说明

MySQL官方将PREPARE、EXECUTE、DEALLOCATE统称为PREPARE STATEMENT,我习惯称其为【预处理语句】。 其语法为:

PREPARE stmt_name FROM preparable_stmt

EXECUTE stmt_name

    [USING @var_name [, @var_name] ...]

{DEALLOCATE | DROP} PREPARE stmt_name

PREPARE语句准备好一条SQL语句,并分配给这条SQL语句一个名字供之后调用。准备好的SQL语句通过EXECUTE命令执行,通过DEALLOCATE PREPARE命令释放掉。

语句的名字不区分大小写。准备好的SQL语句名字可以是字符串,也可以是用户指定的包含SQL文本的变量。PREPARE中的SQL文本必须代表一条单独的SQL语句而不能是多条SQL语句。在SQL语句中,? 字符用来作为后面执行查询使用的一个参数。? 不能加上引号,即使打算将它们绑定到字符变量中也不可以。

如果准备好的SQL语句名字已经存在,它会在新语句被准备好前释放掉。这意味着,如果一条新的语句包含错误且不能被准备好,这时会返回错误并且准备好的SQL语句将不再存在。

准备好的语句范围是创建它的会话,具有下列特点:

  1. 准备好的语句在其他会话无效;

  2. 当会话结束时,不管会话是正常结束还是异常结束,这个会话中准备好的SQL语句将不再存在。如果自动连接功能开启,客户端不会被通知连接丢失。

  3. 在存储过程或函数里面的准备好的语句,在存储过程或函数执行结束后,会继续存在,可以在存储过程或包外面继续被执行。

示例

mysql> SET @a=10;

Query OK, 0 rows affected (0.00 sec)

mysql> PREPARE STMT FROM 'SELECT * FROM dept2 LIMIT ?';

Query OK, 0 rows affected (0.08 sec)

Statement prepared

mysql> EXECUTE STMT USING @a;

+--------+-------+

| deptno | dname |

+--------+-------+

|     10 | A     |

|     20 | B     |

|     30 | C     |

|     40 | D     |

|     50 | E     |

|     60 | F     |

|     70 | G     |

|     80 | H     |

|     90 | I     |

|    100 | J     |

+--------+-------+

10 rows in set (0.02 sec)

mysql> SET @skip=1; SET @numrows=5;

Query OK, 0 rows affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

mysql> PREPARE STMT FROM 'SELECT * FROM dept2 LIMIT ?, ?';

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> EXECUTE STMT USING @skip, @numrows;

+--------+-------+

| deptno | dname |

+--------+-------+

|     20 | B     |

|     30 | C     |

|     40 | D     |

|     50 | E     |

|     60 | F     |

+--------+-------+

5 rows in set (0.00 sec)

mysql> DEALLOCATE PREPARE STMT;

Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE STMT USING @skip, @numrows;

ERROR 1243 (HY000): Unknown prepared statement handler (STMT) given to EXECUTE

mysql> PREPARE STMT FROM 'SELECT * FROM dept2 LIMIT ?, ?';

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> EXECUTE STMT USING @skip, @numrows;

+--------+-------+

| deptno | dname |

+--------+-------+

|     20 | B     |

|     30 | C     |

|     40 | D     |

|     50 | E     |

|     60 | F     |

+--------+-------+

5 rows in set (0.00 sec)

示例存储过程

delimiter $$

create procedure registerSQLReference(

  IN the_table_name VARCHAR(80),

  IN the_sql_script_version VARCHAR(80),

  IN the_sql_script_name VARCHAR(80),

  IN the_install_version  VARCHAR(80),

  IN the_execution_duration VARCHAR(80),

  IN the_sql_script_description VARCHAR(200)

)

BEGIN

  declare column_exist INT DEFAULT 0;

  declare the_query VARCHAR(500);

  select '[INFO] Check if the column C_CHANGE_DESCRIPTION exists in the table @VERSION_LEVEL_TABLE_NAME';

  set column_exist = is_ChangeDescColumnExist ('@VERSION_LEVEL_TABLE_NAME');

  IF column_exist = 0

  THEN

    select '[INFO] VERSION LEVEL TABLE does not contain C_CHANGE_DESCRIPTION column.';

    set @v_the_table_name=the_table_name;

    select concat('INSERT INTO ', @v_the_table_name, ' VALUES (?, ?, ?, ?, ?) ') into the_query;

    SET @stmt=the_query;

    PREPARE STMT FROM @stmt;

    select concat('[INFO] the_query=', the_query );

    set @v_the_sql_script_version=the_sql_script_version;

    set @v_the_sql_script_name=the_sql_script_name;

    set @v_date=now();

    set @v_the_install_version=the_install_version;

    set @v_the_execution_duration=the_execution_duration;

    EXECUTE STMT using @v_the_sql_script_version , @v_the_sql_script_name, @v_date, @v_the_install_version, @v_the_execution_duration;

  ELSE

    select '[INFO] VERSION LEVEL TABLE contains C_CHANGE_DESCRIPTION column.';

    select concat('INSERT INTO ', the_table_name, ' VALUES (?, ?, ?, ?, ?, ?) ') into the_query;

    SET @stmt=the_query;

    PREPARE STMT FROM @stmt;

    select concat('[INFO] the_query=', the_query );

    set @v_the_sql_script_version=the_sql_script_version;

    set @v_the_sql_script_name=the_sql_script_name;

    set @v_date=now();

    set @v_the_install_version=the_install_version;

    set @v_the_execution_duration=the_execution_duration;

    set @v_the_sql_script_description=the_sql_script_description;

    select concat('[INFO] the_query=', the_query);

    EXECUTE the_query using @v_the_sql_script_version , @v_the_sql_script_name, @v_date, @v_the_install_version, @v_the_execution_duration, @v_the_sql_script_description;

  END IF;

  DEALLOCATE PREPARE STMT;

END$$

delimiter;

MySQL预处理语句PREPARE、EXECUTE、DEALLOCATE使用大全的更多相关文章

  1. Mysql预处理语句prepare、execute、deallocate

    前言 做CTF题的时候遇到的所以参考资料学习一波.... MySQL的SQL预处理(Prepared) 一.SQL 语句的执行处理 1.即时 SQL 一条 SQL 在 DB 接收到最终执行完毕返回,大 ...

  2. MySQL 预处理语句prepare、execute、deallocate的使用

    所以对于中文乱码,需要去check的地方有如下3个:1.mysql窗口的字符编码(xshell连接的远程工具的字符集设置):2.数据库的字符编码(show variables like '%char% ...

  3. PHP MySQL 预处理语句

    PHP MySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的. 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高. 预处理语句的工作原理如下: 预 ...

  4. mysql之预处理语句prepare、execute、deallocate

    预制语句的SQL语法基于三个SQL语句: PREPARE stmt_name FROM preparable_stmt; EXECUTE stmt_name [USING @var_name [, @ ...

  5. MySQL预处理语句

    预制语句的SQL语法基于三个SQL语句: PREPARE stmt_name FROM preparable_stmt; EXECUTE stmt_name [USING @var_name [, @ ...

  6. mysql -- 预处理语句

    所谓预处理,即在真正执行某条SQL语句之前,先将SQL语句准备好,在执行过程中再绑定数据 语法: 准备预处理 prepare 预处理名字 from ‘要执行的SQL语句’ 执行预处理 execute ...

  7. 吴裕雄--天生自然 PHP开发学习:MySQL 预处理语句

    <?php $servername = "localhost"; $username = "root"; $password = "admin& ...

  8. PHP MySQL -处理语句

    PHP MySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的. 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高. 预处理语句的工作原理如下: 预 ...

  9. MySQL 游标(PREPARE预处理语句)

    概述 本章节介绍使用游标来批量进行表操作,包括批量添加索引.批量添加字段等.如果对存储过程.变量定义.预处理还不是很熟悉先阅读我前面写过的关于这三个概念的文章,只有先了解了这三个概念才能更好的理解这篇 ...

  10. 理解Mysql prepare预处理语句

    MySQL 5.1对服务器一方的预制语句提供支持.如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势.候选界面包括MySQL C API客 ...

随机推荐

  1. 带你彻底搞懂递归时间复杂度的Master公式

    1. 什么是Master公式 1.1 Master公式的定义 Master公式,又称为Master定理或主定理,是分析递归算法时间复杂度的一种重要工具,尤其适用于具有分治结构的递归算法. \[T(n) ...

  2. 提速15%,PaddleOCRSharp新版v4.3发布

    PaddleOCRSharp v4.3版本,已经于5月23日发布.该版本的发布,在不影响识别精度的同时,带来了10%~15%速度的提升. 项目地址:https://gitee.com/raoyutia ...

  3. Vue插槽与作用域插槽

    title: Vue插槽与作用域插槽 date: 2024/6/1 下午9:07:52 updated: 2024/6/1 下午9:07:52 categories: 前端开发 tags: VueSl ...

  4. 前端使用 Konva 实现可视化设计器(12)- 连接线 - 直线

    这一章实现的连接线,目前仅支持直线连接,为了能够不影响原有的其它功能,尝试了2.3个实现思路,最终实测这个实现方式目前来说最为合适了. 请大家动动小手,给我一个免费的 Star 吧~ 大家如果发现了 ...

  5. INFINI Labs 产品更新 | Console 1.24.0 操作日志审计功能发布

    INFINI Labs 产品又更新啦~,包括 Console,Gateway 1.24.0.本次各产品更新了很多亮点功能,如 Console 增加操作日志审计功能,优化数据探索字段统计,修复 Gate ...

  6. INFINI Easysearch 与华为鲲鹏完成产品兼容互认证

    何为华为鲲鹏认证 华为鲲鹏认证是华为云围绕鲲鹏云服务(含公有云.私有云.混合云.桌面云)推出的一项合作伙伴计划,旨在为构建持续发展.合作共赢的鲲鹏生态圈,通过整合华为的技术.品牌资源,与合作伙伴共享商 ...

  7. JVM性能分析与故障排查

    引言 JVM调优 程序在上线前的测试或运行中有时会出现一些大大小小的JVM问题,比如cpu load过高.请求延迟.tps降低等,甚至出现内存泄漏(每次垃圾收集使用的时间越来越长,垃圾收集频率越来越高 ...

  8. Spring AOP 中@Pointcut的用法(多个Pointcut)

    Spring AOP 中@Pointcut的用法(多个Pointcut) /** swagger切面,分开来写 **/ @Aspect @Component public class ApiOpera ...

  9. Shell读取整行

    像C/C++,JAVA,Python等语言中,可以轻松地对文件进行按行读取. 那么,Shell中怎么实现对行读取呢? #!/bin/bash while read i do echo $i done ...

  10. Kubernetes(K8s)最新版搭建

    Kubernetes简单介绍 Kubernetes意为舵手,简称K8s. 前身是Google的Borg.所以一开源就吸引了一大批注意力. 因为谷歌,所以墙.在国内搭建K8s非常头疼. 下面我就来介绍一 ...