博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

MySQL 预处理语句prepare、execute、deallocate的使用

Posted on 2016-08-08 14:41  moss_tan_jun  阅读(6472)  评论(0编辑  收藏  举报

所以对于中文乱码,需要去check的地方有如下3个:
1、mysql窗口的字符编码(xshell连接的远程工具的字符集设置);
2、数据库的字符编码(show variables like '%char%');
3、linux操作系统的字符编码(echo $LANG);

 

检查mysql服务器所在的linux os的字符集 cat /etc/sysconfig/i18n

 

MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT。
我习惯称其为【预处理语句】。

其用法十分简单,

  1. PREPARE stmt_name FROM preparable_stmt

  2. EXECUTE stmt_name
  3.     [USING @var_name [, @var_name] ...]    -

  4. {DEALLOCATE | DROP} PREPARE stmt_name


举个栗子:

  1. mysql> PREPARE pr1 FROM 'SELECT ?+?';
  2. Query OK, 0 rows affected (0.01 sec)
  3. Statement prepared

  4. mysql> SET @a=1, @b=10 ;
  5. Query OK, 0 rows affected (0.00 sec)

  6. mysql> EXECUTE pr1 USING @a, @b;
  7. +------+
  8. | ?+?  |
  9. +------+
  10. | 11   |
  11. +------+
  12. 1 row in set (0.00 sec)

  13. mysql> EXECUTE pr1 USING 1, 2;    -- 只能使用用户变量传递。
  14. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the 
  15. right syntax to use near '1, 2' at line 1

  16. mysql> DEALLOCATE PREPARE pr1;
  17. Query OK, 0 rows affected (0.00 sec)


使用PAREPARE STATEMENT可以减少每次执行SQL的语法分析,
比如用于执行带有WHERE条件的SELECT和DELETE,或者UPDATE,或者INSERT,只需要每次修改变量值即可。
同样可以防止SQL注入,参数值可以包含转义符和定界符。

适用在应用程序中,或者SQL脚本中均可。

更多用法:

同样PREPARE ... FROM可以直接接用户变量

  1. mysql> CREATE TABLE a (a int);
  2. Query OK, 0 rows affected (0.26 sec)

  3. mysql> INSERT INTO a SELECT 1;
  4. Query OK, 1 row affected (0.04 sec)
  5. Records: 1 Duplicates: 0 Warnings: 0

  6. mysql> INSERT INTO a SELECT 2;
  7. Query OK, 1 row affected (0.04 sec)
  8. Records: 1 Duplicates: 0 Warnings: 0

  9. mysql> INSERT INTO a SELECT 3;
  10. Query OK, 1 row affected (0.04 sec)
  11. Records: 1 Duplicates: 0 Warnings: 0

  12. mysql> SET @select_test = CONCAT('SELECT * FROM ', @table_name);
  13. Query OK, 0 rows affected (0.00 sec)

  14. mysql> SET @table_name = 'a';
  15. Query OK, 0 rows affected (0.00 sec)

  16. mysql> PREPARE pr2 FROM @select_test;
  17. Query OK, 0 rows affected (0.00 sec)
  18. Statement prepared

  19. mysql> EXECUTE pr2 ;
  20. +------+
  21. | a    |
  22. +------+
  23. | 1    |
  24. | 2    |
  25. | 3    |
  26. +------+
  27. 3 rows in set (0.00 sec)

  28. mysql> DROP PREPARE pr2;    -- 此处DROP可以替代DEALLOCATE
  29. Query OK, 0 rows affected (0.00 sec)


每一次执行完EXECUTE时,养成好习惯,须执行DEALLOCATE PREPARE … 语句,这样可以释放执行中使用的所有数据库资源(如游标)。
不仅如此,如果一个session的预处理语句过多,可能会达到max_prepared_stmt_count的上限值。

预处理语句只能在创建者的会话中可以使用,其他会话是无法使用的。
而且在任意方式(正常或非正常)退出会话时,之前定义好的预处理语句将不复存在。
如果在存储过程中使用,如果不在过程中DEALLOCATE掉,在存储过程结束之后,该预处理语句仍然会有效