mysql 预处理理解,Mysql预处理与Mybatis

最新推荐文章于 2025-05-14 14:05:30 发布
转载 最新推荐文章于 2025-05-14 14:05:30 发布 · 770 阅读 · 3
文章标签:

#mysql 预处理理解

本文介绍了SQL的即时处理与预处理概念,强调预处理在提高效率和防止SQL注入方面的优势。预处理语句通过占位符替代具体值,实现一次编译多次执行。在Mysql中,使用prepare、execute、deallocate进行预处理操作。在Mybatis中,#{name}用于预处理,而${name}则进行字符串替换。预处理的使用能够提升性能并增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL的语句处理分为两类

1.即时SQL:

一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:

词法和语义解析;

优化 SQL 语句,制定执行计划;

执行并返回结果;

如上,一条 SQL 直接是走流程处理,一次编译,单次运行,

此类普通语句被称作 Immediate Statements

2.预处理SQL

但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select 的 where 子句值不同,update 的 set 子句值不同,insert 的 values 值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。

所谓预编译语句就是将此类 SQL 语句中的值用占位符替代,可以视为将 SQL 语句模板化或者说参数化,一般称这类语句叫Prepared Statements。

预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止 SQL 注入。

使用预处理

prepare、execute、deallocate 统称为 PREPARE STATEMENT。翻译也就习惯的称其为预处理语句。PREPARE SQL1 FROM 'SELECT * FROM test WHERE TEST = ?';

SET @param = 123;

EXECUTE SQL1 USING @param;

Mybatis中的预处理

mybatis 中使用 sqlMap 进行 sql 查询时,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下:

select*fromuserwherename="ruhua";

上述 sql 中,我们希望 name 后的参数 "ruhua" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 sqlMap 的 xml 文件中使用如下的 sql 可以实现动态传递参数 name:

select * from user where name= #{name};

或者

select * from user where name= ${name};

'#' 与 '$'的区别

#会执行预处理,例如sqlMap 中如下的 sql 语句

select * from user where name = #{name};

解析为:

selec t* from user where name= ?;

一个 #{ } 被解析为一个参数占位符?。

${ } 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换

例如,sqlMap 中如下的 sql

select * from user where name= ${name};

当我们传递的参数为 "ruhua" 时,上述 sql 的解析为:

select*fromuserwherename="ruhua";

预编译之前的 SQL 语句已经不包含变量 name 了。

18190978317
关注
MySQL亿级数据导入及预处理
weixin_63566741的博客
01-04 1448
User Behavior Data from Taobao for Recommendation
MySQL如何对SQL做prepare预处理(解决IN查询SQL预处理仅能查询出一条记录的问题)
m0_54849873的博客
07-28 777
多次执行一条SQL语句时,如果每次都处理该SQL语句,生成执行计划,必然会浪费一定的时间。SQL预处理(Prepare),是一种特殊的SQL处理方式;预处理不会直接执行SQL语句,而是先将SQL语句编译,生成执行计划,然后通过Execute命令携带SQL参数执行SQL语句。Prepare的使用十分广泛,绝大多数ORM框架都有API支持;Prepare既可以提升SQL执行性能,还能防止SQL注入引发的安全问题;...
mybatis查看预处理sql的方式
weixin_42078729的博客
08-16 597
mybatis查看预处理sql的方式
MySQL预处理技术
muyuyuzhong的专栏
09-10 732
文章目录1 不带参数预处理1.1 准备预处理语句1.2 执行预处理语句1.3 删除预处理2 带参数预处理2.1准备预处理语句2.2 定义参数变量2.3 传递参数变量并执行预处理语句2.4 删除预处理 所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术! 传统mysql处理流程: 在客户端准备sql语句 发送sql语句到MySQL服务器 在MySQL服务器执行该sql语句 服...
Mysql预处理
最新发布
Bluetooth730的博客
05-14 218
即使多次传递的语句大部分内容都是相同的,每次执行之前还是要先解析、编译之后才能执行。MySQL服务器对数据和预处理 SQL 编译,然后执行该SQL语句。MySQL服务器对数据和预处理sQL编译,然后执行该sQL语句。即使多次传递的语句大部分内容都是相同的,每次还是要重复传递。MySQL 服务器对 sQL 语句进行解析-编译,但不执行。MySQL 服务器对sQL语句进行解析-编译,但不执行。MySQL服务器对 sQL语句进行解析-编译-执行。的语句,直接执行这些语句消耗的时间是巨大的,
mysql预处理 原理_MySQL理解
weixin_33142377的博客
01-28 424
逻辑架构MySQL逻辑架构整体分为三层:客户端层,连接处理、授权认证、安全等功能均在这一层处理。核心服务层,包括查询解析、分析、优化、缓存、内置函数(比如:时间、数学、加密等函数)。所有的跨存储引擎的功能也在这一层实现:存储过程、触发器、视图等。存储引擎,其负责MySQL中的数据存储和提取。和Linux下的文件系统类似,每种存储引擎都有其优势和劣势。中间的服务层通过API存储引擎通信,这些API...
mysql预编译原理_Mybatis之开启MySQL的预编译功能
weixin_29862397的博客
02-19 898
最重要的参数,如下List-1:List-1useServerPrepStmts=true&&cachePrepStmts=true首先来看不加List-1参数的情况,如下List-2:List-2url=jdbc:mysql://127.0.0.1:3306/mjduan?useUnicode=true&characterEncoding=utf-8&useSSL...
Mybatis
yolly
08-06 332
概念:Mybatis是支持定制化SQL,存储过程以及高级映射的优秀的持久层框架。 Mybatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。 优缺点: 优点:(1)易于上手和掌握。 (2)sql写在xml里,便于统一管理和优化。 (3)解除sql和...
mybatis plus如何实现执行mysql预处理
05-25
Mybatis Plus 是基于 Mybatis 的增强工具,在 Mybatis 的基础上提供了更加便捷的操作,但是 Mybatis Plus 并不包含执行 MySQL 预处理的功能,需要借助 Mybatis 来实现。 Mybatis 默认支持执行 MySQL 预处理,只需要...
MyBatis基础操作MySQL数据库交互实践
- **SQL注入防护**:Mybatis通过使用预处理语句(PreparedStatement)来预防SQL注入,提高安全性。 - **动态SQL**:Mybatis提供了强大的动态SQL功能,可以根据不同的条件拼接不同的SQL语句。 - **缓存机制**:...
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
总之,这个实例为学习和理解SpringMVC、MybatisMysql的整合,以及权限管理和拦截器的实现,提供了一个实践性的平台。通过研究提供的源码和SQL脚本,开发者可以深入了解这些技术的交互方式,提升自己的开发能力。
MYSQL预处理机制
weixin_30840573的博客
02-19 321
1、mysql指令的普通处理流程 指客户端将要执行的SQL发送给服务器,服务器先进行编译后立刻执行 2、mysql指令预处理流程 预处理prepare:是指客户端将要执行的SQL先发送给服务器,服务器先进行编译,不执行。等到客户端要服务端执行时,发送一条执行指令,让服务器执行已经提前处理好的SQL指令。 当要执行多条相同或相似指令时,预处理机制可以节省很多编译时间 3、预...
MyBatis 源码解析:通过源码深入理解 SQL 的执行过程
技术杂谈
01-11 6150
本文来自作者 来 在 GitChat 上分享 「MyBatis 源码解析:通过源码深入理解 SQL 的执行过程」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比本文篇幅有点长,希望你能耐心读下去,相信不会让你失望。下面我们来开启 mybatis 的学习之旅吧。一、目录前言;配置文件加载;配置文件解析;SQL 执行;结果集映射;Mybatis 中的设计模式;总结。二、前言2.1 mybatis
Mybatis - 预编译的运用和原理
Zong_0915的博客
09-29 6930
首先我们来说下预编译的一个背景:我们知道一条SQL语句到达Mysql之后,Mysql并不是会马上执行它,而是需要经过几个阶段性的动作(细节的可以查看Mysql复习计划(一)- 字符集、文件系统和SQL执行流程缓存的检查。解析器解析。优化器解析。执行器执行。那么这几个阶段肯定是需要一定的时间的。而有时候我们一条SQL语句可能需要反复的执行,只不过里面的参数可能不一样,比如where子句中的条件。如果每次都需要经过上面的几个步骤,那么效率就会下降。因此为了解决这种问题,就出现了预编译。
关于mysql预处理技术的一点小心得
a123132123的博客
07-20 212
  我们先来看传统的操作数据库的方法。   传统的操作数据库方法有两种: 先写一条sql语句,然后通过mysqli->query($sql)去操作数据库(笔者此处使用的是mysqli扩展库)。这样操作 并不会有什么大的错误,但是当你要插入上千条上万条数据呢?难道也还是要这样写一 条sql语句然后再操作一下数据库?那有人会说, 好办嘛 ,用mysqli自带的操作多条sql语句...
MyBatis】预编译SQL即时SQL
m0_63299495的博客
02-14 1156
使用MyBatis进行数据库操作在进行参数传递时,有#{ } ${ }两种方式。本文介绍两种方式的区别;
Mybatis之开启MySQL的预编译功能
weixin_33851429的博客
06-14 994
2019独角兽企业重金招聘Python工程师标准>>> ...
Mybatis 处理 sql 语句
@Bean
08-09 2088
本文 mybatis 处理 sql 语句主要分为编译期间处理和执行期间处理 另外 sql 语句又分为 静态 sql 语句 和动态 sql 语句,用参数修饰符来区分。 静态 sql 语句:没有参数或者参数修饰符全部是 #{} 这种,并且没有其他标签 动态 sql 语句:参数其中之一被 ${} 修饰,或者有标签 Mybatis 对动态 sql 的定义 mybatis 初始化完成后 所有处理完的 sql 语句都存在 SqlSource Configuration —》 MappedStatement–》 SqlS
MySQL语句预处理
Adondon的专栏
04-16 1406
PreparedStatementStatement相同点:创建对象,通过此对象调用executeQuery方法执行sql语句不同点       语句格式不同:PrepareStatement把SQL中的参数、变量剥离出来,看似代码行数增加,实则提高了代码的可阅读性       语句中的变量用问号代替,而后通过setString给变量传值,有效防止SQL注入,增强了安全性       实现SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值