深入理解statement

最新推荐文章于 2022-04-12 10:30:00 发布
最新推荐文章于 2022-04-12 10:30:00 发布
阅读量874 收藏 1
点赞数
分类专栏: mybaits 数据库 文章标签: jdbc 数据库 Statement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangshanchun/article/details/78657193
版权

0 概述

Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。

1 JDBC 使用流程

如下图所示,JDBC和相应的数据进行连接是由相应的驱动进行建立连接,连接可以创建不同Statement,然后由Statement接口向数据库发送要执行的SQL语句。
这里写图片描述

2 几种Statement对比

这里写图片描述

  • Statement, 用于执行静态的sql语句或者说拼装好的sql语句
  • PreparedStatement 对象用于执行带或不带 IN 参数的预编译 SQL 语句。
  • CallableStatement 对象用于执行对数据库已存在的存储过程的调用。
    PreparedStatement接口相比于Statement,有以下几个重要的特点:
    提高安全,防SQL注入:Statement这种直接拼接sql的方式,容易发生sql注入,因此你就应该始终以PreparedStatement代替Statement(mybatis框架默认的就是PreparedStatement)。
    预编译技术提高性能:PreparedStatement 创建后,向Server端发送执行带有占位符的SQL语句,把SQL语句在Server端的执行计划和执行逻辑缓存起来,通过参数来调用,减少Sql编译等过程,这里值得强调是在实际使用中mysql不一定开启了预编译技术,具体见后面分析,这个和具体的mysql版本也有一定的关系
    参数转义、编码简洁:Statement 所有的参数需要我们自己拼接好,这样就比较恶心而且有的参数比较难拼接。

看下面程序,首先开启mysql(本文使用的mysql Server版本5.7.13)的SQL执行过程日志,具体开启可以参考:MySQL开启general_log跟踪数据执行过程

import java.sql.*;

/**
 * Created by hsc on 16/8/27.
 */
public class JdbcTest {
    private static final String DRIVER = "com.mysql.jdbc.Driver";
    private static String userName = "mysql"; //连接数据库用户名
    private static String password = "test";//连接数据库的密码
    private static String connectionUrl = "jdbc:mysql://127.0.0.1:3306/test";


    public static void usePreparedStatement(String sql) throws Exception {

        Class.forName(JdbcTest.DRIVER);
        //数据库的连接
        Connection connection = DriverManager.getConnection(connectionUrl, userName, password);
        //预编译的Statement 向数据库发送sql语句,数据库那边进行编译,数据那边将编译结果存放在缓存
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        long start = System.currentTimeMillis();
        preparedStatement.setObject(1, 10);
        ResultSet resultSet = preparedStatement.executeQuery();
        if (resultSet == null) {
            return;
        }
        while (resultSet.next()) {
            System.out.println(resultSet.getString(1));
        }
        preparedStatement.close();
        resultSet.close();
        connection.close();

    }



    public static void main(String args[]) throws Exception {
        //问号表示占位符
        String sql = "select * from Users limit ?";
        usePreparedStatement(sql);
    }
}

运行程序,观察执行日志(发现没有预编译):
2017-11-29T14:10:47.695703Z   35 Query  SET NAMES latin1
2017-11-29T14:10:47.696114Z   35 Query  SET character_set_results = NULL
2017-11-29T14:10:47.696784Z   35 Query  SET autocommit=1
2017-11-29T14:10:47.831764Z   35 Query  select * from Users limit 10
2017-11-29T14:10:47.836862Z   35 Quit

当我们把connectUrl 换成 “jdbc:mysql://127.0.0.1:3306/test?useServerPrepStmts=true&cachePrepStmts=true”;参数说明:useServerPrepStmts 表示是否在sever端使用预编译,cachePrepStmts表示是否在Server端缓存预编译的SQL。更多可以参考官网:JDBC URL 语法

运行程序,观察执行日志(发现有预编译Prepare):
2017-11-29T14:14:34.665887Z   36 Query  SET NAMES latin1
2017-11-29T14:14:34.666278Z   36 Query  SET character_set_results = NULL
2017-11-29T14:14:34.666956Z   36 Query  SET autocommit=1
2017-11-29T14:14:34.696959Z   36 Prepare    select * from Users limit ?
2017-11-29T14:14:34.698873Z   36 Execute    select * from Users limit 10
2017-11-29T14:14:34.704005Z   36 Quit

3 总结

应该始终以PreparedStatement代替Statement,要开启预编译功能还需要在连接的URL带上特定参数。

参考文献
http://lj6684.iteye.com/blog/1520681
https://dev.mysql.com/doc/connector-j/5.1/en/connector-j-reference-configuration-properties.html
http://cs-css.iteye.com/blog/1847772

huangshanchun
关注
专栏目录
Spark SQL 优化笔记
主要分享大数据相关的知识,如Spark、Hudi
02-01 1514
前言 记录自己在工作开发中遇到的SQL优化问题 1、避免用in 和 not in 解决方案: 用exists 和 not exists代替 用join代替 not exists示例 not in: select stepId,province_code,polyline from route_step where stepId not in (select stepId from stepId...
过程需要参数 ‘@statement’ 为 ‘ntext/nchar/nvarchar’ 类型
12-15
代码如下:declare @strCountTmp varchar(100) –记录数 换成: 代码如下:declare @strCountTmp nvarchar(100) –记录数 您可能感兴趣的文章:sql中varchar和nvarchar的区别与使用方法Sqlserver中char,nchar,varchar与Nvarchar的区别分析基于SQL Server中char,nchar,varchar,nvarchar的使用区别深入char、varchar、text和nchar、nvarchar、ntext的区别详解SQL2005中char
PreparedStatementStatement理解
IceDarron's Blog
01-01 511
prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。 createStatement不会初始化,没有预处理,没次都是从0开始执行SQL prepareStatement可以替换变量 在SQL语句中可以包含?,可以用ps=conn.prepareStatement("select * from Cust where ID=?")...
过程需要类型为 'ntext/nchar/nvarchar' 的参数 '@statement'。
猿猿网页设计
07-21 1万+
最近使用 “sp_executesql” 执行存储过程时,发现报错。 查找文章后发现,只是因为编写的类型有问题。 原来的语句: ALTER proc [dbo].[sp_LoadUserListByPassword] ( @p_username varchar(400), @p_password varchar(400) ) as declare @SQL varchar(MAX) set
过程需要类型为 'ntext/nchar/nvarchar' 的参数 '@statement'
quxxx2009的专栏
06-10 2554
在使用PIVOT竖列转横列时碰到的问题 如果用sp_executesql 就declare  @Sql nvarchar(4000) 如果用exec(@sql) 就可以declare  @Sql varchar(4000)
过程需要参数 '@statement' 为 'ntext/nchar/nvarchar' 类型
09-11
过程需要参数
statement
07-31
NULL 博文链接:https://lao1984wang.iteye.com/blog/977055
深入了解junit及Statement源码 ,了解整体执行流程
qq_43787743的博客
04-12 4023
简介 junit 基于java语言的单元测试类框架 Statement 对一个单元运行的封装,每个Statement都只是执行它本身所表达的逻辑,而将其他逻辑交给下一个Statement处理,而且基本上的Statement都存在对下一个节点的引用,从设计模式上讲 是一个职责连模式(Chain Of Responsibility Pattern)。JUnit中对@BeforeClass、@AfterClass、@Before、@After、@ClassRule、@Rule等逻辑就是通过Statement来实现
深入理解PreparedStatementStatement
zoya_的博客
04-05 441
预编译 MySQL数据库服务器的预编译功能在4.1之后才支持预编译功能的,4.1之前的版本是不支持预编译的。如果数据库服务器不支持预编译功能时,并且使用PreparedStatement开启预编译功能是会抛出异常的。 MySQL驱动5.0.5以后的版本默认PreparedStatement是关闭预编译功能的,所以需要我们手动开启。而之前的JDBCMySQL驱动版本默认是开启预编译功能的。 预编...
Statement详细理解
majic_Jing的博客
10-17 2380
1、创建Statement对象 Statement对象用Connection的方法createStatement创建,代码如下: Connection connection = DriverManager.getConnection(url,user,password); Statement statement = connection.createStatement(); 为了执...
关于Statement
zy512638348的博客
10-08 292
1.Statement:是sql语句的
过程需要参数 '@statement' 为 'ntext/nchar/nvarchar'
weixin_30551963的博客
04-24 236
CREATE PROCEDURE [dbo].[wl_sp_orderlist_count] @bs_code varchar(20), @ac varchar(20), @recordcount int output As set nocount on begin declare @sql varchar(1000) declare @whe varchar(100) if(@ac='no') ...
关于Mybatis的错误Statement returned more than one row, where no more than one was expected
weixin_42783740的博客
01-24 4824
项目场景: SpringMVC项目,关于mybatis一对多关联查询的问题。 问题描述: 错误提示: Statement returned more than one row, where no more than one was expected mn.java: public class Mn { private int m; private int n; @Override public String toString() { ret
preparedStatement的预处理原理(面试)
YangKK_
06-17 1334
preparedStatement的预处理原理 服务器要进行的工作 1、校验:校验sql的语法 2、编译:相当于一个函数的东西 3、执行:调用函数 preparedStatement的使用前提 1、连接的数据库必须支持与处理 2、每一个psmt与一个sql模板绑定在一起,先把sql模板给数据库数据库先进行校验,在进行编译,执行的时候只是把参数传递过去。 3、 若二次执行的时候就不用再进行校...
Statement Tracer for Oracle
01-10
它以其强大的功能和直观的用户界面,为DBA(数据库管理员)和开发人员提供了深入理解SQL执行过程的能力。尽管网络上大多数资源为英文原版,但这并不妨碍我们理解和掌握这款工具的精髓。 Statement Tracer for ...
prepare cashflow_cashflow_statement_
10-04
通过学习"如何准备现金流量表"的资料,如"business.pdf",你可以深入了解这个过程,并可能从"mind reader.txt"中获得对理解和分析现金流量表的额外洞察。记住,理解并正确编制现金流量表对于评估企业的财务健康至关...
JDBC深入理解PreparedStatementStatement
热门推荐
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其中讲到了PreparedStatement的执行原理和Statement的区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值