mysql的prepared statement

最新推荐文章于 2025-06-30 18:15:59 发布
最新推荐文章于 2025-06-30 18:15:59 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mysql 文章标签: mysql prepared statement max_prepared_stmt_co
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feigeswjtu/article/details/50909501
本文介绍了 MySQL 中 PreparedStatement 的使用方法,包括准备、设置参数和执行语句的步骤。此外还探讨了 PreparedStatement 在提高执行效率方面的作用及其数量限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写过java,rails,php等的同学都知道,mysql在执行中有一个占位符的sql,比如rails里:

ModelTest.where("id = ?", 100)

但是在这个语句的背后,语言又做了什么事情呢?

调研看,它在生成sql之前会将占位符替换掉,生成真正的sql。

但是mysql里却是真正支持占位符的,它叫prepared statement。

用法如下:

mysql> PREPARE stmt_test FROM 'select name_chn from tags where id=?';
Query OK, 0 rows affected (0.01 sec)
Statement prepared

mysql> PREPARE stmt_test FROM 'select name_chn from tags where id = ?';
Query OK, 0 rows affected (0.00 sec)
Statement prepared

mysql> SET @tag_id=1;
Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE stmt_test USING @tag_id;
+-----------+
| name_chn  |
+-----------+
| 9.9包邮   |
+-----------+
1 row in set (0.00 sec)

mysql>

分为三个步骤:

第一步准备并编译一个statement(stmt_test);
第二步设置占位符对应变量的值(tag_id);
第三步执行statement。

这样的使用场景是什么呢,应该是一个这么场景,一个语句是一定的模板,但是里面一个或者两个值有变化,并且执行次数很多,使用以上方法会少一步编译sql的过程,会很大的提高效率的。

那statement是不是可以无限量的生成呢,答案肯定不是。

在mysql的配置项里有这么一个配置:max_prepared_stmt_count,代表最大的stmt量,查询mysql的官方文档:


可以看出stmt是有限制的,那么,我们怎么使用它才能不超过限制呢?

我也不知道,官方文档有一段是这样说的:

This variable limits the total number of prepared statements in the server. It can be used in environments where there is the potential for denial-of-service attacks based on running the server out of memory by preparing huge numbers of statements. If the value is set lower than the current number of prepared statements, existing statements are not affected and can be used, but no new statements can be prepared until the current number drops below the limit. The default value is 16,382. The permissible range of values is from 0 to 1 million. Setting the value to 0 disables prepared statements.

我猜想应该是需要我们自己维护一个全局变量代表已经生成的stmt数量吧。

那么如果我们知道了stmts的量已经超了,怎么删除呢?

mysql> DEALLOCATE PREPARE stmt_test;
Query OK, 0 rows affected (0.00 sec)

简单介绍到这吧,至于在各个语言里怎么用,就要看各自的api了。
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 3395
在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
sql 预编译语句
weixin_41563161的博客
11-25 5507
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQLConnector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
mysqlprepared_statement
无心云
08-23 3197
具体的看了一下mysqlprepared_statement,发现它其实就是做了一个防止sql注入的工作,先解析一个statement,然后根据传上来的参数进行escape,然后重新组成一个sql,然后接下来的工作跟直接输入sql的区别不是很大了。具体哪个效率更高一些需要做些测试才能知道,但是首先从通用性上来说,这种方法已经不是很适合了,因为有时候prepared_state方式代码会很难写。
PreparedStatement详解
echo_123qq的博客
06-30 1021
PreparedStatement 是 JDBC 中用于执行预编译 SQL 语句的接口,它继承自 Statement 接口,提供了更安全、更高效的 SQL 执行方式。
MySQL Prepared Statement
gcl的博客
12-06 1026
MySQL Prepared Statement
mysql性能优化-预处理语句(Prepared Statements)
Flying_Fish_roe的博客
09-09 2555
预处理语句(Prepared Statements)是一种将 SQL 查询与其参数分离的机制。与传统的查询方式不同,预处理语句首先会将 SQL 查询进行编译、优化,并将其缓存,随后可以多次执行该查询,而不必每次都重新编译和解析 SQL 语句。每次执行时,预处理语句只需要提供不同的参数即可,这使得它在需要执行多次相同 SQL 查询的场景中具有明显的性能优势。准备阶段:MySQL 将 SQL 查询语句进行编译和解析,并生成执行计划。执行阶段:传递参数,执行已编译的 SQL 语句,获取结果。
MySQLPrepared Statement 预处理语句
热带鱼的技术博客
08-02 1013
预处理语句(Prepared Statement)是一种在数据库管理系统中使用的编程概念,用于执行对数据库进行操作的 SQL 语句。 使用预处理语句的具体方式和语法依赖于所用的编程语言和数据库管理系统。常见的编程语言如 *Java、PHP、Python* 和 *C#* 都提供了对预处理语句的支持。
mysql 踩坑记录,报错:Error 1390 (HY000): Prepared statement contains too many placeholders
trinityleo5的博客
06-24 2541
mysql 踩坑记录,报错:Error 1390 (HY000): Prepared statement contains too many placeholders
MySQL报错ERROR 1615 (HY000): Prepared statement needs to be re-prepared
WebGIS开发博客
01-29 7099
今天公司的项目视图查询报错。找了代码和视图的原因,发现表示没有问题的,视图就出错了。报错如下: ERROR 1615 (HY000): Prepared statement needs to be re-prepared
prepared statement mysql oracle
05-31
何登成大牛写的, 给大家共享一下下, 希望有所收获。
prepared statement mysql_MySQL数据库之MySQL Prepared Statement
weixin_35078004的博客
01-19 405
本文主要向大家介绍了MySQL数据库之MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
mysqlPreparedStatement
大神带我来搬砖
11-11 333
环境为 mysql 5.1.39 mysql-connector-j 5.1.11 测试代码 [code="java"] public static void main(String[] args) throws Exception { Connection conn = getConnection(); PreparedStatement ps = conn .prepar...
mysql 中prepare statement(预处理)
果汁华的博客
08-18 6956
  今天前同事问了一个sql语法优化问题,后来查资料的过程中,发现了一个prepare statement 这玩意。使用并测试了下性能,感觉未来能用上。记录下。 当时我在解决一个大表,分页问题。目前的分页sql一般有这几种(原文): --方法1: 直接使用数据库提供的SQL语句 ---语句样式: MySQL中,可用如下方法: SELECT * FROM 表名称 LIMIT M,N ---适...
mysqlPrepareStatement
zhanglm
06-09 219
dba发邮件说: [quote]如果是从java中连mysql,使用PrepareStatement的话,默认情况下真正发给服务器端之前已经把?替换了 也就是跟普通的Statement一样 在5.0开始虽然有了真正的PrepareStatement但是开启的方式令人匪夷所思 网上虽然有资料说设置useServerPrepStmts=true 可以开启 但事实上这是无...
每日MySQL之017:MySQL中的prepared statements
匿_名_用_户的专栏
08-10 1281
MySQL支持服务端的prepared statements 使用prepared statements的好处 1. 降低了每次SQL执行时的解析开销。特别是应用程序处理大量的几乎相同的SQL语句时,比如,select和delete语句只有where条件不同, update的语句只有set不同, insert语句只有values不同。 2. 降低SQL注入攻击的风险。 如何使用
Mysql --prepare statement
FaN()
08-06 2672
Prepared Statementsfile:///Volumes/SamSung%20SD/Material/Mysql/refman-5.6-en.html-chapter/sql-syntax.html#sql-syntax-prepared-statements MySQL 5.6 provides support for server-side prepared statements
mysql prepare statement(mysql预处理)
weixin_34289454的博客
06-03 422
一.介绍预处理的意思是先提交sql语句到mysql服务端,执行预编译,客户端执行sql语句时,只需上传输入参数即可。从5.1开始,mysql支持服务器端的PreparedStatements,他使用在client/server更有优势的binaryprotocol。(mysql的传统的协议中,在把数据通过网络传输前,需要把一切数据都转换成strings,这样就比原始数据...
MySQL中的Prepared Statements
xzd_good的专栏
09-07 457
MySQL的官网中对Prepared Statements的描述我们可以很清楚的了解到使用Prepared Statements的好处。"Prepared execution is an efficient way to execute a statement more than once." 从这句话可以知道,如果一条SQL语句执行多次,那么使用Prepared statements的操作会更
This command is not supported in the prepared statement protocol yet
最新发布
07-09
<think>我们正在处理一个数据库错误,具体是“This command is not supported in the prepared statement protocol yet”。根据错误信息,这意味着尝试在预编译语句(prepared statement)中执行一个尚未被该协议支持的SQL命令。 首先,我们需要理解预编译语句协议:它允许应用程序预先定义SQL语句的结构,然后多次执行,通常用于提高性能(特别是重复执行相同语句时)和防止SQL注入。但是,并非所有的SQL命令都可以在预编译语句中使用。 根据错误信息,我们尝试执行的命令在预编译语句协议中还不支持。因此,解决方案可能包括: 1. 避免在预编译语句中使用该命令,改为直接执行SQL语句。 2. 检查数据库驱动程序和数据库版本,看是否有更新支持该命令。 3. 如果可能,将命令拆分为多个步骤,其中不支持的步骤单独执行。 由于没有具体的命令名称,我们假设这个命令可能是某个特定的数据库操作,比如某些数据库特定的管理命令或某些复杂的DDL语句。 参考引用中并没有直接相关的错误,但是我们可以从一般数据库错误处理的角度来考虑。 步骤: 1. 确定具体是哪个命令不被支持。查看应用程序日志或数据库返回的错误详细信息。 2. 查阅数据库文档,确认该命令是否确实不能在预编译语句中使用。 3. 如果命令确实不支持,考虑使用普通查询(非预编译)来执行该命令。 例如,在MySQL中,某些语句如`SHOW`命令不能在预编译语句中使用。在JDBC中,如果尝试预编译这样的语句,就会抛出类似的异常。 示例代码(Java JDBC)中错误使用: ```java PreparedStatement stmt = conn.prepareStatement("SHOW TABLES"); ResultSet rs = stmt.executeQuery(); ``` 这可能会导致错误,因为`SHOW TABLES`不被支持在预编译语句中执行。应改为: ```java Statement stmt = conn.createStatement(); ResultSet rs = stmt.executeQuery("SHOW TABLES"); ``` 因此,解决方案是:将`PreparedStatement`改为`Statement`来执行不支持的命令。 但是,请注意,使用`Statement`可能会增加SQL注入的风险,所以如果命令中涉及用户输入,需要确保输入被正确过滤或转义。 另外,根据引用[3]中提到的一些设置选项(如`logbulkcopy`)不支持的情况,有时可能需要调整配置或使用其他方法。但本例中错误与预编译语句协议相关,所以主要解决方法是改变执行方式。 总结:遇到这个错误,首先确定具体是哪个命令,然后检查该命令是否可以在预编译语句中使用。如果不行,则使用普通语句(非预编译)来执行。 注意:不同的数据库系统(MySQL, PostgreSQL, Oracle等)对预编译语句的支持程度不同,需要查阅相应数据库的文档。 相关问题: 1. 什么是数据库的预编译语句(prepared statement)? 2. 如何防止SQL注入攻击? 3. 哪些SQL命令通常不能在预编译语句中使用? 4. 如何根据不同的数据库系统调整应用程序中的SQL执行方式?</think>### 数据库错误:预编译语句协议不支持该命令的解决方案 当遇到 "This command is not supported in the prepared statement protocol yet" 错误时,表示您尝试在预编译语句中执行数据库尚未支持的特定命令。预编译语句(Prepared Statement)是一种数据库优化技术,允许预先编译SQL模板并多次执行,但并非所有SQL命令都支持此协议。 #### 解决步骤: 1. **识别不受支持的命令** 检查报错的SQL语句,确定具体是哪个命令(如`SHOW`、`SET`等)导致错误。常见不受支持的命令包括: - 管理命令:`SET OPTION`, `SHOW STATUS` - DDL语句:`CREATE INDEX`, `ALTER TABLE` - 特定函数:某些数据库的专有函数[^4] 2. **改用标准查询协议** 将不受支持的命令从预编译语句移至常规查询: ```java // 错误示例(预编译) PreparedStatement ps = conn.prepareStatement("SET logbulkcopy ?"); ps.setString(1, "on"); ps.execute(); // 正确修改(常规查询) Statement stmt = conn.createStatement(); stmt.execute("SET logbulkcopy on"); // 直接执行命令[^3] ``` 3. **拆分复合语句** 若预编译语句包含混合操作,拆分为独立操作: ```sql /* 错误复合语句 */ PREPARE stmt FROM "SELECT * FROM users; SHOW TABLES"; /* 正确拆分 */ PREPARE stmt1 FROM "SELECT * FROM users"; EXECUTE stmt USING ...; -- 单独执行管理命令 SHOW TABLES; ``` 4. **检查驱动兼容性** - 升级数据库驱动到最新版本 - 确认驱动支持当前数据库版本(如MySQL Connector/J 8.0+支持更多预编译命令) 5. **数据库端解决方案** - 使用存储过程封装复杂操作 - 临时关闭预编译协议(不推荐,仅作测试): ```sql SET SESSION optimizer_switch='derived_merge=off'; ``` #### 根本原因分析: 该错误通常源于: - 数据库协议限制:预编译语句主要设计用于DML操作(`SELECT/INSERT/UPDATE/DELETE`),管理命令和DDL往往被排除[^1] - 驱动实现缺陷:某些数据库驱动未完整实现预编译协议规范[^2] - SQL语法冲突:包含分号的多语句操作或特殊字符导致协议解析失败 #### 最佳实践建议: 1. 严格区分操作类型: - 预编译语句:数据操作(参数化查询) - 常规语句:模式管理、配置变更 2. 重要操作前验证支持性: ```java if(!connection.getMetaData().supportsNamedParameters()) { // 回退到常规查询 } ``` 3. 使用ORM框架的Native SQL功能处理特殊命令(如Hibernate的`createNativeQuery()`) > **关键提醒**:始终优先使用参数化预编译语句处理用户输入数据,这是防止SQL注入的首选方案。仅在遇到协议限制时才改用常规语句[^1]。 --- ### 相关问题 1. 预编译语句与普通SQL查询在性能上有何差异? 2. 如何在不同数据库(MySQL, PostgreSQL, Oracle)中检测某个命令是否支持预编译协议? 3. 使用预编译语句时如何避免SQL注入攻击? 4. 数据库驱动不兼容会导致哪些常见错误?如何排查? 5. 哪些DDL命令通常不支持预编译协议?为什么? [^1]: 预编译语句协议主要针对数据操作设计,管理命令常被排除支持范围 [^2]: 数据库驱动未完整实现协议规范可能导致命令支持缺失 [^3]: 直接执行命令可绕过预编译协议限制 [^4]: 特定函数和配置命令在不同数据库中的支持度存在差异
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值