MySQL中预处理语句prepare、execute与deallocate的使用教程

前言

MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT，我习惯称其为【预处理语句】，其用法十分简单，下面话不多说，来一起看看详细的介绍吧。

示例代码

PREPARE stmt_name FROM preparable_stmtEXECUTE stmt_name [USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE stmt_name

mysql> PREPARE pr1 FROM 'SELECT ?+?';Query OK, 0 rows affected (0.01 sec)Statement preparedmysql> SET @a=1, @b=10 ;Query OK, 0 rows affected (0.00 sec)mysql> EXECUTE pr1 USING @a, @b;+------+| ?+? |+------+| 11 |+------+1 row in set (0.00 sec)mysql> EXECUTE pr1 USING 1, 2; -- 只能使用用户变量传递。ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1, 2' at line 1mysql> DEALLOCATE PREPARE pr1;Query OK, 0 rows affected (0.00 sec)

同样可以防止SQL注入，参数值可以包含转义符和定界符。

适用在应用程序中，或者SQL脚本中均可。

更多用法：

同样PREPARE ... FROM可以直接接用户变量：

mysql> CREATE TABLE a (a int);Query OK, 0 rows affected (0.26 sec)mysql> INSERT INTO a SELECT 1;Query OK, 1 row affected (0.04 sec)Records: 1 Duplicates: 0 Warnings: 0mysql> INSERT INTO a SELECT 2;Query OK, 1 row affected (0.04 sec)Records: 1 Duplicates: 0 Warnings: 0mysql> INSERT INTO a SELECT 3;Query OK, 1 row affected (0.04 sec)Records: 1 Duplicates: 0 Warnings: 0mysql> SET @select_test = CONCAT('SELECT * FROM ', @table_name);Query OK, 0 rows affected (0.00 sec)mysql> SET @table_name = 'a';Query OK, 0 rows affected (0.00 sec)mysql> PREPARE pr2 FROM @select_test;Query OK, 0 rows affected (0.00 sec)Statement preparedmysql> EXECUTE pr2 ;+------+| a |+------+| 1 || 2 || 3 |+------+3 rows in set (0.00 sec)mysql> DROP PREPARE pr2; -- 此处DROP可以替代DEALLOCATEQuery OK, 0 rows affected (0.00 sec)

不仅如此，如果一个session的预处理语句过多，可能会达到max_prepared_stmt_count的上限值。

预处理语句只能在创建者的会话中可以使用，其他会话是无法使用的。

而且在任意方式（正常或非正常）退出会话时，之前定义好的预处理语句将不复存在。

如果在存储过程中使用，如果不在过程中DEALLOCATE掉，在存储过程结束之后，该预处理语句仍然会有效。

总结

更多相关文章

随机推荐