深入理解statement

最新推荐文章于 2022-08-05 22:49:30 发布
最新推荐文章于 2022-08-05 22:49:30 发布
阅读量858 收藏 1
点赞数
分类专栏: mybaits 数据库 文章标签: jdbc 数据库 Statement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangshanchun/article/details/78657193
版权

0 概述

Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。

1 JDBC 使用流程

如下图所示,JDBC和相应的数据进行连接是由相应的驱动进行建立连接,连接可以创建不同Statement,然后由Statement接口向数据库发送要执行的SQL语句。
这里写图片描述

2 几种Statement对比

这里写图片描述

  • Statement, 用于执行静态的sql语句或者说拼装好的sql语句
  • PreparedStatement 对象用于执行带或不带 IN 参数的预编译 SQL 语句。
  • CallableStatement 对象用于执行对数据库已存在的存储过程的调用。
    PreparedStatement接口相比于Statement,有以下几个重要的特点:
    提高安全,防SQL注入:Statement这种直接拼接sql的方式,容易发生sql注入,因此你就应该始终以PreparedStatement代替Statement(mybatis框架默认的就是PreparedStatement)。
    预编译技术提高性能:PreparedStatement 创建后,向Server端发送执行带有占位符的SQL语句,把SQL语句在Server端的执行计划和执行逻辑缓存起来,通过参数来调用,减少Sql编译等过程,这里值得强调是在实际使用中mysql不一定开启了预编译技术,具体见后面分析,这个和具体的mysql版本也有一定的关系
    参数转义、编码简洁:Statement 所有的参数需要我们自己拼接好,这样就比较恶心而且有的参数比较难拼接。

看下面程序,首先开启mysql(本文使用的mysql Server版本5.7.13)的SQL执行过程日志,具体开启可以参考:MySQL开启general_log跟踪数据执行过程

import java.sql.*;

/**
 * Created by hsc on 16/8/27.
 */
public class JdbcTest {
    private static final String DRIVER = "com.mysql.jdbc.Driver";
    private static String userName = "mysql"; //连接数据库用户名
    private static String password = "test";//连接数据库的密码
    private static String connectionUrl = "jdbc:mysql://127.0.0.1:3306/test";


    public static void usePreparedStatement(String sql) throws Exception {

        Class.forName(JdbcTest.DRIVER);
        //数据库的连接
        Connection connection = DriverManager.getConnection(connectionUrl, userName, password);
        //预编译的Statement 向数据库发送sql语句,数据库那边进行编译,数据那边将编译结果存放在缓存
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        long start = System.currentTimeMillis();
        preparedStatement.setObject(1, 10);
        ResultSet resultSet = preparedStatement.executeQuery();
        if (resultSet == null) {
            return;
        }
        while (resultSet.next()) {
            System.out.println(resultSet.getString(1));
        }
        preparedStatement.close();
        resultSet.close();
        connection.close();

    }



    public static void main(String args[]) throws Exception {
        //问号表示占位符
        String sql = "select * from Users limit ?";
        usePreparedStatement(sql);
    }
}

运行程序,观察执行日志(发现没有预编译):
2017-11-29T14:10:47.695703Z   35 Query  SET NAMES latin1
2017-11-29T14:10:47.696114Z   35 Query  SET character_set_results = NULL
2017-11-29T14:10:47.696784Z   35 Query  SET autocommit=1
2017-11-29T14:10:47.831764Z   35 Query  select * from Users limit 10
2017-11-29T14:10:47.836862Z   35 Quit

当我们把connectUrl 换成 “jdbc:mysql://127.0.0.1:3306/test?useServerPrepStmts=true&cachePrepStmts=true”;参数说明:useServerPrepStmts 表示是否在sever端使用预编译,cachePrepStmts表示是否在Server端缓存预编译的SQL。更多可以参考官网:JDBC URL 语法

运行程序,观察执行日志(发现有预编译Prepare):
2017-11-29T14:14:34.665887Z   36 Query  SET NAMES latin1
2017-11-29T14:14:34.666278Z   36 Query  SET character_set_results = NULL
2017-11-29T14:14:34.666956Z   36 Query  SET autocommit=1
2017-11-29T14:14:34.696959Z   36 Prepare    select * from Users limit ?
2017-11-29T14:14:34.698873Z   36 Execute    select * from Users limit 10
2017-11-29T14:14:34.704005Z   36 Quit

3 总结

应该始终以PreparedStatement代替Statement,要开启预编译功能还需要在连接的URL带上特定参数。

参考文献
http://lj6684.iteye.com/blog/1520681
https://dev.mysql.com/doc/connector-j/5.1/en/connector-j-reference-configuration-properties.html
http://cs-css.iteye.com/blog/1847772

huangshanchun
关注
专栏目录
Spark SQL 优化笔记
主要分享大数据相关的知识,如Spark、Hudi
02-01 1483
前言 记录自己在工作开发中遇到的SQL优化问题 1、避免用in 和 not in 解决方案: 用exists 和 not exists代替 用join代替 not exists示例 not in: select stepId,province_code,polyline from route_step where stepId not in (select stepId from stepId...
过程需要参数 ‘@statement’ 为 ‘ntext/nchar/nvarchar’ 类型
12-15
代码如下:declare @strCountTmp varchar(100) –记录数 换成: 代码如下:declare @strCountTmp nvarchar(100) –记录数 您可能感兴趣的文章:sql中varchar和nvarchar的区别与使用方法Sqlserver中char,nchar,varchar与Nvarchar的区别分析基于SQL Server中char,nchar,varchar,nvarchar的使用区别深入char、varchar、text和nchar、nvarchar、ntext的区别详解SQL2005中char
PreparedStatementStatement理解
IceDarron's Blog
01-01 499
prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。 createStatement不会初始化,没有预处理,没次都是从0开始执行SQL prepareStatement可以替换变量 在SQL语句中可以包含?,可以用ps=conn.prepareStatement("select * from Cust where ID=?")...
过程需要类型为 'ntext/nchar/nvarchar' 的参数 '@statement'。
猿猿网页设计
07-21 1万+
最近使用 “sp_executesql” 执行存储过程时,发现报错。 查找文章后发现,只是因为编写的类型有问题。 原来的语句: ALTER proc [dbo].[sp_LoadUserListByPassword] ( @p_username varchar(400), @p_password varchar(400) ) as declare @SQL varchar(MAX) set
过程需要类型为 'ntext/nchar/nvarchar' 的参数 '@statement'
quxxx2009的专栏
06-10 2536
在使用PIVOT竖列转横列时碰到的问题 如果用sp_executesql 就declare  @Sql nvarchar(4000) 如果用exec(@sql) 就可以declare  @Sql varchar(4000)
过程需要参数 '@statement' 为 'ntext/nchar/nvarchar' 类型
09-11
过程需要参数
Statement对象详解
sinat_33940108的博客
09-25 3812
jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。 CRUD操作 – create 使用executeUpdate(String sql)方法完成数据添加操作,示例操作: Statement st = conn.createStatement(); String sql = "insert into user(...) values(....)"; int num = st.executeUpdate(sql); if
深入理解PreparedStatementStatement
zoya_的博客
04-05 403
预编译 MySQL数据库服务器的预编译功能在4.1之后才支持预编译功能的,4.1之前的版本是不支持预编译的。如果数据库服务器不支持预编译功能时,并且使用PreparedStatement开启预编译功能是会抛出异常的。 MySQL驱动5.0.5以后的版本默认PreparedStatement是关闭预编译功能的,所以需要我们手动开启。而之前的JDBCMySQL驱动版本默认是开启预编译功能的。 预编...
深入了解junit及Statement源码 ,了解整体执行流程
qq_43787743的博客
04-12 4000
简介 junit 基于java语言的单元测试类框架 Statement 对一个单元运行的封装,每个Statement都只是执行它本身所表达的逻辑,而将其他逻辑交给下一个Statement处理,而且基本上的Statement都存在对下一个节点的引用,从设计模式上讲 是一个职责连模式(Chain Of Responsibility Pattern)。JUnit中对@BeforeClass、@AfterClass、@Before、@After、@ClassRule、@Rule等逻辑就是通过Statement来实现
statement
07-31
总结来说,“statement”可能与编程语句、源代码理解和使用的工具有关。这些工具可以是开发、调试、版本控制或CI/CD等方面的应用,而“1”可能是指一个源代码文件或文档。深入讨论这个话题,我们可以涵盖源码解析、...
Statement Tracer for Oracle
01-10
它以其强大的功能和直观的用户界面,为DBA(数据库管理员)和开发人员提供了深入理解SQL执行过程的能力。尽管网络上大多数资源为英文原版,但这并不妨碍我们理解和掌握这款工具的精髓。 Statement Tracer for ...
prepare cashflow_cashflow_statement_
10-04
通过学习"如何准备现金流量表"的资料,如"business.pdf",你可以深入了解这个过程,并可能从"mind reader.txt"中获得对理解和分析现金流量表的额外洞察。记住,理解并正确编制现金流量表对于评估企业的财务健康至关...
过程需要参数 '@statement' 为 'ntext/nchar/nvarchar'
weixin_30551963的博客
04-24 224
CREATE PROCEDURE [dbo].[wl_sp_orderlist_count] @bs_code varchar(20), @ac varchar(20), @recordcount int output As set nocount on begin declare @sql varchar(1000) declare @whe varchar(100) if(@ac='no') ...
linux中的Invalid bound statement (not found) 终极解决办法
weixin_45612540的博客
08-05 707
网上已经有很多文章说明可能导致这个报错的原因,无非是以下几种: 1.检查xml文件的namespace是否正确 2.Mapper.java的方法在Mapper.xml中没有,然后执行Mapper的方法会报此 3.xxxMapper.java的方法返回值是List,而select元素没有正确配置ResultMap,或者只配置ResultType 4.如果你确认没有以上问题,请任意修改下对应的xml文件,比如删除一个空行,保存.问题解决 5.看下mapper的XML配置路径是否正确,比如:resource目录下
Statement 和 PreparedStatement关系及底层
qq_40281969的博客
08-30 487
Statement接口用于已经建立连接的基础上向数据库发送sql语句。在jdbc中有三种Statement接口,分别是Statement 、preparedStatement、和CallableStatement。 关系:Statement用于执行不带参数的简单sql语句;preparedStatement继承了Statement,用于执行动态的sql语句;CallableStatement继承...
MyBatis中的statementType详解
热门推荐
零学IT
08-08 3万+
在mapper文件中可以使用statementType标记使用什么的对象操作SQL语句。 statementType:标记操作SQL的对象 取值说明: 1、STATEMENT:直接操作sql,不进行预编译,获取数据:$—Statement 2、PREPARED:预处理,参数,进行预编译,获取数据:#—–PreparedStatement:默认 3、CALLABLE:执行存储过程————Ca
Performance Tips for JDBC
波波熊的专栏
12-11 313
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
三种Statement
qq_46028988的博客
03-13 3007
1、PreparedStatement public interface PreparedStatement extends Statement{} //基本用法 PreparedStatement提供的功能: 1、允许sql语句中使用?占位符,表示参数。 2、支持预编译功能。 3、在一定程序上可以避免sql注入漏洞。 2.Connection接口 Statement createStatement() 创建用于执行SQL语句的Statement对象PreparedStatement prepare
JavaWeb JDBC深入探索:Statement与PreparedStatement处理大数据
"JavaWeb拾遗系列探讨了JDBC在处理Statement、PreparedStatement以及CLOB/BLOB大型数据存储方面的应用。JDBC是Java语言与多种数据库交互的统一接口,提供了多种...了解和熟练掌握JDBC技术是JavaWeb开发中的必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值