以Oracle為例吧
Statement為一條Sql語句生成執(zhí)行計(jì)劃,
如果要執(zhí)行兩條sql語句
select colume from table where colume=1;
select colume from table where colume=2;
會(huì)生成兩個(gè)執(zhí)行計(jì)劃
一千個(gè)查詢就生成一千個(gè)執(zhí)行計(jì)劃!
PReparedStatement用于使用綁定變量重用執(zhí)行計(jì)劃
select colume from table where colume=:x;
通過set不同數(shù)據(jù)只需要生成一次執(zhí)行計(jì)劃,可以重用
是否使用綁定變量對系統(tǒng)影響非常大,生成執(zhí)行計(jì)劃極為消耗資源
兩種實(shí)現(xiàn) 速度差距可能成百上千倍
1.PreparedStatement是預(yù)編譯的,對于批量處理可以大大提高效率.也叫JDBC存儲過程
2.使用 Statement 對象。在對數(shù)據(jù)庫只執(zhí)行一次性存取的時(shí)侯,用 Statement 對象進(jìn)行處理。PreparedStatement對象的開銷比Statement大,對于一次性操作并不會(huì)帶來額外的好處。
3.statement每次執(zhí)行sql語句,相關(guān)數(shù)據(jù)庫都要執(zhí)行sql語句的編譯,preparedstatement是預(yù)編譯得,preparedstatement支持批處理
4.
Code Fragment 1:
Code%20Fragment%202:
片斷2和片斷1的區(qū)別在于,后者使用了PreparedStatement對象,而前者是普通的Statement對象。PreparedStatement對象不僅包含了SQL語句,而且大多數(shù)情況下這個(gè)語句已經(jīng)被預(yù)編譯過,因而當(dāng)其執(zhí)行時(shí),只需DBMS運(yùn)行SQL語句,而不必先編譯。當(dāng)你需要執(zhí)行Statement對象多次的時(shí)候,PreparedStatement對象將會(huì)大大降低運(yùn)行時(shí)間,當(dāng)然也加快了訪問數(shù)據(jù)庫的速度。
這種轉(zhuǎn)換也給你帶來很大的便利,不必重復(fù)SQL語句的句法,而只需更改其中變量的值,便可重新執(zhí)行SQL語句。選擇PreparedStatement對象與否,在于相同句法的SQL語句是否執(zhí)行了多次,而且兩次之間的差別僅僅是變量的不同。如果僅僅執(zhí)行了一次的話,它應(yīng)該和普通的對象毫無差異,體現(xiàn)不出它預(yù)編譯的優(yōu)越性。
5.執(zhí)行許多SQL語句的JDBC程序產(chǎn)生大量的Statement和PreparedStatement對象。通常認(rèn)為PreparedStatement對象比Statement對象更有效,特別是如果帶有不同參數(shù)的同一SQL語句被多次執(zhí)行的時(shí)候。PreparedStatement對象允許數(shù)據(jù)庫預(yù)編譯SQL語句,這樣在隨后的運(yùn)行中可以節(jié)省時(shí)間并增加代碼的可讀性。
然而,在Oracle環(huán)境中,開發(fā)人員實(shí)際上有更大的靈活性。當(dāng)使用Statement或PreparedStatement對象時(shí),Oracle數(shù)據(jù)庫會(huì)緩存SQL語句以便以后使用。在一些情況下,由于驅(qū)動(dòng)器自身需要額外的處理和在Java應(yīng)用程序和Oracle服務(wù)器間增加的網(wǎng)絡(luò)活動(dòng),執(zhí)行PreparedStatement對象實(shí)際上會(huì)花更長的時(shí)間。
然而,除了緩沖的問題之外,至少還有一個(gè)更好的原因使我們在企業(yè)應(yīng)用程序中更喜歡使用PreparedStatement對象,那就是安全性。傳遞給PreparedStatement對象的參數(shù)可以被強(qiáng)制進(jìn)行類型轉(zhuǎn)換,使開發(fā)人員可以確保在插入或查詢數(shù)據(jù)時(shí)與底層的數(shù)據(jù)庫格式匹配。
當(dāng)處理公共Web站點(diǎn)上的用戶傳來的數(shù)據(jù)的時(shí)候,安全性的問題就變得極為重要。傳遞給PreparedStatement的字符串參數(shù)會(huì)自動(dòng)被驅(qū)動(dòng)器忽略。最簡單的情況下,這就意味著當(dāng)你的程序試著將字符串“D'Angelo”插入到VARCHAR2中時(shí),該語句將不會(huì)識別第一個(gè)“,”,從而導(dǎo)致悲慘的失敗。幾乎很少有必要?jiǎng)?chuàng)建你自己的字符串忽略代碼。
在Web環(huán)境中,有惡意的用戶會(huì)利用那些設(shè)計(jì)不完善的、不能正確處理字符串的應(yīng)用程序。特別是在公共Web站點(diǎn)上,在沒有首先通過PreparedStatement對象處理的情況下,所有的用戶輸入都不應(yīng)該傳遞給SQL語句。此外,在用戶有機(jī)會(huì)修改SQL語句的地方,如HTML的隱藏區(qū)域或一個(gè)查詢字符串上,SQL語句都不應(yīng)該被顯示出來。
在執(zhí)行SQL命令時(shí),我們有二種選擇:可以使用PreparedStatement對象,也可以使用Statement對象。無論多少次地使用同一個(gè)SQL命令,PreparedStatement都只對它解析和編譯一次。當(dāng)使用Statement對象時(shí),每次執(zhí)行一個(gè)SQL命令時(shí),都會(huì)對它進(jìn)行解析和編譯。
第一:
prepareStatement會(huì)先初始化SQL,先把這個(gè)SQL提交到數(shù)據(jù)庫中進(jìn)行預(yù)處理,多次使用可提高效率。
createStatement不會(huì)初始化,沒有預(yù)處理,沒次都是從0開始執(zhí)行SQL
第二:
prepareStatement可以替換變量
在SQL語句中可以包含?,可以用ps=conn.prepareStatement("select* from Cust where ID=?");
int sid=1001;
ps.setInt(1, sid);
rs = ps.executeQuery();
可以把?替換成變量。
而Statement只能用
int sid=1001;
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("select * from Cust where ID="+sid);
來實(shí)現(xiàn)。
第三:
prepareStatement會(huì)先初始化SQL,先把這個(gè)SQL提交到數(shù)據(jù)庫中進(jìn)行預(yù)處理,多次使用可提高效率。
createStatement不會(huì)初始化,沒有預(yù)處理,沒次都是從0開始執(zhí)行SQL
新聞熱點(diǎn)
疑難解答
圖片精選
