pdo执行多行sql语句时的问题

LowB
  • 231

最近我在做PHP程序时遇到了一个问题,举个例子:

//开始查询前两个值
$pre=$pdo->prepare('
SELECT * FROM `abc` WHERE `id`=1;
SELECT * FROM `abc` WHERE `id`=2;
');
$pre->execute();
$id1=$pre->fetch(PDO::FETCH_ASSOC);
$pre->nextRowset();
$id2=$pre->fetch(PDO::FETCH_ASSOC);
//开始查询后一个值
$pre=$pdo->prepare('
SELECT * FROM `abc` WHERE `id`=3;
');
$pre->execute();
$id3=$pre->fetch(PDO::FETCH_ASSOC);

这样可以正常返回$id1和$id2的结果。
但如果在第一次查询时不执行$pre->nextRowset();
只查询$id1的话,像这样:

//开始查询前两个值
$pre=$pdo->prepare('
SELECT * FROM `abc` WHERE `id`=1;
SELECT * FROM `abc` WHERE `id`=2;
');
$pre->execute();
$id1=$pre->fetch(PDO::FETCH_ASSOC);
//这次我不查询id2
//开始查询后一个值
$pre=$pdo->prepare('
SELECT * FROM `abc` WHERE `id`=3;
');
$pre->execute();
$id3=$pre->fetch(PDO::FETCH_ASSOC);

会导致$id3的值为空。请问这是什么原理?
$pdo对象必须完整读取到尾部,否则下次执行就会失败吗?
谢谢各位!

回复
阅读 5.4k
1 个回答
✓ 已被采纳

对于参数绑定为何可以避免SQL注入,建议题主可以了解一下,值得注意的是prepare语句只能解析一条SQL,下面摘要说明一下prepare的作用:
首先从mysql服务器执行sql的过程开始讲起,SQL执行过程包括以下阶段 词法分析->语法分析->语义分析->执行计划优化->执行。词法分析->语法分析这两个阶段我们称之为硬解析。词法分析识别sql中每个词,语法分析解析SQL语句是否符合sql语法,并得到一棵语法树(Lex)。对于只是参数不同,其他均相同的sql,它们执行时间不同但硬解析的时间是相同的。而同一SQL随着查询数据的变化,多次查询执行时间可能不同,但硬解析的时间是不变的。对于sql执行时间较短,sql硬解析的时间占总执行时间的比率越高。而对于淘宝应用的绝大多数事务型SQL,查询都会走索引,执行时间都比较短。因此淘宝应用db sql硬解析占的比重较大。

Prepare的出现就是为了优化硬解析的问题。Prepare在服务器端的执行过程如下

1) Prepare 接收客户端带”?”的sql, 硬解析得到语法树(stmt->Lex), 缓存在线程所在的preparestatement cache中。此cache是一个HASH MAP. Key为stmt->id. 然后返回客户端stmt->id等信息。

2) Execute 接收客户端stmt->id和参数等信息。注意这里客户端不需要再发sql过来。服务器根据stmt->id在preparestatement cache中查找得到硬解析后的stmt, 并设置参数,就可以继续后面的优化和执行了。

Prepare在execute阶段可以节省硬解析的时间。如果sql只执行一次,且以prepare的方式执行,那么sql执行需两次与服务器交互(Prepare和execute), 而以普通(非prepare)方式,只需要一次交互。这样使用prepare带来额外的网络开销,可能得不偿失。我们再来看同一sql执行多次的情况,比如以prepare方式执行10次,那么只需要一次硬解析。这时候  额外的网络开销就显得微乎其微了。因此prepare适用于频繁执行的SQL。

Prepare的另一个作用是防止sql注入,不过这个是在客户端jdbc通过转义实现的,跟服务器没有关系。 

建议题主看下MySQL官方文档(https://dev.mysql.com/doc/ref...)。什么?看不懂英文?试试百度翻译吧:https://fanyi.baidu.com

clipboard.png

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏