mysql 不创建存储过程的方式动态组装sql

最新推荐文章于 2024-05-23 20:47:28 发布
原创 最新推荐文章于 2024-05-23 20:47:28 发布
· 702 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

有些时候我们会动态组装一些sql,但是又不想创建一个存储过程,mysql正好有个方式支持的。

那就是Prepared SQL Statement Syntax

官方文档链接如下

https://dev.mysql.com/doc/refman/8.0/en/sql-syntax-prepared-statements.html

另外也参考了如下文章,感谢提供的思路。

https://www.cnblogs.com/leodaxin/p/10340651.html

 

简单来说有两种方式

The first example shows how to create a prepared statement by using a string literal to supply the text of the statement:

mysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> SET @a = 3;
mysql> SET @b = 4;
mysql> EXECUTE stmt1 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|          5 |
+------------+
mysql> DEALLOCATE PREPARE stmt1;

The second example is similar, but supplies the text of the statement as a user variable:

mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; 
mysql> PREPARE stmt2 FROM @s; 
mysql> SET @a = 6; 
mysql> SET @b = 8; 
mysql> EXECUTE stmt2 USING @a, @b;
 +------------+ 
| hypotenuse | 
+------------+ 
| 10 | 
+------------+ 
mysql> DEALLOCATE PREPARE stmt2;

 

我这边使用的第二种方式,因为表名是动态的,没有参数,需要根据当前时间取分表名称。

set @s = concat('select * from table-',date_formate(now(),'%Y'%m'));

prepare st from @s;

execute st;

deallocate prepare st;

允许使用的关键字

SQL Syntax Allowed in Prepared Statements

The following SQL statements can be used as prepared statements:

ALTER TABLE ALTER USER ANALYZE TABLE CACHE INDEX CALL CHANGE MASTER CHECKSUM {TABLE | TABLES} COMMIT {CREATE | DROP} INDEX {CREATE | RENAME | DROP} DATABASE {CREATE | DROP} TABLE {CREATE | RENAME | DROP} USER {CREATE | DROP} VIEW DELETE DO FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES | LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES} GRANT INSERT INSTALL PLUGIN KILL LOAD INDEX INTO CACHE OPTIMIZE TABLE RENAME TABLE REPAIR TABLE REPLACE RESET {MASTER | SLAVE} REVOKE SELECT SET SHOW {WARNINGS | ERRORS} SHOW BINLOG EVENTS SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW} SHOW {MASTER | BINARY} LOGS SHOW {MASTER | SLAVE} STATUS SLAVE {START | STOP} TRUNCATE TABLE UNINSTALL PLUGIN UPDATE

MySql存储过程动态创建表并插入数据
学习编程,热爱编程
07-31 1万+
MySql存储过程动态创建表并插入数据          最近做的一个项目,数据库用的是MySql,对于MySql是很熟练,只是会简单的应用,毕竟简单的sql语句还是相通的,但是随着项目的深入复杂的sql语句开始慢慢多起来,其中一个小难点就是要根据当天的日期动态创建表,并且向其中插入数据。          具体逻辑可以理解为,先去数据库查询有没有当天的记录表,如果没有则创建表,然后执行当天
mysql存储过程(以及如何在存储过程中使用动态sql语句,游标)的详细使用
qq_38390669的博客
09-27 991
1.1创建相关的数据库以及表,并向表中插入若干条数据 创建数据库mydatabase,创建表products、vendors 1.2创建存储过程创建并指定存储过程的名称并给定参数(需要时),查看创建存储过程。给定参数如下: 含参数(创建存储过程select_products) 含输入参数in(创建存储过程findCityById) 含输出参数out(创建存储过程productsPrice) 含输入输出参数 inout 1.3调用...
java 执行mysql的脚本sql脚本,包含存储过程
thinkoutresult的博客
01-14 604
@Test void exceFile() { String filePath = “C:\Users\Dell\Desktop\001.schema.sql”; executeSql(filePath); } public void executeSql(String sqlFileName){ Connection connection = null; try { File newfile = new File(sqlFileName); Resourc
mysql行转列 动态_Mysql动态行转列(使用存储过程
weixin_39616367的博客
01-18 285
原始数据:行转列后的数据:实现思路:动态拼接执行的SQL语句,先把要执行的语句拼在变量里,之后执行。拼接的过程就是要动态找出数据里的所有列,然后拼成SQL-- 建表语句:DROP TABLE IF EXISTS `student_score`;CREATE TABLE `student_score` (`id` int(8) NOT NULL,`name` varchar(20) DEFAULT ...
MySQL 存储过程循环插入数据
牛肉胡辣汤
05-23 1195
通过使用一次性插入多行数据的 SQL 语句,我们可以避免使用存储过程循环插入数据,从而提高插入效率。当需要向 MySQL 中插入大批量数据时,这种方法可以有效地减少插入操作的时间,并且更加简洁高效。
mysql中游标创建_MySQL在脚本中创建游标(存储过程
weixin_42524842的博客
02-02 237
我正在尝试从我的DBVisualizer工具中针对MySQL编写一个简单的游标。请注意,我是在编写存储过程。我只是在编写一个SQL脚本,我计划对DB执行。我的脚本看起来像block1: BEGINdeclare my_id varchar(200);declare foo cursor for select id from TableA where code in ('A', 'B');open...
MySQL的安装&SQL语句操作
m0_51586984的博客
04-20 1134
一、mysql客户端命令行工具 mysql mysqladmin 【注】:客户端接; 服务端需要接; 1.mysql 语法:mysql [-u username] [-h host] [-p password] [-P port] [-S socket_file] [-e 参数] -e:交互式的CLI(字符交互界面)工具(用登入mysqlsql界面,直接在字符终端交互输入相关语句进行操作) -P: -S:套接字应用场景,运用在有多个端口(或者端口被隐藏) -e:
一条SQLMySQL中是如何执行的.zip
05-06
总的来说,一条SQLMySQL中的执行过程涉及了语法解析、优化、执行计划生成、存储引擎交互、数据处理和结果返回等多个环节。每个环节都是为了高效、准确地完成数据的查询或更新任务。理解这一过程对于数据库管理员和...
gkv:使用MySQL后端的Go(golang)极其简单的KeyValue存储
04-27
1.在您MySQL服务器上创建数据库表,例如: CREATE TABLE ` key_value_store ` ` key ` VARBINARY( 32 ) PRIMARY KEY , ` value ` VARBINARY( 128 ) NOT NULL ) 2.导入gkv你.go的文件: import "github....
易语言-数据库 易语言也能用 连贯操作 组装SQL
06-29
在本主题中,“易语言-数据库 易语言也能用 连贯操作 组装SQL”指的是使用易语言来实现对SQL(结构化查询语言)的操作,尤其是通过类的方式实现SQL语句的组装,以进行连贯的数据操作。 1. **易语言与数据库操作**:...
mysql 代码块 declare_mysql存储过程代码块 declare
weixin_39847722的博客
01-19 1040
Mysql学习笔记(十)存储过程与函数 + 知识点补充(having与where的区别)原文:Mysql学习笔记(十)存储过程与函数 + 知识点补充(having与where的区别)学习内容:存储程序与函数。。。这一章学的我是云里雾里的。。。1.存储过程。。。Mysql存储过程是从mysql 5.0开始增加的一个新功能.存储过程的优点其实有很多,过我觉得存储过程最重要...文章杰克.陈2...
MySql基础之存储过程与函数
从基础到源码解析的学习记录
04-12 251
文章目录1、存储过程1.1、概述1.2、创建存储过程 1、存储过程 1.1、概述 含义: 存储过程的英文是 Stored Procedure 。它的思想很简单,就是一组经过预先编译的SQL语句的封装。 执行过程: 存储过程预先存储在 MySQL 服务器上,需要执行的时候,客户端只需要向服务器端发出调用存储过程的命令,服务器端就可以把预先存储好的这一系列 SQL 语句全部执行。 分类 存储过程的参数类型可以是IN、OUT和INOUT。根据这点分类如下: 没有参数(无参数无返回) 仅仅带 IN 类型(有参
mysqlsql_mode合理设置
热门推荐
冰刀(skate)
04-11 7万+
author:skate time:2013/04/11   mysqlsql_mode合理设置 sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题    sql_mode常用值如下: ONLY_FU
MySql存储过程一步得出顶级节点的方法
何博裕的博客
04-17 879
String sql = "SELECT T2.channel_id, T2.channel_path FROM ( SELECT @r AS _id, (SELECT @r \\:= parent_id" + " FROM jc_channel WHERE channel_id = _id) AS parent_id, @l \\:= @l + 1 AS lvl...
MySQL这些底层执行原理,早已成必备了!
m0_71777195的博客
02-04 516
在选择Join算法时,会有优先级:当使用。
Navicat for MySQL 创建存储过程的原因
qq_42607375的博客
11-09 2488
创建存储过程参数的时候没有规定参数类型的大小。
MySQL——动态SQL拼接
一切如你的博客
10-31 7650
MySQL——动态SQL拼接
Mysql动态行转列(使用存储过程
qq_41840735的博客
01-14 2163
实现思路: 动态拼接执行的SQL语句,先把要执行的语句拼在变量里,之后执行。 拼接的过程就是要动态找出数据里的所有列,然后拼成SQL – 建表语句: DROP TABLE IF EXISTS student_score; CREATE TABLE student_score ( id int(8) NOT NULL, name varchar(20) DEFAULT NULL, project varchar(20) DEFAULT NULL, score int(8) DEFAULT NULL, PRIM
mysql动态SQL用法
weixin_52223050的博客
08-14 2758
mysql动态SQL的用法
mysql动态行转列sql
最新发布
02-18
### 动态行转列的 SQL 查询 在 MySQL 中实现动态行转列可以通过使用预处理语句来完成。由于 MySQL 支持直接传递列名作为参数,因此需要构建一个包含所需列名的字符串,并将其转换为可执行的 SQL 语句。 #### 使用 PREPARE 和 EXECUTE 实现动态行转列 为了创建动态行转列的功能,可以按照以下方式操作: 1. **收集所有可能的列名** 首先获取所有需要转换成列的数据项。这通常是从某个字段中提取唯一值。假设有一个名为 `sales` 的表,其中有一列表示产品类别 (`category`) 及其对应的销售数量 (`quantity`)。 ```sql SELECT DISTINCT category FROM sales; ``` 2. **构造 GROUP_CONCAT 函数用于生成 CASE 表达式** 接下来利用这些唯一的分类名称构建一系列 `CASE WHEN ... THEN ... END AS 'column_name'` 形式的表达式。这里会用到 `GROUP_CONCAT()` 来连接多个这样的表达式形成完整的 SELECT 子句部分。 ```sql SET @columns = ( SELECT GROUP_CONCAT( CONCAT('MAX(CASE WHEN category = ''', category, ''' THEN quantity ELSE NULL END) AS ', QUOTE(category)) ) FROM (SELECT DISTINCT category FROM sales) t ); ``` 3. **组合最终查询并准备执行** 最后一步就是把之前得到的结果组装起来构成整个查询语句,并通过 `PREPARE` 和 `EXECUTE` 命令去运行它。 ```sql SET @sql = CONCAT('SELECT date, ', @columns, ' FROM sales GROUP BY date'); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; ``` 上述过程展示了如何基于特定需求自动生成所需的列并将它们应用到查询当中[^2]。 4. **确保安全性** 当涉及到用户输入或其他外部源提供的数据时,务必采取措施防止 SQL 注入攻击。一种做法是在拼接前对任何来自用户的输入进行严格的验证和清理;另一种则是尽可能多地依赖于参数化查询或存储过程[^3]。 5. **遵循良好的编码习惯** 保持清晰易读的代码结构有助于后期维护工作。对于复杂的查询建议分步调试,逐步确认每一段子查询是否按预期返回结果。此外,在适当的地方添加注释说明意图也能极大地方便他人理解这段程序的工作原理[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值