jdbc测试mysql数据库sql预解析(绑定变量)

最新推荐文章于 2022-04-10 14:15:04 发布
最新推荐文章于 2022-04-10 14:15:04 发布
阅读量1.5w 收藏 4
点赞数 2
分类专栏: MySQL 文章标签: sql mysql jdbc 测试 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzsind/article/details/7266281
版权
jdbc测试mysql数据库sql预解析(绑定变量)


        用习惯了oracle,学习mysql,想测试一下mysql绑定变量的效果。以前看网上介绍大部份都说mysql没有sql共享池的概念,所以也不存在sql预解析或绑定变量的说法。
        今天测试了一下(通过网络抓包、查看服务器端sql日志及分析源码等方法),发现mysql还是有sql预解析的实现。
        服务器端是mysql 5.1.58(win32),用jdbc(5.1.18)做客户端,默认的连接方式是不会有sql预解析效果,即使我们用PreparedStatement对象也差不多,它只是把SQL和变量拼接成一个完整的SQL发送给服务器,如下代码: 
PreparedStatement pstmt = conn.prepareStatement("select * from t1 where c1=?");
pstmt.setString(1, "abc");
pstmt.execute();

实际上不会有预解析的过程,而是经过简单的拼接,把如下SQL发送给服务器

select * from t1 where c1='abc'
           要实现预解析的效果,我们必须设置jdbc Connection的参数useServerPrepStmts=true,再使用PreparedStatement后就OK了,创建PreparedStatement时客户端先把"select * from t1 where c1=?"发送到服务器端预解析,execute时只是把变量传送到服务器执行。

mysql服务器的sql语句缓存可以通过状态变量Prepared_stmt_count查看 
mysql> show status  like 'Prepared_stmt_count';
+---------------------+-------+
| Variable_name       | Value |
+---------------------+-------+
| Prepared_stmt_count | 1     |
+---------------------+-------+
1 row in set

        不过mysql的sql语句缓存与oracle有很大不同,它是会话语句级的,不是全局共享,当会话断开或PreparedStatement.close后这个缓存就没有了。我们需要设置Connection的参数cachePrepStmts=true把PreparedStatement缓存起来,prepStmtCacheSize=xxx来设置每个会话缓存语句的最大数量(很多连接池也有类似的功能)。

        OK,已经知道如何启用预解析了,想看看启用与不启用预解析性能有多少差别,会不会也像oracle那么明显呢?经过简单的测试,发现当没有PreparedStatement缓存(cachePrepStmts=false)时,打开预解析性能下降很多, 当有PreparedStatement缓存(cachePrepStmts=true)时,两者性能基本一样。这个结果让人很失望,个人分析有几个原因:
        启用预解析但没有PreparedStatement缓存时,每次创建PreparedStatement都需要解析一次,execute时又需要交互一次,而预解析的SQL在PreparedStatement.close又不能重用,所以性能反而更差。

        当有PreparedStatement缓存时,预解析的SQL文本缓存在服务器端,但是并不会像oracle一样缓存执行计划,所以每次execute时都需要解析SQL和生成执行计划,因此只是减少了每次execute传输SQL的文本大小,性能差别不大。

注:如果SQL语法错误,那么服务器端预解析会出错,但jdbc收到预解析出错的信息后并不提示出错,而是将取消本条语句预解析的状态,execute时直接把SQL接装发送给服务器,mysql jdbc在PreparedStatement构造函数中代码如下,其中返回ServerPreparedStatement类表示使用了绑定变量,返回PreparedStatement表示未使用绑定变量:

try {
	pStmt = ServerPreparedStatement.getInstance(getLoadBalanceSafeProxy(), nativeSql,
			this.database, resultSetType, resultSetConcurrency);
	
	pStmt.setResultSetType(resultSetType);
	pStmt.setResultSetConcurrency(resultSetConcurrency);
} catch (SQLException sqlEx) {
	// Punt, if necessary
	if (getEmulateUnsupportedPstmts()) {
		pStmt = (PreparedStatement) clientPrepareStatement(nativeSql, resultSetType, resultSetConcurrency, false);
	} else {
		throw sqlEx;
	}
}
        经过上面分析,个人认为不需要打开SQL预解析的效果,PreparedStatement对象还是尽量使用,因为虽然不能提升性能,但可以避免SQL注入安全问题 。


2012-02-17

yzsind
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于MySQL数据库中间件Meituan-DBProxy.zip
07-19
奇虎360公司开源的Atlas是优秀的数据库中间件,美团点评DBA团队针对公司内部需求,在其上做了很多改进工作,形成了新的高可靠、高可用企业级数据库中间件DBProxy,已在公司内部生产环境广泛使用,较为成熟、稳定。...
MySQL JDBC为什么都不开启PreparedStatement Cache
xieyuooo的专栏
08-20 8653
同样技术的文章我发现几年前写过一次,^_^:https://blog.csdn.net/xieyuooo/article/details/10732375 当时写这篇文章更多偏重于内部的代码实现逻辑来写,可能很多朋友看得更多是云里雾里,不知道对自己有什么帮助,最近也有人在问我为什么我们写代码不开启PS Cache,其实从源码确实可以找到答案,不过我觉得用博客写源码分析可能更多是对我自己有帮助,对...
Java web----DBCP
bluzelee2011的专栏
01-12 634
1  What is DBCP? DBCP是Apache提供的一款开源免费的数据库连接池! Hibernate3.0之后不再对DBCP提供支持!因为Hibernate声明DBCP有致命的缺欠!DBCP因为Hibernate的这一毁谤很是生气,并且说自己没有缺欠。 2 DBCP的使用 package com.cug.dbcp01; import java.sql.Connection;
关于sql注入你不得不知道的那些事
qq_42551635的博客
08-27 879
关于SQL注入你不得不知道的那些事 任务目标:通过手动注入尝试,了解注入的整个过程 任务要求: 1、手工测试之前搭建的不同注入环境,并记录 sql 语句,最终以获取 mysql 中的用户信息和当前表的信息为目标 2、思考通过注入漏洞可以做什么? 3、思考注入漏洞如何防御?代码、服务器等角度 扩展学习: 1、针对不同的注入漏洞,编写防御代码,具体如何防御自己决定(相关代码均记录在报告中) 2、测试自己的防御代码是否可以绕过,并将过程进行记录 前言:什么是sql 注入 在Web应用的开发过程中,为了快.
mysql变量绑定
MrDohahah的博客
03-04 941
mysql c++ 变量绑定
MySQL 绑定变量——《高性能MySQL
CrazyTiger的博客
12-11 1209
读《高性能MySQL》第三版,笔记。 1、绑定变量 官方文档: https://dev.mysql.com/doc/refman/5.7/en/sql-prepared-statements.html 从 MySQL 4.1 版本开始,就支持服务器端的绑定变量(prepared statement),这大大提供了客户端和服务器端数据传输的效率。 当创建一个绑定变量 SQL 时,客户端向服务器发送了一个 SQL 语句的原型。服务器端收到这个 SQL 语句框架后,解析并存储这个 SQL 语句的执行计划,.
续集:续集:Ruby数据库工具包
02-20
Sequel支持高级数据库功能,例如准备好的语句,绑定变量,保存点,两阶段提交,事务隔离,主/副本配置以及数据库分片。 Sequel当前具有适用于ADO,Amalgalite,IBM_DB,JDBCMySQLMysql2,ODBC,Oracle,...
支持多数据库的ORM框架ef-orm.zip
07-19
(E-SQL) E-SQL不但解决了异构数据库语法问题、函数问题、特殊的写法问题,还解决了动态SQL问题、绑定变量扩展等特性。 对于各种常用SQL函数和运算符,都可以自动转换为当前数据库支持的方言来操作。其函数支持也要...
动态SQL绑定变量
水墨江南
07-13 511
说动态SQL之前先来说下静态SQL   静态SQL语句   语句中主变量的个数与数据类型在编译时都是确定的,我们称这类嵌入式SQL语句为静态SQL语句。   与之相对应的就是动态SQL   动态SQL方法允许在程序运行过程中临时“组装”SQL语句。   那么他们之间的区别是什么呢?   静态sql的执行计划(DB2称存取路径)是在运行前就确定好的   动态sql的执行...
mysql jdbc 绑定变量_jdbc测试mysql数据库sql解析(绑定变量)
weixin_33945759的博客
02-01 238
jdbc测试mysql数据库sql解析(绑定变量)用习惯了oracle,学习mysql,想测试一下mysql绑定变量的效果。以前看网上介绍大部份都说mysql没有sql共享池的概念,所以也不存在sql解析绑定变量的说法。今天测试了一下(通过网络抓包、查看服务器sql日志及分析源码等方法),发现mysql还是有sql解析的实现。服务器端是mysql 5.1.58(win32),用jdbc(...
浅谈SQL注入的四种防御方法
热门推荐
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.编译语句
Task1 Python基础入门:变量与异常处理(第三天)
jshmxwc的博客
09-08 533
Task1 Python基础入门:变量与异常处理(第3天) 一般异常处理: try: 执行 except A as e: # 异常错误 执行 存在finally的异常: try: 执行 except: #条件执行 执行 … finally: #必须执行 执行 存在else的异常: try: 执行 except: 执行 else: #执行try的内容时,else执行,否则不执行 执行
15-解析
小猴子的博客
03-24 115
15-解析 //解析过程 //解析:在js文件或者script里面的代码在正式开始执行之前,进行的一些解析工作。 //这个工作很简单,就是在全局中寻找var关键字声明的变量和通过function关键字声明的函数。 console.log(a); //undefined var a = 10; //解析过程 var a; console.log(a); ////undefined a...
Jdbc访问数据库绑定和不绑定变量
lihengfang的专栏
08-14 5165
jdbc访问数据库绑定和不绑定变量测试例子:        import java.sql.*;        import oracle.jdbc.driver.*;     class ConOra {   public static void main(String args[] ) throws SQLException{   DriverManager.r
jdbc连接mysql数据库
最新发布
11-19
以下是使用JDBC连接MySQL数据库的步骤: 1. 下载并安装MySQL数据库,确保数据库已经启动。 2. 下载并安装Java开发环境(JDK)。 3. 下载并安装MySQL JDBC驱动程序。 4. 在Java代码中导入MySQL JDBC驱动程序。 5. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值