mysql set语句_MySQL Prepared语句简介
之前的MySQL版本4.1,查詢以文本格式發(fā)送到MySQL服務(wù)器。 之后,MySQL服務(wù)器使用文本協(xié)議將數(shù)據(jù)返回給客戶端。MySQL必須完全解析查詢,并將結(jié)果集轉(zhuǎn)換為字符串,然后再將其返回給客戶端。
文本協(xié)議具有嚴(yán)重的性能問題。為了解決這個(gè)問題,MySQL自版本4.1以來添加了一個(gè)名為prepare語句的來實(shí)現(xiàn)一些新功能。prepare語句利用客戶端/服務(wù)器二進(jìn)制協(xié)議。 它將包含占位符(?)的查詢傳遞給MySQL服務(wù)器,如下例所示:
SELECT * FROM products WHERE productCode = ?;
當(dāng)MySQL使用不同的productcode值執(zhí)行此查詢時(shí),不必完全解析查詢。 因此,這有助于MySQL更快地執(zhí)行查詢,特別是當(dāng)MySQL多次執(zhí)行查詢時(shí)。 因?yàn)閜repare語句使用占位符(?),這有助于避免SQL注入的問題,從而使您的應(yīng)用程序更安全一些。
MySQL準(zhǔn)備語句用法
為了使用MySQL準(zhǔn)備語句,您需要使用其他三個(gè)MySQL語句如下:
- PREPARE - 準(zhǔn)備執(zhí)行的聲明。
- EXECUTE - 執(zhí)行由PREPARE語句定義的語句。
- DEALLOCATE PREPARE - 發(fā)布PREPARE語句。
下圖說明了如何使用PREPARE語句:
MySQL PREPARE語句示例
我們來看一下使用MySQL PREPARE語句的例子。
PREPARE stmt1 FROM 'SELECT productCode, productName FROM products WHERE productCode = ?'; SET @pc = 'S10_1678'; EXECUTE stmt1 USING @pc; DEALLOCATE PREPARE stmt1;
首先,使用PREPARE語句準(zhǔn)備執(zhí)行語句。我們使用SELECT語句根據(jù)指定的產(chǎn)品代碼從products表查詢產(chǎn)品數(shù)據(jù)。然后再使用問號(hào)(?)作為產(chǎn)品代碼的占位符。
接下來,聲明了一個(gè)產(chǎn)品代碼變量@pc,并將其值設(shè)置為S10_1678。
然后,使用EXECUTE語句來執(zhí)行產(chǎn)品代碼變量@pc的準(zhǔn)備語句。
最后,我們使用DEALLOCATE PREPARE來發(fā)布PREPARE語句。
在本教程中,我們向您展示了如何使用MySQL PREPARE語句來執(zhí)行帶占位符的查詢,以提高查詢的速度,并使您的查詢更安全。
//原文出自【易百教程】,商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán),非商業(yè)轉(zhuǎn)載請(qǐng)保留原文鏈接:https://www.yiibai.com/mysql/prepared-statement.html
總結(jié)
以上是生活随笔為你收集整理的mysql set语句_MySQL Prepared语句简介的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: fopen吃内存吗 php,file_g
- 下一篇: mysql语句怎么记_mysql语句记录