MySQL提供了对服务器端准备语句的支持，就叫预处理。

这种支持利用了高效的客户机/服务器二进制协议，使用带有参数值占位符的预编译语句有以下好处:

减少每次执行语句时解析语句的开销。通常，数据库应用程序处理大量几乎相同的语句，只对子句中的字面值或变量值进行更改，例如用于查询和删除的WHERE、用于更新的SET和用于插入的values。

防止SQL注入攻击。参数值可以包含未转义的SQL引号和分隔符。

预处理接口

1.应用程序中的预处理语句

可以通过客户端编程接口使用服务器端准备好的语句，包括用于C程序的MySQL C API客户端库，用于Java程序的MySQL Connector/J，以及用于使用。NET技术的程序的MySQL Connector/NET。例如，C API提供了一组函数调用，这些函数调用构成了它的预编译语句API

2.SQL脚本中的准备语句

还有一个用于预处理语句的替代SQL接口。但不需要编程，在SQL级别直接可用，可以在任何可以将SQL语句发送到要执行的服务器的程序中使用它，例如mysql客户端程序。

2.预处理应用方式

预处理语句的SQL语法基于三个SQL语句:

PREPARE语句准备执行。

EXECUTE执行一条预处理语句。

DEALLOCATE PREPARE释放一个预处理语句。

1、prepare简介

多次执行一条 SQL 语句时，如果每次都处理该 SQL 语句，生成执行计划，必然会浪费一定的时间。

SQL预处理(Prepare)，是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句，而是先将 SQL 语句编译，生成执行计划，然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。

Prepare 的使用十分广泛，绝大多数 ORM 框架都有 API 支持;

Prepare 既可以提升 SQL 执行性能，还能防止 SQL 注入引发的安全问题;

Prepare 虽然在每个数据库中的语法差异很大，但是一般情况下我们都不会手写 SQL，而是使用 ORM 框架来做;

2、prepare的由来?

从mysql服务器执行sql的过程来看，SQL执行过程包括以下阶段 词法分析->语法分析->语义分析->执行计划优化->执行。

词法分析->语法分析这两个阶段我们称之为硬解析。

词法分析识别sql中每个词;

语法分析解析SQL语句是否符合sql语法，并得到一棵语法树(Lex)。

对于只是参数不同，其他均相同的sql，它们执行时间不同但硬解析的时间是相同的。

而同一SQL随着查询数据的变化，多次查询执行时间可能不同，但硬解析的时间是不变的。所以对于sql执行时间较短，sql硬解析的时间占总执行时间的比率越高。

Prepare的出现就是为了优化硬解析的问题。

虽然Prepare在execute阶段可以节省硬解析的时间。但如果sql只执行一次，且以prepare的方式执行，那么sql执行需两次与服务器交互(Prepare和execute), 而以普通(非prepare)方式，只需要一次交互。这样使用prepare会带来额外的网络开销，得不偿失。

如果同一sql需要执行多次，比如：以prepare方式执行10次，那么只需要一次硬解析。这时候 额外的网络开销就显得微乎其微了;因此prepare更适用于频繁执行的SQL中。

二、prepare做IN查询

MySQL 预处理是一组 SQL 操作的集合，它没有固定的语法格式，但多数情况下会按照如下 3 个步骤使用：

使用PREPARE指令预定义 SQL 语句模板;

使用SET指令定义 SQL 参数;

使用EXECUTE指令携带参数执行 SQL 模板。