码上欢乐
相关内容   简体   繁体

第二百八十七节,MySQL数据库-条件语句、循环语句、动态执行SQL语句

本文转载自  查看原文  2017-06-16 18:23  21144    Python

MySQL数据库-条件语句、循环语句、动态执行SQL语句

 

1、if条件语句

delimiter \\
CREATE PROCEDURE proc_if ()
BEGIN
    
    declare i int default 0;
    if i = 1 THEN
        SELECT 1; ELSEIF i = 2 THEN
        SELECT 2; ELSE
        SELECT 7; END IF; END\\
delimiter ;

 

 

 

2、循环语句

while循环

delimiter \\
CREATE PROCEDURE proc_while ()
BEGIN

    DECLARE num INT ;
    SET num = 0 ;
    WHILE num < 10 DO SELECT num ; SET num = num + 1 ; END WHILE ; END\\
delimiter ;

repeat循环

delimiter \\
CREATE PROCEDURE proc_repeat ()
BEGIN

    DECLARE i INT ;
    SET i = 0 ;
    repeat select i; set i = i + 1; until i >= 5 end repeat; END\\
delimiter ;

loop循环

iterate loop_label退出循环

BEGIN
    
    declare i int default 0;
    loop_label: loop set i=i+1; if i<8 then iterate loop_label; end if; if i>=10 then leave loop_label; end if; select i; end loop loop_label; END

 

 

3、动态执行SQL语句

动态执行SQL语句,也就是执行一个存储过程来动态执行SQL语句

举例:有这样一张表

 

 

写一个存储过程无参,获取表里id大于11的数据

PREPARE prod FROM存储过程里将字符串解析为sql语句执行,后面跟字符串类型的sql语句

EXECUTE prod USING替换sql语句中的占位符,后面跟要替换占位符的、占位符变量,(sql语句中的占位符是?号)

 

delimiter $$
DROP PROCEDURE IF EXISTS proc_sql $$ -- 判断proc_sql存储过程存在删除
CREATE PROCEDURE proc_sql () -- 创建proc_sql存储过程
BEGIN
    declare p1 int;  -- 设置p1变量
    set p1 = 11;     -- 赋值p1变量等于11
    set @p1 = p1;    -- 赋值字符串占位符变量等于p1

    PREPARE prod FROM 'select * from tb2 where nid > ?';  -- 解析字符串为sql语句
    EXECUTE prod USING @p1;   -- 执行sql语句,并且用占位符变量替换sql语句中的?号
    DEALLOCATE prepare prod;  -- 释放解析和执行sql语句

END $$
delimiter ;

执行存储过程,动态执行sql语句

CALL proc_sql();  -- 执行存储过程,动态执行sql语句

 

 

写一个存储过程有参,动态传参获取数据

delimiter $$
DROP PROCEDURE IF EXISTS proc_sql $$ -- 判断proc_sql存储过程存在删除
CREATE PROCEDURE proc_sql (          -- 创建proc_sql存储过程
    in zfchsql CHAR(90),       --  zfchsql接收字符串最大90字符,接收sql语句
    in shuzi INT(20)           --  shuzi接收整数类型,最大20字符,接收一个id数
) 
BEGIN
        -- 因为解析字符串为sql语句,和替换sql语句的占位符,需要用户变量,也就是有@的变量,所以需要重新赋值成用户变量
        SET @zfchsql = zfchsql;
        SET @shuzi = shuzi;

    PREPARE prod FROM @zfchsql;  -- 将接收到的字符串解析为sql语句
    EXECUTE prod USING @shuzi;   -- 将接收到的整数,替换sql语句中的?号占位符
    DEALLOCATE prepare prod;  -- 释放解析和执行的sql语句

END $$
delimiter ;

传入参数动态执行sql语句

CALL proc_sql('select * from usr where id > ?',5);  -- 传入参数动态执行sql语句

 

 

重点:动态执行sql语句,可以防止sql注入,

CALL proc_sql('select * from usr -- where id > ?',5);  -- 传入参数动态执行sql语句

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 第二百八十九节,MySQL数据库-ORM之sqlalchemy模块操作数据库 第二百四十七节,Bootstrap按钮和折叠插件 MySQL数据库之WHERE条件语句 Qt数据库- 执行SQL语句 MySQL数据库:SQL语句基础、库操作、表操作、数据类型、约束条件、表之间的关系 SQL Server查询数据库近期执行的SQL语句 Python3.0 操作MySQL数据库执行SQL语句 Python连接MySQL数据库执行sql语句时的参数问题 jeesite或ssm框架对mysql数据库执行sql语句并显示到前端页面 Java数据库学习之SQL语句动态拼接
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM