mysql预编译

最新推荐文章于 2023-11-13 21:53:55 发布
最新推荐文章于 2023-11-13 21:53:55 发布
阅读量524 收藏 1
点赞数
分类专栏: mybatis 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgj296645438/article/details/122496992
版权

目录

背景

问题与答案

问题1:为什么要用PreparedStatement进行操作数据库

问题2:什么是预编译

问题3:预编译是在哪里进行的

其他

背景

最近在看mybatis源码,其底层都是用的PreparedStatement进行操作数据库。所以问了自己几个问题,发现不太明了,在网上搜了很多也没有具体的说明。最后跟源码把疑惑整明白了。

问题与答案

问题1:为什么要用PreparedStatement进行操作数据库

答:因为PreparedStatement预编译可以防止SQL注入。

以上答案是错误的。PreparedStatement的防止SQL注入是因为对传递的参数中的特殊字符进行转义,并在参数的前后加上单引号,把整体作为一个字符串,然后和PreparedStatement中SQL中的?进行替换,构成的新SQL就完全没有注入风险了。所以防止SQL注入与预编译没关系。代码在com.mysql.cj.ClientPreparedQueryBindings#setString

问题2:什么是预编译

答:在mysql执行SQL之前,需要进行验证、解析等操作,把这部分能在SQL执行之前提前做内容做了,叫做预编译或准备操作。这部分和参数关系不大,也就是说参数是?也没太大关系。所以能进行预编译

问题3:预编译是在哪里进行的

答:是在服务端,只有mysql服务端才能进行预编译。但是mysql的驱动程序默认是不开启预编译的。开启需要useServerPrepStmts=true 参数。有些博文说有服务端和客户端预编译两种,其实只有一种,客户端根本就没有预编译功能。

其他

2、从源码来看,在开启服务端预编译的情况下,会先把需要预编译的SQL发送给服务端,编译完成后会返回编译id,然后再把参数和id发给服务端,进行执行。这里进行了两次交互。如果在开启了服务端缓存,则驱动程序会把编译id和SQL模板缓存起来,再有执行时直接通过模板找到id,连带参数一起发送给服务器。

参考预编译语句(Prepared Statements)介绍,以MySQL为例https://www.cnblogs.com/micrari/p/7112781.html

jackson陈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL预编译功能详解
12-16
本文为大家分享了MySQL预编译功能,供大家参考,具体内容如下 1、预编译的好处  大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?  当客户发送一条SQL语句...
一文搞懂MySQL预编译
09-08
主要介绍了MySQL预编译的相关资料,文中讲解非常详细,示例代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
什么是MySQL预编译
緑水長流*z
07-10 8373
一、什么是MySQL预编译? 通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。 但是有很多情况下,我们的一条SQL语句可能需要反复的执行,而SQL语句也只可能传递的参数不一样,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此我们提出了SQL语句的预编译。 所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要
sql 预编译语句
weixin_41563161的博客
11-25 5091
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
MySQL的SQL预编译及防SQL注入
最新发布
qq_29750559的博客
11-13 1261
本文主要介绍mysql预编译原理、作用以及它是如何防止sql注入的
MySQL预编译
J_M_S_H_T的博客
03-16 426
一、三个阶段: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 二、预编译出现的原因   1、很多情况下,一条SQL语句可能会反复执行,或者每次执行的时候只有个别的值不同   2、比如query的where条件的值不同,update的set的值不同,insert的values值不同,都会造成SQL语句的不同。   3、每次因为这些值的不同就进行词法...
[MySQL]——SQL预编译、动态sql
Panci_的博客
10-31 6072
一条sql语句的执行过程为语法检查与解析->sql优化->编译->执行。原始的sql存在弊端,每条语句编译生成不同的SQL语句,浪费性能和空间。 两种参数占位符的区别 动态SQL的使用
MySQL预编译功能
04-07
MySQL预编译功能
MySQL 事务预编译查询和Perl DBI简化
03-30
NULL 博文链接:https://yuexiaowen.iteye.com/blog/1322330
MySQL预编译
qq_43369986的博客
05-17 712
MySQL预编译 https://www.freesion.com/article/30881003118/ MySQL client发送一条SQL语句到MySQL服务端后,服务端会对SQL进行语法校验、解析等操作,最后才会执行,但是如果对只是参数不同的SQL 每次都进行语法校验、解析等操作,难免会影响性能; 所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,把参数值给抽取出来,将SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要在校验、解析SQL语句上面花费重复的时间 M
MySQL预编译功能
weixin_30627381的博客
10-07 180
1、预编译的好处   大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?   当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。   如果我们需要执行多次in...
mysql 预编译_浅谈 MySQL预编译
weixin_39753857的博客
01-18 782
之前的一篇SQL预编译和 #{} 传值的方式防止SQL注入。由此引发了想了解预编译的想法。那么什么是预编译那?一、三个阶段:词法和语义解析优化sql语句,制定执行计划执行并返回结果二、预编译出现的原因1、很多情况下,一条SQL语句可能会反复执行,或者每次执行的时候只有个别的值不同2、比如query的where条件的值不同,update的set的值不同,insert的values值不同,都会造成S...
jdbc与mysql预编译
jl1850957991的博客
03-02 529
http://cs-css.iteye.com/blog/1847772
不指定时区会踩坑:MySQL Java 驱动升级遇到的 Bug 分析
m0_73311735的博客
08-24 549
另外如果使用 UTC 时区,是一个精准的时区,表示 0 区时间,就会从一个坑跳另一个坑。旧项目 MySQL Java 升级驱动,本来一切都好好的,但是升级到 8.x 的驱动后,发现入库的时间比实际时间相差 13 个小时,这就很奇怪了,如果相差 8 小时,那么还可以说是时区不对,从驱动源码分析看看。比如获取时区通过 client 端获取,Date 数据使用什么时区,就使用这个时区 format,但是一般而言我们不会自己发布驱动,跟随 MySQL 官方更新,只有大厂有机会自己运营 MySQL 驱动。
PreparedStatement 浅谈
qq_34956796的博客
10-28 317
用过Mybatis的都应该了解 #{] ${} 的区别:一般较为常见的回答是:#{}是预编译处理,${}是字符串替换。 所以涉及到了 myabties的底层使用PreparedStatement。但是按照官方说法预编译功能是需要手动开启的。这里以mysql为例:MySQL启用预编译的先决条件是useServerPstmts=true。MySQL是否默认开启和jdbc的版本有很大关系,关系如下: ...
mysql 预编译_mysql 预编译 sql 实现代码
weixin_35940587的博客
01-18 1200
mysql预编译功能,是为了那些频繁执行的语法不变的 sql 语句而准备的,每次 sql 语句执行都要经过数据库的编译,这个过程比较耗时,一条两条或十几条可能没什么感觉,如果是上千条效率会明显的有变化。mysql 提供的机制是可以让一个结构不变的 sql 语句预先在数据库中编译,我们只需要将可变的参数每次传递给它执行就可以了,这样就省去了编译的步骤,效率提高非常明显。下面就是预编译的一个小例子...
mysql 源代码预编译_一文搞懂MySQL预编译
weixin_34518838的博客
01-19 129
1、预编译的好处大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。如果我们需要执行多次insert语句,但只是每次插入的...
MySql启动预编译功能
weixin_33885676的博客
01-19 546
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql预编译原理_Mybatis之开启MySQL预编译功能
weixin_29862397的博客
02-19 837
最重要的参数,如下List-1:List-1useServerPrepStmts=true&&cachePrepStmts=true首先来看不加List-1参数的情况,如下List-2:List-2url=jdbc:mysql://127.0.0.1:3306/mjduan?useUnicode=true&characterEncoding=utf-8&useSSL...
mysql预编译sql
06-10
MySQL预编译SQL指的是在执行SQL语句之前,先将SQL语句编译成一个预编译语句,然后再将参数传递给这个预编译语句进行执行。这样可以提高SQL语句的执行效率,避免SQL注入等安全问题。 在MySQL中,可以使用PreparedStatement接口来实现预编译SQL。使用PreparedStatement时,首先需要调用Connection对象的prepareStatement方法来获取一个PreparedStatement对象,然后可以使用setXXX方法设置参数值,最后调用execute方法执行预编译语句。 例如,下面的代码片段演示了如何使用PreparedStatement来执行一条预编译SQL语句: ```java String sql = "SELECT * FROM user WHERE username = ? AND password = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setString(1, "testuser"); stmt.setString(2, "testpassword"); ResultSet rs = stmt.executeQuery(); ``` 在上面的代码中,使用了"?"占位符来代替变化的参数值。然后通过PreparedStatement的setXXX方法来设置参数值,最后调用executeQuery方法来执行SQL语句。这样就可以实现预编译SQL的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jackson陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值