jdbc中预编译语句PreparedStatement的深层分析

最新推荐文章于 2025-03-05 18:46:40 发布
最新推荐文章于 2025-03-05 18:46:40 发布
阅读量4.3k 收藏 23
点赞数 12
分类专栏: mysql java 文章标签: jdbc sql 预编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangw1236/article/details/59113941
版权

翻阅大大小小的博客,无论中外只要你搜索PreparedStatement这个关键字,得到的大多数结果是在重复执行一条语句多次的情况下PreparedStatement会获得比Statement更好的性能,辟如下文引用的这段文字。

选择PreparedStatement还是Statement取决于你要怎么使用它们. 对于只执行一次的SQL语句选择Statement是最好的. 相反, 如果SQL语句被多次执行选用PreparedStatement是最好的.
PreparedStatement的第一次执行消耗是很高的. 它的性能体现在后面的重复执行.

没错,jdbc中PreparedStatement的初衷除了防止sql注入以外,还有一个功能就是让用户在执行重复的sql能够提高运行效率,对于效率的提升主要体现在了省去了sql语句编译的时间。但是在实际的使用中,还是有不少门道的。

首先来看两段代码,测试的表结构如下:

id first second
bigint(11) AUTO_INCREMENT varchar(10) varchar(10) 
public void preparedGet(int first) {
        Connection conn = getConnection();
        String sql = "select * from test_table where first = ?";

        PreparedStatement pst = null;
        ResultSet rs = null;
        try {
            pst = conn.prepareStatement(sql);
            pst.setString(1, "" + first);

            int loop = 0;
            while(loop < 5) {
                rs = pst.executeQuery();
                rs.close();
                loop++;
            }

            pst.close();
        } catch (SQLException e) {
            e.printStackTrace();
        } 
    }
public void simpleGet(int first) {
        Connection conn = getConnection();
        String sql = "select * from test_table where first = '" + first +  "'";

        Statement stmt = null;
        ResultSet rs = null;
        try {
            stmt = conn.createStatement();

            int loop = 0;
            whi
最低0.47元/天 解锁文章
JDBC中的——PreparedStatement 预编译原理
孤影渡寒江的博客
06-20 1万+
JDBC中的——PreparedStatement 预编译原理 一、prepareStatement语句有三大好处:1、提高了代码的可读性和可维护性 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:Statement.executeUpdate("INSERT INTO tb
JDBC 操作预编译语句中LIKE模糊匹配怎么用
Jason的学习笔记
04-14 1689
问题描述 在使用JDBC 预编译执行语句时,遇到一个问题,那就是在含有LIKE的查询语句时,我到底怎么使用匹配符%、_呢。 如: SELECT * FROM "+LQ_USERS+" WHERE "+USER_LOGIN+" LIKE ? 问题分析 我们先看看我们要实现的结果: SELECT * FROM lq_users WHERE user_login LIKE "%2%"; 既然这样,我...
PreparedStatement 预编译原理
iteye_7657的博客
12-07 246
Databases have a tough job. They accept SQL queries from many clients concurrently and execute the queries as efficiently as possible against the data. Processing statements can be an expensive operat...
红黑树:数据结构中的平衡艺术
最新发布
2401_84107961的博客
03-05 1038
红⿊树是⼀棵⼆叉搜索树,他的每个结点增加⼀个存储位来表⽰结点的颜⾊,可以是红⾊或者⿊⾊。通过对任何⼀条从根到叶⼦的路径上各个结点的颜⾊进⾏约束,红⿊树确保没有⼀条路径会⽐其他路径⻓出2倍,因⽽是接近平衡的。1.1红黑树的规则1. 每个结点不是红⾊就是⿊⾊2. 根结点是⿊⾊的3. 如果⼀个结点是红⾊的,则它的两个孩⼦结点必须是⿊⾊的,也就是说任意⼀条路径不会有连续的红⾊结点。4. 对于任意⼀个结点,从该结点到其所有NULL结点的简单路径上,均包含相同数量的⿊⾊结点。
PreparedStatement 预编译原理 可防止SQL注入
肖恩的专栏
05-09 4605
原文链接:http://www.iteye.com/problems/32029 相关链接:验证preparedStatement防止SQL注入: http://blog.youkuaiyun.com/badyflf/article/details/7926944 preparedStatement 有三大优点: 一.代码的可读性和可维护性. 二.PreparedStatement尽最
JDBC笔记3(基础—预编译语句(PreparedStatement))
wangshiqi666的博客
10-15 1760
使用预编译PreparedStatement语句来执行SQL语句
JDBCPreparedStatement类中预编译的综合应用解析
09-05
PreparedStatement是Java JDBC中用于执行预编译SQL语句的接口,它是Statement的子接口。预编译SQL语句可以提高数据库操作的性能和安全性。在数据库系统中,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
sql 预编译语句
weixin_41563161的博客
11-25 5447
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
PreparedStatement预编译原理及基础使用
qq_71443736的博客
12-01 2030
JDBC 中的一个接口,用于执行预编译SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。对象所代表的 SQL 语句中的参数用问号来表示,调用对象的setXxx()方法来设置这些参数.setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
jdbcPreparedStatement预编译原理
qq_43369986的博客
05-18 1015
PreparedStatement预编译原理 https://www.zybuluo.com/stefanlu/note/254899 前提知识 MySQL预编译 只使用PreparedStatement无法使用预编译功能,因为mysql默认不开启预编译,需要连接db时添加useServerPrepStmts=true参数,例如 jdbc:mysql://127.0.0.1:3306/user?useServerPrepStmts=true 注意:useServerPrepStmts=true参数只对此次连
你不知道的PreparedStatement预编译
布道
11-28 7599
大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。 目录 1. mysql是否默认开启了预编译功...
com.mysql.jdbc.PreparedStatement.setBinaryStream(ILjava/io/InputStream;J)V问题原因
darkhorsefly的专栏
11-21 1万+
<br />当数据库字段为blob类型时 ,我们如果使用PreparedStatement中的setBinaryStream(int,InputStream,int)方法需要注意<br />在向blob字段类型中插入数据时,要使用javaio的inputstream,读入文件。<br />而相反从blob字段中读出数据时,同样使用javaio的inputstream,再用javaio的outputstream写入文件。<br /><br />同clob的示例中的问题<br />如果在设置字节流的地方不加类型
JDBCpreparedStatement和Statement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
preparedstatement本质原理
silencediors的博客
01-26 1838
SQL注入的预编译疑惑 前几天拜读绿盟大佬写的web应用安全编码时,看到有一页PPT上加了一句话备注,preparedstatement预编译本质也是过滤。就这一点问题我请教了一个老司机和阅读了相关资料后,觉得有必要写出来一下。 preparedstatement和statement 这两个对象字如其意,可以参考相关文档对他们的详细分析preparedstatement就是我们常用的在JDBC中...
MySQL之com.mysql.jdbc.PreparedStatement 源码分析-jdbc批量插入性能提升利器
qq_38281963的博客
09-07 986
核心代码: com.mysql.jdbc.PreparedStatement <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.41</ve...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值