MySQL(动态执行SQL)

day61

防sql注入

delimiter \
CREATE PROCEDURE p4 (
       in tpl varchar(255),
       in arg int
)
BEGIN
       set @xo = arg;
       PREPARE xxx FROM 'select * from student where sid > ?';   #准备执行
       EXECUTE xxx USING @xo;#会将？替换 @xo
       DEALLOCATE prepare xxx; #xxx名字随便取    #开始执行
END\
delimiter ;

using后必须是局部变量，"@"是:局部变量声明。

调用时：

call p7("select * from tb where id > ?",9);

相关阅读:
linux下telnet安装与使用
用日志记录Linux用户执行的每一条命令(history)
监视网络接口TCP状态信息数据有多种工具或命令。下面举例一些：
[C#]Winform后台提交数据且获取远程接口返回的XML数据,转换成DataSet
C#生成Code128码
BULK INSERT如何将大量数据高效地导入SQL Server
SQLite中的时间日期函数
C# winform小票打印
c#读写txt文件
C#-WinForm 串口通信

原文地址：https://www.cnblogs.com/112358nizhipeng/p/9971062.html