php预编sql语句技巧_mysql 存储过程中运用动态sql语句

大略的存储过程各个关键字的用法:

CREATE DEFINER = CURRENT_USER PROCEDURE `NewProc`(in _xnb varchar(50))

BEGIN

## 定义变量

DECLARE _num FLOAT(14,6) DEFAULT 0;

## @表示全局变量 相称于php $

## 拼接赋值 INTO 必须要用全局变量不然语句会报错

## //CONCAT会把'SELECT SUM('和_xnb和') INTO @tnum FROM btc_user_coin'拼接起来,CONCAT的各个参数中间以\"大众,\"大众号分割

SET @strsql = CONCAT('SELECT SUM(',_xnb,') INTO @tnum FROM btc_user_coin');

## 预处理须要实行的动态SQL，个中stmt是一个变量

PREPARE stmt FROM @strsql;

## 实行SQL语句

EXECUTE stmt;

## 开释掉预处理段

deallocate prepare stmt;

## 赋值给定义的变量

SET _num = @tnum;

SELECT _num

END;;

Mysql 5.0 往后，支持了动态sql语句，我们可以通过通报不同的参数得到我们想要的值

这里先容两种在存储过程中的动态sql

1.set sql = （预处理的sql语句，可以是用concat拼接的语句）

set @sql = sql

PREPARE stmt_name FROM @sql;

EXECUTE stmt_name;

{DEALLOCATE | DROP} PREPARE stmt_name;

过程过程示例:

CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))BEGIN

declare SQL_FOR_SELECT varchar(500); -- 定义预处理sql语句

set SQL_FOR_SELECT = CONCAT(\公众select from user where user_id = '\"大众,USER_ID,\"大众' and user_name = '\公众,USER_NAME,\"大众'\"大众); -- 拼接查询sql语句

set @sql = SQL_FOR_SELECT; PREPARE stmt FROM @sql; -- 预处理动态sql语句

EXECUTE stmt ; -- 实行sql语句

deallocate prepare stmt; -- 开释prepareEND;

上述是一个大略的查询用户表的存储过程，当我们调用此存储过程，可以根据传入不同的参数得到不同的值。

但是：上述存储过程中，我们必须在拼接sql语句之前把USER_ID,USER_NAME定义好，而且在拼接sql语句之后，我们无法改变USER_ID,USER_NAME的值，如下：

CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))BEGIN

declare SQL_FOR_SELECT varchar(500); -- 定义预处理sql语句

set SQL_FOR_SELECT = CONCAT(\"大众select from user where user_id = '\"大众,USER_ID,\"大众' and user_name = '\公众,USER_NAME,\"大众'\公众); -- 拼接查询sql语句

set @sql = SQL_FOR_SELECT; PREPARE stmt FROM @sql; -- 预处理动态sql语句

EXECUTE stmt ; -- 实行sql语句

deallocate prepare stmt; -- 开释prepare

set USER_ID = '2'; -- 主动指定参数USER_ID的值

set USER_NAME = 'lisi'; set @sql = SQL_FOR_SELECT; PREPARE stmt FROM @sql; -- 预处理动态sql语句

EXECUTE stmt ; -- 实行sql语句

deallocate prepare stmt; -- 开释prepareEND;

我们用call aa('1','zhangsan');来调用该存储过程，第一次动态实行，我们得到了‘张三’的信息，然后我们在第14,15行将USER_ID，USER_NAME改为lisi，我们希望得到李四的干系信息，可查出来的结果依旧是张三的信息，解释我们在拼接sql语句后，不能再改变参数了。

为理解决这种问题，下面先容第二中办法：

2.set sql = （预处理的sql语句，可以是用concat拼接的语句，参数用 ？代替）

set @sql = sql

PREPARE stmt_name FROM @sql;

set @var_name = xxx;

EXECUTE stmt_name USING [USING @var_name [, @var_name] ...];

{DEALLOCATE | DROP} PREPARE stmt_name;

上述的代码我们就可以改成 ：

CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME`

varchar(36))BEGIN

declare SQL_FOR_SELECT varchar(500); -- 定义预处理sql语句

set SQL_FOR_SELECT = \公众select from user where user_id = ? and user_name = ? \"大众;

-- 拼接查询sql语句

set @sql = SQL_FOR_SELECT;

PREPARE stmt FROM @sql; -- 预处理动态sql语句

set @parm1 = USER_ID; -- 通报sql动态参数

set @parm2 = USER_NAME;

EXECUTE stmt USING @parm1 , @parm2; -- 实行sql语句

deallocate prepare stmt; -- 开释prepare

set @sql = SQL_FOR_SELECT;

PREPARE stmt FROM @sql; -- 预处理动态sql语句

set @parm1 = '2'; -- 通报sql动态参数

set @parm2 = 'lisi';

EXECUTE stmt USING @parm1 , @parm2; -- 实行sql语句

deallocate prepare stmt; -- 开释prepare

END;

这样，我们就可以真正的利用不同的参数（当然也可以在存储过程中通过逻辑天生不同的参数）来利用动态sql了。

几个把稳：

由于有可能我不愿定in语句里有几个参数，以是我试过这么写

set @sql = \公众select from user where user_id in (?) \公众

然后参数我传的是 \"大众'1','2','3'\"大众 我以为程序会将我的动态sql解析出来（select from user where user_id in ('1','2','3')） 但是并没有解析出来，在写存储过程in里面的列表用个传入参数代入的时候，就须要用到如下办法：

1.利用find_in_set函数

select from table_name t where find_in_set(t.field1,'1,2,3,4');

2.还可以比较笨实的方法，便是组装字符串，然后实行

DROP PROCEDURE IF EXISTS photography.Proc_Test;

CREATE PROCEDURE photography.`Proc_Test`(param1 varchar(1000))

BEGIN

set @id = param1;

set @sel = 'select from access_record t where t.ID in (';

set @sel_2 = ')';

set @sentence = concat(@sel,@id,@sel_2); -- 连接字符串天生要实行的SQL语句

prepare stmt from @sentence; -- 预编释一下。
“stmt”预编释变量的名称，

execute stmt; -- 实行SQL语句

deallocate prepare stmt; -- 开释资源

END;

以上便是mysql 存储过程中利用动态sql语句的详细内容，更多请关注其它干系文章！

更多技巧请《转发 + 关注》哦！