MySQL的绑定变量

绑定变量的原理

从MySQL4.1版本开始，就支持服务器端的绑定变量（prepared statement），当创建一个绑定变量SQL时，客户端向服务器发送一个SQL语句的原型。服务器端接收到这个SQL语句后，解析并存储这个SQL语句的部分执行计划，返回给客户端一个SQL语句处理句柄。以后每次执行这类查询，客户端都指定使用这个句柄。

绑定变量的优势

• 在服务器端只需要解析一次SQL语句。
• 在服务器端某些优化器的工作只需执行一次，因为它会缓存一部分的执行计划。
• 绑定变量的形式可以分块传输，无须一次性传输。
• 仅仅是参数需要发送给服务器，而不是整个查询。
• MySQL在存储参数的时候，直接将其放到缓存中，不需要再内存中多次复制。
• 绑定变量更加安全，无须在应用程序中处理转义，一则简单，二则大大减少了SQL注入和攻击的风险。

绑定变量的限制

• 绑定变量是会话级别的，所以连接之间不能共享绑定变量句柄。一旦连接关闭，原来的句柄也不能再使用了。（连接池和持久化连接一定程度上可以缓解这个问题）。
• MySQL5.1之前，绑定变量的SQL无法使用查询缓存。
• 并不是所有时候使用绑定变量都能获得更好的性能。绑定变量方式比直接执行多了一次额外的准备阶段，而且还需要一次额外的网络开销。
• 绑定变量SQL总数的限制是一个全局限制，如果总是忘记释放绑定变量资源，某个地方的错误会对所有其他的线程都产生影响。

三种绑定变量实现

1. 客户端模拟的绑定变量：客户端的驱动程序接收一个带参数的SQL，再将指定的值带入其中，最后将完整的查询发送给服务器端。

2. 服务器端的绑定变量：客户端使用特殊的二进制协议将带参数的字符串发送到服务器端，然后使用二进制协议将具体的参数值发送给服务器端并执行。

3. SQL接口的绑定变量：客户端先发送一个带参数的字符串到服务器端，这类似于使用PREPARE的SQL语句，然后发送设置参数的SQL，最后使用EXECUTE来执行SQL。所有这些都是使用普通的文本传输协议。