SQL语句的预编译

最新推荐文章于 2025-04-10 15:56:50 发布
最新推荐文章于 2025-04-10 15:56:50 发布
阅读量2.4w 收藏 12
点赞数 4
文章标签: sql 数据库 cache oracle 编程 jdbc

在学习数据库编程时,我们都知道在执行SQL命令时,有二种选择:

可以使用PreparedStatement对象,

也可以使用Statement对象。


而熟悉JDBC编程的大侠们都会选择使用PreparedStatement对象,主要因为使用预编译对象PreparedStatement时,有以下几个优点:


首先是效率性

 PreparedStatement 可以尽可能的提高访问数据库的性能,我们都知道数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,特别是的大型的数据库中,它可以有效的也加快了访问数据库的速度。


其次,使用PreparedStatement对象可以大大提高代码的可读性和可维护性。


Mysql支持预编译,只是默认没开启。


oracle里面除了查询结果集缓存外,还有SQL缓存。

语句缓存的好处
• ORACLE执行SQL语句时,先将SQL语句的字串通过一个哈希算法得出一个哈希值,然后检查共享池中是否已存在这个哈希值,若有就用已缓存的执行计划来执行这个语句(CACHE HIT 缓存命中),若没有(CACHE MISS 缓存缺失)则需进行解析,解析需要完成下面的工作:

Ø 语法检查;
Ø 语义检查,看参考对象是否存在,类型是否正确;
Ø (如果是CBO优化模式)收集参考对象的统计;
Ø 检查用户的权限是否足够;
Ø 从许多可能的执行路径中选择一条作为执行计划;
Ø 生成语句的编译版本(P-CODE)。

• 解析是一个昂贵的操作,因为过程中需要消耗许多资源;
• 最大化CACHE HIT是调整共享池的目标







theorytree
关注
sql 语句预编译写法
jzlStudent的博客
02-24 998
public static Connection co; public static Statement conn; sql 语句预编译写法 public int zeng(Model model)throws Exception{ String sql1="insert into xueshengInf values(?,?,?,?,?,?,?,?,...
SQL语句预编译(增删改)
qq_41676638的博客
07-10 2416
SQL语句预编译 SQL语句预编译能预防SQL注入提高安全性,是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库以参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为...
SQL Server 预编译执行SQLs
Aa891732559的博客
03-09 599
问题描述: MVC5项目,利用执行sql的方式获取数据,但是在利用预编译执行的时候报错了,字段XXXwhich was not supplied. 其实就是这个参数传了个null导致的。在传参数之前做个判断,如果为null就赋值为空串即可。 if (string.IsNullOrEmpty(name)) {   name = string.Empty; } String...
Spring源码深度解析:从启动到refresh全流程剖析
最新发布
qq_62408075的博客
04-10 748
减少组件扫描范围:通过的属性限定路径排除不必要的自动配置:使用exclude属性禁用特定自动配置类。
mysql预编译SQL语句_测试mysqlsql语句预编译成效_mysql
weixin_34169322的博客
01-19 176
测试mysqlsql语句预编译效果玩Oracle的都比较关注shared pool,特别是library cache,在使用了绑定变量(预编译sql)之后确实能得到很大的性能提升。现在在转Mysql之后特别是innodb很多东西都还能和Oracle对得上号的,就像innodb_buffer_pool_size类似于Oracle的database buffer cache,innodb_log_b...
031、SQL语句预编译
细致-专业-实操
07-09 442
动态语句SQL注射。
需要多次执行sql语句时,使用预编译
lbmydream的博客
12-30 2059
1、Statement为每一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划,一千个查询就生成一千个执行计划。而生成计划是非常消耗资源的 2、PreparedStatement用于使用绑定变量重用执...
sql 预编译语句
weixin_41563161的博客
11-25 5476
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
sql预编译
weixin_52237037的博客
10-18 2947
sql预编译就是说:对于一个sql语句的执行,首先要进行,而上面这些sql语句,结构相同,只是参数不同,需要,这样就导致执行效率低。我们可以使用以下语句预编译后的sql语句,执行代码会缓存下来,这样在下次调用的时候,直接给占位符传参,执行即可。所以我们对于相同的预编译语句,我们只需要。可以视为将sql语句。一次编译、多次运行,省去了解析优化等过程。
MyBatis 预编译 SQL
xycxycooo的博客
07-23 1286
MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。预编译 SQL 是 MyBatis 的一个重要特性,它可以提高 SQL 执行的效率,并且可以防止 SQL 注入攻击。预编译 SQL 的主要思想是将 SQL 语句和参数分开处理。MyBatis 会将 SQL 语句预编译成一个 PreparedStatement 对象,然后将参数绑定到这个对象上。这样可以避免每次执行 SQL 时都进行编译,从而提高执行效率。
mysql预编译sql语句 语法_Sql预编译与模拟预编译研究
weixin_39946996的博客
02-03 601
写在前面众所周知,预编译是解决sql注入的一个很好的方案,但是预编译在现实使用中却有着很多有趣的细节需要研究下。在没有经过实验之前,针对如下问题我也比较模糊,例如:1、Mysql预编译和模拟预编译有什么不同?哪种方式理论上更加安全呢?2、PHP中链接数据库Mysqli接口与PDO接口默认采用哪种方式进行预编译?3、Python中MySQLdb又是默认采用哪种方式进行预编译?4、程序采用Mysql数...
SQL预编译
weixin_47804371的博客
03-22 6733
1.数据库预编译起源 (1)数据库SQL语句编译特性: 数据库接受到sql语句之后,需要词法和语义解析,优化sql语句,制定执行计划。这需要花费一些时间。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。 (2)减少编译的方法 如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。为了解决上面的问题,于是就有了预编译预编译语句就是将这类
预编译SQL
Aishangyuwen的博客
01-12 1394
预编译SQL是指在数据库应用程序中,SQL语句在执行之前已经通过某种机制(如预编译器)进行了解析、优化和准备,使得实际执行时可以直接使用优化后的执行计划,而不需要每次都重新解析和编译。这么说可能有一些抽象,那么让我们结合具体的代码进行讲解。
sql预编译
Mark
07-20 4421
1、什么是预编译 1.1、 sql的执行过程 ① 词法和语义分析② 优化sql语句,指定执行计划③ 执行并返回结果我们把这种普通语句称作Immediate Statements。 select colume from table where colume=1; select colume from table where colume=2; 但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同,那么这个时候会对上面两条语句生成两个执行计划,一千次查询就需要一千个执行计划,
[MySQL]——SQL预编译、动态sql
Panci_的博客
10-31 8811
一条sql语句的执行过程为语法检查与解析->sql优化->编译->执行。原始的sql存在弊端,每条语句编译生成不同的SQL语句,浪费性能和空间。 两种参数占位符的区别 动态SQL的使用
预编译语句
星月--- Java探索之路
04-01 2198
 一、PreparedStatement对象的创建Connection conn;.........PreparedStatement pstmt=conn.prepareStatement("update new set sno=? where sname=?");//创建可滚动、可更新数据集PreparedStatement pstmt=conn.prepareStatem
sqlserver2005预编译
congnen9588的博客
05-02 410
sqlserver2005预编译自动参数化是一个过程,SQL Server 通过这个过程将出现在 SQL 语句中的文本常量替换为诸如 @p1 和 @p2 等参数。然后,SQL 语句的已编译计划以参数化的形式被缓存在计划缓存中,以...
MySQLSQL预编译及防SQL注入
qq_29750559的博客
11-13 2013
本文主要介绍mysql预编译原理、作用以及它是如何防止sql注入的
预编译sql语句
03-08
### 编写预编译SQL语句 预编译SQL是在执行前由特定工具或库解析并优化的SQL语句。这种方式允许程序在运行时直接利用已优化好的查询计划,从而提高性能和安全性。 #### 预编译SQL语法实例 以Java为例,在JDBC中可以通过`PreparedStatement`来实现预编译: ```java String sql = "SELECT * FROM users WHERE username = ?"; try (Connection conn = DriverManager.getConnection(url, user, password); PreparedStatement pstmt = conn.prepareStatement(sql)) { pstmt.setString(1, "exampleUser"); ResultSet rs = pstmt.executeQuery(); } ``` 上述代码展示了如何创建一个带有占位符(`?`)的SQL字符串,并通过设置参数值完成最终的SQL构建过程[^1]。 #### 使用场景与优势分析 ##### 性能提升 由于预编译仅需一次解析操作即可多次重复调用相同的查询逻辑,因此减少了每次请求时CPU资源消耗以及内存分配开销。特别是在高并发环境下表现尤为明显。 ##### 安全防护 当采用预编译方式处理输入数据时,可以有效防止SQL注入攻击的发生。这是因为传入的数据会被视为纯文本而非命令的一部分,即使恶意构造也无法改变原有查询结构[^2]。 然而需要注意的是,这种保护措施只适用于那些能够被参数化的位置;对于其他部分仍然可能存在风险,所以在设计应用时要全面考虑安全因素。 ##### 动态SQL支持 某些框架如MyBatis提供了更灵活的方式来管理复杂的业务需求。例如,可以在XML文件内定义公共使用的SQL片段并通过标签引用它们,简化维护工作量的同时也增强了代码复用率[^3]。 #### 应用案例说明 在一个基于Spring Boot的企业级项目里,为了更好地调试和监控数据库交互情况,开发者可以选择开启MyBatis的日志功能。这不仅有助于排查潜在错误,还能直观地观察到实际发送给DBMS的具体指令形式[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值