先拆解你代码里的几个核心问题，帮你一步步修正：

1. SQL字符串拼接逻辑错误 #

你在构建INSERT语句时，直接把变量名ts、lat等当成普通字符串拼进去了，最终生成的SQL会变成VALUES (tslatlonsysts)，这完全是非法的语法。正确的做法是把变量值作为参数嵌入到拼接语句中，数值类型不需要额外加引号，字符串类型才需要。

2. 保留关键字未转义 #

timestamp是MySQL的保留关键字，直接作为字段名使用会触发语法错误，必须用反引号`将其包裹起来。

3. 预处理语句流程不完整 #

你只写了PREPARE stmt FROM...，但缺少了执行语句EXECUTE stmt和资源释放语句DEALLOCATE PREPARE stmt，这会导致存储过程无法完成插入操作，还可能引发资源泄漏。

4. 代码可读性问题 #

把DELIMITER $$和CREATE PROCEDURE挤在同一行虽然语法上允许，但后续维护起来非常麻烦，建议拆分书写。

修正后的完整存储过程代码 #

DELIMITER $$
CREATE PROCEDURE `CreateInsertLocation`(
    IN tableName VARCHAR(255),
    IN ts BIGINT(20),
    IN systs INT(20),
    IN lat FLOAT,
    IN lon FLOAT
)
BEGIN
    DECLARE FoundCount INT;
    
    -- 检查目标表是否存在于指定数据库
    SELECT COUNT(1) INTO FoundCount
    FROM information_schema.tables
    WHERE table_schema = 'DB' 
      AND table_name = tableName;
      
    IF FoundCount = 1 THEN
        -- 正确拼接SQL：转义关键字字段，将变量值嵌入VALUES子句
        SET @sql = CONCAT(
            'INSERT INTO `', tableName, '` (`timestamp`, `lattitude`, `longitude`, `systime`) 
             VALUES (', ts, ', ', lat, ', ', lon, ', ', systs, ')'
        );
        
        -- 执行预处理语句并释放资源
        PREPARE stmt FROM @sql;
        EXECUTE stmt;
        DEALLOCATE PREPARE stmt;
    END IF;
END $$
DELIMITER ;

额外提示 #

• 注意字段名lattitude如果是拼写错误（正确应为latitude），记得同步修正表结构和存储过程中的字段名。
• 确保调用该存储过程的用户拥有EXECUTE权限，以及对目标表的INSERT权限。
• 如果后续需要处理字符串类型参数，拼接时要给变量添加单引号，比如写成''', yourStringVar, '''来完成嵌入。

内容的提问来源于stack exchange，提问作者Anil Kadam