mysql 语句 怎样传递一个函数的参数

CREATE FUNCTION `fristPinyin`(P_NAME VARCHAR(255)) RETURNS varchar(255) CHARSET utf8

BEGIN

DECLARE V_RETURN VARCHAR(255)

SET V_RETURN = ELT(INTERVAL(CONV(HEX(left(CONVERT(P_NAME USING gbk),1)),16,10),

0xB0A1,0xB0C5,0xB2C1,0xB4EE,0xB6EA,0xB7A2,0xB8C1,0xB9FE,0xBBF7,

0xBFA6,0xC0AC,0xC2E8,0xC4C3,0xC5B6,0xC5BE,0xC6DA,0xC8BB,

0xC8F6,0xCBFA,0xCDDA,0xCEF4,0xD1B9,0xD4D1),

'A','B','C','D','E','F','G','H','J','K','L','M','N','O','P','Q','R','S','T','W','X','Y','Z')

RETURN V_RETURN

END

pinyin ：此函数是将一个中文字符串对应拼音母的每个相连 (例如："中国人"->ZGR)

复制代码 代码如下:

CREATE FUNCTION `pinyin`(P_NAME VARCHAR(255)) RETURNS varchar(255) CHARSET utf8

BEGIN

DECLARE V_COMPARE VARCHAR(255)

DECLARE V_RETURN VARCHAR(255)

DECLARE I INT

SET I = 1

SET V_RETURN = ''

while I <LENGTH(P_NAME) do

SET V_COMPARE = SUBSTR(P_NAME, I, 1)

IF (V_COMPARE != '') THEN

#SET V_RETURN = CONCAT(V_RETURN, ',', V_COMPARE)

SET V_RETURN = CONCAT(V_RETURN, fristPinyin(V_COMPARE))

#SET V_RETURN = fristPinyin(V_COMPARE)

END IF

SET I = I + 1

end while

IF (ISNULL(V_RETURN) or V_RETURN = '') THEN

SET V_RETURN = P_NAME

END IF

RETURN V_RETURN

END

示例：

复制代码 代码如下:

mysql>select p.province, fristPinyin(p.province), pinyin(p.province) from province p

+------------------+-------------------------+--------------------+

| province | fristPinyin(p.province) | pinyin(p.province) |

+------------------+-------------------------+--------------------+

| 北京市 | B | BJS|

| 天津市 | T | TJS|

| 河北省 | H | HBS|

| 山西省 | S | SXS|

| 内蒙古自治区 | N | NMGZZQ |

+------------------+-------------------------+--------------------+

5 rows in set

没试过往里面传数组，一般都是多传几个参数，把几个参数放入SqlParameter[]中，然后cmd.Parameters.AddRange(pars)

创建方法：

SqlParameter[] paras = new SqlParameter[]

{

new SqlParameter("@PageIndex","ccc"),

new SqlParameter("@PageSize","ccc"),

new SqlParameter("@StrSql","ccc")

}

ccc就是你想传入的值，带@的就是你在存储过程中定义的参数。

算是一种另类的数组吧。要不你就把所有条件组合成一个字符串，中间用特殊符号隔开，到数据库用split方法再分回来，不过这个方法比较麻烦，不推荐

mysql jdbc怎么用问号传参

简单的一个例子:登陆.

从登陆框中传过来两个参数.

正常情况下、假设是 aa bb

select * from tbl_user where uname='aa' and upass='bb'

然后有些会sql的人就想到了在参数后面加些其他的东西

比如在bb' or 'a'='a 或者 DELETE FROM tbl_user WHERE 1>0之类的

这样SQL语句就变成：

select * from tbl_user where uname='aa' and upass='bb' or 'a' = 'a'

这样的语句是不安全的。

后来就出现PreparedStatement 对象的?占位符,通过给? 设值，可以把传过来的参数当成普通的字符串，包括单引号。这样就避免了一些灾难。

---