Mysql预编译动态拼接表名查询

最新推荐文章于 2025-05-14 13:50:09 发布
原创 最新推荐文章于 2025-05-14 13:50:09 发布 · 3.8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql动态sql预编译

博客围绕deal_runnning表按年月分表的动态拼接表名查询展开。目标是执行动态拼接表名的SQL,但使用concat连接表名无效。最终给出解决办法,即采用MySQL的预编译动态SQL进行处理。

1.实现目标,现在对deal_runnning表进行按年月分表,需要动态拼接表名查询

2.需要执行此sql .表名要动态拼接,目标sql如下,使用concat连接表名无效.

SELECT
id,
bazaar_id,
(SELECT fmName FROM fm_boooth_shop_user WHERE fmId=bazaar_id) AS bazaar_name,
merchant_id,
(SELECT shop_name FROM shop WHERE id=merchant_id) AS merchant_name,
order_num,
deal_type,
order_type,
order_money,
pay_type,
pay_account,
create_time,
create_user,
(SELECT nick_name FROM sys_user WHERE user_id=create_user) AS user_name,
delete_status
FROM  table
WHERE create_time > DATE_SUB(NOW(), INTERVAL 1 MINUTE);

3.解决办法,使用mysql的预编译动态sql处理

SET @baipddl =CONCAT('deal_runnning',DATE_FORMAT(NOW(),'%Y%m')); #1.先把表名拼接出来
SET @abc= CONCAT('SELECT id,bazaar_id,
(SELECT fmName FROM fm_boooth_shop_user WHERE fmId=bazaar_id) AS bazaar_name,
merchant_id,
(SELECT shop_name FROM shop WHERE id=merchant_id) AS merchant_name,
order_num,deal_type,order_type,order_money,pay_type,pay_account,create_time,create_user,
(SELECT nick_name FROM sys_user WHERE user_id=create_user) AS user_name,
delete_status FROM ', @baipddl); #2.再把查询语句前半段拼接起来
SET @bcd = CONCAT(@abc,' WHERE create_time > DATE_SUB(NOW(), INTERVAL 1 MINUTE)'); #3.再把查询条件拼接起来
PREPARE stmt FROM @bcd; #4.预编译
EXECUTE stmt;  #5.执行
DEALLOCATE PREPARE stmt; #6.释放

 

JDBC常见异常(10)—预编译模式下占位符动态排序字段失效
梦凝哲雪
05-31 784
PreparedStatement用占位符防止SQL注入的原理是,在为占位符设置值时,会将值转为字符串,然后转义,再将值放入反引号中,放置在占位符的位置上。执行SQL时,如果order by之后的排序字段使用占位符,通过setString设置值的话,会导致排序失效。需要根据不同的列进行对应的排序操作,实现动态排序 类似🐟动态查询或更新。,导致排序失效,甚至任意的注入数值都不影响前面的查询结果。因此,当排序字段使用占位符后,原来的排序语句。但是JDBC预编译模式下占位符的排序字段失效。
MySQL sp_executesql 预处理动态拼接sql语句
yan_susu的博客
04-16 1238
MySQL预处理动态拼接sql语句 背景:将sqlserver存储过程翻译到mysql中 需求:执行动态拼接sql语句,并获取其语句的输出结果 问题: sqlserver中使用了如下代码执行动态拼接语句,并获取输出结果 EXEC sp_executesql @sql,N'@RecordCount int OUTPUT',@RecordCount OUTPUT 解决方案:MySQL中使用预处理语句,如prepare、execute、deallocate。 sp_executesql :执行可多次重复使用
mysql怎么拼接_MYSQL动态查询拼接的SQL脚本实现(MYSQL动态执行SQL脚本)...
weixin_29854111的博客
12-29 3483
可以使用MYSQL的预处理逻辑:https://dev.mysql.com/doc/refman/8.0/en/sql-syntax-prepared-statements.html 例如:prepare stmt from 'select * from student where sage = ?';set @a=20;execute stmt using @a ;每一次执行完EXECUTE...
MYSQL动态查询拼接的SQL脚本实现(MYSQL动态执行SQL脚本)
weixin_30648963的博客
01-31 2537
可以使用MYSQL的预处理逻辑:https://dev.mysql.com/doc/refman/8.0/en/sql-syntax-prepared-statements.html 例如: prepare stmt from 'select * from student where sage = ?'; set @a=20; execute stmt using ...
mysql 每个分类取5条_自学MySQL第九天
weixin_39719989的博客
11-22 1126
接下来就要开始学习如何创建一个结构良好的数据库。首先是DATA MODELLING,有四个过程。1. Understand the requirements要理解好工作需求才能做出好的数据库。2. Build a conceptual model建立概念模型,弄清关系。3. Build a Logical搞清数据类型,有哪些具体的4.Build a physical model在MySQL中建立...
MySQL动态
我的博客
06-17 1523
MySQLSQL语句无法实现动态的使用做变量。只能通过PREPARE来实现动态SQL语句。
mysql存储过程动态字符拼接_求一个 MySQL的存储过程,给一个数据库里面所有的都追加一个字段(没有规律)...
weixin_36301639的博客
01-19 868
展开全部方案一: 存储过程DROPPROCEDUREIFEXISTSSP_COLUMN_ADD;DELIMITER$$CREATEPROCEDURESP_COLUMN_ADD()BEGINDECLAREcommandVARCHAR(200);DECLAREfoundedINTDEFAULT1;DECLAREcolumn_duplicatedBOOLEANDEFAUL...
深入mysql存储过程中使用参数传入的详解
12-15
MySQL数据库中,存储过程是一种预编译SQL语句集合,可以用于执行复杂的数据库操作。在特定场景下,我们可能需要动态创建或操作,这时作为参数传递到存储过程内就显得非常实用。本文将深入讲解如何在MySQL...
MySQL存储过程中实现执行动态SQL语句的方法
12-15
总结来说,MySQL存储过程中的动态SQL语句执行是通过预编译和执行的方式实现的,这为开发者提供了更大的灵活性。在编写存储过程时,应注意数据验证和安全性,以确保系统的稳定性和安全性。同时,理解并熟练运用这些...
PDO预编译sql注入
qq_64395221的博客
06-20 1628
刚学web安全的时候学到sql注入防御,那些文章基本上都会说利用pdo预编译就可以近乎完美防御sql注入,或者看到一些渗透经验贴,遇到sql经过预编译的网站师傅们总是会建议赶紧换个站,那么预编译究竟能不能完美防御sql注入,或者说预编译下的sql注入有什么奇技淫巧吗?首先是第一个问题,为什么预编译或者说参数化查询可以防止sql注入呢?我之前看过的一个面经上是这么写的:使用参数化查询数据库服务器不会把参数的内容当作 sql 指令的一部分来执行,是在数据库完成 sql 指令的编译后才套用参数运行。
mysql动态sql拼接_动态SQL(拼接)
weixin_29485605的博客
01-19 3309
Q1:什么是动态SQL呢?A1:首先是SQL语句,是根据条件来拼接SQLQ2:为什么要用动态SQL?A2:因为在条件WHERE中出现OR会导致不能使用索引,从而使效率差别巨大。例如:如图1、2,图(1)图(2)Q3:怎么样使用动态SQL?A3:存储过程Proc_Test是没有采用拼接的:CREATEPROCProc_Test(@姓varchar(10),@课程varchar(10),@分...
【will】sql动态拼接xxx_000
diqiangyi7673的博客
09-30 2192
declare @tableName varchar declare @time varchar set @tableName='table' set @time='20130930' set @sql='select * from '+@tableName+'_'+@time exec @sql 转载于:https://www.cnblogs.com/EMTeam/p/33...
mysql 两个字段去重_MYSQL 总结
weixin_39621975的博客
11-20 3670
数据基础SQL语法顺序1.建库create 2.删库drop mysql 中两个字符串拼接select 3.默认值 default默认值,comment注释 engine引擎create 4.查看建库,建语句,结构show 5.查看mysql中文件位置show 6.修改17.插入insert 8.删除delete delete,truncate,drop区别? delete 和truncat...
mysql 动态拼接
weixin_40593819的博客
07-19 291
MySQL 动态拼接:新手指南 作为一经验丰富的开发者,我很高兴能够帮助你学习如何实现 MySQL 中的动态拼接。在这篇文章中,我将向你展示整个流程,并提供详细的步骤和代码示例。 流程概述 首先,让我们通过一个格来概述实现 MySQL 动态拼接的流程: 步骤 描述 1 确定需求 2 编写 ...
mysql查询动态的数据类型_Mysql数据库查询以及中的字段和类型
weixin_28854171的博客
01-18 515
import org.springframework.stereotype.Service;import sailingdscg_ws.sailingdscg_ws.entity.TableField;import sailingdscg_ws.sailingdscg_ws.service.IOracleTablesUtils;import javax.servlet.ServletExcepti...
MySQL动态拼接SQL
最新发布
LoveYouQueena的博客
05-14 554
注意,为了避免SQL注入的风险,你可能需要确保是安全的。如果你需要动态地从数据库中获取,并基于此执行查询,你可以查询INFORMATION_SCHEMA.TABLES视图来获取,然后构建你的SQL语句。通常,预处理语句(第2种方法)是推荐的方式,因为它可以有效地防止SQL注入并提高性能。在MySQL中,如果你想通过动态构建SQL语句,可以使用几种不同的方法来实现。你可以使用CONCAT函数来拼接字符串,包括。然后你可以基于这个查询结果动态构建你的SQL语句。
mysql查询动态
weixin_35152781的博客
07-19 505
MySQL查询动态 在数据库管理中,我们经常需要对动态变化的数据进行查询动态是指中的数据会随着时间或其他因素发生变化。在MySQL中,我们可以通过一些特定的查询语句来实现对动态查询。本文将介绍如何使用MySQL查询动态,并提供一些示例代码。 1. 动态的特点 动态的特点主要现在数据的不断变化。这种变化...
MYSQL SQL级别动态拼接SQL语句
weixin_39128265的博客
12-24 2946
MYSQL 动态SQL语句 最近在公司遇到一个业务需求,该需求大概是这样子的,查询中最热门的数据。排序规则是根据转发量,推荐量,点赞量排序,并拿去第一条数据。如果中的所有数据的转发量都为0的情况下则用推荐量排序,也就是说三个中选一个排序并获取第一条数据。排序的优先级分别为 转发量>推荐量>点赞量。 首先为了模拟需求,我们将来建立一张话题 -- ------------------...
Centos中搭建Mysql数据库系统
weixin_45950635的博客
09-30 864
技能展示 ~学会MySQL的安装及基本操作 ~学会MySQL数据库的用户授权方法 简 介 Apache HTTP Server作为优秀的Webfuwq软件,提供了面向用户的前端 应用功能。而在实际的企业网站平台中,为了提供更丰富,更强大的Web 应用功能,往往还需要有后台数据库,网页编程语言等多种角色的支持 学习如何安装MySQL数据库,以及使用和维护MySQL数据库的基本操作. 重 点 安装及使用MySQL数据库 MySQL数据库的用户授权 **
解释一下参数化查询预编译语句
04-02
好的,我现在需要解释参数化查询预编译语句。首先,我得回忆一下这两个概念的基本定义,确保自己理解正确。参数化查询,听起来像是将查询语句中的参数部分单独处理,而预编译语句可能是在执行前先编译好语句的结构...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值