mysql预处理语句_MYSQL 预处理语句

一、预处理语句介绍

MySQL支持服务端预处理语句，预处理语句利用高效的客户端/服务端二进制协议。用占位符替换参数值的预处理语句有下列两个好处：

每次执行语句时，解析语句的开销更小。通常，数据库应用程序会处理大量相似的语句，只在子句中更改文字或变量值，比如查询和删除的WHERE子句，更新的UPDATE子句，插入的VALUES子句。

防止SQL注入攻击。参数值可以包含非转义的SQL引用以及分隔符号。

你可以通过客户端编程接口使用服务端的预处理语句，比如C编程时使用MySQL C API 客户端库或者MySQL Connector/C。

二、C API中预处理语句执行顺序

为了准备和执行一个语句，应用程序遵循下列步骤：

1.用mysql_stmt_init()函数创建一个预处理语句句柄。为了在服务端准备语句，需要调用mysql_stmt_prepare()并且传递一个包含SQL语句的字符串给它。

2.如果语句会产生一个结果集(a result
set)，那么调用mysql_stmt_result_metadata()获取结果集的元数据(metadata)。元数据结果集指示结果中有多少列以及包含每一列的相关信息。

3.用mysql_stmt_bind_param()设置每一个参数的值。所有的参数都必须赋值，否则语句执行会返回错误或者产生意想不到的结果。

4.调用mysql_stmt_execute()执行一个语句。

5.如果语句产生一个结果集，调用mysql_stmt_bind_result()绑定数据缓存用来接收每一行的值。

6.重复调用mysql_stmt_fetch()获取每一行的数据存储到绑定的缓存。

7.需要的话重复步骤3到步骤6，通过改变参数值并重新执行语句。

• « 上一篇：mysql 计算列的和_MySQL数据库语句，如何计算某一列的和？
• » 下一篇：mysql数据库在哪里写语句_MySQL数据库基本操作以及SQL语句