MySQL 函数就是可以直接在 SQL 语句里调用的“小工具”,比如
CONCAT()拼字符串、
NOW()取当前时间、
IFNULL()处理空值——它们不是你写的,但 MySQL 自带,开箱即用。
而自定义函数(
CREATE FUNCTION)是你自己写的逻辑封装,比如把用户 ID 转成脱敏手机号、计算订单满减金额、格式化中文日期。它和内置函数一样能用在
SELECT、
UPDATE、
WHERE等几乎所有地方,但必须显式创建,且受权限和安全特性约束。
下面说清楚怎么用、为什么这么设计、以及踩过哪些坑。
内置函数为什么不能改参数或加逻辑?
因为它们是 C/C++ 写死在 MySQL Server 里的,编译时就确定了签名和行为。你调用
SUBSTRING(str, pos, len),就必须传三个参数,顺序不能换,类型不匹配会报错(比如把
pos传成字符串,直接
ERROR 1690 (22003): BIGINT value is out of range)。 常见误用: 用
LENGTH()当字符数:对中文返回字节数(UTF8mb4 下是 4),想数“字”得用
CHAR_LENGTH()在
GROUP BY里用
NOW():每次执行都变,导致分组结果不稳定(除非你真要按“此刻”切片) 对 NULL 做数学运算,比如
10 + NULL→ 整个结果变
NULL,没意识到
IFNULL()或
COALESCE()才是兜底手段
自定义函数必须写 DELIMITER $$
?
是的,而且不是可选“习惯”,是语法硬要求。MySQL 默认用分号
;当语句结束符,但你的函数体里可能有多个
;(比如
INSERT、
SET、
RETURN各一个),不改分隔符,MySQL 会把函数拆成几段执行,立刻报错:
ERROR 1064 (42000): You have an error in your SQL syntax。 正确姿势: 开头写
DELIMITER $$函数定义末尾写
END $$最后写
DELIMITER ;恢复默认 别用
//或
@@这类非标准符号,某些客户端(如 DBeaver 旧版)不识别
DELIMITER $$ CREATE FUNCTION add_tax(price DECIMAL(10,2)) RETURNS DECIMAL(10,2) DETERMINISTIC BEGIN RETURN price * 1.13; END$$ DELIMITER ;
为什么新建函数后 SELECT 报错 “This function has none of DETERMINISTIC…”?
这是 MySQL 5.7+ 的安全限制:如果你没声明函数是否“确定性”(即相同输入是否总返回相同输出),且开启了
log_bin(主从复制或审计日志),MySQL 就拒绝执行,防止主从数据不一致。 解决办法只有两个: 明确加
DETERMINISTIC(适用于纯计算、无外部依赖的函数,如加法、日期格式化) 加
NOT DETERMINISTIC(适用于调用
RAND()、
NOW()、查表等不确定行为) 千万别漏掉——哪怕函数体只有一行
RETURN 1,也必须声明 另外注意:
SQL SECURITY DEFINER(默认)表示以函数创建者权限运行;
INVOKER表示以调用者权限运行,后者更安全但容易因权限不足失败。
自定义函数能查表或更新数据吗?
能查(
READS SQL DATA),但不能改(
MODIFIES SQL DATA是存储过程的权限,函数不允许)。MySQL 强制规定:函数只能是“只读”的,否则无法用在
SELECT或索引表达式中(比如
WHERE my_func(id) = 1)。 所以这些操作会失败:
INSERT INTO log_table VALUES (...)
UPDATE users SET status = 'processed' WHERE id = arg_id甚至
SELECT @var := col FROM t LIMIT 1(用户变量赋值属于副作用,部分版本会拒绝) 如果真需要写操作,必须换用存储过程(
CALL proc_name()),而不是函数。
真正麻烦的点不在语法,而在函数被隐式调用时的性能陷阱:比如在
WHERE条件里用自定义函数处理字段,会导致该字段无法走索引——哪怕你只是做
UPPER(name),也得重写成
name COLLATE utf8mb4_0900_as_cs = UPPER(?))才可能命中索引。
