在MySQL存储过程中使用变量作为表名

SET @cname:='jello';
SET @vname:='dwb';
SET @sql_text = concat('select concept_id,concept_name,',@vname,' from enc2.concept a JOIN enc2.ratings b USING(concept_id) where concept_name like (''%',@cname,'%'') and 3 is not null order by 3 asc');

PREPARE stmt FROM @sql_text;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;

一个额外的细节让我遇到了问题。

我想在查询中动态设置表名和字段，就像@kyle所问的那样，但我还想在查询中将该查询的结果存储到变量@a中。

您需要将变量@a作为字符串文本的一部分包含，而不是将其直接放入concat中。

delimiter //

CREATE PROCEDURE removeProcessed(table_name VARCHAR(255), keyField VARCHAR(255), maxId INT, num_rows INT)

BEGIN
  SET @table_name = table_name;
  SET @keyField = keyField;
  SET @maxId = maxId;
  SET @num_rows = num_rows;

  SET @sql_text1 = concat('SELECT MIN(',@keyField,') INTO @a FROM ',@table_name);
  PREPARE stmt1 FROM @sql_text1;
  EXECUTE stmt1;
  DEALLOCATE PREPARE stmt1;

  loop_label:  LOOP
    SET @sql_text2 = concat('SELECT ',@keyField,' INTO @z FROM ',@table_name,' WHERE ',@keyField,' >= ',@a,' ORDER BY ',@keyField,' LIMIT ',@num_rows,',1');
    PREPARE stmt2 FROM @sql_text2;
    EXECUTE stmt2;
    DEALLOCATE PREPARE stmt2;

    ...Additional looping code...

    END LOOP;
END
//

delimiter ;

所以在@sql_text1中，使用以下语句将查询结果分配给字符串中的@a:

') INTO @a FROM '

然后在@sql_text2中使用@a作为实际变量:

,' WHERE ',@keyField,' >= ',@a,' ORDER BY '

这取决于DBMS，但通常需要使用动态SQL符号，并遇到一个问题：当函数执行时，返回值取决于输入。这使得系统混乱不堪。一般来说（因此可能有例外），DBMS不允许您在查询的结构元素（例如表名或列名）中使用占位符（参数）；他们只允许您指定诸如列值之类的值。

一些DBMS确实支持存储过程，这将允许您建立一个SQL字符串，然后使用“prepare”或“execute immediate”等操作进行操作。但请注意，您突然变得容易受到SQL注入攻击的攻击 - 能够执行您的过程的人能够在某种程度上控制要执行的SQL。