但是,如果我们将先前的PDO与准备好的语句一起使用,这仍然不安全吗?例:CREATE PROCEDURE my_sp(IN in_var VARCHAR(32))BEGINDECLARE query VARCHAR(255);SET @query = CONCAT("SELECT * FROM my_table WHE...
mysql_cn_sc.rar_mysql 中文_mysql手册_sql mysql
09-14
手册通常包含了MySQL的安装、配置、使用方法、SQL语法、存储引擎、触发器视图、索引、事务处理、备份与恢复、性能优化等全面的内容。 在SQL部分,你可以了解到如何使用SQL语言来操作MySQL数据库,包括数据的插入...
mysql5.1.rar_my sql_my sql api
09-22
MySQL API(应用程序编程接口)是用于与MySQL数据库进行交互的一组函数和接口,让开发者能够轻松地在应用程序中执行SQL查询、管理数据以及实现其他数据库操作。 MySQL 5.1的主要特性包括: 1. **存储引擎改进**:...
mywebsql-3.2.zip_php mysql 触发器
09-23
MyWebSQL是一个基于Web的MySQL数据库...除了操作表格数据外,MyWebSQL还可以对包括视图存储过程触发器函数在内的对象进行控制。支持数据和查询结果的导入\导出。MyWebSQL还内置一个带语法着色功能的SQL编辑器。
MySQL笔记.zip_MySQL数据库_SQL__MySQL数据库_SQL_
08-09
存储过程触发器也是笔记中的重要章节,它们是数据库的高级功能,允许预编译和存储复杂的SQL逻辑,提高性能和安全性。此外,笔记可能还会讲解视图,它是虚拟表,其结构和数据来源于一个或多个基表。 最后,笔记...
northwind_mysql.sql.zip_Northwind_database_nameq82_northwind mys
09-21
这样,"Northwind"数据库的所有表结构、数据以及可能的存储过程触发器都会被创建并填充。 "Northwind"数据库包含了以下主要实体表: 1. `Customers`:客户信息,包括姓名、地址和联系方式。 2. `Employees`:员工...
MySQL存储过程中实现执行动态SQL语句的方法
12-15
本文实例讲述了MySQL存储过程中实现执行动态SQL语句的方法。分享给大家供大家参考。具体实现方法如下: mysql> mysql> delimiter $$ mysql> mysql> CREATE PROCEDURE set_col_value -> (in_table VARCHAR(128), -> in_column VARCHAR(128), -> in_new_value VARCHAR(1000), -> in_where VARCHAR(4000)) -> -> BEGIN -> DECLARE l_sq
mysql触发器执行动态语句_关于MySQL触发器执行动态sql的问题
weixin_36369848的博客
01-26 401
这几天手头开发的系统要做一个类似windows账户到期时间的功能,考虑了半天想出了一个技术上和逻辑上都还能实现的解决方案:创建一个用户存入数据库的时候都创建一个事件调度器来控制用户的到期时间(mysql的时间调度器确实很方便)。想起来是很简单,但是做起来问题确实一波接一波...一些小问题就不说了,到了关键的地方了:在插入一个用户的时候我到底是在应用层来添加一个事件调度器呢还是在数据库里面自动添加。...
mysql 触发器 动态sql语句_关于mysql触发器执行动态sql的问题
weixin_39774808的博客
01-19 581
这几天手头开发的系统要做一个类似windows账户到期时间的功能,考虑了半天想出了一个技术上和逻辑上都还能实现的解决方案:创建一个用户存入数据库的时候都创建一个事件调度器来控制用户的到期时间(mysql的时间调度器确实很方便)。想起来是很简单,但是做起来问题确实一波接一波...一些小问题就不说了,到了关键的地方了:在插入一个用户的时候我到底是在应用层来添加一个事件调度器呢还是在数据库里面自动添加。...
mysql 触发器 sql_mysql动态SQL的运用 (trigger、function、procedure)
weixin_34739646的博客
01-18 1279
mysql中,当你在trigger、function中编写动态sql时,编译时就会出现“Error 1336: DynamicSQL is not allowed in stored function or trigger“trigger:触发器,在执行动作前后触发function:方法,函数,可以在SQL存储过程中调用procedure:存储过程,可以编写比较复杂的逻辑动态SQL语句:就是...
mysql 存储过程中能动态创建触发器吗_可以在存储过程中使用动态SQL创建MySQL触发器吗?...
weixin_42663213的博客
01-26 514
是否可以在存储过程中使用动态生成的SQLMySQL中创建触发器?我正在通过准备语句在我的过程中执行其他动态构造的查询,但是当我尝试相同的方法来创建触发器时,我得到以下错误:ERROR Code: 1295This command is not supported in the prepared statement protocol yet这个问题有解决方法吗?是否有另一种使用动态SQL创建触发器...
mysql8.0中触发器(支持游标,以及间接支持动态sql)的详细使用
qq_38390669的博客
10-21 1008
14.触发器使用管理 14.1创建相关的数据库以及创建两张表,并向表中插入若干条数据 创建数据库mydatabase,创建表products、vendors 14.2创建查看触发器:创建触发器,查看触发器的信息。编写其中一张表的sql语句,激活触发器,查看另一张表的数据信息是否改变。一个表中支持的触发器类型如下: insert之前/之后,可以引用一个名为NEW的虚拟表,访问被插入的行 delete之前/之后,可以引用一个名为OLD的虚拟表,访问被删除的行 ...
MySQL视图触发器函数存储过程事务动态执行SQL定义及使用
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
04-22 379
1.视图 创建视图的目的是对于重复使用的SQL语句,设置别名,方面以后使用 (1)创建方法 create view 视图名称 as SQL语句 create view 视图名称 as select id from v1; #对于select id from v1 查询语句,从v1表中查询id列,创建视图 (2)修改视图 alter view 视图名称 as SQL语句; (3)删除视图 dr...
触发器解决SQL注入问题
swort_177的专栏
04-23 555
这个只是一个临时的解决办法,要想长期的话还是要自己写的代码中过滤,严谨些好  CREATE  trigger xx_updateAndInserton newsfor update,insertasdeclare @nfrom varchar(100) --存储字段1declare @anthor varchar(100) --存储字段2declare @img_path va
MySQL中的存储过程存储函数触发器视图(View)的用途
最新发布
07-25
存储过程存储函数触发器视图MySQL中都有各自的用途。 存储过程是一组预编译的SQL语句,可以在数据库中创建和存储,然后在需要的时候调用。它们的优点是可以实现模块化的设计,可以被多次调用,执行效率较高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值