linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux数据库 >

MySQL的预处理技术使用测试

时间:2018-03-17  来源:未知  作者:admin666

MySQL预处理技术:

1.减轻服务器压力
2.防止sql注入,把传递过去的危险字符也只当做参数处理
3.将sql语句强制一分为二:第一部分为前面相同的命令和结构部分,第二部分为后面可变的数据部分

基本使用

prepare sql_1 from "select * from mass_list";
execute sql_1;
drop prepare sql_1;

  

传参:

prepare sql_2 from "select * from mass_list where id=?";
set @id=1;
execute sql_2 using @id;

  

prepare sql_3 from "insert into mass_list (mass_name) values(?)";
set @name='zhang';
execute sql_3 using @name;

  

prepare sql_3 from "insert into mass_list (mass_name,user_email_id) values(?,?),(?,?)";
set @name='zhang';
set @id=1;
execute sql_3 using @name,@id,@name,@id;//参数按顺序传递

友情链接