说明

MySQL官方将PREPARE、EXECUTE、DEALLOCATE统称为PREPARE STATEMENT,我习惯称其为【预处理语句】。 其语法为:

PREPARE stmt_name FROM preparable_stmt

EXECUTE stmt_name

    [USING @var_name [, @var_name] ...]

{DEALLOCATE | DROP} PREPARE stmt_name

PREPARE语句准备好一条SQL语句,并分配给这条SQL语句一个名字供之后调用。准备好的SQL语句通过EXECUTE命令执行,通过DEALLOCATE PREPARE命令释放掉。

语句的名字不区分大小写。准备好的SQL语句名字可以是字符串,也可以是用户指定的包含SQL文本的变量。PREPARE中的SQL文本必须代表一条单独的SQL语句而不能是多条SQL语句。在SQL语句中,? 字符用来作为后面执行查询使用的一个参数。? 不能加上引号,即使打算将它们绑定到字符变量中也不可以。

如果准备好的SQL语句名字已经存在,它会在新语句被准备好前释放掉。这意味着,如果一条新的语句包含错误且不能被准备好,这时会返回错误并且准备好的SQL语句将不再存在。

准备好的语句范围是创建它的会话,具有下列特点:

  1. 准备好的语句在其他会话无效;

  2. 当会话结束时,不管会话是正常结束还是异常结束,这个会话中准备好的SQL语句将不再存在。如果自动连接功能开启,客户端不会被通知连接丢失。

  3. 在存储过程或函数里面的准备好的语句,在存储过程或函数执行结束后,会继续存在,可以在存储过程或包外面继续被执行。

示例

mysql> SET @a=10;

Query OK, 0 rows affected (0.00 sec)

mysql> PREPARE STMT FROM 'SELECT * FROM dept2 LIMIT ?';

Query OK, 0 rows affected (0.08 sec)

Statement prepared

mysql> EXECUTE STMT USING @a;

+--------+-------+

| deptno | dname |

+--------+-------+

|     10 | A     |

|     20 | B     |

|     30 | C     |

|     40 | D     |

|     50 | E     |

|     60 | F     |

|     70 | G     |

|     80 | H     |

|     90 | I     |

|    100 | J     |

+--------+-------+

10 rows in set (0.02 sec)

mysql> SET @skip=1; SET @numrows=5;

Query OK, 0 rows affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

mysql> PREPARE STMT FROM 'SELECT * FROM dept2 LIMIT ?, ?';

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> EXECUTE STMT USING @skip, @numrows;

+--------+-------+

| deptno | dname |

+--------+-------+

|     20 | B     |

|     30 | C     |

|     40 | D     |

|     50 | E     |

|     60 | F     |

+--------+-------+

5 rows in set (0.00 sec)

mysql> DEALLOCATE PREPARE STMT;

Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE STMT USING @skip, @numrows;

ERROR 1243 (HY000): Unknown prepared statement handler (STMT) given to EXECUTE

mysql> PREPARE STMT FROM 'SELECT * FROM dept2 LIMIT ?, ?';

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> EXECUTE STMT USING @skip, @numrows;

+--------+-------+

| deptno | dname |

+--------+-------+

|     20 | B     |

|     30 | C     |

|     40 | D     |

|     50 | E     |

|     60 | F     |

+--------+-------+

5 rows in set (0.00 sec)

示例存储过程

delimiter $$

create procedure registerSQLReference(

  IN the_table_name VARCHAR(80),

  IN the_sql_script_version VARCHAR(80),

  IN the_sql_script_name VARCHAR(80),

  IN the_install_version  VARCHAR(80),

  IN the_execution_duration VARCHAR(80),

  IN the_sql_script_description VARCHAR(200)

)

BEGIN

  declare column_exist INT DEFAULT 0;

  declare the_query VARCHAR(500);

  select '[INFO] Check if the column C_CHANGE_DESCRIPTION exists in the table @VERSION_LEVEL_TABLE_NAME';

  set column_exist = is_ChangeDescColumnExist ('@VERSION_LEVEL_TABLE_NAME');

  IF column_exist = 0

  THEN

    select '[INFO] VERSION LEVEL TABLE does not contain C_CHANGE_DESCRIPTION column.';

    set @v_the_table_name=the_table_name;

    select concat('INSERT INTO ', @v_the_table_name, ' VALUES (?, ?, ?, ?, ?) ') into the_query;

    SET @stmt=the_query;

    PREPARE STMT FROM @stmt;

    select concat('[INFO] the_query=', the_query );

    set @v_the_sql_script_version=the_sql_script_version;

    set @v_the_sql_script_name=the_sql_script_name;

    set @v_date=now();

    set @v_the_install_version=the_install_version;

    set @v_the_execution_duration=the_execution_duration;

    EXECUTE STMT using @v_the_sql_script_version , @v_the_sql_script_name, @v_date, @v_the_install_version, @v_the_execution_duration;

  ELSE

    select '[INFO] VERSION LEVEL TABLE contains C_CHANGE_DESCRIPTION column.';

    select concat('INSERT INTO ', the_table_name, ' VALUES (?, ?, ?, ?, ?, ?) ') into the_query;

    SET @stmt=the_query;

    PREPARE STMT FROM @stmt;

    select concat('[INFO] the_query=', the_query );

    set @v_the_sql_script_version=the_sql_script_version;

    set @v_the_sql_script_name=the_sql_script_name;

    set @v_date=now();

    set @v_the_install_version=the_install_version;

    set @v_the_execution_duration=the_execution_duration;

    set @v_the_sql_script_description=the_sql_script_description;

    select concat('[INFO] the_query=', the_query);

    EXECUTE the_query using @v_the_sql_script_version , @v_the_sql_script_name, @v_date, @v_the_install_version, @v_the_execution_duration, @v_the_sql_script_description;

  END IF;

  DEALLOCATE PREPARE STMT;

END$$

delimiter;

MySQL预处理语句PREPARE、EXECUTE、DEALLOCATE使用大全的更多相关文章

  1. Mysql预处理语句prepare、execute、deallocate

    前言 做CTF题的时候遇到的所以参考资料学习一波.... MySQL的SQL预处理(Prepared) 一.SQL 语句的执行处理 1.即时 SQL 一条 SQL 在 DB 接收到最终执行完毕返回,大 ...

  2. MySQL 预处理语句prepare、execute、deallocate的使用

    所以对于中文乱码,需要去check的地方有如下3个:1.mysql窗口的字符编码(xshell连接的远程工具的字符集设置):2.数据库的字符编码(show variables like '%char% ...

  3. PHP MySQL 预处理语句

    PHP MySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的. 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高. 预处理语句的工作原理如下: 预 ...

  4. mysql之预处理语句prepare、execute、deallocate

    预制语句的SQL语法基于三个SQL语句: PREPARE stmt_name FROM preparable_stmt; EXECUTE stmt_name [USING @var_name [, @ ...

  5. MySQL预处理语句

    预制语句的SQL语法基于三个SQL语句: PREPARE stmt_name FROM preparable_stmt; EXECUTE stmt_name [USING @var_name [, @ ...

  6. mysql -- 预处理语句

    所谓预处理,即在真正执行某条SQL语句之前,先将SQL语句准备好,在执行过程中再绑定数据 语法: 准备预处理 prepare 预处理名字 from ‘要执行的SQL语句’ 执行预处理 execute ...

  7. 吴裕雄--天生自然 PHP开发学习:MySQL 预处理语句

    <?php $servername = "localhost"; $username = "root"; $password = "admin& ...

  8. PHP MySQL -处理语句

    PHP MySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的. 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高. 预处理语句的工作原理如下: 预 ...

  9. MySQL 游标(PREPARE预处理语句)

    概述 本章节介绍使用游标来批量进行表操作,包括批量添加索引.批量添加字段等.如果对存储过程.变量定义.预处理还不是很熟悉先阅读我前面写过的关于这三个概念的文章,只有先了解了这三个概念才能更好的理解这篇 ...

  10. 理解Mysql prepare预处理语句

    MySQL 5.1对服务器一方的预制语句提供支持.如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势.候选界面包括MySQL C API客 ...

随机推荐

  1. P1683 入门

    传送锚点:https://www.luogu.com.cn/problem/P1683 题目描述 不是任何人都可以进入桃花岛的,黄药师最讨厌像郭靖一样呆头呆脑的人.所以,他在桃花岛的唯一入口处修了一条 ...

  2. 为什么我们要用Spring Boot

    最近我面试了不少人,其中不乏说对 Spring Boot 非常熟悉的,然后当我问到一些 Spring Boot 核心功能和原理的时候,没人能说得上来,或者说不到点上,可以说一个问题就问趴下了! 这是我 ...

  3. Android 13 - Media框架(18)- CodecBase

    关注公众号免费阅读全文,进入音视频开发技术分享群! 从这一节开始我们会回到上层来看ACodec的实现,在这之前我们会先了解ACodec的基类CodecBase.CodecBase.h 中除了声明有自身 ...

  4. 【二分答案】P2390 地标访问

    \(\color{black}\text{P2390 地标访问 (传送门)}\) 学过区间 DP 的,看到这题的第一反应都是:访问的地标一定是一个区间,并且在不断扩大,区间 DP!可看到数据范围,又瞬 ...

  5. 战66 WIN11 亮度热键 快捷键无效

    型号:HP ZHAN 66 Pro A 14 G3. 用FN 调节音量是正常的,唯独亮度无效. 参考:怎样调节笔记本电脑屏幕亮度(惠普笔记本亮度调节快捷键失灵) | 说明书网 (shuomingshu ...

  6. thinkpad-内置电池关闭方法

    -- -- 进入BIOS- Power- Disable Built-in Battery - 选择yes是关闭 (No打开内置电池)

  7. Go版RuoYi

    RuoYi-Go  https://github.com/Kun-GitHub/RuoYi-Go 1. 关于我 个人介绍 2. 介绍 后端用Go写的RuoYi权限管理系统 (功能正在持续实现)后端 G ...

  8. Java POI 生成Word文档

    maven的pom <dependency> <groupId>org.apache.poi</groupId> <artifactId>ooxml-s ...

  9. [AGC030C] Coloring Torus

    非常巧妙的一道构造题,发现对于所构造的 \(n\) 有上限,那么对于 \(K<=500\) 的情况,很好构造,每行全是一个数就行了,对于 \(K>500\) 的情况,显然每行都是 \(1, ...

  10. 高通与At指令:基础概念

    背景 在某个新基线上移植AT指令,发现有问题,因此收集了这个系列的 文章 作为 这方面的知识补充. 原文作者:laozhuxinlu,本文有删改. AT指令在产线中是一类比较重要的问题, 一天没来得及 ...