mysql数据库教程-MySQL Prepared语句

跨零代码为大家提供高品质的解决方案,请大家多多来访,跨零不胜感激,在此谢过。

在本教程中,您将学习如何使用MySQL准备(Prepared)语句来使您的查询执行得更快更安全。

MySQL Prepared语句简介

之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。

文本协议具有严重的性能问题。为了解决这个问题,MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。

prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询传递给MySQL服务器,如下例所示:

SELECT *  FROM products  WHERE productCode = ?; 

当MySQL使用不同的productcode值执行此查询时,不必完全解析查询。 因此,这有助于MySQL更快地执行查询,特别是当MySQL多次执行查询时。 因为prepare语句使用占位符(?),这有助于避免SQL注入的问题,从而使您的应用程序更安全一些。

MySQL准备语句用法

为了使用MySQL准备语句,您需要使用其他三个MySQL语句如下:

  • PREPARE – 准备执行的声明。
  • EXECUTE – 执行由PREPARE语句定义的语句。
  • DEALLOCATE PREPARE – 发布PREPARE语句。

下图说明了如何使用PREPARE语句:

MySQL Prepared语句

MySQL PREPARE语句示例

我们来看一下使用MySQL PREPARE语句的例子。

PREPARE stmt1 FROM 'SELECT productCode, productName                     FROM products                     WHERE productCode = ?';  SET @pc = 'S10_1678'; EXECUTE stmt1 USING @pc;  DEALLOCATE PREPARE stmt1; 

首先,使用PREPARE语句准备执行语句。我们使用SELECT语句根据指定的产品代码从products表查询产品数据。然后再使用问号(?)作为产品代码的占位符。

接下来,声明了一个产品代码变量@pc,并将其值设置为S10_1678

然后,使用EXECUTE语句来执行产品代码变量@pc的准备语句。

最后,我们使用DEALLOCATE PREPARE来发布PREPARE语句。

在本教程中,我们向您展示了如何使用MySQL PREPARE语句来执行带占位符的查询,以提高查询的速度,并使您的查询更安全。

  

从零到一,创造未来!跨零综合IT问题解决服务站,欢迎你的到来。Oracle数据库教程 mysql数据库教程/a> 只为你绽放。

本文固定链接: http://kua0.com/2019/04/15/mysql数据库教程-mysql-prepared语句/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注