在使用MySQL进行数据库操作时,我专门使用存储过程。需要定期插入数千条记录。有没有办法将集合作为参数传递给存储过程?如果有,存储过程如何将接收的参数作为一个批量插入插入?
答案 0 :(得分:0)
我对存储过程的理解是,参数不能包含任何可执行命令的代码,例如INSERT DELETE UPDATE只变量。因此,您无法将整个INSERT命令传递给存储过程。因此,存储过程可以防止SQL注入。以下是@Polynomials https://security.stackexchange.com/questions/25684/how-can-i-explain-sql-injection-without-technical-jargon/25710#25710
对存储过程中命令和参数分离的基本原理的优秀和非常图灵的解释因此批量插入将是LOAD DATA INFILE为@O。 Jones在上面的评论或INSERT存储过程中说,您可以使用您选择的语言迭代插入插入参数的总体。