mysql存储过程用表名做参数 并获取execute执行语句的结果

最新推荐文章于 2025-07-08 09:56:39 发布
原创 最新推荐文章于 2025-07-08 09:56:39 发布 · 1w 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql存储过程中用表名做参数 #存储过程 prepare  #获取execute执行语句的结果

本文深入探讨了在存储过程中使用动态SQL与Prepare语句的方法,通过实例展示了如何利用Prepare预处理语句实现动态表名和字段名的拼接,以达到动态查询的效果,并有效防止SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

话不多说,先上代码:

DROP PROCEDURE IF EXISTS countTableRows;
CREATE PROCEDURE countTableRows(IN tableName VARCHAR(10),OUT count INT)
BEGIN
SET @sql = CONCAT('SELECT COUNT(*) INTO @count FROM ', tableName);
PREPARE stmt FROM @sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
SET count =@count;
END;

要用表名当参数,就不得不提到prepare预处理语句。

基础用法:

PREPARE stmt from '你的sql语句';                 //定义预处理语句
EXECUTE stmt (如果sql有参数的话, USING xxx,xxx);  //执行预处理语句
DEALLOCATE PREPARE stmt;    //释放资源

作用:

可以在存储过程中动态的拼接表名,字段名,来达到动态查询的效果
sql语句中可以用 ? 通配符来代替参数,这样可以有效的防止sql注入

案例:

CREATE PROCEDURE myTest() 
BEGIN
SET @sql = 'SELECT ? AS NUM ';
SET @index = 10;
PREPARE stmt FROM @sql; 
EXECUTE stmt USING @index // 传入会话变量填充sql中的 ?
DEALLOCATE PREPARE stmt; 
END;

需要注意的是:

SET @sql = CONCAT('SELECT COUNT(*) INTO @count  FROM', tableName);

表名在sql中是不能用?来代替的,所以只能 用字符串拼接。
而想要获取execute 执行sql后的结果,直接将 "INTO 变量名 " 拼在预处理sql中就可以了,这里的变量名必须加@,否则调用这个存储过程时会报错。

使用变量作为MySQL存储过程中的
DfsnVue的博客
10-04 415
为了实现这样的需求,我们可以使用变量作为存储过程中动态地引用这些变量。希望本文能够帮助你理解如何在MySQL存储过程中使用变量作为存储过程中动态地操作不同的。首先,我们需要创建一个存储过程声明一个用于存储的变量。这个变量将在存储过程中被赋值,用于操作相应的。函数将变量和其他查询语句拼接在一起,构建一个动态的SQL查询语句。当存储过程执行时,它将根据所赋值的变量动态地查询相应的返回结果。你可以根据需要修改存储过程中的变量和查询语句,以适应你自己的业务需求。
深入mysql存储过程使用参数传入的详解
12-15
本文将深入讲解如何在MySQL存储过程中使用参数传入通过示例来说明其具体实现。 首先,我们来看存储过程的基本结构。存储过程由`BEGIN`和`END`关键词包围,中间包含了各种SQL语句。在本例中,存储过程的目的...
php中的execute,php – 如何在mySQL中的EXECUTE语句之后得到语句结果
weixin_33232907的博客
04-01 455
SET @rows := (SELECT COUNT(*)*0.5 FROM trending);PREPARE STMT FROM 'SELECT * FROM trending order by somecolumn LIMIT ?';EXECUTE STMT USING @rows;在我的系统上工作正常.奇数行可以得到一个综合编辑:create table thing2( id int...
mysql2/promise 中 execute 和 query 的使用
最新发布
轻风细雨_林木木
07-08 290
MySQL2/promise提供了execute和query两种查询方法: execute使用预处理语句,严格类型检查,防SQL注入但参数限制多 query直接拼接SQL,对LIMIT/OFFSET等参数更宽松 最佳实践:高频查询和写入操作用execute,特殊参数场景用query 注意execute处理LIMIT/OFFSET时需直接拼接数字常量 (字数:99)
mysql存储过程EXECUTE 动态SQL返回结果
s853204755的专栏
07-02 8697
CREATE DEFINER=`root`@`localhost` PROCEDURE `table_data_count`(IN `tableName` varchar(200),IN `whereStr` varchar(200),IN `startDate` VARCHAR(200),IN `endDate` VARCHAR(200),OUT count_num tinyint) R...
mybatis调取oracle execute immediate动态拼接存储过程返回结果
ardo_pass的博客
01-10 2371
1:存储过程 --动态过程 create or replace procedure dynamic_pro(pro in varchar2,res out varchar2) is vSQL varchar2(200); begin vSQL := 'BEGIN '||pro||'; END;'; execute immediate vSQL using out res; e
mysql保存EXECUTE执行select语句返回的值
weixin_45429409的博客
10-28 1139
mysql保存EXECUTE执行select语句返回的值。
MySQL 存储过程执行动态SQL语句的方法
12-15
以下将详细解释如何在MySQL存储过程执行动态SQL语句。 首先,我们来看一个简单的例子: ```sql DROP PROCEDURE IF EXISTS my_procedure; CREATE PROCEDURE my_procedure() BEGIN DECLARE my_sql VARCHAR(500); ...
MySQL存储过程中实现执行动态SQL语句的方法
12-15
以下是一个实例,展示了如何在MySQL存储过程中实现执行动态SQL语句的方法: 首先,我们创建一个为`set_col_value`的存储过程,它接受四个输入参数: 1. `in_table`:示要更新的。 2. `in_column`:示要...
mysql存储过程 在动态SQL内获取返回值的方法详解
09-10
MySQL存储过程是数据库中用执行一组特定操作的预编译的SQL语句集合。它们允许开发人员封装复杂的逻辑,提高代码复用性和数据库操作效率。在动态SQL中获取返回值是存储过程的一个重要功能,尤其在处理不确定的数据...
sqlserver使用sp_executesql执行动态语句存储过程获取执行后的结果
BOYGAO12的博客
07-12 2236
sqlserver使用sp_executesql执行动态语句存储过程获取执行后的结果
mysql execute sql,MySql-执行Sql
weixin_42430341的博客
03-17 521
执行Sql对于一些极其复杂的 sql 查询,还是得依赖原生 sql,因此,Chloe 提供了原生 sql 查询接口。获取满足条件的用户信息,将结果映射到 User 类上:context.SqlQuery("select * from Users where Age>?age", new DbParam("?age", 18)).ToList();获取满足条件的用户 Id:context.Sq...
如何在存储过程内部获得查询的结果
陈坚 浙江绍兴
09-30 1012
如何在存储过程内部获得查询的结果
MySQL EXECUTE
09-03 1309
MySQL中,EXECUTE是一个用于执行动态SQL语句的关键字。它允许在运行时构建和执行SQL语句,而不是在编译时指定固定的SQL查询。这提供了更灵活的查询和数据操作方式,特别适用于动态性较强的应用程序。EXECUTE其中,是预先定义的一个语句称,该语句可以包含参数。USING子句可选,用于传递参数EXECUTE语句。在下面的示例中,我们将介绍如何使用EXECUTE语句构建和执行动态SQL语句
MySQL存储过程中使用游标来接收查询结果
czx2018的博客
06-18 2786
我们如果要在MySQL存储过程中遍历一个查询语句结果集,需要使用到游标cursor(SQL server中可以定义类型的变量Table,但MySQL中不行,只能用游标)。 假设我需要从 tb_stu 这张中查询出所有记录插入到tb_stu_copy1中,等价于insert into tb_stu_copy1 select * from tb_stu; 以下是存储过程的具体sql CREATE PROCEDURE curdemo () BEGIN DECLARE stop_flag INT DE
mysql sp executesql_用MySQL实现SQL Server的Sp_executesql
weixin_32050773的博客
01-19 142
MySQL 5.0 开始,支持了一个全新的SQL句法:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name [USING @var_name [, @var_name] ...];{DEALLOCATE | DROP} PREPARE stmt_name;通过它,我们就可以实现类似 MS SQL 的 sp_executesql 执行动态...
mysql sp executesql_用MySQL实现SQL Server的Sp_executesql
weixin_33392336的博客
01-19 224
MySQL 5.0 开始,支持了一个全新的SQL句法:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name [USING @var_name [, @var_name] ...];{DEALLOCATE | DROP} PREPARE stmt_name;通过它,我们就可以实现类似 MS SQL 的 sp_executesql 执行动态...
MySQL存储过程作变量实例
Key_finger的博客
01-17 1141
1、首先创建存储过程 delimiter $$ DROP procedure IF EXISTS getDataByDbName $$ CREATE procedure getDataByDbName(in dbName VARCHAR(20)) BEGIN SET @STMT =CONCAT("SELECT * from ",dbName,";"); PREPARE STMT FROM @STMT; EXECUTE STMT; end$$ delimiter; 2、然后给变量赋值 SET @na
mysql executesql_sp_executesql介绍和使用
weixin_30118803的博客
01-21 627
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesql,sql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为execute相信大家都用的用熟了,简写为...
mysql 通过参数获取写入sql语句
05-13
<think>好的,我现在需要帮助用户解决在MySQL中通过参数动态获取构造SQL语句的问题。首先,用户提到的是使用动态参数获取,这可能涉及到SQL语句的动态生成,比如根据不同的执行查询或其他操作。 首先,我得考虑用户可能的使用场景。动态常见于需要根据不同条件操作不同的情况,例如日志按月份分,或者多租户系统中每个租户有独立的。用户可能希望编写一个灵活的SQL语句,能够根据输入参数选择不同的进行操作。 接下来,我需要回忆MySQL中如何处理动态。通常,SQL语句中的不能直接使用变量,所以可能需要使用预处理语句PREPAREEXECUTE)。预处理语句允许将字符串拼接成SQL语句,然后执行。例如,用户可以先构建一个包含变量的SQL字符串,然后用PREPARE准备该语句,最后执行。 然后,我需要验证这种方法是否正确。根据MySQL文档,预处理语句确实支持通过用户变量来构造动态SQL。例如,可以这样: SET @table_name = 'mytable'; SET @sql = CONCAT('SELECT * FROM ', @table_name); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; 这应该能动态选择。同时,需要注意SQL注入的问题,用户提供的需要经过验证,确保是存在的,避免安全问题。 另外,用户可能需要从数据库中动态获取,比如根据某些条件查询information_schema.tables来获取符合条件的,然后构造SQL。例如,引用中的例子: SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'database' AND TABLE_NAME LIKE 'x_%'; 这可能用于获取特定模式的,再循环处理这些。 但用户的问题更侧重于如何将动态获取参数化到SQL语句中。这时候可能需要结合使用information_schema查询和预处理语句。例如,先查询到存入变量,再构造动态SQL。 需要注意的是,存储过程或函数中也可以使用动态SQL,但用户可能需要一个即时的脚本而不是创建存储过程。 安全问题方面,必须确保动态是合法的,避免注入。可以通过检查是否存在information_schema中,或者使用白单机制。 可能的示例:用户传入一个前缀,程序获取所有匹配的,然后对每个执行操作。这时候需要先在information_schema中查询,再循环处理每个,动态构造SQL。 总结步骤: 1. 使用information_schema获取符合条件的。 2. 将存入变量。 3. 使用预处理语句构造动态SQL执行。 可能的问题点包括如何正确拼接字符串,处理多个,以及确保执行权限等。此外,用户可能需要知道如何在应用程序中(如PHP、Python)实现这一点,但用户的问题更偏向于纯SQL的方法,所以应集中在MySQL本身的实现上。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何防止SQL注入,如何处理多个动态,或者如何将结果等。</think>在MySQL中通过参数动态获取构造SQL语句,可以通过预处理语句结合`information_schema`系统实现。以下是具体实现方法: ### 实现步骤 1. **动态获取** 使用`information_schema.TABLES`查询符合条件的: ```sql SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'your_database' AND TABLE_NAME LIKE 'prefix_%'; ``` 将查询结果存入变量,例如`@target_table`[^1]。 2. **构造动态SQL** 使用`CONCAT`函数拼接SQL语句,通过预处理语句执行: ```sql SET @sql = CONCAT('SELECT * FROM ', @target_table, ' WHERE id = 1'); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; ``` 3. **参数化示例** 结合存储过程实现动态查询: ```sql DELIMITER // CREATE PROCEDURE dynamic_query(IN table_name VARCHAR(64)) BEGIN SET @query = CONCAT('DESCRIBE ', table_name); PREPARE stmt FROM @query; EXECUTE stmt; DEALLOCATE PREPARE stmt; END // DELIMITER ; CALL dynamic_query('your_table'); ``` ### 安全建议 - **单验证** ```sql SELECT TABLE_NAME INTO @valid_table FROM information_schema.TABLES WHERE TABLE_NAME = @input_table; ``` 若查询结果为空则终止执行[^2]。 - **防御SQL注入** 避免直接拼接用户输入,优先使用预定义模式匹配: ```sql SET @input_table = 'user_input'; SET @safe_table = (SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = @input_table LIMIT 1); ``` ### 应用场景 1. 分查询(按月分`log_202301`) 2. 多租户系统动态访问租户专属 3. 批量处理相同结构的不同数据
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值