PreparedStatement与Statement的区别

landdin0 2009-03-29

PreparedStatement jdk的解释是

An object that represents a precompiled SQL statement. 
A SQL statement is precompiled and stored in a PreparedStatement object.

主要特点是:

1、提高了安全性,可以防止SQL注入;

2、调试不方便,看不到sql语句,需要额外使用p6spy等辅助包;

2、预编译语句。

并不是说PreparedStatement在所有的DB上都不会提高效率,PreparedStatement需要服务器端的支持,比如在Oracle上就会有显著效果。而MySQL比较明确地说明了不支持PreparedStatement。至于为什么预编译就会提高效率呢?因为oracle中会将所有的sql语句先编译,叫做“执行计划”,放在oracle内部的一个特定的缓存中,每次遇到相同的sql,就会预先调用缓存中,如果不预编译,每次都用statement,那么每次都要编译,在缓冲中会有很多重复的“执行计划”,影响数据库的效能。

还有一点就是在使用setObject()的时候,记得一定要使用带targetSqlType参数的方法,来提高效率。

以下是mysql驱动包中有关setObject()的源代码
public void setObject(int parameterIndex, Object parameterObj,
			int targetSqlType, int scale) throws SQLException {
		if (parameterObj == null) {
			setNull(parameterIndex, java.sql.Types.OTHER);
		} else {
			try {
				switch (targetSqlType) {
				case Types.BOOLEAN:
					if (parameterObj instanceof Boolean) {
						setBoolean(parameterIndex, ((Boolean) parameterObj)
								.booleanValue());

						break;
					} else if (parameterObj instanceof String) {
						setBoolean(parameterIndex, "true"
								.equalsIgnoreCase((String) parameterObj)
								|| !"0".equalsIgnoreCase((String) parameterObj));

						break;
					} else if (parameterObj instanceof Number) {
						int intValue = ((Number) parameterObj).intValue();

						setBoolean(parameterIndex, intValue != 0);

						break;
					} else {
						throw new SQLException("No conversion from "
								+ parameterObj.getClass().getName()
								+ " to Types.BOOLEAN possible.",
								SQLError.SQL_STATE_ILLEGAL_ARGUMENT);
					}

				case Types.BIT:
				case Types.TINYINT:
				case Types.SMALLINT:
				case Types.INTEGER:
				case Types.BIGINT:
				case Types.REAL:
				case Types.FLOAT:
				case Types.DOUBLE:
				case Types.DECIMAL:
				case Types.NUMERIC:

					setNumericObject(parameterIndex, parameterObj,
							targetSqlType, scale);

					break;

				case Types.CHAR:
				case Types.VARCHAR:
				case Types.LONGVARCHAR:
					if (parameterObj instanceof BigDecimal) {
						setString(
								parameterIndex,
								(StringUtils
										.fixDecimalExponent(StringUtils
												.consistentToString((BigDecimal) parameterObj))));
					} else {
						setString(parameterIndex, parameterObj.toString());
					}

					break;

				case Types.CLOB:

					if (parameterObj instanceof java.sql.Clob) {
						setClob(parameterIndex, (java.sql.Clob) parameterObj);
					} else {
						setString(parameterIndex, parameterObj.toString());
					}

					break;

				case Types.BINARY:
				case Types.VARBINARY:
				case Types.LONGVARBINARY:
				case Types.BLOB:

					if (parameterObj instanceof byte[]) {
						setBytes(parameterIndex, (byte[]) parameterObj);
					} else if (parameterObj instanceof java.sql.Blob) {
						setBlob(parameterIndex, (java.sql.Blob) parameterObj);
					} else {
						setBytes(parameterIndex, StringUtils.getBytes(
								parameterObj.toString(), this.charConverter,
								this.charEncoding, this.connection
										.getServerCharacterEncoding(),
								this.connection.parserKnowsUnicode()));
					}

					break;

				case Types.DATE:
				case Types.TIMESTAMP:

					java.util.Date parameterAsDate;

					if (parameterObj instanceof String) {
						ParsePosition pp = new ParsePosition(0);
						java.text.DateFormat sdf = new java.text.SimpleDateFormat(
								getDateTimePattern((String) parameterObj, false),
								Locale.US);
						parameterAsDate = sdf.parse((String) parameterObj, pp);
					} else {
						parameterAsDate = (java.util.Date) parameterObj;
					}

					switch (targetSqlType) {
					case Types.DATE:

						if (parameterAsDate instanceof java.sql.Date) {
							setDate(parameterIndex,
									(java.sql.Date) parameterAsDate);
						} else {
							setDate(parameterIndex, new java.sql.Date(
									parameterAsDate.getTime()));
						}

						break;

					case Types.TIMESTAMP:

						if (parameterAsDate instanceof java.sql.Timestamp) {
							setTimestamp(parameterIndex,
									(java.sql.Timestamp) parameterAsDate);
						} else {
							setTimestamp(parameterIndex,
									new java.sql.Timestamp(parameterAsDate
											.getTime()));
						}

						break;
					}

					break;

				case Types.TIME:

					if (parameterObj instanceof String) {
						java.text.DateFormat sdf = new java.text.SimpleDateFormat(
								getDateTimePattern((String) parameterObj, true),
								Locale.US);
						setTime(parameterIndex, new java.sql.Time(sdf.parse(
								(String) parameterObj).getTime()));
					} else if (parameterObj instanceof Timestamp) {
						Timestamp xT = (Timestamp) parameterObj;
						setTime(parameterIndex, new java.sql.Time(xT.getTime()));
					} else {
						setTime(parameterIndex, (java.sql.Time) parameterObj);
					}

					break;

				case Types.OTHER:
					setSerializableObject(parameterIndex, parameterObj);

					break;

				default:
					throw new SQLException(Messages
							.getString("PreparedStatement.16"), //$NON-NLS-1$
							SQLError.SQL_STATE_GENERAL_ERROR);
				}
			} catch (Exception ex) {
				if (ex instanceof SQLException) {
					throw (SQLException) ex;
				}

				throw new SQLException(
						Messages.getString("PreparedStatement.17") //$NON-NLS-1$
								+ parameterObj.getClass().toString()
								+ Messages.getString("PreparedStatement.18") //$NON-NLS-1$
								+ ex.getClass().getName()
								+ Messages.getString("PreparedStatement.19") + ex.getMessage(), //$NON-NLS-1$
						SQLError.SQL_STATE_GENERAL_ERROR);
			}
		}
	}

不带targetSqlType参数的setObject()方法

public void setObject(int parameterIndex, Object parameterObj)
			throws SQLException {
		if (parameterObj == null) {
			setNull(parameterIndex, java.sql.Types.OTHER);
		} else {
			if (parameterObj instanceof Byte) {
				setInt(parameterIndex, ((Byte) parameterObj).intValue());
			} else if (parameterObj instanceof String) {
				setString(parameterIndex, (String) parameterObj);
			} else if (parameterObj instanceof BigDecimal) {
				setBigDecimal(parameterIndex, (BigDecimal) parameterObj);
			} else if (parameterObj instanceof Short) {
				setShort(parameterIndex, ((Short) parameterObj).shortValue());
			} else if (parameterObj instanceof Integer) {
				setInt(parameterIndex, ((Integer) parameterObj).intValue());
			} else if (parameterObj instanceof Long) {
				setLong(parameterIndex, ((Long) parameterObj).longValue());
			} else if (parameterObj instanceof Float) {
				setFloat(parameterIndex, ((Float) parameterObj).floatValue());
			} else if (parameterObj instanceof Double) {
				setDouble(parameterIndex, ((Double) parameterObj).doubleValue());
			} else if (parameterObj instanceof byte[]) {
				setBytes(parameterIndex, (byte[]) parameterObj);
			} else if (parameterObj instanceof java.sql.Date) {
				setDate(parameterIndex, (java.sql.Date) parameterObj);
			} else if (parameterObj instanceof Time) {
				setTime(parameterIndex, (Time) parameterObj);
			} else if (parameterObj instanceof Timestamp) {
				setTimestamp(parameterIndex, (Timestamp) parameterObj);
			} else if (parameterObj instanceof Boolean) {
				setBoolean(parameterIndex, ((Boolean) parameterObj)
						.booleanValue());
			} else if (parameterObj instanceof InputStream) {
				setBinaryStream(parameterIndex, (InputStream) parameterObj, -1);
			} else if (parameterObj instanceof java.sql.Blob) {
				setBlob(parameterIndex, (java.sql.Blob) parameterObj);
			} else if (parameterObj instanceof java.sql.Clob) {
				setClob(parameterIndex, (java.sql.Clob) parameterObj);
			} else if (parameterObj instanceof java.util.Date) {
				setTimestamp(parameterIndex, new Timestamp(
						((java.util.Date) parameterObj).getTime()));
			} else if (parameterObj instanceof BigInteger) {
				setString(parameterIndex, parameterObj.toString());
			} else {
				setSerializableObject(parameterIndex, parameterObj);
			}
		}
	}

所以大家不要为了省事,而使用不带targetSqlType参数的setObject()方法。

Statement是PreparedStatement的父接口,

主要特点是:

1、易于调试;

2、不进行预编译操作,减少了进行预编译的开销。单次运行PreparedStatement要比Statement要慢一些

这里有个对比:http://www.onjava.com/lpt/a/1480

 

Table 19-3: OCI driver timings (in milliseconds)

Inserts

Statement

PreparedStatement

1

10

113

1,000

2,804

1,412

The important thing to notice about the graph is that it's not until about 65 inserts that the PreparedStatement object outperforms the Statement object. 65 inserts

综上:

Statement和PreparedStatement,都有其优缺点,但总体而言,强烈建议使用Statement的同学改为使用PreparedStatement,如果希望调试方便,再加个p6spy等包做辅助,看到的sql语句效果更好。毕竟许多应用中,都要考安全性、大用户量时候的性能问题。像hibernate、toplink这种jpa在使用jdbc的时候,如果数据库端支持,都很统一的使用了PreparedStatement。

如:oracle.toplink.essentials.internal.databaseaccess.DatabasePlatform类。

顺便再讲一下,程序员写出来的sql语句是最值得去关注的,一条效率差的sql语句,足以毁掉整个应用。

landdin0

landdin0

相关推荐

mybatis输出预编译的sql替换为可直接执行的sql

sqlTextField = new JTextArea("输入待处理的SQL,比如:insert into test (id,name,age) values (?int index = split[i].lastIndexOf(‘(‘);sp

技术驱动人生 / 0评论 2020-04-24

dart2native,Dart程序可以预编译为本地可执行代码

Google 在 Dart 语言 2.6 版本中带来了一个 dart2native 编译功能,这是其现有编译器的扩展,能够将 Dart 程序编译为包含预编译的机器码的自包含可执行文件。这一功能能够使开发人员使用 Dart 在 macOS、Windows 或

mryangjx / 0评论 2019-11-11

软件开发——编译&链接

对于平常的应用程序开发,我们很少需要关注编译和链接过程。我们平常Xcode开发就是集成的的开发环境,这样的IDE一般都将编译和链接的过程一步完成,通常将这种编译和链接合并在一起的过程称为构建,即使使用命令行来编译一个源代码文件,简单的一句gcc hello

zmjzhangmj / 0评论 2019-09-17

vue-cli3使用 DllPlugin 实现预编译提升构建速度

对于用的比较少的库,可以去掉,用到的地方,参考源码自己写。library: "[name]_[hash]" // vendor.dll.js中暴露出的全局变量名。以上已经完成预编译并载入;但是一定不要忘记webpack构建时告诉webp

我是一棵树 / 0评论 2019-04-24

CSS预编译是什么?

学习一样东西的第一步就是首先知道它是什么。CSS预编译工具有人开发了一些扩展CSS功能的写法,比如less,sass,其目的是让css能支持一些编程语言才有的功能,比如:表达式,函数,变量,循环,判断.有这些功能就能方便重复定义,写css时省事.举以下例子

LadyZhong / 0评论 2019-07-01

大话css预编译处理(三):基础语法篇

值得庆幸的是,这三款CSS预处理器语言的语法和CSS语法都差不多。这样Sass代码转换成CSS代码变得更容易。默认Sass使用.scss扩展名。

沉着前进 / 0评论 2019-06-30

大话css预编译处理(二)安装使用篇

不懂Ruby,照样可以正常使用Sass。只是必须先安装Ruby,然后再安装Sass。如果你使用的是微软的Windows系统,那么安装就有些许的麻烦。不过也不用过于担心,按照下面的步骤就能帮你快速的安装好。到RubyInstaller官网上下载Ruby安装文

晶莹的代码 / 0评论 2019-06-30

大话css预编译处理(一)通读介绍篇

CSS 预编译处理,从字面上理解,就是预先编译处理CSS。它扩展了 CSS 语言,增加了变量、Mixin、函数等编程的特性,使 CSS 更易维护和扩展。CSS预编译的工作原理是提供便捷的语法和特性供开发者编写源代码,随后经过专门的编译工具将源码转化为CSS

dangzhangjing / 0评论 2019-06-30

JavaScript的预编译过程分析

预编译简单理解就是在内存中开辟一些空间,存放一些变量与函数 。

何双江yarshray / 0评论 2019-06-29

Mybatis使用总结

</select>注意:默认的编译方式改了,并且参数接受使用${XXX}方式。-- 大数据类型处理 -->. </if>插入和更新时:使用上述配置<typeHandlers>处理。但是这样不安全,存在潜在的注入攻击

Stephenmu / 0评论 2012-05-24

vue-cli配置预编译

公司的平台功能越堆越多,打包也越来越费劲,一次十几分钟,运维很不爽,so捣鼓了一下预编译,试了一下大概缩短了七八分钟,目前感觉还行,现在把它记下来,给需要的童鞋当做参考,也给自己记录一下。library: '[name]_[hash:6]', // 当前D

helloxiaoliang / 0评论 2019-06-27

css预编译--sass进阶篇

基础篇中主要介绍了一些sass的基本特性,进阶篇中,主要是写一些我们常用的sass控制命令,函数和规则。控制命令可能看过基础篇的朋友会发现在有些代码中出现@if @else @each等,熟悉JS条件语句和循环的朋友会比较了解这些控制命令的功能所在,这些控

gigipop / 0评论 2019-06-27

css预编译--sass基础篇

sass起源和简介css 其实不是一门编程语言, css 全称 Cascading Style Sheets 是一种用来表现HTML或 XML等文件样式的计算机语言。我们用它来实现表现层和结构层的分离,也就是 HTML 和样式的分离。你可以用它为网页制定样

yaodilu / 0评论 2019-06-27

CSS预编译语言Less的用法总结

扩展了css语言,增加了变量、继承、嵌套、运算、函数等特性,使css更易维护和扩展。Less既可以在浏览器端上运行,也可以在Node服务器端运行。与CSS能够很好地融合使用。-- 在引入less.js之前配置参数项 -->

impress / 0评论 2019-06-27

JavaScript-预编译

这样能提高效率。作为浏览器脚本语言,JavaScript的主要用途是与用户互动,以及操作DOM。比如,假定JavaScript同时有两个线程,一个线程在某个DOM节点上添加内容,另一个线程删除了这个节点,这时浏览器应该以哪个线程为准?

MarkArch / 0评论 2019-06-27

JDBC使用预编译SQL的好处

在学习数据库编程时,我们都知道在执行SQL命令时,有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。而熟悉JDBC编程的大侠们都会选择使用PreparedStatement对象,主要因为使用预编译对象Prepar

huangzhe0 / 0评论 2011-02-11

基于vue-cli搭建一个多页面应用(二)--postcss插件和css预编译配置

}PS:2017.07.30补充================= start ==================以上配置时postcss-loader的版本为1.3.3若postcss-loader的版本为2.0.0-2.0.2,以上配置会报错,201

陈浩 / 0评论 2019-06-21

查阅描述得比较好的文章:java中PreparedStatement和Statement区别(转)

数据库在执行sql语句的时候如果使用PreparedStatement语句会有一点优势:因为数据库会preparedStatement. 语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但

步行者 / 0评论 2010-03-20

PHP ci db的绑定是伪绑定

伪的,最后在查询之前还是组合成了sql,失去了绑定,预编译的意义,关键是,输入字段是char,?格式化数组类型,失去了动态语言的魅力

廖金龙 / 0评论 2012-12-12

CMSPAD的数据库支持SQL预编译和批量执行特性了。

CMSPAD1.2版开始,系统在支持数据库集群和主从数据库基础上,开始支持SQL预编译和批量执行特性了,下面看看如何执行吧:。$stmt = $db->prepare('SELECT * FROM hello WHERE id = ?

especialjie / 0评论 2008-04-25

Ubuntu14.04(从Nginx官方源)安装Nginx稳定版预编译包

1, Download Key and add itFor Debian/Ubuntu, in order to authenticate the nginx repository signature and to eliminate warnings a

huzilinitachi / 0评论 2019-06-20

JavaScript预编译与执行顺序的关系

在Javascript中,function才是Javascript的第一型。当我们写下一段函数时,其实不过是建立了一个function类型的实体。但是当我们对其中的函数进行修改时,会发现很奇怪的问题。alert; // 返回值1由于变量声明是在预编译

红流 / 0评论 2012-06-18

Lua中的源代码预编译浅析

尽管Lua被称为是一种解释型的语言,但Lua确实允许在运行源代码之前,将源代码预编译成一种中间形式。区别解释型语言的主要特征在于编译器是否是语言运行时库的一部分,即是否有能力执行动态生成的代码。另外一个函数,loadstring从字符串加载代码:。2可以认

liangzhouqu / 0评论 2014-09-23

预编译方式,内置apk

客户给了一个内置他们自己apk的需求,定制到Rom里,我们需要在编译系统源码的时候配置好相关的文件即可将apk一起打包到ROM里面,下面我们就来一起打包apk到系统。配置好之后还需要导入apk文件并且配置宏,就写一个例子吧,也在这个文件夹下写。配置如下mk

mrMuyi / 0评论 2017-06-16

「C++」预编译、编译、汇编、链接

Windows中以2:2划分内核、用户空间,Linux中以1:3划分内核、用户空间。mov dword ptr[a],0Ah //ptr[a] 对a地址解引用后得到a的内存 //0Ah 是10. bss段少了一个数据,和虚拟地址空间上的段不同意义。在汇编完

tycoon / 0评论 2018-11-20

「C++」预编译、编译、汇编、链接

Windows中以2:2划分内核、用户空间,Linux中以1:3划分内核、用户空间。mov dword ptr[a],0Ah //ptr[a] 对a地址解引用后得到a的内存 //0Ah 是10. bss段少了一个数据,和虚拟地址空间上的段不同意义。在汇编完

wannagonna / 0评论 2018-11-16

MySQL的预编译功能

当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。如果我们需要执行多次insert语句,但只是每次插入的值不同,MySQL服务器也是需要每次都去校验SQL语句的语

zhaozhijun / 0评论 2019-04-18

MySQL的预编译功能

  当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。

CosEmon / 0评论 2017-10-09

JavaScript运行过程中的“预编译阶段”和“执行阶段”

首先科普下javascript中的两种声明方式,var和function,前者声明的是变量,后者声明的是方法。</script>以上代码块中,a、c为变量赋值,b为函数声明,当执行以上的代码时,首先会进入预编译阶段,对与变量赋值a、c会在内存中

zgwyfz / 0评论 2019-04-29

Oralce预编译Sql语句在JDBC中的处理

预编译的语句和Statement对象不同,在创建PreparedStatement对象时指定了Sql语句,该sql语句立刻发送给数据库进行编译。当编译语句执行时,直接运行编译后的Sql语句,而不像其他Sql语句先经过编译在执行。预编译的SQL语句处理性能稍

AC即性感 / 0评论 2012-01-31

MySQL预编译功能详解

大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。它有什么好处呢?  当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。  如果

MySQLHD / 0评论 2019-04-16

Oracle预编译的SQL语句处理

预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。预编译的SQL语句处理性能稍微高于普通的传递变量的办法。)";//组织一条含有参数的SQL语句  Prepa

nbwinpe / 0评论 2011-07-18

在linux系统环境下配置pro*c程序预编译参数

操作系统:红帽子Linux 2.4.21-4.EL数据库:Oracle10g配置步骤:1,在$HOME下建立一个etc目录,在此目录下简历一个配置文件Make.defines文件,编辑该文件,写入以下内容:include $(ORACLE_HOME)/pr

热恋oracle / 0评论 2007-06-09

JS运行三部曲

我们都知道javascript是解释型语言,执行的特点呢是编译一行,执行一行。按照这个思路有时候我们在运行代码时会有一些令人费解的现象出现。下面我们一起来执行下面三段代码。</script>运行上面三段代码可以得出结果分别为:123.和a is

你好C / 0评论 2018-02-28

程序运行机理

每次写完程序,按下Ctrl+F5,结束。我们从来不关心过程,正确了到还好,如果错误了我们便不知从那下手,这也是许多刚写程序的人经常苦恼的事。然而大神都是很快锁定错误范围,逐个排查。接下来给大家分享一些程序运行背后机理。

BitTigerio / 0评论 2018-02-05

(程序员的自我修养)了解程序运行之前都干了些什么

还有一篇我感觉也是非常好的文章,作者教会我们对待学习的态度为什么知乎Live,分答,得到都不是干货?正题C 语言的经典,“Hello,World”程序几乎是每个程序员闭着眼睛都能写出来的,编译运行一气呵成。在Linux下,当我们使用GCC来编译Hello

面向工资编程 / 0评论 2017-12-15

iOS---------Xcode中添加预编译pch文件

红色部分为TARGETS的名字,黄色部分为所建的pch文件的名字。

BAT 批处理程序 / 0评论 2017-03-29

通过JSP的预编译消除性能瓶颈

欢迎来到“管理角”这个版,新一期的月刊专栏专注于 WebLogic 服务器的管理、配置、处理和开发方面。虽然JSP是在J2EE应用范围内呈现动态HTML视图的理想选择,但在某种程度上它们会影响性能,这比错误的更令人讨厌,给人的第一感觉是该程序很慢。规范规定

Javadev / 0评论 2016-11-09

mybatis动态调用表名和字段名

一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,如某张表的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入表名、字段名了。现在

编程爱好者联盟 / 0评论 2016-10-12