mysql sp executesql_用MySQL实现SQL Server的Sp_executesql

最新推荐文章于 2024-09-03 18:16:24 发布
原创 最新推荐文章于 2024-09-03 18:16:24 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql sp executesql

本文介绍了MySQL 5.0及以上版本中动态SQL的使用方法,包括如何利用PREPARE、EXECUTE等语句实现参数化的动态查询,有效避免SQL注入攻击。并通过示例展示了在存储过程中使用这些特性。

从MySQL 5.0 开始,支持了一个全新的SQL句法:

PREPARE stmt_name FROM preparable_stmt;

EXECUTE stmt_name [USING @var_name [, @var_name] ...];

{DEALLOCATE | DROP} PREPARE stmt_name;

通过它,我们就可以实现类似 MS SQL 的 sp_executesql 执行动态SQL语句!

同时也可以防止注入式攻击!

为了有一个感性的熟悉,下面先给几个小例子:

mysql> PREPARE stmt1 FROM 'SELECT

SQRT(POW(?,2) POW(?,2)) AS hypotenuse';

mysql> SET @a = 3;

mysql> SET @b = 4;

mysql> EXECUTE stmt1 USING @a, @b;

------------

| hypotenuse |

------------

| 5 |

------------

mysql> DEALLOCATE PREPARE stmt1;

mysql> SET @s = 'SELECT SQRT(POW(?,2) POW(?,2)) AS

hypotenuse';

mysql> PREPARE stmt2 FROM @s;

mysql> SET @a = 6;

mysql> SET @b = 8;

mysql> EXECUTE stmt2 USING @a, @b;

------------

| hypotenuse |

------------

| 10 |

------------

mysql> DEALLOCATE PREPARE stmt2;

假如你的MySQL 版本是 5.0.7 或者更高的,你还可以在 LIMIT 子句中使用它,示例如下:

mysql> SET @a=1;mysql>

PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?";

mysql> EXECUTE STMT USING @a;

mysql> SET @skip=1; SET @numrows=5;

mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT

?, ?";

mysql> EXECUTE STMT USING @skip,

@numrows;

使用 PREPARE 的几个注重点:

A:PREPARE stmt_name FROM preparable_stmt;

预定义一个语句,并将它赋给 stmt_name ,stmt_name 是不区分大小写的。

B: 即使 preparable_stmt 语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。

C: 假如新的 PREPARE 语句使用了一个已存在的 stmt_name ,那么原有的将被立即释放! 即使这个新的

PREPARE 语句因为错误而不能被正确执行。

D: PREPARE stmt_name 的作用域是当前客户端连接会话可见。

E: 要释放一个预定义语句的资源,可以使用 DEALLOCATE PREPARE 句法。

F: EXECUTE stmt_name 句法中,假如 stmt_name 不存在,将会引发一个错误。

G: 假如在终止客户端连接会话时,没有显式地调用 DEALLOCATE PREPARE

句法释放资源,服务器端会自己动释放它。

H: 在预定义语句中,CREATE TABLE, DELETE, DO, INSERT, REPLACE, SELECT,

SET, UPDATE, 和大部分的 SHOW 句法被支持。

I: PREPARE 语句不可以用于存储过程,自定义函数!但从 MySQL 5.0.13

开始,它可以被用于存储过程,仍不支持在函数中使用! 下面给个示例:

CREATE PROCEDURE `p1`(IN id INT UNSIGNED,IN name

VARCHAR(11))BEGIN lable_exit: BEGIN SET @SqlCmd = 'SELECT * FROM tA

';

IF id IS NOT NULL THEN SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE

id=?');

PREPARE stmt FROM @SqlCmd;

SET @a = id;

EXECUTE stmt USING @a;

LEAVE lable_exit;

END IF;

IF name IS NOT NULL THEN SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE name

LIKE ?');

PREPARE stmt FROM @SqlCmd;

SET @a = CONCAT(name, '%');

EXECUTE stmt USING @a;

LEAVE lable_exit;

END IF;

END lable_exit;

END;

CALL `p1`(1,NULL);

CALL `p1`(NULL,'QQ');

DROP PROCEDURE `p1`;

用户甲
关注
使用MySQL实现类似SQL ServerSp_ExecuteSQL函数
ThDebug的博客
10-10 206
SQL Server中,Sp_ExecuteSQL是一个动态SQL执行函数,它允许在存储过程或批处理中执行动态生成的SQL语句。在MySQL中,虽然没有直接等效的函数,但我们可以使用预处理语句和存储过程来实现类似的功能。通过将动态SQL语句作为参数传递给存储过程,并使用预处理语句执行该语句,我们可以在MySQL实现类似的功能。需要注意的是,使用动态SQL语句时要谨慎防止SQL注入攻击。首先,我们将创建一个存储过程,该存储过程接收一个动态SQL语句作为参数,并执行该语句。在上面的示例中,我们调用了。
MySQL sp_executesql 预处理动态拼接的sql语句
yan_susu的博客
04-16 1247
MySQL预处理动态拼接的sql语句 背景:将sqlserver存储过程翻译到mysql中 需求:执行动态拼接的sql语句,并获取其语句的输出结果 问题: sqlserver中使用了如下代码执行动态拼接语句,并获取输出结果 EXEC sp_executesql @sql,N'@RecordCount int OUTPUT',@RecordCount OUTPUT 解决方案:MySQL中使用预处理语句,如prepare、execute、deallocate。 sp_executesql :执行可多次重复使用
mysql sp executesql_用MySQL实现SQL ServerSp_executesql
weixin_33392336的博客
01-19 246
MySQL 5.0 开始,支持了一个全新的SQL句法:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name [USING @var_name [, @var_name] ...];{DEALLOCATE | DROP} PREPARE stmt_name;通过它,我们就可以实现类似 MS SQLsp_executesql 执行动态...
mysql execute sql,MySql-执行Sql
weixin_42430341的博客
03-17 542
执行Sql对于一些极其复杂的 sql 查询,还是得依赖原生 sql,因此,Chloe 提供了原生 sql 查询接口。获取满足条件的用户信息,将结果映射到 User 类上:context.SqlQuery("select * from Users where Age>?age", new DbParam("?age", 18)).ToList();获取满足条件的用户 Id:context.Sq...
MySQL EXECUTE
09-03 1438
MySQL中,EXECUTE是一个用于执行动态SQL语句的关键字。它允许在运行时构建和执行SQL语句,而不是在编译时指定固定的SQL查询。这提供了更灵活的查询和数据操作方式,特别适用于动态性较强的应用程序。EXECUTE其中,是预先定义的一个语句的名称,该语句可以包含参数。USING子句可选,用于传递参数给EXECUTE语句。在下面的示例中,我们将介绍如何使用EXECUTE语句构建和执行动态SQL语句。
mysql executesql_sp_executesql介绍和使用
weixin_30118803的博客
01-21 647
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为execute相信大家都用的用熟了,简写为...
SQL server中的EXECUTE sp_executesql @sqlMySQL中用什么替换
01-06
好的,用户问的是在SQL Server中使用的EXECUTE sp_executesql @sqlMySQL中如何替换。首先,我需要回忆一下这两个数据库系统在执行动态SQL方面的差异。 SQL Serversp_executesql是一个存储过程,用于执行动态...
SQL server中EXECUTE sp_executesql @sqlMySQL中用什么替代,给出两者示例
最新发布
01-06
好的,用户问的是在SQL Server中使用EXECUTE sp_executesql @sqlMySQL中用什么替代,并给出两者的示例。首先,我需要确认用户的需求。他们可能是在迁移数据库或者需要在不同数据库之间转换动态SQL的执行方式。 ...
使用sp_executesql存储过程执行动态SQL查询
culuo4781的博客
07-20 1288
The sp_executesql stored procedure is used to execute dynamic SQL queries in SQL Server. A dynamic SQL query is a query in string format. There are several scenarios where you have an SQL q...
sp_executesql mysql,sp_executesql介绍和使用
weixin_39740419的博客
03-27 126
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sqlsp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的, 如:exec sp_executesql @sql , N'@count int out,@id varchar(20)', @cou out,@id@sql为拼成的动态sqlN'@count int ou...
mysql sp executesql_MySQL实现SQL Serversp_executesql
weixin_33180243的博客
01-19 173
MySQL 5.0 开始,支持了一个全新的SQL句法:以下为引用的内容:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name [USING @var_name [, @var_name] ...];{DEALLOCATE | DROP} PREPARE stmt_name;通过它,我们就可以实现类似 MS SQLsp_execut...
MySQL 替换 exec sp_executesql 函数
STRANGE-P 的博客
07-25 2206
MySQL存储过程执行动态 SQL,并获取结果1、说明2、示例 1、说明           在MySQL 存储过程中,时常要动态拼接并执行 sql ,并将执行的sql结果作为条件等。         最近在做 SQL Serve...
mysql存储过程EXECUTE 动态SQL返回结果
s853204755的专栏
07-02 8805
CREATE DEFINER=`root`@`localhost` PROCEDURE `table_data_count`(IN `tableName` varchar(200),IN `whereStr` varchar(200),IN `startDate` VARCHAR(200),IN `endDate` VARCHAR(200),OUT count_num tinyint) R...
mysql存储过程用表名做参数 并获取execute执行语句的结果
热门推荐
Fickle_actor的博客
01-16 1万+
话不多说,先上代码: DROP PROCEDURE IF EXISTS countTableRows; CREATE PROCEDURE countTableRows(IN tableName VARCHAR(10),OUT count INT) BEGIN SET @sql = CONCAT('SELECT COUNT(*) INTO @count FROM ', tableName); PRE...
sp_executesql mysql_使用 sp_executesql
weixin_39901518的博客
02-05 338
sp_executesql支持替换 Transact-SQL 字符串中指定的任何参数值,但 EXECUTE 语句不支持。因此,由sp_executesql生成的 Transact-SQL 字符串比那些由 EXECUTE 语句生成的字符串更加相似。SQL Server 查询优化器可能将sp_executesql的 Transact-SQL 语句与以前所执行的语句的执行计划相匹配,从而节省编...
sp_executesql mysql,如何将sp_Executesql结果转化为变量?
weixin_39936558的博客
03-27 187
如果您有输出参数,您可以这样做。DECLARE @retval intDECLARE @sSQL nvarchar(500);DECLARE @ParmDefinition nvarchar(500);DECLARE @tablename nvarchar(50)SELECT @tablename = N'products'SELECT @sSQL = N'SELECT @retvalOUT = ...
exec 动态脚本 里面的参数和sp_executesql (注意引号,否则容易异常)
weixin_34037977的博客
07-16 341
@indexCt int@DemographicName nvarchar(500)INSERT INTO #finalTemp EXEC('SELECT a.QuestionId,a.AnswerId, b.Name QuestionName,c.Name OptionName,a.Content,'+@indexCt+' Number,'''+@DemographicName+''' Demo...
mysql execute sql_解析MySQL实现SQL Serversp_executesql
weixin_42518453的博客
01-27 648
推荐:SQL Server 2008 批量删除添加内容现在SQL Server 2008新增的一个功能,我也不知道中文名怎么翻译,暂且叫他表参数吧。大家可以看看示例:这个就是用户定义的表类型:然后给他定义一个类型:从MySQL 5.0 开始,支持了一个全新的SQL句法:以下为引用的内容:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name...
mysql execute sql_sql语句executeQuery和executeUpdate之间的区别
weixin_28837817的博客
01-27 779
方法一.executeQuery用于产生单个结果集(ResultSet)的语句,例如 SELECT 语句。 被使用最多的执行 SQL 语句的方法。这个方法被用来执行 SELECT 语句,它几乎是使用最多的 SQL 语句。但也只能执行查询语句,执行后返回代表查询结果的ResultSet对象。如://加载数据库驱动Class.forName("com.mysql.jdbc.Driver");//使用D...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值