MySQL 是一個(gè)開(kāi)放源代碼的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，支持 SQL 語(yǔ)言，是最常用的數(shù)據(jù)庫(kù)之一。在實(shí)際開(kāi)發(fā)中，常常需要執(zhí)行字符串 SQL 語(yǔ)句，本文將介紹如何在 MySQL 中執(zhí)行字符串 SQL 語(yǔ)句。

在 MySQL 中執(zhí)行字符串 SQL 語(yǔ)句，需要使用 PREPARE 和 EXECUTE 語(yǔ)句。

PREPARE stmt FROM 'SELECT * FROM table_name WHERE id = ?';
SET @id = 1;
EXECUTE stmt USING @id;

代碼分為三段，首先使用 PREPARE 語(yǔ)句將字符串 SQL 語(yǔ)句賦值給 stmt 變量，其中 ? 為參數(shù)占位符。

然后使用 SET 語(yǔ)句為 @id 變量賦值，將其作為參數(shù)傳遞給 EXECUTE 語(yǔ)句。

最后使用 EXECUTE 語(yǔ)句執(zhí)行 SQL 語(yǔ)句，并將 @id 變量作為參數(shù)傳遞給 SQL 語(yǔ)句中的參數(shù)占位符。

在執(zhí)行完 SQL 語(yǔ)句后，可以使用 DEALLOCATE PREPARE 語(yǔ)句釋放已經(jīng)準(zhǔn)備好的語(yǔ)句。

DEALLOCATE PREPARE stmt;

總結(jié)，以上是在 MySQL 中執(zhí)行字符串 SQL 語(yǔ)句的方法，使用 PREPARE 和 EXECUTE 語(yǔ)句，可以安全地執(zhí)行字符串 SQL 語(yǔ)句，同時(shí)也可以防止 SQL 注入攻擊。