bitscn.com
mysql prepare语法：
prepare statement_name from preparable_sql_statement; /*定义*/
execute statement_name [using @var_name [, @var_name] ...]; /*执行预处理语句*/
{deallocate | drop} prepare statement_name /*删除定义*/ ;
prepare语句用于预备一个语句，并指定名称statement_name，以后引用该语句。语句名称对大小写不敏感。preparable_stmt可以是一个文字字符串，也可以是一个包含了语句文本的用户变量。该文本必须表现为一个单一的sql语句，而不是多个语句。在这语句里，‘?’字符可以被用于标识参数，当执行时，以指示数据值绑定到查询后。‘?’字符不应加引号，即使你想要把它们与字符串值结合在一起。参数标记只能用于数据值应该出现的地方，而不是sql关键字，标识符，等等。
如果预语句已经存在，则在新的预语句被定义前，它会被隐含地删掉。
例如：
mysql> prepare optimize_tables from "optimize table temp"; query ok, 0 rows affected (0.00 sec)statement prepared mysql> execute optimize_tables; +-----------+----------+----------+----------+ | table | op | msg_type | msg_text | +-----------+----------+----------+----------+ | test.temp | optimize | status | ok | +-----------+----------+----------+----------+ 1 row in set (0.37 sec) mysql> deallocate prepare optimize_tables;query ok, 0 rows affected (0.00 sec) -------------------------------------------------------------------------- mysql> prepare md5sum from 'select md5(?) as md5sum'; query ok, 0 rows affected (0.00 sec)statement prepared mysql> set @a=111;query ok, 0 rows affected (0.00 sec) mysql> set @b=222;query ok, 0 rows affected (0.00 sec) mysql> execute md5sum using @a; +----------------------------------+ | md5sum | +----------------------------------+ | 698d51a19d8a121ce581499d7b701668 | +----------------------------------+ 1 row in set (0.00 sec) mysql> execute md5sum using @b; +----------------------------------+ | md5sum | +----------------------------------+ | bcbe3365e6ac95ea2c0343a2395834dd | +----------------------------------+1 row in set (0.00 sec) mysql> drop prepare md5sum;query ok, 0 rows affected (0.00 sec) -------------------------------------------------------------------------------------- mysql> prepare update_table from "update users set password=password('aaa') where username='a'"; query ok, 0 rows affected (0.00 sec)statement prepared mysql> execute update_table;query ok, 0 rows affected (0.00 sec)rows matched: 1 changed: 0 warnings: 0 mysql> deallocate prepare update_table;query ok, 0 rows affected (0.00 sec)
从mysql 5.0 开始，支持了一个全新的sql句法：
prepare stmt_name from preparable_stmt; execute stmt_name [using @var_name [, @var_name] ...]; {deallocate | drop} prepare stmt_name;
通过它，我们就可以实现类似 ms sql 的 sp_executesql 执行动态sql语句！
同时也可以防止注入式攻击！
为了有一个感性的认识，
下面先给几个小例子：
mysql> prepare stmt1 from 'select sqrt(pow(?,2) + pow(?,2)) as hypotenuse'; mysql> set @a = 3; mysql> set @b = 4; mysql> execute stmt1 using @a, @b; +------------+ | hypotenuse | +------------+ | 5 | +------------+ mysql> deallocate prepare stmt1; mysql> set @s = 'select sqrt(pow(?,2) + pow(?,2)) as hypotenuse'; mysql> prepare stmt2 from @s; mysql> set @a = 6; mysql> set @b = 8; mysql> execute stmt2 using @a, @b; +------------+ | hypotenuse | +------------+ | 10 | +------------+ mysql> deallocate prepare stmt2;
如果你的mysql 版本是 5.0.7 或者更高的，你还可以在 limit 子句中使用它，示例如下：mysql> set @a=1;mysql>
prepare stmt from "select * from tbl limit ?"; mysql> execute stmt using @a; mysql> set @skip=1; set @numrows=5; phperz.com mysql> prepare stmt from "select * from tbl limit ?, ?";
mysql> execute stmt using @skip, @numrows; 使用 prepare 的几个注意点：
a：prepare stmt_name from preparable_stmt;
预定义一个语句，并将它赋给 stmt_name ，stmt_name 是不区分大小写的。
b： 即使 preparable_stmt 语句中的 ? 所代表的是一个字符串，你也不需要将 ? 用引号包含起来。
c： 如果新的 prepare 语句使用了一个已存在的 stmt_name ，那么原有的将被立即释放！ 即使这个新的 prepare 语句因为错误而不能被正确执行。
d： prepare stmt_name 的作用域是当前客户端连接会话可见。
e： 要释放一个预定义语句的资源，可以使用 deallocate prepare 句法。
f： execute stmt_name 句法中，如果 stmt_name 不存在，将会引发一个错误。
g： 如果在终止客户端连接会话时，没有显式地调用 deallocate prepare 句法释放资源，服务器端会自己动释放它。
h： 在预定义语句中，create table, delete, do, insert, replace, select, set, update, 和大部分的 show 句法被支持。
g： prepare 语句不可以用于存储过程，自定义函数！但从 mysql 5.0.13 开始，它可以被用于存储过程，仍不支持在函数中使用！ 下面给个示例：
create procedure `p1`(in id int unsigned,in name varchar(11))begin lable_exit: begin set @sqlcmd = 'select * from ta '; if id is not null then set @sqlcmd = concat(@sqlcmd , 'where id=?'); prepare stmt from @sqlcmd; set @a = id; execute stmt using @a; leave lable_exit; end if; if name is not null then set @sqlcmd = concat(@sqlcmd , 'where name like ?'); prepare stmt from @sqlcmd; set @a = concat(name, '%'); execute stmt using @a; leave lable_exit; end if; end lable_exit;end; call `p1`(1,null);call `p1`(null,'qq');drop procedure `p1`;
声明 此为转载
以上就是mysql prepare语句的sql语法_mysql的内容。