碼上快樂

相關內容    簡體    繁體

第二百八十七節,MySQL數據庫-條件語句、循環語句、動態執行SQL語句

本文轉載自   查看原文   2017-06-16 18:23   21144    Python

MySQL數據庫-條件語句、循環語句、動態執行SQL語句

 

1、if條件語句

delimiter \\
CREATE PROCEDURE proc_if ()
BEGIN
    
    declare i int default 0;
    if i = 1 THEN
        SELECT 1; ELSEIF i = 2 THEN
        SELECT 2; ELSE
        SELECT 7; END IF; END\\
delimiter ;

 

 

 

2、循環語句

while循環

delimiter \\
CREATE PROCEDURE proc_while ()
BEGIN

    DECLARE num INT ;
    SET num = 0 ;
    WHILE num < 10 DO SELECT num ; SET num = num + 1 ; END WHILE ; END\\
delimiter ;

repeat循環

delimiter \\
CREATE PROCEDURE proc_repeat ()
BEGIN

    DECLARE i INT ;
    SET i = 0 ;
    repeat select i; set i = i + 1; until i >= 5 end repeat; END\\
delimiter ;

loop循環

iterate loop_label退出循環

BEGIN
    
    declare i int default 0;
    loop_label: loop set i=i+1; if i<8 then iterate loop_label; end if; if i>=10 then leave loop_label; end if; select i; end loop loop_label; END

 

 

3、動態執行SQL語句

動態執行SQL語句,也就是執行一個存儲過程來動態執行SQL語句

舉例:有這樣一張表

 

 

寫一個存儲過程無參,獲取表里id大於11的數據

PREPARE prod FROM存儲過程里將字符串解析為sql語句執行,后面跟字符串類型的sql語句

EXECUTE prod USING替換sql語句中的占位符,后面跟要替換占位符的、占位符變量,(sql語句中的占位符是?號)

 

delimiter $$
DROP PROCEDURE IF EXISTS proc_sql $$ -- 判斷proc_sql存儲過程存在刪除
CREATE PROCEDURE proc_sql () -- 創建proc_sql存儲過程
BEGIN
    declare p1 int;  -- 設置p1變量
    set p1 = 11;     -- 賦值p1變量等於11
    set @p1 = p1;    -- 賦值字符串占位符變量等於p1

    PREPARE prod FROM 'select * from tb2 where nid > ?';  -- 解析字符串為sql語句
    EXECUTE prod USING @p1;   -- 執行sql語句,並且用占位符變量替換sql語句中的?號
    DEALLOCATE prepare prod;  -- 釋放解析和執行sql語句

END $$
delimiter ;

執行存儲過程,動態執行sql語句

CALL proc_sql();  -- 執行存儲過程,動態執行sql語句

 

 

寫一個存儲過程有參,動態傳參獲取數據

delimiter $$
DROP PROCEDURE IF EXISTS proc_sql $$ -- 判斷proc_sql存儲過程存在刪除
CREATE PROCEDURE proc_sql (          -- 創建proc_sql存儲過程
    in zfchsql CHAR(90),       --  zfchsql接收字符串最大90字符,接收sql語句
    in shuzi INT(20)           --  shuzi接收整數類型,最大20字符,接收一個id數
) 
BEGIN
        -- 因為解析字符串為sql語句,和替換sql語句的占位符,需要用戶變量,也就是有@的變量,所以需要重新賦值成用戶變量
        SET @zfchsql = zfchsql;
        SET @shuzi = shuzi;

    PREPARE prod FROM @zfchsql;  -- 將接收到的字符串解析為sql語句
    EXECUTE prod USING @shuzi;   -- 將接收到的整數,替換sql語句中的?號占位符
    DEALLOCATE prepare prod;  -- 釋放解析和執行的sql語句

END $$
delimiter ;

傳入參數動態執行sql語句

CALL proc_sql('select * from usr where id > ?',5);  -- 傳入參數動態執行sql語句

 

 

重點:動態執行sql語句,可以防止sql注入,

CALL proc_sql('select * from usr -- where id > ?',5);  -- 傳入參數動態執行sql語句

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 第二百八十九節,MySQL數據庫-ORM之sqlalchemy模塊操作數據庫 第二百四十七節,Bootstrap按鈕和折疊插件 MySQL數據庫之WHERE條件語句 Qt數據庫- 執行SQL語句 MySQL數據庫:SQL語句基礎、庫操作、表操作、數據類型、約束條件、表之間的關系 SQL Server查詢數據庫近期執行的SQL語句 Python3.0 操作MySQL數據庫執行SQL語句 Python連接MySQL數據庫執行sql語句時的參數問題 jeesite或ssm框架對mysql數據庫執行sql語句並顯示到前端頁面 Java數據庫學習之SQL語句動態拼接
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM