MySQL的预处理技术测试详解数据库

MySQL预处理技术:
1.减轻服务器压力
2.防止sql注入,把传递过去的危险字符也只当做参数处理
3.将sql语句强制一分为二:第一部分为前面相同的命令和结构部分,第二部分为后面可变的数据部分
基本使用

prepare sql_1 from "select * from mass_list"; 
execute sql_1; 
drop prepare sql_1; 

MySQL的预处理技术测试详解数据库  

传参:

prepare sql_2 from "select * from mass_list where id=?"; 
set @id=1; 
execute sql_2 using @id; 

MySQL的预处理技术测试详解数据库  

 

prepare sql_3 from "insert into mass_list (mass_name) values(?)"; 
set @name='zhang'; 
execute sql_3 using @name; 

MySQL的预处理技术测试详解数据库  

prepare sql_3 from "insert into mass_list (mass_name,user_email_id) values(?,?),(?,?)"; 
set @name='zhang'; 
set @id=1; 
execute sql_3 using @name,@id,@name,@id;//参数按顺序传递 

MySQL的预处理技术测试详解数据库  

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/tech/database/4303.html

(0)
上一篇 2021年7月16日 21:44
下一篇 2021年7月16日 21:44

相关推荐

发表回复

登录后才能评论