MySQL 8.0 cung cấp hỗ trợ cho các câu lệnh được chuẩn bị phía máy chủ. Hỗ trợ này tận dụng giao thức nhị phân máy khách/máy chủ hiệu quả. Sử dụng các câu lệnh đã chuẩn bị với các khoản giữ chỗ cho các giá trị tham số có những lợi ích sau:
Ít chi phí để phân tích cú pháp câu lệnh mỗi lần nó được thực thi. Thông thường, các ứng dụng cơ sở dữ liệu xử lý khối lượng lớn các câu lệnh gần như giống hệt nhau, chỉ có những thay đổi đối với các giá trị theo nghĩa đen hoặc biến trong các mệnh đề như
WHERE
cho các truy vấn và xóa,SET
để cập nhật vàVALUES
để chèn.Bảo vệ chống lại các cuộc tấn công tiêm SQL. Các giá trị tham số có thể chứa các ký tự trích dẫn SQL và dấu phân cách không được phân giải.
Các phần sau đây cung cấp một cái nhìn tổng quan về các đặc điểm của các câu lệnh đã chuẩn bị:
Báo cáo chuẩn bị trong các chương trình ứng dụng
Các câu lệnh được chuẩn bị trong tập lệnh SQL
Chuẩn bị, thực thi và giải quyết các tuyên bố chuẩn bị
Cú pháp SQL được phép trong các câu lệnh đã chuẩn bị
Báo cáo chuẩn bị trong các chương trình ứng dụng
Các câu lệnh được chuẩn bị trong tập lệnh SQL
Các câu lệnh được chuẩn bị trong tập lệnh SQL
Chuẩn bị, thực thi và giải quyết các tuyên bố chuẩn bị
-
Cú pháp SQL được phép trong các câu lệnh đã chuẩn bị
Bạn có thể sử dụng các câu lệnh được chuẩn bị phía máy chủ thông qua các giao diện lập trình máy khách, bao gồm Thư viện máy khách API MySQL C cho các chương trình C, Trình kết nối MySQL/J cho các chương trình Java và Trình kết nối/Net MYSQL cho các chương trình sử dụng .NET Technologies. Ví dụ: API C cung cấp một tập hợp các cuộc gọi chức năng tạo nên API câu lệnh đã chuẩn bị. Xem C Giao diện câu lệnh API. Các giao diện ngôn ngữ khác có thể cung cấp hỗ trợ cho các câu lệnh đã chuẩn bị sử dụng giao thức nhị phân bằng cách liên kết trong thư viện máy khách C, một ví dụ là tiện ích mở rộng
mysqli
, có sẵn trong PHP 5.0 trở lên.mysql client program.Một giao diện SQL thay thế cho các câu lệnh đã chuẩn bị có sẵn. Giao diện này không hiệu quả như sử dụng giao thức nhị phân thông qua API câu lệnh đã chuẩn bị, nhưng không yêu cầu lập trình vì nó có sẵn trực tiếp ở cấp độ SQL:
Bạn có thể sử dụng nó khi không có giao diện lập trình nào có sẵn cho bạn.
Bạn có thể sử dụng nó từ bất kỳ chương trình nào có thể gửi các câu lệnh SQL đến máy chủ để được thực thi, chẳng hạn như chương trình máy khách MySQL.
Bạn có thể sử dụng nó ngay cả khi máy khách đang sử dụng phiên bản cũ của thư viện máy khách.
Cú pháp SQL cho các câu lệnh đã chuẩn bị được dự định sẽ được sử dụng cho các tình huống như sau:
Để kiểm tra cách các câu lệnh được chuẩn bị trong ứng dụng của bạn trước khi mã hóa nó.
Chuẩn bị, thực thi và giải quyết các tuyên bố chuẩn bị
Cú pháp SQL được phép trong các câu lệnh đã chuẩn bị
Bạn có thể sử dụng các câu lệnh được chuẩn bị phía máy chủ thông qua các giao diện lập trình máy khách, bao gồm Thư viện máy khách API MySQL C cho các chương trình C, Trình kết nối MySQL/J cho các chương trình Java và Trình kết nối/Net MYSQL cho các chương trình sử dụng .NET Technologies. Ví dụ: API C cung cấp một tập hợp các cuộc gọi chức năng tạo nên API câu lệnh đã chuẩn bị. Xem C Giao diện câu lệnh API. Các giao diện ngôn ngữ khác có thể cung cấp hỗ trợ cho các câu lệnh đã chuẩn bị sử dụng giao thức nhị phân bằng cách liên kết trong thư viện máy khách C, một ví dụ là tiện ích mở rộng
mysqli
, có sẵn trong PHP 5.0 trở lên.Một giao diện SQL thay thế cho các câu lệnh đã chuẩn bị có sẵn. Giao diện này không hiệu quả như sử dụng giao thức nhị phân thông qua API câu lệnh đã chuẩn bị, nhưng không yêu cầu lập trình vì nó có sẵn trực tiếp ở cấp độ SQL:
Bạn có thể sử dụng nó khi không có giao diện lập trình nào có sẵn cho bạn.
Bạn có thể sử dụng nó từ bất kỳ chương trình nào có thể gửi các câu lệnh SQL đến máy chủ để được thực thi, chẳng hạn như chương trình máy khách MySQL.
Bạn có thể sử dụng nó ngay cả khi máy khách đang sử dụng phiên bản cũ của thư viện máy khách.
mysql> PREPARE stmt1 FROM 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> SET @a = 3;
mysql> SET @b = 4;
mysql> EXECUTE stmt1 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 5 |
+------------+
mysql> DEALLOCATE PREPARE stmt1;
Cú pháp SQL cho các câu lệnh đã chuẩn bị được dự định sẽ được sử dụng cho các tình huống như sau:
mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
Để kiểm tra cách các câu lệnh được chuẩn bị trong ứng dụng của bạn trước khi mã hóa nó.
mysql> USE test;
mysql> CREATE TABLE t1 [a INT NOT NULL];
mysql> INSERT INTO t1 VALUES [4], [8], [11], [32], [80];
mysql> SET @table = 't1';
mysql> SET @s = CONCAT['SELECT * FROM ', @table];
mysql> PREPARE stmt3 FROM @s;
mysql> EXECUTE stmt3;
+----+
| a |
+----+
| 4 |
| 8 |
| 11 |
| 32 |
| 80 |
+----+
mysql> DEALLOCATE PREPARE stmt3;
Để sử dụng các câu lệnh đã chuẩn bị khi bạn không có quyền truy cập vào API lập trình hỗ trợ chúng.
Để tương tác khắc phục sự cố ứng dụng với các câu lệnh đã chuẩn bị.
Để tạo một trường hợp thử nghiệm tái tạo một vấn đề với các câu lệnh đã chuẩn bị, để bạn có thể nộp báo cáo lỗi.
Cú pháp SQL được phép trong các câu lệnh đã chuẩn bị
Bạn có thể sử dụng các câu lệnh được chuẩn bị phía máy chủ thông qua các giao diện lập trình máy khách, bao gồm Thư viện máy khách API MySQL C cho các chương trình C, Trình kết nối MySQL/J cho các chương trình Java và Trình kết nối/Net MYSQL cho các chương trình sử dụng .NET Technologies. Ví dụ: API C cung cấp một tập hợp các cuộc gọi chức năng tạo nên API câu lệnh đã chuẩn bị. Xem C Giao diện câu lệnh API. Các giao diện ngôn ngữ khác có thể cung cấp hỗ trợ cho các câu lệnh đã chuẩn bị sử dụng giao thức nhị phân bằng cách liên kết trong thư viện máy khách C, một ví dụ là tiện ích mở rộng mysqli
, có sẵn trong PHP 5.0 trở lên.
ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM {TABLE | TABLES}
COMMIT
{CREATE | DROP} INDEX
{CREATE | RENAME | DROP} DATABASE
{CREATE | DROP} TABLE
{CREATE | RENAME | DROP} USER
{CREATE | DROP} VIEW
DELETE
DO
FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
| LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES}
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET {MASTER | SLAVE}
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW}
SHOW {MASTER | BINARY} LOGS
SHOW {MASTER | SLAVE} STATUS
SLAVE {START | STOP}
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE
Một giao diện SQL thay thế cho các câu lệnh đã chuẩn bị có sẵn. Giao diện này không hiệu quả như sử dụng giao thức nhị phân thông qua API câu lệnh đã chuẩn bị, nhưng không yêu cầu lập trình vì nó có sẵn trực tiếp ở cấp độ SQL:
Bạn có thể sử dụng nó khi không có giao diện lập trình nào có sẵn cho bạn.
Bạn có thể sử dụng nó từ bất kỳ chương trình nào có thể gửi các câu lệnh SQL đến máy chủ để được thực thi, chẳng hạn như chương trình máy khách MySQL.
Bạn có thể sử dụng nó ngay cả khi máy khách đang sử dụng phiên bản cũ của thư viện máy khách.
Cú pháp SQL cho các câu lệnh đã chuẩn bị được dự định sẽ được sử dụng cho các tình huống như sau:
Nói chung, các tuyên bố không được phép trong các tuyên bố chuẩn bị SQL cũng không được phép trong các chương trình lưu trữ. Các trường hợp ngoại lệ được ghi nhận trong Phần & NBSP; 25.8, Hạn chế trên các chương trình được lưu trữ.
Các thay đổi siêu dữ liệu đối với các bảng hoặc chế độ xem được đề cập bởi các câu lệnh đã chuẩn bị được phát hiện và gây ra sự phục hồi tự động của câu lệnh khi nó được thực hiện tiếp theo. Để biết thêm thông tin, hãy xem Phần & NBSP; 8.10.3, Bộ nhớ đệm của các câu lệnh đã chuẩn bị và các chương trình được lưu trữ.
Người giữ chỗ có thể được sử dụng cho các đối số của mệnh đề
mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
8 khi sử dụng các câu lệnh đã chuẩn bị. Xem Phần & NBSP; 13.2.10, Câu lệnh Chọn.Trong các câu lệnh
mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
9 được sử dụng với PREPARE
và EXECUTE
, hỗ trợ giữ chỗ cho các tham số mysql> USE test;
mysql> CREATE TABLE t1 [a INT NOT NULL];
mysql> INSERT INTO t1 VALUES [4], [8], [11], [32], [80];
mysql> SET @table = 't1';
mysql> SET @s = CONCAT['SELECT * FROM ', @table];
mysql> PREPARE stmt3 FROM @s;
mysql> EXECUTE stmt3;
+----+
| a |
+----+
| 4 |
| 8 |
| 11 |
| 32 |
| 80 |
+----+
mysql> DEALLOCATE PREPARE stmt3;
2 và mysql> USE test;
mysql> CREATE TABLE t1 [a INT NOT NULL];
mysql> INSERT INTO t1 VALUES [4], [8], [11], [32], [80];
mysql> SET @table = 't1';
mysql> SET @s = CONCAT['SELECT * FROM ', @table];
mysql> PREPARE stmt3 FROM @s;
mysql> EXECUTE stmt3;
+----+
| a |
+----+
| 4 |
| 8 |
| 11 |
| 32 |
| 80 |
+----+
mysql> DEALLOCATE PREPARE stmt3;
3 có sẵn bắt đầu với MySQL 8.0. Xem Phần & NBSP; 13.2.1, Tuyên bố Call Call, cho một ví dụ và cách giải quyết cho các phiên bản trước. Người giữ chỗ có thể được sử dụng cho các tham số mysql> USE test;
mysql> CREATE TABLE t1 [a INT NOT NULL];
mysql> INSERT INTO t1 VALUES [4], [8], [11], [32], [80];
mysql> SET @table = 't1';
mysql> SET @s = CONCAT['SELECT * FROM ', @table];
mysql> PREPARE stmt3 FROM @s;
mysql> EXECUTE stmt3;
+----+
| a |
+----+
| 4 |
| 8 |
| 11 |
| 32 |
| 80 |
+----+
mysql> DEALLOCATE PREPARE stmt3;
4 bất kể phiên bản. Cú pháp SQL cho các câu lệnh đã chuẩn bị không thể được sử dụng trong thời trang lồng nhau. Đó là, một tuyên bố được truyền cho PREPARE
không thể là một câu lệnh PREPARE
, EXECUTE
hoặc
mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
0.Cú pháp SQL cho các câu lệnh đã chuẩn bị khác với việc sử dụng các cuộc gọi API câu lệnh đã chuẩn bị. Ví dụ: bạn không thể sử dụng chức năng API
mysql> USE test;
mysql> CREATE TABLE t1 [a INT NOT NULL];
mysql> INSERT INTO t1 VALUES [4], [8], [11], [32], [80];
mysql> SET @table = 't1';
mysql> SET @s = CONCAT['SELECT * FROM ', @table];
mysql> PREPARE stmt3 FROM @s;
mysql> EXECUTE stmt3;
+----+
| a |
+----+
| 4 |
| 8 |
| 11 |
| 32 |
| 80 |
+----+
mysql> DEALLOCATE PREPARE stmt3;
9 C để chuẩn bị câu lệnh PREPARE
, EXECUTE
hoặc mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
0. Cú pháp SQL cho các câu lệnh đã chuẩn bị có thể được sử dụng trong các quy trình được lưu trữ, nhưng không phải trong các chức năng hoặc kích hoạt được lưu trữ. Tuy nhiên, một con trỏ không thể được sử dụng cho một câu lệnh động được chuẩn bị và thực thi bằng PREPARE
và EXECUTE
. Tuyên bố cho một con trỏ được kiểm tra tại thời gian tạo con trỏ, vì vậy câu lệnh không thể năng động.
Cú pháp SQL cho các câu lệnh đã chuẩn bị không hỗ trợ nhiều câu chuyện [nghĩa là nhiều câu lệnh trong một chuỗi được phân tách bởi
ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM {TABLE | TABLES}
COMMIT
{CREATE | DROP} INDEX
{CREATE | RENAME | DROP} DATABASE
{CREATE | DROP} TABLE
{CREATE | RENAME | DROP} USER
{CREATE | DROP} VIEW
DELETE
DO
FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
| LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES}
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET {MASTER | SLAVE}
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW}
SHOW {MASTER | BINARY} LOGS
SHOW {MASTER | SLAVE} STATUS
SLAVE {START | STOP}
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE
5 ký tự].Để viết các chương trình C sử dụng câu lệnh
mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
9 SQL để thực hiện các quy trình được lưu trữ có chứa các câu lệnh đã chuẩn bị, cờ ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM {TABLE | TABLES}
COMMIT
{CREATE | DROP} INDEX
{CREATE | RENAME | DROP} DATABASE
{CREATE | DROP} TABLE
{CREATE | RENAME | DROP} USER
{CREATE | DROP} VIEW
DELETE
DO
FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
| LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES}
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET {MASTER | SLAVE}
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW}
SHOW {MASTER | BINARY} LOGS
SHOW {MASTER | SLAVE} STATUS
SLAVE {START | STOP}
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE
7 phải được bật. Điều này là do mỗi mysql> SET @s = 'SELECT SQRT[POW[?,2] + POW[?,2]] AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
| 10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
9 trả về kết quả để chỉ ra trạng thái cuộc gọi, ngoài bất kỳ bộ kết quả nào có thể được trả về bởi các câu lệnh được thực thi trong quy trình.
ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM {TABLE | TABLES}
COMMIT
{CREATE | DROP} INDEX
{CREATE | RENAME | DROP} DATABASE
{CREATE | DROP} TABLE
{CREATE | RENAME | DROP} USER
{CREATE | DROP} VIEW
DELETE
DO
FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
| LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES}
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET {MASTER | SLAVE}
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW}
SHOW {MASTER | BINARY} LOGS
SHOW {MASTER | SLAVE} STATUS
SLAVE {START | STOP}
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE
7 có thể được bật khi bạn gọi WHERE
0, rõ ràng bằng cách vượt qua cờ ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM {TABLE | TABLES}
COMMIT
{CREATE | DROP} INDEX
{CREATE | RENAME | DROP} DATABASE
{CREATE | DROP} TABLE
{CREATE | RENAME | DROP} USER
{CREATE | DROP} VIEW
DELETE
DO
FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
| LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES}
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET {MASTER | SLAVE}
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW}
SHOW {MASTER | BINARY} LOGS
SHOW {MASTER | SLAVE} STATUS
SLAVE {START | STOP}
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE
7 hoặc hoàn toàn bằng cách vượt qua WHERE
2 [cũng cho phép ALTER TABLE
ALTER USER
ANALYZE TABLE
CACHE INDEX
CALL
CHANGE MASTER
CHECKSUM {TABLE | TABLES}
COMMIT
{CREATE | DROP} INDEX
{CREATE | RENAME | DROP} DATABASE
{CREATE | DROP} TABLE
{CREATE | RENAME | DROP} USER
{CREATE | DROP} VIEW
DELETE
DO
FLUSH {TABLE | TABLES | TABLES WITH READ LOCK | HOSTS | PRIVILEGES
| LOGS | STATUS | MASTER | SLAVE | USER_RESOURCES}
GRANT
INSERT
INSTALL PLUGIN
KILL
LOAD INDEX INTO CACHE
OPTIMIZE TABLE
RENAME TABLE
REPAIR TABLE
REPLACE
RESET {MASTER | SLAVE}
REVOKE
SELECT
SET
SHOW BINLOG EVENTS
SHOW CREATE {PROCEDURE | FUNCTION | EVENT | TABLE | VIEW}
SHOW {MASTER | BINARY} LOGS
SHOW {MASTER | SLAVE} STATUS
SLAVE {START | STOP}
TRUNCATE TABLE
UNINSTALL PLUGIN
UPDATE
7]. Để biết thêm thông tin, xem Phần & NBSP; 13.2.1, Tuyên bố cuộc gọi.