Mysql出现问题:什么是prepare语句解决方案

Posted 小虚竹

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mysql出现问题:什么是prepare语句解决方案相关的知识,希望对你有一定的参考价值。

❤️作者主页:小虚竹

❤️作者简介:大家好,我是小虚竹。Java领域优质创作者🏆,CSDN博客专家🏆,华为云享专家🏆,掘金年度人气作者🏆,阿里云专家博主🏆,51CTO专家博主🏆

❤️技术活,该赏

❤️点赞 👍 收藏 ⭐再看,养成习惯

PC端左侧加我微信,进社群,有送书等更多活动!

问题

什么是prepare语句?

解决方案

prepare语句介绍

prepare语句实际上就是一个预编译语句,先把SQL语句进行编译,且可以设定参数占位符(例如:?符号),然后调用时通过用户变量传入具体的参数值。prepare语句有三个步骤,预编译prepare语句,执行prepare语句,释放销毁prepare语句。
且performance_schema提供了针对prepare语句的监控记录。

优点

预编译语句的优势在于归纳为:

  • 一次编译、多次运行,省去了解析优化等过程;
  • 此外预编译语句能防止 SQL 注入。
  • 解决无法传参问题:对于 LIMIT 子句中的值,必须是常量,不得使用变量,也就是说不能使用:SELECT * FROM TABLE LIMIT @skip, @numrows; 如此,就可以是用 PREPARE 语句解决此问题。

类似的:用变量传参做表名时,mysql 会把变量名当做表名,这样既不是本意,也会是语法错误,在 SQL Server 的解决办法是利用字符串拼接穿插变量进行传参,再将整条 SQL 语句作为变量,最后是用 sp_executesql 调用该拼接 SQL 执行,而 Prepared SQL Statement 可谓异曲同工之妙。

统计表统计内容查看

 use performance_schema;

select * from prepared_statements_instances;

没数据,看不了字段。难不了虚竹哥,顺便教下大家如何使用准备语句。

实战

 PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
SET @a = 3;
SET @b = 4;
EXECUTE stmt1 USING @a, @b;

第一步,使用PREPARE语句准备执行语句。该语句用于在给定了两个边的长度时,计算三角形的斜边。
第二步,声明了两个变量@a和@b;
第三步:第三,使用EXECUTE语句来执行变量@a和@b的准备语句。
这时我们就能看到统计信息了。

第四,我们使用DEALLOCATE PREPARE来释放资源。

DEALLOCATE PREPARE stmt1;



如上所示:

  • prepare语句预编译:创建一个prepare语句。如果语句检测成功,则会在prepared_statements_instances表中新添加一行。
  • prepare语句执行:检测执行了EXECUTE语句,会更新prepare_statements_instances表中对应的行信息。
  • prepare语句解除资源分配:检测的prepare语句实例执行COM_STMT_CLOSE或SQLCOM_DEALLOCATE_PREPARE命令,同时将删除prepare_statements_instances表中对应的行信息。为了避免资源泄漏,请务必在prepare语句不需要使用的时候执行此步骤释放资源。

扩展

prepare支持的sql语句

ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM TABLE | TABLES
COMMIT
CREATE | DROP INDEX
CREATE | RENAME | DROP DATABASE
CREATE | DROP TABLE
CREATE | RENAME | DROP USER
CREATE | DROP VIEW
DELETE
DO
FLUSH TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
  | LOGS | STATUS | MASTER | SLAVE | DES_KEY_FILE | USER_RESOURCES
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET MASTER | SLAVE | QUERY CACHE
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE PROCEDURE | FUNCTION | EVENT | TABLE | VIEW
SHOW MASTER | BINARY LOGS
SHOW MASTER | SLAVE STATUS
SLAVE START | STOP
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE

使用注意点

  • stmt_name 作为 preparable_stmt 的接收者,唯一标识,不区分大小写。
  • preparable_stmt 语句中的 ? 是个占位符,所代表的是一个字符串,不需要将 ? 用引号包含起来。
  • 定义一个已存在的 stmt_name ,原有的将被立即释放,类似于变量的重新赋值。
  • PREPARE stmt_name 的作用域是session级
  • 可以通过 max_prepared_stmt_count 变量来控制全局最大的存储的预处理语句。
# 最多允许的准备语句数量
# max_prepared_stmt_count
show variables like 'max_prepared%';

  • 为了避免资源泄漏,请务必在prepare语句不需要使用时候执行此步骤释放资源。

参考

mysql官方-prepared-statements
mysql-prepare用法
SQL进阶-查询优化- performance_schema系列五:数据库对象事件与属性统计(SQL 小虚竹)

以上是关于Mysql出现问题:什么是prepare语句解决方案的主要内容,如果未能解决你的问题,请参考以下文章

PHP 使用 Mysqli 的 prepare 语句有啥好处?

关于mysql使用prepare关键字预编译语句后是否使用deallocate的区别

mysql中的prepare介绍和应用

mysql prepare疑问

带有多个 PREPARE 语句的 Mysql 过程问题

MySQL-PREPARE语句