mysql 存储过程 预处理_Mysql存储过程二

最新推荐文章于 2024-05-15 11:22:15 发布
最新推荐文章于 2024-05-15 11:22:15 发布
阅读量376 收藏 1
点赞数
文章标签: mysql 存储过程 预处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298382/article/details/113194743
版权

1、MySQL中创建存储过程时通过DEFINER和SQL SECURITY设置访问权限

procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制

CREATE DEFINER=`root`@`%` FUNCTION `f_emp_get_shift_time`(`@attent_date` date,

`@shift` VARCHAR(50),

`@type` VARCHAR(50)) RETURNS datetime

BEGIN......END;

CREATE DEFINER=`root`@`%` PROCEDURE `p_asset_setItManager`(`uuid` varchar(50),`user_id_par` varchar(20),`apply_no_par` varchar(20), `table_name` varchar(50))BEGIN......END;

上面示例指定definer为用户

root`@`%`

,所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及definer是否有procedure中的SELECT的权限。

2、mysql 存储过程中的 prepare语句(存储过程中动态增减表字段)

在存储过程中创建一张临时表,然和在动态增减临时表的字段,所以就用到了mysql的prepare预编译语句。

基本语法:

PREPARE stmt from '你的sql语句';EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); //这里USING的只能是会话变量DEALLOCATE PREPARE stmt;

这三句话分别就是预定义好sql.

执行预定义的sql

释放掉数据库连接

使用这个语法便可以在存储过程中写一些ddl语句,但是在网上看到的是在存储过程中最好是不要写ddl,因为ddl操作会锁表,总之就是不建议在存储过程中去更改表结构。不过我们这里是对临时表的改变,是不影响的啦。

他还可以在存储过程中动态的拼接表名,字段名,来达到动态查询的效果

sql语句中还可以用?来代表参数,这样可以有效的防止sql注入

delimiter //

create proceduremyTest()begin

set @_sql = 'select ? + ?';set @a = 5;set @b = 6;PREPARE stmt from @_sql; //预定义sqlEXECUTE stmt USING @a,@b;//传入两个会话变量来填充sql中的 ?DEALLOCATE PREPARE stmt; //释放连接end //

调用上面的存储过程,会得到11的结果,就是这么简单,关于存储过程我的其他博客里面有,可以去看,值得一提的是,如果是要动态的选择表名,表名并不能用 ? 来当占位符。我们只能采用字符串拼接的方法。

delimiter //

create procedure myTest(in columnName varchar(32)) //传入一个字符串BEGIN

drop table if exists tmpTable; //如果临时表存在先删除掉set @_sql = concat('create temporary table if not exists tmpTable(', columnName, 'varchar(32), id int(11), _name varchar(32));');

//创建临时表的语法,我们把传入的参数拼接进来PREPARE stmt from @_sql;EXECUTEstmt;DEALLOCATE PREPARE stmt; //执行desctmpTable;end //

以上存储过程我们可以看到我们传入的字符串可以动态的添加到临时表里面去。

创建临时表时还可以直接从结果集创建。 create temporary table tmpTable select * from tableName;

3、MySQL-存储过程-游标 CURSOR FOR

1,游标

游标是一个存储在MySQL服务器上的数据库查询,它不是一条select语句,而是被该语句所检索出来的结果集。

2,定义游标

这个过程并没有检索到数据,只是定义要使用的select语句

DECLARE t_cursor CURSOR FOR SELECT t.id FROM t_dept t;

2,定义游标

这个过程并没有检索到数据,只是定义要使用的select语句

DECLARE t_cursor CURSOR FOR SELECT t.id FROM t_dept t;

3,如果没有数据返回或者select出现异常,程序继续,并将变量done设为true ,

DECLARE CONTINUE HANDLER FOR NOT FOUND SET done=true;

3,打开游标

open t_cursor;

4,使用游标

使用fetch来取出数据

fetch t_cursor in variable;

5,关闭游标

close t_cursor;

过程:定义游标(使用游标前必须先定义游标)—》打开游标—》关闭游标

MySQL 预处理语句prepare、execute、deallocate的使用

PREPARE stmt_name FROMpreparable_stmtEXECUTEstmt_name[USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE stmt_name

mysql> PREPARE pr1 FROM 'SELECT ?+?';

Query OK,0 rows affected (0.01sec)

Statement prepared

mysql> SET @a=1, @b=10;

Query OK,0 rows affected (0.00sec)

mysql> EXECUTE pr1 USING @a, @b;+------+

| ?+? |

+------+

| 11 |

+------+

1 row in set (0.00sec)

mysql> EXECUTE pr1 USING 1, 2; --只能使用用户变量传递。

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version fortheright syntax to use near '1, 2' at line 1mysql> DEALLOCATE PREPAREpr1;

Query OK,0 rows affected (0.00 sec)

使用PAREPARE STATEMENT,可以减少每次执行SQL的语法分析,

比如用于执行带有WHERE条件的SELECT和DELETE,或者UPDATE,或者INSERT,只需要每次修改变量值即可。

同样可以防止SQL注入,参数值可以包含转义符和定界符。

适用在应用程序中,或者SQL脚本中均可。

血汗钱被抢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql存储过程 预处理
08-04 141
在做oracle转mysql的是否,总觉得mysql一无是处,便宜没好货,可是mysql也是有自己的优势的,或是说他们的语法,偏向不同   下面就说一个mysql预处理功能,举了简单的实例:   BEGIN -- DECLARE dbsql varchar(100) DEFAULT ''; DECLARE num INT default 10; set @dbsql = ...
mysql 存储过程 预处理_mysql存储过程 预处理
weixin_30784365的博客
02-01 201
在做oracle转mysql的是否,总觉得mysql一无是处,便宜没好货,可是mysql也是有自己的优势的,或是说他们的语法,偏向不同下面就说一个mysql预处理功能,举了简单的实例:BEGIN-- DECLARE dbsql varchar(100) DEFAULT '';DECLARE num INT default 10;set @dbsql = 'insert into bjutstud...
MySQL预处理语句PREPARE SQL示例
最新发布
学亮编程手记
05-15 370
预处理语句允许你先定义一个SQL模板,并且之后可以用不同的参数多次执行这个模板,而不需要每次执行时都解析和编译SQL语句。这样可以减少解析时间,提高执行效率,同时也增强了安全性,特别是对于包含用户输入的查询。
mysql存储过程预处理_数据的存储过程(通过预处理
weixin_39702400的博客
01-19 113
package cn.hncu;import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.InputStreamReader;import java...
mysql存储过程预处理(动态sql)
lijunen2008的专栏
12-21 960
delimiter // DROP PROCEDURE IF EXISTS test_prepare; create PROCEDURE test_prepare(userid INT,weibonum INT,msgnum INT) BEGIN # 预处理语句可以是文字字符串或是用户变量 SET @sqlstr = CONCAT("insert IGNORE INTO user_co
mysql数据库存储过程预处理sql的模板
u013051317的博客
03-01 459
sql需要逻辑判断来决定要不要加某个条件,来来来,这里有例子~
mysql预处理函数
u013950690的博客
02-27 612
mysql预处理语句
mysql存储过程 在动态SQL内获取返回值的方法详解
09-10
MySQL存储过程是数据库用于执行一组特定操作的预编译的SQL语句集合。它们允许开发人员封装复杂的逻辑,提高代码复用性和数据库操作效率。在动态SQL获取返回值是存储过程的一个重要功能,尤其在处理不确定的数据...
PHP调用MySQL存储过程的实现代码
10-30
MySQL从5.0版本开始引入存储过程功能,使得数据库端可以执行预编译的SQL语句集合,提高了数据处理的性能。 PHP本身提供了两种主要的方式来调用MySQL存储过程MySQL扩展(mysql_)和MySQLi扩展(mysqli_)。然而...
MySQL5创建存储过程的示例
09-11
MySQL5存储过程是一种预编译的SQL语句集合,它可以被多次调用而无需每次调用时重新解析,从而提高了数据库操作的效率。存储过程的主要优势在于其能够封装复杂的逻辑,减少网络流量,增强安全性,并提供更好的...
mysql 存储过程的问题
09-11
MySQL存储过程是一种在数据库...总之,MySQL存储过程预处理语句是数据库编程的重要工具,它们能够提升代码的可读性、安全性和性能。在编写和调试存储过程时,要特别注意SQL语法的正确性,以及不同执行环境的差异。
mysql触发器,存储过程预处理语句
wangxizhen123的博客
05-06 660
创建t1表 create table t1(id varchar(10),name varchar(10),age varchar(20)); 创建t2表 create table t2(id varchar(10),name varchar(10),age varchar(20)); //当对t1表进行添加时自动对t2表也添加 先设置结束符,因为在创建触发器的过程使用分号...
预处理语句存储过程
qq_36031513的博客
09-06 546
什么是预处理? 成熟的数据库都支持预处理语句(Prepared Statements)的概念。 它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。 预处理语句具有两个主要的优点: 1 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查
mysql预处理存储过程_mysql存储过程详解 mysql存储过程和函数
weixin_42298817的博客
01-19 209
20.2.1.CREATE PROCEDURE和CREATE FUNCTIONCREATE PROCEDURE sp_name ([proc_parameter[,...]])[characteristic ...] routine_bodyCREATE FUNCTION sp_name ([func_parameter[,...]])RETURNS type[characteristic .....
MySQL C API预处理函数call存储过程
Linux C/C++后台开发
10-09 2186
drop procedure if exists SelectAll; delimiter $ create procedure SelectAll(in TableName char(64)) begin set @sql = 'select * from ?'; prepare stmt from @sql; set @p = TableName; execute
php 存储过程 预处理,预处理语句存储过程
weixin_39833270的博客
03-24 89
预处理语句存储过程很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处: 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过...
MySQL 预处理
磨镜台的博客
04-15 1068
编译过程: 预处理 预编译一次,可以多次执行。用来解决一条SQL多次执行的问题 编译 编译最慢。有词法分析、语法分析、简单逻辑分析。 汇编 链接 预处理 使用场景:一条sql指令多次执行 预处理语句:prepare 预处理名字 from 'SQL语句';必须是单引号 变量:@变量名 例如:prepare stmt from 'select * from stu where stuno=?' ...
Mysql储存过程,游标,事件,预处理,函数简单记录
qq_42138058的博客
03-15 1086
写在前面 本文使用的数据库版本为 5.7.36 案例表 create table `student` ( `studentId` int (11), `studentName` varchar (300), `studentAge` int (11), `studentSex` int (11), `studentDetail` varchar (300), `sexDouble` double ); insert into `student` (`studentId`, `studentN
mysql 存储过程 prepare into_MySQL5的存储过程详细实例
weixin_35921127的博客
02-01 258
本文章来介绍一下关于mysql5的新特性存储过程了,在mysql5之前是没有存储过程这一说的,下面我们来看看mysql5存储过程的用法。MySQL 5.0新特性教程是为需要了解5.0版本新特性的MySQL老用户而写的。简单的来说是介绍了“存储过程、触发器、视图、信息架构视图格式:CREATE PROCEDURE 过程名 ([过程参数[,...]])[特性 ...] 过程体CREATE FUNCTI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值