mysql动态sql语句_mysql 存储过程中使用动态sql语句

Mysql 5.0 以后,支持了动态sql语句,我们可以通过传递不同的参数得到我们想要的值

这里介绍两种在存储过程中的动态sql:

set sql = (预处理的sql语句,可以是用concat拼接的语句)

set @sql = sql

PREPARE stmt_nameFROM @sql;

EXECUTE stmt_name;

{DEALLOCATE | DROP} PREPARE stmt_name;

48304ba5e6f9fe08f3fa1abda7d326ab.png

CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))

BEGIN

declare SQL_FOR_SELECT varchar(500);                        -- 定义预处理sql语句

set SQL_FOR_SELECT = CONCAT("select * from user where user_id = '",USER_ID,"' and user_name = '",USER_NAME,"'"); -- 拼接查询sql语句

set @sql = SQL_FOR_SELECT;

PREPARE stmt FROM @sql; -- 预处理动态sql语句

EXECUTE stmt ; -- 执行sql语句

deallocate prepare stmt; -- 释放prepare

END;

48304ba5e6f9fe08f3fa1abda7d326ab.png

上述是一个简单的查询用户表的存储过程,当我们调用此存储过程,可以根据传入不同的参数获得不同的值

但是:上述存储过程中,我们必须在拼接sql语句之前把USER_ID,USER_NAME定义好,而且在拼接sql语句之后,我们无法改变USER_ID,USER_NAME的值,如下

48304ba5e6f9fe08f3fa1abda7d326ab.png

1 CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))

2 BEGIN

3

4 declare SQL_FOR_SELECT varchar(500);                         -- 定义预处理sql语句

5

6 set SQL_FOR_SELECT = CONCAT("select * from user where user_id = '",USER_ID,"' and user_name = '",USER_NAME,"'"); -- 拼接查询sql语句

7

8 set @sql = SQL_FOR_SELECT;

9  PREPARE stmt FROM @sql; -- 预处理动态sql语句

10  EXECUTE stmt ; -- 执行sql语句

11 deallocate prepare stmt; -- 释放prepare

12

13

14 set USER_ID = '2';

15 set USER_NAME = 'lisi';

16

17 set @sql = SQL_FOR_SELECT;

18  PREPARE stmt FROM @sql; -- 预处理动态sql语句

19  EXECUTE stmt ; -- 执行sql语句

20 deallocate prepare stmt; -- 释放prepare

21 END;

48304ba5e6f9fe08f3fa1abda7d326ab.png

我们用call aa('1','zhangsan');来调用该存储过程,第一次动态执行,我们得到了‘张三’的信息,然后我们在第14,15行将USER_ID,USER_NAME改为lisi,我们希望得到李四的相关信息,可查出来的结果依旧是张三的信息,说明我们在拼接sql语句后,不能再改变参数了。为了解决这种问题,下面介绍第二中方式

2.

set sql = (预处理的sql语句,可以是用concat拼接的语句,参数用 ?代替)

set @sql = sql

PREPARE stmt_nameFROM @sql;

set @var_name = xxx;

EXECUTE stmt_name USING [USING @var_name [, @var_name] ...];

{DEALLOCATE | DROP} PREPARE stmt_name;

上述的代码我们就可以改成

48304ba5e6f9fe08f3fa1abda7d326ab.png

1 CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))

2 BEGIN

3

4 declare SQL_FOR_SELECT varchar(500); -- 定义预处理sql语句

5

6 set SQL_FOR_SELECT = "select * from user where user_id = ? and user_name = ? ";                         -- 拼接查询sql语句

7

8 set @sql = SQL_FOR_SELECT;

9 PREPARE stmt FROM @sql;  -- 预处理动态sql语句

10

11 set @parm1 = USER_ID; -- 传递sql动态参数

12 set @parm2 = USER_NAME;

13

14 EXECUTE stmt USING @parm1 , @parm2;   -- 执行sql语句

15 deallocate prepare stmt; -- 释放prepare

16

17

18 set @sql = SQL_FOR_SELECT;

19 PREPARE stmt FROM @sql;   -- 预处理动态sql语句

20

21 set @parm1 = '2';    -- 传递sql动态参数

22 set @parm2 = 'lisi';

23

24 EXECUTE stmt USING @parm1 , @parm2;    -- 执行sql语句

25 deallocate prepare stmt; -- 释放prepare

26 END;

48304ba5e6f9fe08f3fa1abda7d326ab.png

这样,我们就可以真正的使用不同的参数(当然也可以在存储过程中通过逻辑生成不同的参数)来使用动态sql了。

几个注意:

存储动态SQL的值的变量不能是自定义变量,必须是用户变量或者全局变量   如:set sql = 'xxx';  prepare stmt from sql;是错的,正确为: set @sql = 'xxx';  prepare stmt from @sql;

即使 preparable_stmt语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。

如果动态语句中用到了 in 则sql语句应该这样写:set @sql = "select * from user where user_id in (?,?,?) "

这里我也有个问题,因为有可能我不确定in语句里有几个参数,所以我试过这么写

set @sql = "select * from user where user_id in (?) "

然后参数我传的是  "'1','2','3'"  我以为程序会将我的动态sql解析出来(select * from user where user_id in ('1','2','3')) 但是并没有解析出来,各位大侠们帮帮忙,有什么好方法解决这个问题么?

  • 0
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页
评论

打赏作者

宋梦寒

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值