创建自定义函数需先设log_bin_trust_function_creators=1,并显式声明deterministic/no sql/reads sql data;函数名唯一、类型严格匹配;禁用临时表、动态sql等;慎用于复杂逻辑,优先视图或应用层处理。
创建自定义函数前必须开启 log_bin_trust_function_creators
MySQL 默认禁止创建带有副作用(如修改数据、调用非确定性函数)的自定义函数,否则会报错:ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration。根本原因不是语法写错了,而是服务器变量 log_bin_trust_function_creators 被设为 OFF(尤其在启用了 binlog 的主从环境中默认如此)。
临时解决(重启后失效):SET GLOBAL log_bin_trust_function_creators = 1;
永久解决:在 my.cnf 或 my.ini 的 [mysqld] 段落下添加:log_bin_trust_function_creators=1
注意:该设置仅影响函数创建权限,不降低安全性——只要函数本身声明正确(见下一点),就不会破坏复制一致性。
函数体必须显式声明 DETERMINISTIC / NO SQL / READS SQL DATA
MySQL 要求每个函数明确标注其对数据的影响类型,否则拒绝创建。这不是可选项,是语法强制要求。
-
DETERMINISTIC:相同输入永远返回相同输出,且不读写数据库(如CONCAT()、UPPER()) -
NO SQL:函数体内完全不包含 SQL 语句(极少用,比如只做数学计算) -
READS SQL DATA:只读取数据,不修改(最常用,例如查表返回某个值) -
MODIFIES SQL DATA:允许 INSERT/UPDATE/DELETE(但函数中一般不允许,存储过程才支持)
错误示例(漏声明):CREATE FUNCTION f_add(a INT, b INT) RETURNS INT RETURN a + b; → 报错 1418
动态WEB网站中的PHP和MySQL详细反映实际程序的需求,仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法,让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能,对常用的、强大的包
正确写法:CREATE FUNCTION f_add(a INT, b INT) RETURNS INT READS SQL DATA RETURN a + b;(即使没真正读数据,也得选一个;若纯计算,用 DETERMINISTIC 更准确)
函数名、参数和 RETURN 类型必须严格匹配调用上下文
MySQL 函数不能重载,同名函数只能存在一个。调用时若类型不匹配,可能静默截断或报错,而不是自动转换。
- 参数类型要与实际传入值兼容:传字符串给
INT参数会尝试隐式转换,失败则转为0,容易埋坑 -
RETURNS类型决定最终返回值精度:比如用RETURNS FLOAT计算钱数,可能丢失小数位;涉及金额务必用DECIMAL - 函数内不能使用临时表、动态 SQL(
PREPARE)、用户变量(@var)等受限特性
示例(安全写法):CREATE FUNCTION get_user_balance(user_id INT) RETURNS DECIMAL(12,2) READS SQL DATA BEGIN DECLARE bal DECIMAL(12,2) DEFAULT 0.00; SELECT IFNULL(balance, 0.00) INTO bal FROM users WHERE id = user_id; RETURN bal; END;
调试困难,尽量避免在复杂逻辑中依赖函数
MySQL 函数无法直接调试(无 step-in、断点、print),出错时只有报错位置和错误码,排查成本高。更麻烦的是:函数在 SELECT 中被多行调用时,每行都执行一次,性能敏感场景极易拖慢查询。
常见陷阱:
- 在大表
SELECT ... FROM big_table WHERE f_check(x) = 1中调用函数 → 无法走索引,全表扫描 + 每行调用函数 - 函数里嵌套查询未加 LIMIT 1,意外返回多行导致
Subquery returns more than 1 row - 函数内调用另一个未定义的函数,报错信息不指明哪一层出问题
替代思路:优先用视图、CTE 或应用层处理;函数只用于简单、确定、无副作用的转换(如格式化手机号、计算年龄)。真要封装逻辑,存储过程 + OUT 参数通常比函数更可控。
