MySQL基础: 预处理和常用的MySQL函数
16lz
2021-02-25
1. 预处理原理: 可以防止SQL注入攻击
1.什么是预处理: SQL语句中数据只有在执行阶段再与字段进行绑定
过程:
// 1.生成预处理语句:
prepare stmt from 'select sid, name, gender, salary from staffs where gender = ?'
// 2. 创建变量:
set @sex = "female"
// 3.绑定
execute s using @sex;
2. 常用的mysql函数
聚集函数()
平均值: avg
计数: count
最大: max
最小: min
总计: sum
用于处理字符串的函数
合并字符串函数:concat(str1,str2,str3…)
比较字符串大小函数:strcmp(str1,str2)
获取字符串字节数函数:length(str)
获取字符串字符数函数:char_length(str)
字母大小写转换函数:大写:upper(x),ucase(x);小写lower(x),lcase(x)
用于处理数值的函数
绝对值函数:abs(x)
向上取整函数:ceil(x)
向下取整函数:floor(x)
取模函数:mod(x,y)
随机数函数:rand()
四舍五入函数:round(x,y)
数值截取函数:truncate(x,y)
用于处理时间日期的函数
获取当前日期:curdate(),current_date()
获取当前时间:curtime(),current_time()
获取当前日期时间:now()
从日期中选择出月份数:month(date),monthname(date)
从日期中选择出年数:year(date)
从日期中选择出周数:week(date)
从时间中选择出小时数:hour(time)
从时间中选择出分钟数:minute(time)
从时间中选择出今天是周几:weekday(date),dayname(date)
更多相关文章
- 窗口函数更新
- JavaScript初学习之常量、变量、函数、匿名函数、箭头函数、闭包
- 【Nest教程】自定义拦截器处理处理响应数据
- 非常简单的string驻留池,你对它真的了解吗
- 为什么要用内插字符串代替string.format
- Linq中带有迭代索引的Select扩展方法,为啥知道的人不多呢?
- 当模板方法遇到了委托函数,你的代码又可以精简了
- 数据结构与算法专题——第四题 字符串相似度
- awk函数-摘自Linux Shell核心编程指南