理解Mysql prepare预处理语句
1、Prepare 介绍
Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。
Prepared Statements 可以检查一些你绑定好的变量,这样可以保护你的程序不会受到“SQL注入式”攻击。
当然,你也可以手动地检查你的这些变量,然而,手动的检查容易出问题,而且很经常会被程序员忘了。
在性能方面,当一个相同的查询被使用多次的时候,这会为你带来可观的性能优势。你可以给这些Prepared Statements定义一些参数,而MySQL只会解析一次。
最新版本的MySQL在传输Prepared Statements是使用二进制形势,所以这会使得网络传输非常有效率。
2、PREPARE语法
语法:
PREPARE statement_name FROM sql_text /*定义*/
EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/
DEALLOCATE PREPARE statement_name /*删除定义*/
示例
mysql> PREPARE prod FROM "INSERT INTO table1 VALUES(?,?)";
mysql> SET @p='1';
mysql> SET @q='2';
mysql> EXECUTE prod USING @p,@q;
mysql> SET @name='3';
mysql> EXECUTE prod USING @p,@name;
mysql> DEALLOCATE PREPARE prod;
3、PREPARE 特点
特点如下:
(1)PREPARE stmt_name FROM preparable_stmt;预定义一个语句,并将它赋给 stmt_name ,tmt_name 是不区分大小写的。
(2)即使 preparable_stmt 语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。
(3)如果新的 PREPARE 语句使用了一个已存在的 stmt_name ,那么原有的将被立即释放! 即使这个新的 PREPARE 语句因为错误而不能被正确执行。
(4)PREPARE stmt_name 的作用域是当前客户端连接会话可见。
(5)要释放一个预定义语句的资源,可以使用 DEALLOCATE PREPARE 句法。
(6)EXECUTE stmt_name 句法中,如果 stmt_name 不存在,将会引发一个错误。
(7)如果在终止客户端连接会话时,没有显式地调用 DEALLOCATE PREPARE 句法释放资源,服务器端会自己动释放它。
(8)在预定义语句中,CREATE TABLE, DELETE, DO, INSERT, REPLACE, SELECT, SET, UPDATE, 和大部分的 SHOW 句法被支持。
(9)PREPARE 语句可以用于存储过程(从版本MySQL 5.0.13以后),不支持在函数中使用
4、用于存储过程
示例:
- CREATE PROCEDURE `p1`(IN id INT UNSIGNED,IN name VARCHAR(11))
- BEGIN lable_exit:
- BEGIN
- SET @SqlCmd = 'SELECT * FROM users ';
- IF id IS NOT NULL THEN
- SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE id=?');
- PREPARE stmt FROM @SqlCmd;
- SET @a = id;
- EXECUTE stmt USING @a;
- LEAVE lable_exit;
- END IF;
- IF name IS NOT NULL THEN
- SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE name LIKE ?');
- PREPARE stmt FROM @SqlCmd;
- SET @a = CONCAT(name, '%');
- EXECUTE stmt USING @a;
- LEAVE lable_exit;
- END IF;
- END lable_exit;
- END;
- CALL `p1`(1,NULL);
- CALL `p1`(NULL,'chenjiayi');
- DROP PROCEDURE `p1`;
5、性能比较
prepare跟普通的sql语句的性能比较
- <?php
- class timer {
- public $StartTime = 0;
- public $StopTime = 0;
- public $TimeSpent = 0;
- function start(){
- $this->StartTime = microtime();
- }
- function stop(){
- $this->StopTime = microtime();
- }
- function spent() {
- if ($this->TimeSpent) {
- return $this->TimeSpent;
- } else {
- $StartMicro = substr($this->StartTime,0,10);
- $StartSecond = substr($this->StartTime,11,10);
- $StopMicro = substr($this->StopTime,0,10);
- $StopSecond = substr($this->StopTime,11,10);
- $start = floatval($StartMicro) + $StartSecond;
- $stop = floatval($StopMicro) + $StopSecond;
- $this->TimeSpent = $stop - $start;
- return round($this->TimeSpent,8).'秒';
- }
- }
- }
- $timer = new timer;
- $timer->start();
- $mysql = new mysqli('localhost','root','root','ganbaobao_ucenter');
- /* sql直接执行
- $query = $mysql->query("select username,email from uc_members where uid < 100000");
- $result = array();
- while($result = $query->fetch_array())
- {
- $result[] = array('name'=>$result['username'],'email'=>$result['email']);
- }
- */
- /*执行预查询*/
- $query_prepare = $mysql->prepare("select username,email from uc_members where uid < ?");
- $id = 100000;
- $query_prepare->bind_param("i",$id);
- $query_prepare->execute();
- $query_prepare->bind_result($username,$email);
- $result = array();
- while($query_prepare->fetch())
- {
- $result[] = array('name'=>$username,'email'=>$email);
- }
- $timer->stop();
- echo '</br>预查询mysql运行100000条数据时间为: '.$timer->spent();
- unset($timer);
执行结果:
普通mysql运行1000条数据时间为: 0.011621秒
普通mysql运行10000条数据时间为: 0.07766891秒
普通mysql运行100000条数据时间为: 0.10834217秒
预查询mysql运行1000条数据时间为: 0.00963211秒
预查询mysql运行10000条数据时间为: 0.04614592秒
预查询mysql运行100000条数据时间为: 0.05989885秒
理解Mysql prepare预处理语句相关推荐
- 理解Mysql prepare预处理语句:mysql_stmt_init(MYSQL *mysql);
MySQL 5.1对服务器一方的预制语句提供支持.如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势.候选界面包括MySQL C API客 ...
- mysql 1117_1117Mysql prepare预处理语句
转自http://www.jb51.net/article/81378.htm 综述:一般用来拼凑SQL然后执行 MySQL 5.1对服务器一方的预制语句提供支持.如果您使用合适的客户端编程界面,则这 ...
- mysql 存储过程 预处理语句_用于预处理语句的MySQL存储过程游标
我有一些坏消息和好消息 . 首先是坏消息 . MySQL手册说游标不能用于使用PREPARE和EXECUTE准备和执行的动态语句 . 在游标创建时检查游标的语句,因此该语句不能是动态的 . 所以到目前 ...
- from用法 prepare_MySQL 预处理语句prepare、execute、deallocate的使用
所以对于中文乱码,需要去check的地方有如下3个:1.mysql窗口的字符编码(xshell连接的远程工具的字符集设置): 2.数据库的字符编码(show variables like '%char ...
- mysql deallocate,MySQL中prepare与execute以及deallocate预处理语句的使用教程
这篇文章主要介绍了MySQL中预处理语句prepare.execute与deallocate的使用教程,需要的朋友可以参考下 MySQL官方将prepare.execute.deallocate统称为 ...
- MySQL 预处理语句prepare、execute、deallocate的使用,执行动态sql
MySQL官方将prepare.execute.deallocate统称为PREPARE STATEMENT. 我习惯称其为[预处理语句]. 其用法十分简单, PREPARE stmt_name FR ...
- MySQL prepare语句的SQL语法
MySQL prepare语法: PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ EXECUTE statement_name ...
- php mysql 占位符_PDO中预处理语句占位符的使用
摘要:占位符在php程序中有着非常重要的作用,对数据安全也有着非常重要的意义,通过占位符我们可以有效验证传入参数的有效性,从而防止恶意的SQL注入攻击. 使用PDO时不使用预处理语句占位符也可以防止S ...
- mysql prepare语句使用
语法 PREPARE statement_name FROM sql_text /*定义*/EXECUTE statement_name [USING variable [,variable...]] ...
最新文章
- 使用git进行源代码管理
- I.MX6 linux Qt 同时支持Touch、mouse
- 通过正则表达式分句提取中文内容
- 织梦dedecms实现按照字母搜索的实现方法
- Django模板渲染——(二)
- WPF 实现音频播放动画控件
- 前端模式 VD, 脏检查 MVVM ,数据收集 MVVM 所使用的场合
- js获取日期实例之昨天今天和明天、后天
- 华为Mate 30系列发布日期、地点再曝光:9月19日 慕尼黑见?
- 工作工资不高,很普通的一个我
- python写日志到文件_Python日志文件没有正确地写入日志消息,只有格式
- 初步认识Makefile
- [转载] 使用Python在Pandas Dataframe中建立索引
- Excel Rendering Limitations
- spring cloud config 加密配置
- 惠普m154a硒鼓芯片清零_打印机硒鼓芯片清零 请问一下硒鼓芯片清零是什么意思...
- 基于SSM的教师本科教学质量评价管理系统
- 空间变换网络(STN)
- 树莓派4使用CSI摄像头
- Java学习笔记-@RunWith(SpringRunner.class)