mysql prepare statement(mysql预处理）

一.介绍

预处理的意思是先提交sql语句到mysql服务端，执行预编译，客户端执行sql语句时，只需上传输入参数即可。

从 5.1开始，mysql支持服务器端的Prepared Statements，他使用在client/server更有优势的binary protocol。（mysql的传统的协议中，在把数据通过网络传输前，需要把一切数据都转换成strings，这样就比原始数据大很多，最后，在服务器端，还必须把string转化成正确的数据格式而binary protocol去除了转换的开销，在被传输前，所有类型都转换成本地的binary类型，这样就减少了cpu转换的开销跟网络的使用）

二.实例

mysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';

mysql> SET @a = 3;

mysql> SET @b = 4;

mysql> EXECUTE stmt1 USING @a, @b;

+――――+

| hypotenuse |

+――――+

| 5 |

+――――+

mysql> DEALLOCATE PREPARE stmt1;

三.Prepared Statements优点

1.安全

Prepared Statements通过sql逻辑与数据的分离来增加安全，sql逻辑与数据的分离能防止普通类型的sql注入攻击（SQL injection attack）。

2.性能

Prepared Statements只语法分析一次，你初始话Prepared Statements时，mysql将检查语法并准备语句的运行，当你执行query 多次时，这样就不会在有额外的负担了，如果，当运行query 很多次的时候（如：insert）这种预处理有很大的性能提高

他使用binary protocol协议，这样更能提高效率。

四.参考文献

1.  http://www.00660.cn/thread-3-1-1.html

2.  http://blog.csdn.net/w530883975/article/details/7645292