在數(shù)據(jù)庫應(yīng)用中，很多SQL語句都會(huì)重復(fù)執(zhí)行很多次，每次執(zhí)行可能只是where條件中的變量值不同，但MySQL依然會(huì)解析SQL語法并生成執(zhí)行計(jì)劃。對(duì)于這類情況，可以利用prepared語句來避免重復(fù)解析SQL的開銷。

一、prepared語句優(yōu)點(diǎn)

prepared語句通過準(zhǔn)備一個(gè)SQL執(zhí)行對(duì)象，然后通過execute語句來重復(fù)進(jìn)行執(zhí)行，在每次執(zhí)行的過程中提供變量的實(shí)際值。相比于重復(fù)執(zhí)行SQL語句，prepared statement具有如下優(yōu)勢(shì)：

• 在execute語句重復(fù)執(zhí)行的過程中，每次只有傳入的變量值不同，SQL的執(zhí)行計(jì)劃不會(huì)改變，避免重復(fù)解析SQL。
• 避免SQL注入攻擊。

二、prepare語句用法

prepare statement主要有3個(gè)組成部分：

• prepare語句：生成一個(gè)prepared statement對(duì)象并為其指定別名，可使用占位符?指定變量。
• execute語句：通過別名執(zhí)行一個(gè)prepared statement，可通過using子句為變量提供值。
• deallocate prepared語句：通過別名釋放一個(gè)prepared statement。

Prepare語句的生效范圍是會(huì)話，MySQL使用參數(shù)max_prepared_stmt_count來控制語句的最大數(shù)量，如果將該參數(shù)設(shè)置為0，將會(huì)禁用prepared statement功能。

show variables like 'max_prepared_stmt_count';

執(zhí)行如下SQL準(zhǔn)備示例數(shù)據(jù)：

create table person(
id int auto_increment primary key,
name varchar(32));
insert into person values (null, 'Vincent'), (null, 'Victor'), (null, 'Grace');
select * from person;

2.1 prepare語句

prepare語句根據(jù)文本生成一個(gè)SQL語句對(duì)象，并為其指定一個(gè)別名，在準(zhǔn)備過程中，可以使用占位符？來替代變量：

set @sql = 'select name from person where id=?';
prepare stmt from @sql;

示例中通過變量名來傳入SQL文本，也可以直接通過SQL文本prepare，例如：prepare stmt from ‘select name from person where id=?’;

prepare語句還有一個(gè)較常用的場景為動(dòng)態(tài)SQL拼接。即根據(jù)用戶選擇的條件來快速調(diào)整過濾條件拼接出不同的SQL：

set @base = 'select * from person where 1=1';
set @id_filter = ' and id=?';
set @name_filter = ' and name=?';
set @sql2 = concat(@base, @id_filter, @name_filter);   -- 選擇了條件，就加入拼接
prepare stmt2 from @sql2;

2.2 execute語句

執(zhí)行完prepare語句后，即可用execute語句來執(zhí)行，如果有?代替的變量，則需要通過using語句為其指定值（數(shù)量要和prepare語句中?數(shù)量相同）。execute語句在每次執(zhí)行提供不同的變量，即可實(shí)現(xiàn)一次解析，多次執(zhí)行：

set @var1 = 1;
execute stmt using @var1;
set @var2 = 2;
execute stmt using @var2;

注意using子句中只能通過變量來提供值，如果通過常量提供值，則會(huì)報(bào)錯(cuò)：

execute stmt using 1;

2.3 deallocate prepare語句

prepare語句使用完成后可以使用deallocate/drop prepare ….語句手動(dòng)進(jìn)行釋放，另外當(dāng)會(huì)話斷開時(shí)，所有未釋放的prepare語句也會(huì)自動(dòng)釋放，因此重連或者異常中斷都會(huì)導(dǎo)致prepare statement丟失。

deallocate prepare stmt;

到此這篇關(guān)于MySQL Prepared語句的具體使用的文章就介紹到這了,更多相關(guān)MySQL Prepared語句內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！