1. 使用绑定变量的示例代码

假设我们有一个用户表 users，包含 id、name、age 等字段，以下是一个根据不同条件查询用户表数据的存储过程示例，使用了绑定变量：

DELIMITER //

CREATE PROCEDURE GetUsersByCondition(
    IN p_name VARCHAR(255),
    IN p_age INT
)
BEGIN
    SELECT id, name, age
    FROM users
    WHERE (p_name IS NULL OR name LIKE CONCAT('%', p_name, '%'))
      AND (p_age IS NULL OR age = p_age);
END //

DELIMITER ;

在上述代码中，p_name 和 p_age 就是绑定变量。

2. 优势

• 性能提升：
  • 当使用绑定变量时，MySQL 可以对查询语句进行缓存和优化。例如，如果多次调用这个存储过程，但传入不同的 p_name 和 p_age 值，MySQL 只需要解析和优化一次 SQL 语句，因为语句结构不变，只是变量值发生变化。而如果直接在 SQL 语句中写死条件，每次条件变化都需要重新解析和优化 SQL 语句，增加了数据库的负担。
• 安全性增强：
  • 可以有效防止 SQL 注入攻击。例如，如果直接在 SQL 语句中拼接用户输入的条件，恶意用户可能会输入恶意 SQL 语句片段，从而破坏数据库或获取敏感信息。而使用绑定变量，MySQL 会将变量值作为一个整体处理，不会将其作为 SQL 语句的一部分解析，从而避免了 SQL 注入风险。