在MySQL中,PREPARE语句可以利用客户端/服务器二进制协议,将包含占位符“?”的查询传递给MySQL服务器;使用PREPARE语句可以执行带占位符的查询,以提高查询的速度,并使用户的查询更安全。
本教程操作环境:windows7系统、mysql8版本、Dell G3电脑。
MySQL Prepared语句简介
之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。
文本协议具有严重的性能问题。为了解决这个问题,MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。
prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询传递给MySQL服务器,如下例所示:
SELECT * FROM products WHERE productCode = ?;
当MySQL使用不同的productcode值执行此查询时,不必完全解析查询。 因此,这有助于MySQL更快地执行查询,特别是当MySQL多次执行查询时。 因为prepare语句使用占位符(?),这有助于避免SQL注入的问题,从而使您的应用程序更安全一些。
MySQL准备语句用法
为了使用MySQL准备语句,您需要使用其他三个MySQL语句如下:
- PREPARE - 准备执行的声明。
-
EXECUTE - 执行由
PREPARE语句定义的语句。 -
DEALLOCATE PREPARE - 发布
PREPARE语句。
下图说明了如何使用PREPARE语句:
MySQL PREPARE语句示例
我们来看一下使用MySQL PREPARE语句的例子。
PREPARE stmt1 FROM 'SELECT productCode, productName
FROM products
WHERE productCode = ?';
SET @pc = 'S10_1678';
EXECUTE stmt1 USING @pc;
DEALLOCATE PREPARE stmt1;首先,使用PREPARE语句准备执行语句。我们使用SELECT语句根据指定的产品代码从products表查询产品数据。然后再使用问号(?)作为产品代码的占位符。
接下来,声明了一个产品代码变量@pc,并将其值设置为S10_1678。
然后,使用EXECUTE语句来执行产品代码变量@pc的准备语句。
最后,我们使用DEALLOCATE PREPARE来发布PREPARE语句。
【相关推荐:mysql视频教程】
