mysql 预处理和事务

最新推荐文章于 2021-01-28 17:37:03 发布
最新推荐文章于 2021-01-28 17:37:03 发布
阅读量337 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaohui520134/article/details/79758979
版权

 $name='" or ""="';
 select * from stu where name=?;

--========================================================
mysql> select * from stu;
+----+----------+------+------+---------+
| id | name     | sex  | age  | classid |
+----+----------+------+------+---------+
|  1 | zhangsan |    1 |   20 | class113 |
|  3 | wangwu   |    1 |   22 | class113 |
|  4 | lisi     |    0 |   20 | class113 |
|  5 | aaa      |    1 |   23 | class115 |
|  6 | bbbb     |    1 |   42 | class113 |
|  7 | ddd      |    0 |   21 | class115 |
|  8 | ccac     |    1 |   26 | class113 |
|  9 | eee      |    0 |   32 | class115 |
| 10 | www      |    0 |   18 | class113 |
| 11 | kkak     |    1 |   19 | class113 |
| 12 | lll      |    0 |   26 | class115 |
| 13 | uuau     |    0 |   24 | class113 |
| 14 | yy       |    1 |   21 | class113 |
| 15 | ttt      |    0 |   20 | class113 |
+----+----------+------+------+---------+
14 rows in set (0.00 sec)

mysql> prepare select_stu from 'select * from stu where name=?';
Query OK, 0 rows affected (0.03 sec)
Statement prepared

mysql> set @name='zhangsan';
Query OK, 0 rows affected (0.00 sec)

mysql> execute select_stu using @name;
+----+----------+------+------+---------+
| id | name     | sex  | age  | classid |
+----+----------+------+------+---------+
|  1 | zhangsan |    1 |   20 | class113 |
+----+----------+------+------+---------+
1 row in set (0.00 sec)


mysql> set @name='lisi';
Query OK, 0 rows affected (0.00 sec)


mysql> execute select_stu using @name;
+----+------+------+------+---------+
| id | name | sex  | age  | classid |
+----+------+------+------+---------+
|  4 | lisi |    0 |   20 | class113 |
+----+------+------+------+---------+
1 row in set (0.00 sec)


mysql> set @name='yy';
Query OK, 0 rows affected (0.00 sec)


mysql> execute select_stu using @name;
+----+------+------+------+---------+
| id | name | sex  | age  | classid |
+----+------+------+------+---------+
| 14 | yy   |    1 |   21 | class113 |
+----+------+------+------+---------+
1 row in set (0.00 sec)


mysql> set @name="' or ''='";
Query OK, 0 rows affected (0.00 sec)


mysql> execute select_stu using @name;
Empty set (0.02 sec)


mysql>


--=======================================


mysql> show create table stu\G
*************************** 1. row ***************************
       Table: stu
Create Table: CREATE TABLE `stu` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(16) NOT NULL,
  `sex` tinyint(3) unsigned DEFAULT '1',
  `age` tinyint(3) unsigned DEFAULT NULL,
  `classid` char(7) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8
1 row in set (0.00 sec)


mysql> select * from stu;
+----+----------+------+------+---------+
| id | name     | sex  | age  | classid |
+----+----------+------+------+---------+
|  1 | zhangsan |    1 |   20 | class113 |
|  3 | wangwu   |    1 |   22 | class113 |
|  4 | lisi     |    0 |   20 | class113 |
|  5 | aaa      |    1 |   23 | class115 |
|  6 | bbbb     |    1 |   42 | class113 |
|  7 | ddd      |    0 |   21 | class115 |
|  8 | ccac     |    1 |   26 | class113 |
|  9 | eee      |    0 |   32 | class115 |
| 10 | www      |    0 |   18 | class113 |
| 11 | kkak     |    1 |   19 | class113 |
| 12 | lll      |    0 |   26 | class115 |
| 13 | uuau     |    0 |   24 | class113 |
| 14 | yy       |    1 |   21 | class113 |
| 15 | ttt      |    0 |   20 | class113 |
+----+----------+------+------+---------+
14 rows in set (0.00 sec)

mysql> set autocommit=0;
Query OK, 0 rows affected (0.00 sec)

mysql> delete from stu where id>10;
Query OK, 5 rows affected (0.03 sec)


mysql> select * from stu;
+----+----------+------+------+---------+
| id | name     | sex  | age  | classid |
+----+----------+------+------+---------+
|  1 | zhangsan |    1 |   20 | class113 |
|  3 | wangwu   |    1 |   22 | class113 |
|  4 | lisi     |    0 |   20 | class113 |
|  5 | aaa      |    1 |   23 | class115 |
|  6 | bbbb     |    1 |   42 | class113 |
|  7 | ddd      |    0 |   21 | class115 |
|  8 | ccac     |    1 |   26 | class113 |
|  9 | eee      |    0 |   32 | class115 |
| 10 | www      |    0 |   18 | class113 |
+----+----------+------+------+---------+
9 rows in set (0.00 sec)

mysql> update stu set age=age+2 where id in(7,8,10);
Query OK, 3 rows affected (0.00 sec)
Rows matched: 3  Changed: 3  Warnings: 0


mysql> select * from stu;
+----+----------+------+------+---------+
| id | name     | sex  | age  | classid |
+----+----------+------+------+---------+
|  1 | zhangsan |    1 |   20 | class113 |
|  3 | wangwu   |    1 |   22 | class113 |
|  4 | lisi     |    0 |   20 | class113 |
|  5 | aaa      |    1 |   23 | class115 |
|  6 | bbbb     |    1 |   42 | class113 |
|  7 | ddd      |    0 |   23 | class115 |
|  8 | ccac     |    1 |   28 | class113 |
|  9 | eee      |    0 |   32 | class115 |
| 10 | www      |    0 |   20 | class113 |
+----+----------+------+------+---------+
9 rows in set (0.00 sec)

mysql> rollback;
Query OK, 0 rows affected (0.04 sec)


mysql> select * from stu;
+----+----------+------+------+---------+
| id | name     | sex  | age  | classid |
+----+----------+------+------+---------+
|  1 | zhangsan |    1 |   20 | class113 |
|  3 | wangwu   |    1 |   22 | class113 |
|  4 | lisi     |    0 |   20 | class113 |
|  5 | aaa      |    1 |   23 | class115 |
|  6 | bbbb     |    1 |   42 | class113 |
|  7 | ddd      |    0 |   21 | class115 |
|  8 | ccac     |    1 |   26 | class113 |
|  9 | eee      |    0 |   32 | class115 |
| 10 | www      |    0 |   18 | class113 |
| 11 | kkak     |    1 |   19 | class113 |
| 12 | lll      |    0 |   26 | class115 |
| 13 | uuau     |    0 |   24 | class113 |
| 14 | yy       |    1 |   21 | class113 |
| 15 | ttt      |    0 |   20 | class113 |
+----+----------+------+------+---------+
14 rows in set (0.00 sec)

mysql> commit;
Query OK, 0 rows affected (0.00 sec)

xiaoxiaohui520134
关注
PHP操作PDO、预处理以及事务
wgchen
09-05 113
PHP操作PDO、预处理以及事务
MySQL预处理
Stannis的博客
09-16 2053
  从MySQL 4.1开始,就支持预处理语句(Prepared statement),这大大提高了客户端和服务器端数据传输的效率。当创建一个预定义SQL时,客户端向服务器发送一个SQL语句的原型;服务器端接收到这个SQL语句后,解析并存储这个SQL语句的部分执行计划,返回给客户端一个SQL语句 处理句柄,以后每次执行这条SQL,客户端都指定使用这个句柄。 即时SQL和预处理SQL对比   1、即时SQL:一次编译、一次运行   2、预处理SQL:一次编译、多次运行 预处理优势:   1、高效执行重
MySQL预处理技术
muyuyuzhong的专栏
09-10 654
文章目录1 不带参数预处理1.1 准备预处理语句1.2 执行预处理语句1.3 删除预处理2 带参数预处理2.1准备预处理语句2.2 定义参数变量2.3 传递参数变量并执行预处理语句2.4 删除预处理 所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术! 传统mysql处理流程: 在客户端准备sql语句 发送sql语句到MySQL服务器 在MySQL服务器执行该sql语句 服...
mysql 预处理_MySQL预处理技术
weixin_35665584的博客
01-18 895
所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术!传统mysql处理流程1, 在客户端准备sql语句2, 发送sql语句到MySQL服务器3, 在MySQL服务器执行该sql语句4, 服务器将执行结果返回给客户端这样每条sql语句请求一次,mysql服务器就要接收并处理一次,当一个脚本文件对同一条语句反复执行多次的时候,mysql服务器压力会变大,所以出现mysql...
Mysql预处理
weixin_45657091的博客
10-23 103
来自:https://www.cnblogs.com/DataArt/p/10181361.html 一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某
mysql预处理跟存储过程_MySQL预处理事务
weixin_33266588的博客
01-19 314
# 事务操作* 事务概念> 事务(transaction):事务可以由一个或多个SQL语句组成,这写SQL语句是一个独立的单元,这个单元是一个整体是不可分割的。如果事务中的某一个语句执行失败,整个事务就会回滚到最初状态。因此,只有事务中所有语句都被执行成功,这个事务才会执行成功。> 可以通过转账来理解事务,只有A成功转了,然后B成功收到了钱,才能算转账成功。当转成功,但是没有收到,应该...
python mysql 预处理_python操作mysql数据库
weixin_28995873的博客
01-28 1013
本节内容:一、数据库的基本操作二、sql注入攻击三、pymysql 增删改查一、数据库的基本操作1、数据库的连接#(1) 连接数据库,创建连接对象conn = pymysql.connect( host="127.0.0.1" , user = "root" , password = "123456" , database="db102" , charset="utf8" , port= 3306...
较全面的php mysql封装,使用mysqli对象支持预处理事务,可输出执行后的sql
sujianbin891547860的博客
09-07 4115
基于mysqli写的sql封装语句,可支持预处理事务,可以输出最后执行的sql。 所有的条件以数组传递即为预处理语句,否则为原始语句执行传递字符串 调用方法如下: $mysqlObj = new mysqliModel(); 添加=》 $data['cat_name'] = '测试1111'; $data['spec'] = MD5('描述'); $data['cname'] =
PHP MySQL 预处理语句.rar
09-16
在PHP和MySQL数据库交互时,预处理语句是一种强大的安全机制,它有助于防止SQL注入攻击,...总的来说,PHP的MySQL预处理语句是开发人员应该熟练掌握的重要技能,它能提高代码安全性,优化性能,并使代码更易于维护。
【数据库优化-预处理MySQL预处理技术
qq_25285531的博客
05-06 701
所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术! 传统mysql处理流程 1, 在客户端准备sql语句 2, 发送sql语句到MySQL服务器 3, 在MySQL服务器执行该sql语句 4, 服务器将执行结果返回给客户端 这样每条sql语句请求一次,mysql服务器就要接收并处理一次,当一个脚本文件对同一条语句反复执行多次的时候,mysql服务器压力会变大,所以...
MySQL的SQL预处理(Prepared)
weixin_33742618的博客
11-01 562
Prepared SQL Statement:SQL的执行、预编译处理语法、注意点 一、SQL 语句的执行处理1、即时 SQL  一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:  1. 词法和语义解析;  2. 优化 SQL 语句,制定执行计划;  3. 执行并返回结果;  如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate...
mysql预处理视频_MySQL预处理
weixin_29159995的博客
01-19 113
MySQL预处理在一定程度上可以提升程序运行效率。普通的SQL语句每次都需要经过词法和语义解析,优化 SQL 语句并制定执行计划。对于多次执行相同SQL语句的情况,MySQL预处理省去解析优化过程,提高运行效率。另外预处理可以防止客户端 SQL 注入。C++预处理接口:preparable_stmt 语句中的? 是个占位符,字符串类型需要加上单引号。创建预处理对象sql::PreparedSta...
MySQL预处理事务
weixin_30819085的博客
02-05 140
# 事务操作 * 事务概念 > 事务(transaction):事务可以由一个或多个SQL语句组成,这写SQL语句是一个独立的单元,这个单元是一个整体是不可分割的。如果事务中的某一个语句执行失败,整个事务就会回滚到最初状态。因此,只有事务中所有语句都被执行成功,这个事务才会执行成功。 > 可以通过转账来理解事务,只有A成功转了,然后B成功收到了钱,才能算转账成功。当转成功,但是没...
mysql 预处理
weixin_30808575的博客
06-14 149
mysql> prepare getpdo from 'select * from pdo where id=?'; ERROR 1146 (42S02): Table 'yanruicheng.pdo' doesn't exist mysql> prepare getpdo from 'select * from class where id=?' ->...
mysql预处理学习和总结
sanjiaozhen的专栏
09-20 4134
1、  Mysql预处理简介 预处理的意思是先提交sql语句到mysql服务端,执行预编译,客户端执行sql语句时,只需上传输入参数即可,这点和存储过程有点相似。 一般而言,预处理的执行效率相对于一般的sql执行操作,效率比较高。由于客户端上传的或是读取的结果集是绑定输入内存地址和输出内存地址,对于一些二进制流,或大数据量的存储和读取显得尤为方便。   2、  参考说明
MySQL 预处理
小亮子的博客
04-24 341
预先处理SQL的语法 , 通过传值完成 SQL 优势 : 提高效率 (重用) , 防止SQL注入(安全) PDO 中的 prepare 就是调用的该方法 ! ! 1、设置stmt1预处理,传递一个数据作为一个where判断条件 mysql>prepare test1 from 'select * from t1 where id>?'; 2、设置一个变...
mysql 预处理创建事务_MySQL预处理事务
weixin_30430333的博客
01-19 94
$name='" or ""="';select * from stu where name=?;--==============================mysql> select * from stu;+----+----------+------+------+---------+| id | name | sex | age | classid |+----+---...
数据库MySQL-预处理
逍遥云恋
03-27 475
1.8 预处理 每个代码的段的执行都要经历:词法分析——语法分析——编译——执行 预编译一次,可以多次执行。用来解决一条SQL语句频繁执行的问题。 预处理语句:prepare 预处理名字 from ‘sql语句’ 执行预处理:execute 预处理名字 [using 变量] 例题:不带参数的预处理 -- 创建预处理 mysql> prepare stmt from 'select * f...
mysql 预处理创建事务_预处理事务处理
weixin_29124971的博客
01-19 230
一:Pdo(重点)PDO(php data object)就是操作数据库的方法,pdo就是把操作数据库的函数封装成一个pdo类这样,无论你使用什么数据库,都可以通过一致的函数执行查询和获取数据,并能够屏蔽不同数据库之间的差异,使用pdo可以很方便地进行跨数据库程序的开发,以及不同数据库间的移植,是将来php在数据库处理方面的主要发展方向,它可以支持mysql,oracle,mssqlsqlite ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值