SQL Prepare

2023-10-11 19:28
文章标签 sql database prepare

本文主要是介绍SQL Prepare,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. 定义

解释:SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。

2. 前言

本小节,我们将一起学习 SQL Prepare

在生产环境中,我们会多次执行一条 SQL 语句,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。SQL 预处理是一种特殊的 SQL 处理方式,它会预先根据 SQL 语句模板来生成对应的执行计划,而后只需携带 SQL 参数便能直接执行,提升了 SQL 执行的性能,是一种典型的空间换时间的算法优化。

本小节测试数据如下,请先在数据库中执行:

DROP TABLE IF EXISTS 5axxw_user;
CREATE TABLE 5axxw_user
(id int PRIMARY KEY,username varchar(20),age int
);
INSERT INTO 5axxw_user(id,username,age)
VALUES (1,'peter',18),(2,'pedro',24),(3,'jerry',22),(4,'mike',18),(5,'tom',20);

3. 语法

不同数据库对于 Prepare 的支持差异较大,本小节我们将分别介绍 MySQL 和 PostgreSQL 的预处理语法及案例。

3.1 MySQL

MySQL 预处理是一组 SQL 操作的集合,它没有固定的语法格式,但多数情况下会按照如下 3 个步骤使用。

  1. 使用PREPARE指令预定义 SQL 语句模板;
  2. 使用SET指令定义 SQL 参数;
  3. 使用EXECUTE指令携带参数执行 SQL 模板。

我们以通过id查询用户为例来详细说明 Prepare 的使用。

1、按照上述的步骤,我们应先使用 Prepare 来预定义通过“id查询用户”的 SQL 模板,如下:

PREPARE finduserbyidstm FROM 'SELECT * FROM 5axxw_user WHERE id = ?';

Prepare 指令后面便是 SQL 语句模板的名称,此处我们将模板的名称定义为finduserbyidstm。定义名称后,应该指定该名称来源的 SQL 模板,即 FROM 指令后的 SQL 语句就是 finduserbyidstm 对应的 SQL 语句模板。

注意: 既然是模板,那么必然会有参数的占位符,如 MySQL 的占位符是 ?,而 PostgreSQL 的占位符则不同,它会根据参数的序列来依次定义,如第一个参数的占位符是$1,第二个参数的占位符则是$2

2、定义好预处理 SQL 模板后,我们还需定义 SQL 参数,如下:

SET @id = 1;

SQL 定义变量,需以@来开头,如 @id,表示变量名为 id,变量值为 1。

3、通过 EXECUTE 携带参数来真正地执行 SQL:

EXECUTE finduserbyidstm USING @id;

EXECUTE 后面是已经定义好的模板名称 finduserbyidstm,且使用 USING 指令来指定使用到的变量参数。

执行成功后,结果如下:

+----+----------+-----+
| id | username | age |
+----+----------+-----+
| 1  | peter    | 18  |
+----+----------+-----+

3.2 PostgreSQL

PostgreSQL 预处理也是一组 SQL 操作的集合,不过它只需要两个步骤即可完成。

  1. 使用PREPARE指令预定义 SQL 语句模板;
  2. 使用EXECUTE指令携带参数执行 SQL 模板。

我们还是以通过id查询用户为例来详细说明 Prepare 的使用。

1、 使用 PREPARE 来预定义模板:

PREPARE finduserbyidstm(int) AS SELECT * FROM 5axxw_user WHERE id = $1;

PostgreSQL 的模板定义更为严格,不仅需要指定模板名称,还需指定参数类型,如 finduserbyidstm 模板共有一个参数,且类型为 int。模板名称与语句之间不再使用 FROM 连接,而是使用AS,且后面直接接上 SQL 语句,不需要 ‘’ 来包裹成字符串。占位符为$1,若有第二个占位符,则应该为$2

2、 使用 EXECUTE 执行:

EXECUTE finduserbyidstm(1);

PostgreSQL 执行较为简单,不要定义变量再使用,直接在模板名称中指定参数值即可,即 1。

执行后的结果如下:

 id | username | age
----+----------+-----1 | peter    |  18

4. 实践

预处理的语法和步骤比较复杂,接下来以一个实例来巩固一下。

4.1 例1 预处理插入用户

请书写 SQL 语句,使用预处理的方式插入一个名为lucy的用户,该用户年龄为17

分析:

按照上面流程和语法,依次完成即可。

语句:

整理可得语句如下:

PREPARE insertuserstm FROM 'INSERT INTO 5axxw_user(id,username,age) VALUES(?,?,?)';
SET @id = 6,@username='lucy',@age=17;
EXECUTE insertuserstm USING @id,@username,@age;

结果如下:

+----+----------+-----+
| id | username | age |
+----+----------+-----+
| 6  | lucy     | 17  |
+----+----------+-----+

如果使用 PostgreSQL,则语句如下:

PREPARE insertuserstm(int,varchar,int) AS INSERT INTO 5axxw_user(id,username,age) VALUES($1,$2,$3);
EXECUTE insertuserstm(6,'lucy',17);

5. 小结

  • Prepare 的使用其实十分广泛,绝大多数 ORM 框架都有 API 支持。
  • Prepare 既可以提升 SQL 执行性能,还能防止 SQL 注入引发的安全问题。
  • Prepare 虽然在每个数据库中的语法差异很大,但是一般情况下我们都不会手写 SQL,而是使用 ORM 框架来做。

这篇关于SQL Prepare的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/190302

相关文章

SQL server数据库如何下载和安装

《SQLserver数据库如何下载和安装》本文指导如何下载安装SQLServer2022评估版及SSMS工具,涵盖安装配置、连接字符串设置、C#连接数据库方法和安全注意事项,如混合验证、参数化查... 目录第一步:打开官网下载对应文件第二步:程序安装配置第三部:安装工具SQL Server Manageme

C#连接SQL server数据库命令的基本步骤

《C#连接SQLserver数据库命令的基本步骤》文章讲解了连接SQLServer数据库的步骤,包括引入命名空间、构建连接字符串、使用SqlConnection和SqlCommand执行SQL操作,... 目录建议配合使用:如何下载和安装SQL server数据库-CSDN博客1. 引入必要的命名空间2.

全面掌握 SQL 中的 DATEDIFF函数及用法最佳实践

《全面掌握SQL中的DATEDIFF函数及用法最佳实践》本文解析DATEDIFF在不同数据库中的差异,强调其边界计算原理,探讨应用场景及陷阱,推荐根据需求选择TIMESTAMPDIFF或inte... 目录1. 核心概念:DATEDIFF 究竟在计算什么?2. 主流数据库中的 DATEDIFF 实现2.1

MySQL 多列 IN 查询之语法、性能与实战技巧(最新整理)

《MySQL多列IN查询之语法、性能与实战技巧(最新整理)》本文详解MySQL多列IN查询,对比传统OR写法,强调其简洁高效,适合批量匹配复合键,通过联合索引、分批次优化提升性能,兼容多种数据库... 目录一、基础语法:多列 IN 的两种写法1. 直接值列表2. 子查询二、对比传统 OR 的写法三、性能分析

MySQL中的LENGTH()函数用法详解与实例分析

《MySQL中的LENGTH()函数用法详解与实例分析》MySQLLENGTH()函数用于计算字符串的字节长度,区别于CHAR_LENGTH()的字符长度,适用于多字节字符集(如UTF-8)的数据验证... 目录1. LENGTH()函数的基本语法2. LENGTH()函数的返回值2.1 示例1:计算字符串

浅谈mysql的not exists走不走索引

《浅谈mysql的notexists走不走索引》在MySQL中,​NOTEXISTS子句是否使用索引取决于子查询中关联字段是否建立了合适的索引,下面就来介绍一下mysql的notexists走不走索... 在mysql中,​NOT EXISTS子句是否使用索引取决于子查询中关联字段是否建立了合适的索引。以下

Java通过驱动包(jar包)连接MySQL数据库的步骤总结及验证方式

《Java通过驱动包(jar包)连接MySQL数据库的步骤总结及验证方式》本文详细介绍如何使用Java通过JDBC连接MySQL数据库,包括下载驱动、配置Eclipse环境、检测数据库连接等关键步骤,... 目录一、下载驱动包二、放jar包三、检测数据库连接JavaJava 如何使用 JDBC 连接 mys

SQL中如何添加数据(常见方法及示例)

《SQL中如何添加数据(常见方法及示例)》SQL全称为StructuredQueryLanguage,是一种用于管理关系数据库的标准编程语言,下面给大家介绍SQL中如何添加数据,感兴趣的朋友一起看看吧... 目录在mysql中,有多种方法可以添加数据。以下是一些常见的方法及其示例。1. 使用INSERT I

Qt使用QSqlDatabase连接MySQL实现增删改查功能

《Qt使用QSqlDatabase连接MySQL实现增删改查功能》这篇文章主要为大家详细介绍了Qt如何使用QSqlDatabase连接MySQL实现增删改查功能,文中的示例代码讲解详细,感兴趣的小伙伴... 目录一、创建数据表二、连接mysql数据库三、封装成一个完整的轻量级 ORM 风格类3.1 表结构

MySQL 中的 CAST 函数详解及常见用法

《MySQL中的CAST函数详解及常见用法》CAST函数是MySQL中用于数据类型转换的重要函数,它允许你将一个值从一种数据类型转换为另一种数据类型,本文给大家介绍MySQL中的CAST... 目录mysql 中的 CAST 函数详解一、基本语法二、支持的数据类型三、常见用法示例1. 字符串转数字2. 数字