MySQL基础: 预处理和常用的MySQL函数

1. 预处理原理: 可以防止SQL注入攻击

1.什么是预处理: SQL语句中数据只有在执行阶段再与字段进行绑定

过程:

// 1.生成预处理语句:
prepare stmt from 'select sid, name, gender, salary from staffs where gender = ?'
// 2. 创建变量:
set @sex = "female"
// 3.绑定
execute s using @sex;

2. 常用的mysql函数

聚集函数()

平均值: avg
计数: count
最大: max
最小: min
总计: sum

用于处理字符串的函数

合并字符串函数：concat(str1,str2,str3…)
比较字符串大小函数：strcmp(str1,str2)
获取字符串字节数函数：length(str)
获取字符串字符数函数：char_length(str)
字母大小写转换函数：大写：upper(x),ucase(x)；小写lower(x),lcase(x)

用于处理数值的函数

绝对值函数：abs(x)
向上取整函数：ceil(x)
向下取整函数:floor(x)
取模函数：mod(x,y)
随机数函数：rand()
四舍五入函数：round(x,y)
数值截取函数：truncate(x,y)

用于处理时间日期的函数

获取当前日期：curdate()，current_date()
获取当前时间：curtime()，current_time()
获取当前日期时间：now()
从日期中选择出月份数：month(date),monthname(date)
从日期中选择出年数：year(date)
从日期中选择出周数：week(date)
从时间中选择出小时数：hour(time)
从时间中选择出分钟数：minute(time)
从时间中选择出今天是周几：weekday(date),dayname(date)