SQL预编译以及JDBC中PreparedStatement的理解

SQL语句在数据库中的执行过程

数据库服务器接收到sql语句之后,需要词法和语义解析,优化sql语句(进行索引选择),制定执行计划,执行并返回结果。

java 哪些sql算预编译 sql的预编译_数据库

关SQL预编译

如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。为了解决上面的问题,于是就有了预编译,预编译语句就是将这类语句中的值用占位符替代,可以视为将sql语句模板化或者说参数化。一次编译、多次运行,省去了解析优化等过程。预编译阶段可以优化 sql 的执行。防止SQL注入,使用预编译,而其后注入的参数将不会再进行SQL编译。也就是说其后注入进来的参数系统将不会认为它会是一条SQL语句,而默认其是一个参数,参数中的or或者and 等就不是SQL语法保留字了。

MySQL 驱动程序的预编译功能

Mysql驱动程序实现预编译功能有两种方式:驱动程序直接对sql语句进行预编译驱动程序使用mysql数据库提供的预编译功能

当使用驱动器直接对sql语句进行编译,将编译后的sql语句保存在 PreparedStatement 类的 ParseInfo 内部类中。

当驱动程序使用mysql数据库提供的预编译功能,将服务器端预编译语句的ID保存在 ServerPreparedStatement 类中的 serverStatementId 中。(这里的 serverStatementId 可以理解为,通过ID可以映射到服务器端的预编译语句)

如何开启数据库服务端预编译和缓存

配置数据库连接地址url时,强制开启预编译和缓存:useServerPrepStmts和cachePrepStmts参数。预编译和预编译缓存一定要同时开启或同时关闭。否则会影响执行效率

jdbc:mysql://localhost:3306/repo?useServerPrepStmts=true&cachePrepStmts=true
useServerPrepStmts :控制是否使用服务器端预编译功能,默认值false,即不使用服务器端预编译。
cachePrepStmts : 控制是否缓存预编译的相关信息,默认值false,即不使用缓存。

statement和preparestatement的区别

PreparedStatement和statement都继承自Statement,两者都是接口。

statement每次执行sql语句,相关数据库都要执行sql语句的编译;preparedstatement是预编译的, 采用Cache机制(预编译语句,放在Cache中,下次执行相同SQL语句时,则可以直接从Cache中取出来,有利于sql生成查询计划。),对于批量处理可以大大提高效率。

PrepareStatement中执行的SQL语句中是可以带参数的,也就是说可以替换变量,尽量采用使用?号的方式传递参数,增加代码的可读性又可以预编译加速;而Statement则不可以。

PreparedStatement可防止SQL注入。