mysql 存储过程 预处理_Mysql存储过程二

最新推荐文章于 2024-05-15 11:22:15 发布
最新推荐文章于 2024-05-15 11:22:15 发布
阅读量376 收藏 1
点赞数
文章标签: mysql 存储过程 预处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298382/article/details/113194743
版权

1、MySQL中创建存储过程时通过DEFINER和SQL SECURITY设置访问权限

procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制

CREATE DEFINER=`root`@`%` FUNCTION `f_emp_get_shift_time`(`@attent_date` date,

`@shift` VARCHAR(50),

`@type` VARCHAR(50)) RETURNS datetime

BEGIN......END;

CREATE DEFINER=`root`@`%` PROCEDURE `p_asset_setItManager`(`uuid` varchar(50),`user_id_par` varchar(20),`apply_no_par` varchar(20), `table_name` varchar(50))BEGIN......END;

上面示例指定definer为用户

root`@`%`

,所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及definer是否有procedure中的SELECT的权限。

2、mysql 存储过程中的 prepare语句(存储过程中动态增减表字段)

在存储过程中创建一张临时表,然和在动态增减临时表的字段,所以就用到了mysql的prepare预编译语句。

基本语法:

PREPARE stmt from '你的sql语句';EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); //这里USING的只能是会话变量DEALLOCATE PREPARE stmt;

这三句话分别就是预定义好sql.

执行预定义的sql

释放掉数据库连接

使用这个语法便可以在存储过程中写一些ddl语句,但是在网上看到的是在存储过程中最好是不要写ddl,因为ddl操作会锁表,总之就是不建议在存储过程中去更改表结构。不过我们这里是对临时表的改变,是不影响的啦。

他还可以在存储过程中动态的拼接表名,字段名,来达到动态查询的效果

sql语句中还可以用?来代表参数,这样可以有效的防止sql注入

delimiter //

create proceduremyTest()begin

set @_sql = 'select ? + ?';set @a = 5;set @b = 6;PREPARE stmt from @_sql; //预定义sqlEXECUTE stmt USING @a,@b;//传入两个会话变量来填充sql中的 ?DEALLOCATE PREPARE stmt; //释放连接end //

调用上面的存储过程,会得到11的结果,就是这么简单,关于存储过程我的其他博客里面有,可以去看,值得一提的是,如果是要动态的选择表名,表名并不能用 ? 来当占位符。我们只能采用字符串拼接的方法。

delimiter //

create procedure myTest(in columnName varchar(32)) //传入一个字符串BEGIN

drop table if exists tmpTable; //如果临时表存在先删除掉set @_sql = concat('create temporary table if not exists tmpTable(', columnName, 'varchar(32), id int(11), _name varchar(32));');

//创建临时表的语法,我们把传入的参数拼接进来PREPARE stmt from @_sql;EXECUTEstmt;DEALLOCATE PREPARE stmt; //执行desctmpTable;end //

以上存储过程我们可以看到我们传入的字符串可以动态的添加到临时表里面去。

创建临时表时还可以直接从结果集创建。 create temporary table tmpTable select * from tableName;

3、MySQL-存储过程-游标 CURSOR FOR

1,游标

游标是一个存储在MySQL服务器上的数据库查询,它不是一条select语句,而是被该语句所检索出来的结果集。

2,定义游标

这个过程并没有检索到数据,只是定义要使用的select语句

DECLARE t_cursor CURSOR FOR SELECT t.id FROM t_dept t;

2,定义游标

这个过程并没有检索到数据,只是定义要使用的select语句

DECLARE t_cursor CURSOR FOR SELECT t.id FROM t_dept t;

3,如果没有数据返回或者select出现异常,程序继续,并将变量done设为true ,

DECLARE CONTINUE HANDLER FOR NOT FOUND SET done=true;

3,打开游标

open t_cursor;

4,使用游标

使用fetch来取出数据

fetch t_cursor in variable;

5,关闭游标

close t_cursor;

过程:定义游标(使用游标前必须先定义游标)—》打开游标—》关闭游标

MySQL 预处理语句prepare、execute、deallocate的使用

PREPARE stmt_name FROMpreparable_stmtEXECUTEstmt_name[USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE stmt_name

mysql> PREPARE pr1 FROM 'SELECT ?+?';

Query OK,0 rows affected (0.01sec)

Statement prepared

mysql> SET @a=1, @b=10;

Query OK,0 rows affected (0.00sec)

mysql> EXECUTE pr1 USING @a, @b;+------+

| ?+? |

+------+

| 11 |

+------+

1 row in set (0.00sec)

mysql> EXECUTE pr1 USING 1, 2; --只能使用用户变量传递。

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version fortheright syntax to use near '1, 2' at line 1mysql> DEALLOCATE PREPAREpr1;

Query OK,0 rows affected (0.00 sec)

使用PAREPARE STATEMENT,可以减少每次执行SQL的语法分析,

比如用于执行带有WHERE条件的SELECT和DELETE,或者UPDATE,或者INSERT,只需要每次修改变量值即可。

同样可以防止SQL注入,参数值可以包含转义符和定界符。

适用在应用程序中,或者SQL脚本中均可。

血汗钱被抢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql存储过程
12-14
在sql查询调用方式语句:call deleteTenantAllData(id); 以下存储过程可放在MySQL数据库的函数下即可: CREATE DEFINER=`root`@`%` PROCEDURE `deleteTenantAllData`( p_tenant_id BIGINT ) BEGIN DECLARE t_error INTEGER DEFAULT 0; DECLARE CONTINUE HANDLER FOR SQLEXCEPTION SET t_error = 1; -- 异常时设置为1 START TRANSACTION; -- -----------
mysql存储过程 预处理
08-04 141
在做oracle转mysql的是否,总觉得mysql一无是处,便宜没好货,可是mysql也是有自己的优势的,或是说他们的语法,偏向不同   下面就说一个mysql预处理功能,举了简单的实例:   BEGIN -- DECLARE dbsql varchar(100) DEFAULT ''; DECLARE num INT default 10; set @dbsql = ...
MySQL预处理语句PREPARE SQL示例
最新发布
学亮编程手记
05-15 363
预处理语句允许你先定义一个SQL模板,并且之后可以用不同的参数多次执行这个模板,而不需要每次执行时都解析和编译SQL语句。这样可以减少解析时间,提高执行效率,同时也增强了安全性,特别是对于包含用户输入的查询。
mysql选课系统函数创建_mysql 创建存储过程及函数
weixin_39890652的博客
01-27 513
1. 存储过程1.1. 基本语法create procedure name ([params])UNSIGNED [characteristics] routine_bodyparams : in|out|inout 指定参数列表 代表输入与输出routine_body: SQL代码内容,以begin ........ endcharacteristics: 指定存储过程特性,包含5种1 DE...
mysql prepare 游标,详解Mysql 游标的用法及其作用
weixin_32199821的博客
03-17 243
[mysql游标的用法及作用]例子:当前有三张表A、B、C其A和B是一对多关系,B和C是一对多关系,现在需要将BA表的主键存到C;常规思路就是将B查询出来然后通过一个update语句来更新C表就可以了,但是B表有2000多条数据,难道要执行2000多次?显然是不现实的;最终找到写一个存储过程然后通过循环来更新C表,然而存储过程的写法用的就是游标的形式。【简介】游标实际上是一种能从包括多...
MYSQL存储过程详解(创建、变量的定义、异常、错误输出、游标、调试)
qigaidawang111的博客
11-13 3235
最简单的存储过程 首先是存储过程的定义: CREATE DEFINER=[用户] PROCEDURE [存储过程名] (参数) BEGIN END; 如下图代码: CREATE DEFINER=`root`@`%` PROCEDURE `NewTest`( ) BEGIN END 定义了一个名为NewTest的存储过程,它的用户是root,没有任何参数,begin-end之间也没执行任何的操作,但是已经是一个完整的存储过程了。 简单的存储过程 参数的定义 IN | OUT | INOUT 参数
MySQL 高级开发
weixin_45782719的博客
09-06 1942
mysql
mysql存储过程 在动态SQL内获取返回值的方法详解
09-10
MySQL存储过程是数据库用于执行一组特定操作的预编译的SQL语句集合。它们允许开发人员封装复杂的逻辑,提高代码复用性和数据库操作效率。在动态SQL获取返回值是存储过程的一个重要功能,尤其在处理不确定的数据...
PHP调用MySQL存储过程的实现代码
10-30
MySQL从5.0版本开始引入存储过程功能,使得数据库端可以执行预编译的SQL语句集合,提高了数据处理的性能。 PHP本身提供了两种主要的方式来调用MySQL存储过程MySQL扩展(mysql_)和MySQLi扩展(mysqli_)。然而...
MySQL5创建存储过程的示例
09-11
MySQL5存储过程是一种预编译的SQL语句集合,它可以被多次调用而无需每次调用时重新解析,从而提高了数据库操作的效率。存储过程的主要优势在于其能够封装复杂的逻辑,减少网络流量,增强安全性,并提供更好的...
mysql 存储过程的问题
09-11
MySQL存储过程是一种在数据库...总之,MySQL存储过程预处理语句是数据库编程的重要工具,它们能够提升代码的可读性、安全性和性能。在编写和调试存储过程时,要特别注意SQL语法的正确性,以及不同执行环境的差异。
mysql预处理函数
u013950690的博客
02-27 612
mysql预处理语句
Mysql存储过程入门随笔
m0_38014270的博客
03-01 270
分表后同时向多张表添加或者删除字段 delimiter // CREATE DEFINER=`root`@`%` PROCEDURE `deleField`(cloumName VARCHAR (20), tname VARCHAR (20), a INT ) BEGIN DECLARE i INT DEFAULT 0; WHILE i < a DO SET @a...
MYSQL8.0存储过程浅谈
Tomatoes的博客
08-02 447
20210802 今天在写mysql存储过程关于循环的语句时,发现一些网上说的循环语句并不能正常执行,因此在此分享一下一个能正常运行的循环语句
Mysql存储过程、函数、触发器、游标 简易使用说明及示例
weixin_45799972的博客
12-02 484
存储过程、函数、触发器、游标 简易使用说明及示例 ##存储过程 CREATE DEFINER=`root`@`%` PROCEDURE `prod_test`(IN `p_name` varchar(10)) BEGIN select * from rural_sys_org_user where name like CONCAT('%',p_name,'%'); END ###调用存储过程 call prod_test(xxx); ###存储过程示例(游标) ``` CREATE DE
MySql 常用用法
jason_yuanqing2012的专栏
03-23 241
f_creatortime` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '时间戳',-- 每月1日05:00 自动执行,为每张表创建新的分区表(必须是每月第一天的凌晨,才能保证不与newTable()冲突。-- 计算下下个月1日的日期表达式(每个月1日做下下个月的分区)-- 初始化时使用,平时填表用netTable过程。-- 初始化时使用,平时填表用netTable过程。-- 计算下个月1日的日期表达式。
mysql预处理存储过程_mysql存储过程详解 mysql存储过程和函数
weixin_42298817的博客
01-19 209
20.2.1.CREATE PROCEDURE和CREATE FUNCTIONCREATE PROCEDURE sp_name ([proc_parameter[,...]])[characteristic ...] routine_bodyCREATE FUNCTION sp_name ([func_parameter[,...]])RETURNS type[characteristic .....
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6082
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
深入理解MySql(一)MySql视图、存储过程预处理语句、触发器、定时器
qq_44665283的博客
01-31 640
MySql视图、存储过程预处理语句、触发器、定时器案例详解
MySQL存储过程与函数详解:实战与优缺点
通过阅读这份文档,读者将能够全面理解MySQL存储过程和函数的工作原理、语法使用以及它们在数据库管理的实际应用。对于数据库管理员、开发人员或希望提升数据库操作效率的用户来说,这是一份实用的参考指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值