mybatis学习日记(一)1-预编译PreparedStatement以及jdbc缺点

最新推荐文章于 2023-05-10 23:40:45 发布
最新推荐文章于 2023-05-10 23:40:45 发布
阅读量7.3k 收藏 1
点赞数
分类专栏: java sql jdbc mybatis 文章标签: 数据库 sql jdbc mybatis
java 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
sql
3 篇文章 0 订阅
订阅专栏
mybatis
2 篇文章 0 订阅
订阅专栏

预编译的优点

  • PreparedStatement是预编译的,对于批量处理可以大大提高效率,也叫JDBC存储过程。

  • 使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。

  • statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得, * preparedstatement支持批处理*

  • PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。这种转换也带来很大的便利,不必重复SQL语句的句法,而只需更改其中变量的值,便可重新执行SQL语句。选择PreparedStatement对象与否,在于相同句法的SQL语句是否执行了多次,而且两次之间的差别仅仅是变量的不同。如果仅仅执行了一次的话,它应该和普通的对象毫无差异,体现不出它预编译的优越性。

  • PreparedStatement对象比Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性。

-PreparedStatement还能有效防止sql注入。比如


    /**
     * SQL 注入.
     */
    @Test
    public void testSQLInjection() {
        String username = "a' OR PASSWORD = ";
        String password = " OR '1'='1";

        String sql = "SELECT * FROM users WHERE username = '" + username
                + "' AND " + "password = '" + password + "'";

        System.out.println(sql);

        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;

        try {
            connection = JDBCTools.getConnection();
            statement = connection.createStatement();
            resultSet = statement.executeQuery(sql);

            if (resultSet.next()) {
                System.out.println("登录成功!");
            } else {
                System.out.println("用户名和密码不匹配或用户名不存在. ");
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCTools.releaseDB(resultSet, statement, connection);
        }
    }



 /**
     * 使用 PreparedStatement 将有效的解决 SQL 注入问题.
     */
    @Test
    public void testSQLInjection2() {
        String username = "a' OR PASSWORD = ";
        String password = " OR '1'='1";

        String sql = "SELECT * FROM users WHERE username = ? "
                + "AND password = ?";

        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;

        try {
            connection = JDBCTools.getConnection();
            preparedStatement = connection.prepareStatement(sql);

            preparedStatement.setString(1, username);
            preparedStatement.setString(2, password);

            resultSet = preparedStatement.executeQuery();

            if (resultSet.next()) {
                System.out.println("登录成功!");
            } else {
                System.out.println("用户名和密码不匹配或用户名不存在. ");
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCTools.releaseDB(resultSet, preparedStatement, connection);
        }
    }

可以参考另一篇文章:http://www.cnblogs.com/shellway/p/3933403.html

注意:
1、在执行这一语句ps = conn.prepareStatement(sql);的时候,如果提示要强制转换成prepareStatement类型,
则不要转换,只需要把包导入就行:import java.sql.PreparedStatement;
2、遇到插入日期语句的时候,比如:ps.setDate(3, new Date(new java.util.Date().getTime()));
前面的new Date()是要声明为java.sql包中的,里面的new Date()则要声明为java.util包中的。

预编译的核心代码

//预编译方式构建SQL查询:
String sql = "select * from student where year(birthday) between ? and ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, "1987");
ps.setString(2, "1990");
rs = ps.executeQuery();

预编译的简单范例

/**
     * 释放数据库资源的方法
     * 
     * @param resultSet
     * @param statement
     * @param connection
     */
    public static void releaseDB(ResultSet resultSet, Statement statement,
            Connection connection) {

        if (resultSet != null) {
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }

应用于查询结束finally{//关闭数据库
releaseDB(resultSet, preparedStatement, connection);
}

但是时常地(有需要时)打开和关闭数据库会造成数据库资源浪费,影响数据库性能,这个时候就会想到用数据库连接池(c3p0)。

 /**PreparedStatement 预编译之查询栏目的范围 */
 public ResultSet StartQuery(String sql,String s1, String s2) {
  getConnection();
  try {
   pStatement = connection.prepareStatement(sql);
   pStatement.setString(1, s1);
   pStatement.setString(2, s2);
   rSet = pStatement.executeQuery();
  } catch (SQLException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }
  return rSet;
 }

应用:
System.out.println("生日范围查询:");
ResultSet resultSet = jDemo1.StartQuery("select * from t_userr where year(birthdate) between ? and ?","1992","1992");//将数据库sql语句硬编译到java语句中,不能灵活应变,不利于系统维护,这个时候就会想到可以将sql语句以及参数写到xml文件中
jDemo1.AllResult(resultSet);

对以上范例的拓展

/** PreparedStatement 预编译之查询拓展版
第一个参数是SQL语句,第二个参数是查询的一个参数列表。(一数组形式存放) */
 public ResultSet StartQueryLook(String sql,Object[] s) {
  getConnection();
  try {
   pStatement = connection.prepareStatement(sql);
   for (int i = 0; i < s.length; i++) {
    pStatement.setObject(i+1, s[i]);
   }
   rSet = pStatement.executeQuery();
  } catch (SQLException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }
  return rSet;
 }

应用:
//预编译之查询拓展版应用1
  System.out.println("生日范围查询:");
  String[] s1 = {"1992","1992"};
  ResultSet resultSet = jDemo1.StartQueryLook("select * from t_userr where year(birthdate) between ? and ?",s1);
  jDemo1.AllResult(resultSet);
  //预编译之查询拓展版应用2
  System.out.println("ID范围查询:");
  String[] s2 = {"100","200"};
  ResultSet resultSet2 = jDemo1.StartQueryLook("select * from t_userr where id between ? and ?",s2);
  jDemo1.AllResult(resultSet2);

预编译的拓展范例二(SQL增添、删除、修改)

 /** PreparedStatement 预编译之增删改拓展版 */
 public int StartQueryAll(String sql,Object[] objArr) {
  int count = 0;
  getConnection();
  try {
   pStatement = connection.prepareStatement(sql);
   if(objArr!=null && objArr.length>0) {
    for (int i = 0; i < objArr.length; i++) {
     pStatement.setObject(i+1, objArr[i]);
    }
   }
   count = pStatement.executeUpdate();//insert, update 或 delete。 而不包含 select
  } catch (SQLException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } finally {
   close();
  }
  return count;
 }


 应用:
  //预编译之增删改拓展版:批量增加
  for (int i = 0; i < 10; i++) {
   Object[] s3 = {10,10};
   jDemo1.StartQueryAll("insert into jdbctest(username,password) values(?,?)",s3);
  }
  //预编译之增删改拓展版:批量删除
  System.out.println("删除多条:");
  jDemo1.StartQueryAll("delete from t_userr where id between ? and ?",new Object[]{"1010","1030"});

jdbc读取数据库从resultSet中遍历结果集,存在硬编码(写死的),不利于系统维护,所以最好能将结果集自动映射成java对象
由此产生了mybatis。

jqq_apple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-3-mybatis-3.5.4-src-read.zip
04-28
在本压缩包“mybatis-3-mybatis-3.5.4-src-read.zip”中,包含了作者对MyBatis 3.5.4版本源码的阅读理解,特别进行了关键部分的注解和流程解析,对于学习和深入理解MyBatis的工作原理非常有帮助。 1. **MyBatis架构...
spring-boot-starter-mybatis-spring-boot-1.2.1.zip
最新发布
04-19
- SQL优化:避免全表扫描,合理设计索引,使用预编译SQL(PreparedStatement)等。 9. **错误排查** 当集成过程中出现问题时,可以从日志、异常信息入手,结合Spring Boot的Actuator监控功能,对应用状态和运行...
Mysql插入大量数据(Mybatis和PreparedStatement
qq_34288595的博客
03-29 400
mysql插入大数据量时(几万甚至几十万数据),使用普通的for循环插入,非常慢,有开发经验的应该知道,此处就不做耗时对比,只给出工作中使用的两种方案。要使用批处理方法,要开启批处理,在数据库配置上添加rewriteBatchedStatements=true。1、同样要开启批处理,在数据库配置上添加rewriteBatchedStatements=true。3、service方法,开启批处理,关闭自动提交,最后统一提交。第一种:PreparedStatement。第二种:Mybatis
PreparedStatement重新认知(1)——它真的预编译
七夜
02-06 1579
起因 最近在阅读数据库连接池相关的书籍,书中有一小节提到了Statement与PreparedStatement的区别,并指出使用PreparedStatement会对SQL进行预编译,并将预编译SQL存储下来,下次直接使用,提高效率。与之相对的是Statement,它需要频繁进行编译,从这个角度而言,PreparedStatement会比Statement更快,但事实真的是这样的吗?书中并没有...
JDBC性能优化方案
Heaven Wang 的专栏
07-17 1万+
近期用到了利用JDBC查询Oracle数据库,但是查询效率不尽人意,研究了一下JDBC方面可以优化的地方,在这里跟大家分享一下。 1.设置最优的预取值 defaultRowPrefetch:预取条数默认值 defaultBatchValue:触发查询操作的批量请求值
预编译sql查询语句_频繁查询重新编译– SQL查询性能杀手–检测
culuo4781的博客
07-20 749
预编译sql查询语句previous part of this article, we presented query recompilation basics. We explained when a query is compiled, when recompiled, and what preferred behavior is. We also showed the how to trig...
对PreparedStatement预编译功能的详解
m0_74570541的博客
05-10 922
对PreparedStatement预编译功能的详解
mybatis-3-mybatis-3.4.1源码
08-24
MyBatis是一个优秀的Java持久层框架,它支持定制化SQL、存储过程以及高级映射。在深入探讨MyBatis 3.4.1的源码之前,先了解一下MyBatis的基本概念和工作原理。 MyBatis的核心是SqlSessionFactory,它是通过...
Mybatis3系列课程8-带参数查询
12-20
1. Mybatis简介:Mybatis是一个轻量级的Java持久层框架,它提供了一个SQL映射框架,允许开发者编写自定义的SQL、存储过程以及高级映射。相比于传统的JDBCMybatis消除了大量代码,减少了出错的可能性,同时提高了...
polardb-jdbc18.zip
10-20
4.1 使用PreparedStatement预编译SQL,提高执行效率并防止SQL注入。 4.2 适当设置连接池,避免频繁创建和销毁连接,提高系统性能。 4.3 使用异常处理机制,确保在发生错误时能正确关闭资源。 4.4 根据业务需求,合理...
Mybatis Generator最完整配置详解
01-16 5507
PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://mybatis.org/dtd/mybatis-generator-config_1_0.dtd">     resource:配置资源加载地址,使用resource,MBG从classpath开始找,比如com/myprojec
解决Mybatis(mybatis-generator-core)自动生成插件重复问题Cause: java.lang.IllegalArgumentException
刘长苏的博客
11-30 430
Mybatis出现了自动生成sql的重复问题 找了半天结果一条代码解决了,看来还是了解的太少了。。。得加油! org.apache.ibatis.builder.BuilderException: Error parsing Mapper XML. The XML location is 'com/kkb/mapper/TeamMapper.xml'. Cause: java.lang.IllegalArgumentException: Result Maps collection already
MyBatis使用逆向工程mapper文件有重复代码问题
weixin_45237107的博客
09-05 1205
使用逆向工程根据数据库中的表来生成对应的bean以及mapper <dependency> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-core</artifactId> <version>1.3.5</version> </dependency> 出现问题前,使用的是上面的版本,生成mapper
MyBatis源码分析(二)prepareStatement预编译的执行流程
lz710117239的博客
06-16 3225
通常我们如果自己写建立数据库连接的代码的时候,都会这么写 pstmt = conn.prepareStatement(sql); pstmt.setString(1, email); result = pstmt.executeQuery(); 而Mybatis是怎么封装,又是怎么进行预编译的呢,今天就一文让你理解Mybatis的原理 一、获取Executor 我们之前一篇文章《MyBatis源码分析(一)基本请求流程》讲了Mybatis执行的基本流程,包括Plugin插件。 其实在执行过程中,所有的sq
MyBatis 延迟加载
weixin_43878909的博客
03-17 1130
MyBatis 延迟加载
MybatisSQL查询很慢,直接用SQL很快
m0_67390788的博客
04-06 9803
多种情况会导致这个问题: 1.返回结果集比较大时FETCHSIZE设置接近结果集大小一般会影响查询的速度 2.将#改成$试试 3.对于索引行如果数据类型不对可能导致索引不能用时间变长 4.对于Oracle数据库查询条件中有date类型的,java实体类有util.date类型的查询时会转换成timestamp 影响这些的原因大概就是这些mybatis预加载,拼接SQL慢,数据类型不一致导致无法用索引,结果集太大,交互次数多导致时间变长 ...
statement 和 preparedStatement缺点
weixin_33796205的博客
08-22 1016
statement:   优点:在一次批处理中,SQL表现形式灵活;   缺点:不能防止SQL注入,效率较低; preparedStatement:   优点:安全防止SQL注入;   缺点:在一次批处理中,SQL表现形式不太灵活; 总结: 使用了批处理,程序的执行效率不一定会快,这跟数据库版本,jar包版本,电脑配置,网络传输速度有关系。 建议使用JDBC批处理时结合着事务优...
jdbc、PreparedStatement预编译原理
qq_43369986的博客
05-18 937
PreparedStatement预编译原理 https://www.zybuluo.com/stefanlu/note/254899 前提知识 MySQL预编译 只使用PreparedStatement无法使用预编译功能,因为mysql默认不开启预编译,需要连接db时添加useServerPrepStmts=true参数,例如 jdbc:mysql://127.0.0.1:3306/user?useServerPrepStmts=true 注意:useServerPrepStmts=true参数只对此次连
MyBatis-Plus的saveBatch批量插入为何效率很低,耗时很长,怎么解决?
热门推荐
weixin_55181056的博客
04-14 1万+
MyBatis-Plus的saveBatch批量插入为何效率很低,耗时很长,怎么解决?
模拟MyBatis预编译
07-13
下面是一个简单的示例代码,展示了如何使用PreparedStatement来模拟MyBatis预编译: ```java import java.sql.*; public class Main { public static void main(String[] args) { try { // 创建连接 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值