1. 首頁
  2. 問答
  3. 帶參數的MySQL條件插入

帶參數的MySQL條件插入

2012-04-06 65 views
1

我正在創建一個存儲過程以將值插入到四個表中。重點在於從SQL中取出SQL以防止SQL注入並更好地定義用戶擁有的權限,即不允許無限制地訪問INSERT,SELECT,ALTERDELETE語句,它們僅被允許運行該過程他們需要插入傳遞的變量。但是,如果玩家已經存在,那麼就沒有必要再次添加它(並且考慮到我已經使其獨特),所以不必再添加它(並且不可能)。問題的產生是因爲玩家表和座標表之間存在一對多的關係。帶參數的MySQL條件插入

所以我想要的是一個條件INSERT來測試值是否已經存在,如果它確實移動到下一個INSERT聲明。

這裏的存儲過程:

CREATE PROCEDURE `acdb_extended`.`addAlliedMember` (IN accountNumber VARCHAR(255), 
    IN userName VARCHAR(255), IN serverInitial CHAR(1), IN galaxy TINYINT(2), 
    IN region TINYINT(2), IN system TINYINT(2), IN astro TINYINT(2), IN level TINYINT(2), 
    IN allianceName VARCHAR(255)) 
BEGIN 
    INSERT INTO player (account_number, username) 
    VALUES (accountNumber, userName); 

    INSERT INTO coordinates (player_ID, server_initial, galaxy, region, system, astro) 
    VALUES ((SELECT player_ID FROM player WHERE username = userName), serverInitial, 
     galaxy, region, system, astro); 

    INSERT INTO jumpgate (player_ID, coordinates_ID, level, usable) 
    VALUES ((SELECT player_ID FROM player WHERE username = userName), 
     (SELECT c.coordinates_ID FROM coordinates c WHERE c.server_initial = serverInitial 
      AND c.galaxy = galaxy AND c.region = region AND c.system = system AND c.astro = astro), 
     level, FALSE); 

    INSERT INTO relationship (player_ID, ally, alliance_name) 
    VALUES ((SELECT player_ID FROM player WHERE username = userName), 
     TRUE, allianceName); 
END

我想我需要ON DUPLICATE KEY但我不能完全弄清楚它的使用。

在此先感謝您的幫助。

來源

2012-04-06 Arcadian

回答

1

有幾種方式與MySQL做到這一點。一個簡單的解決方案是使用INSERT IGNORE而不是INSERT。如果新行與表中現有的UNIQUE INDEXPRIMARY KEY值重複,則前者基本上不會執行任何操作。有關更多信息,請參閱INSERT Syntax上的MySQL文檔。

您還可以使用提供更多靈活性的語法INSERT INTO ... SELECT ...。我們來舉個簡單的例子。下面的語句基本上做的是同一件事:

INSERT INTO foobar (foobar_id,display_name) VALUES (1,'one'); 

INSERT INTO foobar (foobar_id,display_name) 
    SELECT 1,'one' FROM dual;

如果更改SELECT查詢檢測foobar的重複條目,獲取所需要的行爲。有關更多詳細信息,請參閱INSERT ... SELECT Syntax上的MySQL文檔。

編輯:這是存儲過程中,並與存儲過程的參數作品:

CREATE PROCEDURE sp_foobar(IN _foobar_id int, IN _display_name varchar(255)) 
BEGIN 
    INSERT INTO foobar (foobar_id, display_name) 
     SELECT _foobar_id, _display_name 
     FROM dual; 
END;

來源

2012-04-06 14:13:30 nosid

+0

您可以用'INSERT ... SELECT'如果你想插入值的參數?你能告訴我一個這樣的例子嗎? – Arcadian 2012-04-06 15:23:35

+0

雙重指什麼?這是表名嗎?或者雙參考參數?我明白'SELECT',但我不太明白你在哪裏指出'FROM'。 – Arcadian 2012-04-06 20:30:56

+0

http://en.wikipedia.org/wiki/DUAL_table – nosid 2012-04-06 20:52:28

0

你不能做這樣的可能:

IF NOT EXISTS(SELECT NULL FROM player WHERE account_number=accountNumber AND username=userName) 
BEGIN 
    INSERT INTO player (account_number, username) 
    VALUES (accountNumber, userName); 

    INSERT INTO coordinates (player_ID, server_initial, galaxy, region, system, astro) 
    VALUES ((SELECT player_ID FROM player WHERE username = userName), serverInitial, 
     galaxy, region, system, astro); 
END

來源

2012-04-06 13:45:56 Arion

相關問題

 相關問題