极客笔记什么是MySQL Prepared Statement
MySQL Prepared Statement是在执行SQL语句前预备一个SQL语句模板(即预处理语句),把要执行的参数作为输入传入,在后台完成语法分析和编译,并在下文说的时机执行它。较之于传统的SQL语句,MySQL Prepared Statement提供更高效、更灵活、更安全的SQL查询。
下面是一个例子:
$stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ? AND column2 = ?");
$stmt->bind_param("ss", $column1_value, $column2_value);
$stmt->execute();
$result = $stmt->get_result();
阅读更多:MySQL 教程
什么是ON DUPLICATE KEY UPDATE
MySQL有一个非常有用的clause,叫做ON DUPLICATE KEY UPDATE。它可以在INSERT语句中发生冲突时,在数据库中更新原来的行。下面是语法:
INSERT INTO table (column1, column2, column3) VALUES ("value1", "value2", "value3") ON DUPLICATE KEY UPDATE column1 = "updated_value1", column2 = "updated_value2", column3 = "updated_value3";
下面是一个例子:
INSERT INTO students(name, score, age) VALUES('Lucas', 85, 20)
ON DUPLICATE KEY UPDATE score = 85, age = 20;
这条SQL语句,如果students表中没有包含一个名字是Lucas的学生,它将把名字为Lucas且成绩为85、年龄为20的学生插入students表中;否则,它将更新成绩和年龄,并且不会插入新记录(名字是唯一的,每个学生都有一个ID,而插入操作不会插入相同的ID)。
什么是MySQL Prepared Statement with ON DUPLICATE KEY UPDATE
直截了当的翻译:在MySQL Prepared Statement中使用ON DUPLICATE KEY UPDATE操作。MySQL Prepared Statement将执行一条预处理的SQL语句,并尝试进行插入操作。如果插入语句失败(例如,INSERT语句的字段内容与表中的唯一键冲突),则SQL语句将执行UPDATE操作。
下面是一个例子:
$stmt = $mysqli->prepare("INSERT INTO students(name, score, age) VALUES(?, ?, ?)
ON DUPLICATE KEY UPDATE score = ?, age = ?");
$stmt->bind_param("siiii", $name, $score, $age, $score, $age);
$name = 'Lucas';
$score = 85;
$age = 20;
$stmt->execute();
这里我们使用MySQL Prepared Statement将score和age变量插入到students表中。假设students表中已经有一个名字为Lucas的学生。现在我们将更新Lucas的成绩和年龄。我们只需要更新score和age值,而不更改其他列。
总结
MySQL Prepared Statement with ON DUPLICATE KEY UPDATE提供了一种更高效和更安全的SQL查询方法,可以大大提高应用程序的性能和安全性。通过预处理SQL语句,我们可以显着减少应用程序中的SQL注入攻击。并且,通过ON DUPLICATE KEY UPDATE子句,我们可以轻松地实现插入或更新数据的操作,而无需退出应用程序并执行查询。