1、Prepare 介绍

Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。

Prepared Statements 可以检查一些你绑定好的变量,这样可以保护你的程序不会受到“SQL注入式”攻击。
当然,你也可以手动地检查你的这些变量,然而,手动的检查容易出问题,而且很经常会被程序员忘了。
在性能方面,当一个相同的查询被使用多次的时候,这会为你带来可观的性能优势。你可以给这些Prepared Statements定义一些参数,而MySQL只会解析一次。
最新版本的MySQL在传输Prepared Statements是使用二进制形势,所以这会使得网络传输非常有效率。

2、PREPARE语法
语法:
PREPARE statement_name FROM sql_text /*定义*/   
EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/   
DEALLOCATE PREPARE statement_name /*删除定义*/   
示例
mysql> PREPARE prod FROM "INSERT INTO table1 VALUES(?,?)";   
mysql> SET @p='1';   
mysql> SET @q='2';   
mysql> EXECUTE prod USING @p,@q;   
mysql> SET @name='3';   
mysql> EXECUTE prod USING @p,@name;   
mysql> DEALLOCATE PREPARE prod;  
3、PREPARE 特点
特点如下: 
(1)PREPARE stmt_name FROM preparable_stmt;预定义一个语句,并将它赋给 stmt_name ,tmt_name 是不区分大小写的。
(2)即使 preparable_stmt 语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。 
(3)如果新的 PREPARE 语句使用了一个已存在的 stmt_name ,那么原有的将被立即释放! 即使这个新的 PREPARE 语句因为错误而不能被正确执行。
(4)PREPARE stmt_name 的作用域是当前客户端连接会话可见。 
(5)要释放一个预定义语句的资源,可以使用 DEALLOCATE PREPARE 句法。 
(6)EXECUTE stmt_name 句法中,如果 stmt_name 不存在,将会引发一个错误。 
(7)如果在终止客户端连接会话时,没有显式地调用 DEALLOCATE PREPARE 句法释放资源,服务器端会自己动释放它。 
(8)在预定义语句中,CREATE TABLE, DELETE, DO, INSERT, REPLACE, SELECT, SET, UPDATE, 和大部分的 SHOW 句法被支持。
(9)PREPARE 语句可以用于存储过程(从版本MySQL 5.0.13以后),不支持在函数中使用
4、用于存储过程 
示例:

[cpp]view plaincopy
  1. CREATE PROCEDURE `p1`(IN id INT UNSIGNED,IN name VARCHAR(11))
  2. BEGIN lable_exit:
  3. BEGIN
  4. SET @SqlCmd = 'SELECT * FROM users ';
  5. IF id IS NOT NULL THEN
  6. SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE id=?');
  7. PREPARE stmt FROM @SqlCmd;
  8. SET @a = id;
  9. EXECUTE stmt USING @a;
  10. LEAVE lable_exit;
  11. END IF;
  12. IF name IS NOT NULL THEN
  13. SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE name LIKE ?');
  14. PREPARE stmt FROM @SqlCmd;
  15. SET @a = CONCAT(name, '%');
  16. EXECUTE stmt USING @a;
  17. LEAVE lable_exit;
  18. END IF;
  19. END lable_exit;
  20. END;
  21. CALL `p1`(1,NULL);
  22. CALL `p1`(NULL,'chenjiayi');
  23. DROP PROCEDURE `p1`;

5、性能比较
prepare跟普通的sql语句的性能比较

[php]view plaincopy
  1. <?php
  2. class timer {
  3. public $StartTime = 0;
  4. public $StopTime = 0;
  5. public $TimeSpent = 0;
  6. function start(){
  7. $this->StartTime = microtime();
  8. }
  9. function stop(){
  10. $this->StopTime = microtime();
  11. }
  12. function spent() {
  13. if ($this->TimeSpent) {
  14. return $this->TimeSpent;
  15. } else {
  16. $StartMicro = substr($this->StartTime,0,10);
  17. $StartSecond = substr($this->StartTime,11,10);
  18. $StopMicro = substr($this->StopTime,0,10);
  19. $StopSecond = substr($this->StopTime,11,10);
  20. $start = floatval($StartMicro) + $StartSecond;
  21. $stop = floatval($StopMicro) + $StopSecond;
  22. $this->TimeSpent = $stop - $start;
  23. return round($this->TimeSpent,8).'秒';
  24. }
  25. }
  26. }
  27. $timer = new timer;
  28. $timer->start();
  29. $mysql = new mysqli('localhost','root','root','ganbaobao_ucenter');
  30. /* sql直接执行
  31. $query = $mysql->query("select username,email from uc_members where uid < 100000");
  32. $result = array();
  33. while($result = $query->fetch_array())
  34. {
  35. $result[] = array('name'=>$result['username'],'email'=>$result['email']);
  36. }
  37. */
  38. /*执行预查询*/
  39. $query_prepare = $mysql->prepare("select username,email from uc_members where uid < ?");
  40. $id = 100000;
  41. $query_prepare->bind_param("i",$id);
  42. $query_prepare->execute();
  43. $query_prepare->bind_result($username,$email);
  44. $result = array();
  45. while($query_prepare->fetch())
  46. {
  47. $result[] = array('name'=>$username,'email'=>$email);
  48. }
  49. $timer->stop();
  50. echo '</br>预查询mysql运行100000条数据时间为: '.$timer->spent();
  51. unset($timer);

执行结果:
普通mysql运行1000条数据时间为: 0.011621秒
普通mysql运行10000条数据时间为: 0.07766891秒
普通mysql运行100000条数据时间为: 0.10834217秒
 
预查询mysql运行1000条数据时间为: 0.00963211秒
预查询mysql运行10000条数据时间为: 0.04614592秒
预查询mysql运行100000条数据时间为: 0.05989885秒

理解Mysql prepare预处理语句相关推荐

  1. 理解Mysql prepare预处理语句:mysql_stmt_init(MYSQL *mysql);

    MySQL 5.1对服务器一方的预制语句提供支持.如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势.候选界面包括MySQL C API客 ...

  2. mysql 1117_1117Mysql prepare预处理语句

    转自http://www.jb51.net/article/81378.htm 综述:一般用来拼凑SQL然后执行 MySQL 5.1对服务器一方的预制语句提供支持.如果您使用合适的客户端编程界面,则这 ...

  3. mysql 存储过程 预处理语句_用于预处理语句的MySQL存储过程游标

    我有一些坏消息和好消息 . 首先是坏消息 . MySQL手册说游标不能用于使用PREPARE和EXECUTE准备和执行的动态语句 . 在游标创建时检查游标的语句,因此该语句不能是动态的 . 所以到目前 ...

  4. from用法 prepare_MySQL 预处理语句prepare、execute、deallocate的使用

    所以对于中文乱码,需要去check的地方有如下3个:1.mysql窗口的字符编码(xshell连接的远程工具的字符集设置): 2.数据库的字符编码(show variables like '%char ...

  5. mysql deallocate,MySQL中prepare与execute以及deallocate预处理语句的使用教程

    这篇文章主要介绍了MySQL中预处理语句prepare.execute与deallocate的使用教程,需要的朋友可以参考下 MySQL官方将prepare.execute.deallocate统称为 ...

  6. MySQL 预处理语句prepare、execute、deallocate的使用,执行动态sql

    MySQL官方将prepare.execute.deallocate统称为PREPARE STATEMENT. 我习惯称其为[预处理语句]. 其用法十分简单, PREPARE stmt_name FR ...

  7. MySQL prepare语句的SQL语法

    MySQL prepare语法: PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ EXECUTE statement_name ...

  8. php mysql 占位符_PDO中预处理语句占位符的使用

    摘要:占位符在php程序中有着非常重要的作用,对数据安全也有着非常重要的意义,通过占位符我们可以有效验证传入参数的有效性,从而防止恶意的SQL注入攻击. 使用PDO时不使用预处理语句占位符也可以防止S ...

  9. mysql prepare语句使用

    语法 PREPARE statement_name FROM sql_text /*定义*/EXECUTE statement_name [USING variable [,variable...]] ...

最新文章

  1. 使用git进行源代码管理
  2. I.MX6 linux Qt 同时支持Touch、mouse
  3. 通过正则表达式分句提取中文内容
  4. 织梦dedecms实现按照字母搜索的实现方法
  5. Django模板渲染——(二)
  6. WPF 实现音频播放动画控件
  7. 前端模式 VD, 脏检查 MVVM ,数据收集 MVVM 所使用的场合
  8. js获取日期实例之昨天今天和明天、后天
  9. 华为Mate 30系列发布日期、地点再曝光:9月19日 慕尼黑见?
  10. 工作工资不高,很普通的一个我
  11. python写日志到文件_Python日志文件没有正确地写入日志消息,只有格式
  12. 初步认识Makefile
  13. [转载] 使用Python在Pandas Dataframe中建立索引
  14. Excel Rendering Limitations
  15. spring cloud config 加密配置
  16. 惠普m154a硒鼓芯片清零_打印机硒鼓芯片清零 请问一下硒鼓芯片清零是什么意思...
  17. 基于SSM的教师本科教学质量评价管理系统
  18. 空间变换网络(STN)
  19. 树莓派4使用CSI摄像头
  20. Java学习笔记-@RunWith(SpringRunner.class)

热门文章

  1. 一步步教你实现富本文编辑器(第二部分)
  2. 未明学院:中国最有钱大学top榜单出炉,你的学校排第几?
  3. Linux下电骡aMule Kademlia网络构建分析4
  4. 想做APP 改版练习,这儿有高手的15个经验总结
  5. 【详解】计算机视觉算法导读篇
  6. 优秀Android开源项目大全
  7. api-ms-win-core-synch-l1-2-0.dll文件丢失解决方法
  8. MongoDB系列之学习笔记教程汇总
  9. 中科蓝讯蓝牙: 530X_532X 等音量系统调节
  10. views是什么意思_differingviews是什么意?di – 手机爱问