statement和preparedstatment的区别

最新推荐文章于 2022-03-03 20:42:36 发布
最新推荐文章于 2022-03-03 20:42:36 发布
阅读量831 收藏 2
点赞数
2011-04-01 16:54  190人阅读  评论(0)  收藏  举报

JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于你要怎么使用它们。对于只执行一次的SQL语句选择Statement是最好的. 相反, 如果SQL语句被多次执行选用PreparedStatement是最好的。

  PreparedStatement的第一次执行消耗是很高的。它的性能体现在后面的重复执行。例如, 假设我使用Employee ID, 使用prepared的方式来执行一个针对Employee表的查询。JDBC驱动会发送一个网络请求到数据解析和优化这个查询,而执行时会产生另一个网络请求。在JDBC驱动中,减少网络通讯是最终的目的。如果我的程序在运行期间只需要一次请求, 那么就使用Statement. 对于Statement, 同一个查询只会产生一次网络到数据库的通讯。

  对于使用PreparedStatement池的情况下, 本指导原则有点复杂。当使用PreparedStatement池时, 如果一个查询很特殊, 并且不太会再次执行到, 那么可以使用Statement。如果一个查询很少会被执行,但连接池中的Statement池可能被再次执行, 那么请使用PreparedStatement。在不是Statement池的同样情况下, 请使用Statement。

  使用PreparedStatement的Batch功能

  Update大量的数据时, 先Prepare一个INSERT语句再多次的执行, 会导致很多次的网络连接。要减少JDBC的调用次数改善性能, 你可以使用PreparedStatement的AddBatch()方法一次性发送多个查询给数据库. 例如, 让我们来比较一下下面的例子。

  例 1: 多次执行Prepared Statement

PreparedStatement ps = conn.prepareStatement(
"INSERT into employees values (?, ?, ?)");

for (n = 0; n < 100; n++) {

ps.setString(name[n]);
ps.setLong(id[n]);
ps.setInt(salary[n]);
ps.executeUpdate();

  例 2: 使用Batch

PreparedStatement ps = conn.prepareStatement(
"INSERT into employees values (?, ?, ?)");

for (n = 0; n < 100; n++) {

ps.setString(name[n]);
ps.setLong(id[n]);
ps.setInt(salary[n]);
ps.addBatch();
}
ps.executeBatch(); 

  在例 1中, PreparedStatement被用来多次执行INSERT语句。在这里, 执行了100次INSERT操作, 共有101次网络往返。其中,1次往返是预储statement, 另外100次往返执行每个迭代。在例2中, 当在100次INSERT操作中使用addBatch()方法时, 只有两次网络往返。1次往返是预储statement, 另一次是执行batch命令。虽然Batch命令会用到更多的数据库的CPU周期, 但是通过减少网络往返,性能得到提高。记住, JDBC的性能最大的增进是减少JDBC驱动与数据库之间的网络通讯

 

http://rukeyliang.iteye.com/blog/788429

 

==================================================================================

 

以Oracle为例吧 
Statement为一条Sql语句生成执行计划, 
如果要执行两条sql语句 
select colume from table where colume=1; 
select colume from table where colume=2; 
会生成两个执行计划 
一千个查询就生成一千个执行计划! 

PreparedStatement用于使用绑定变量重用执行计划 
select colume from table where colume=:x; 
通过set不同数据只需要生成一次执行计划,可以重用 

是否使用绑定变量对系统影响非常大,生成执行计划极为消耗资源 
两种实现 速度差距可能成百上千倍 

1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 
2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 
3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得, preparedstatement支持批处理 
4. 
Code Fragment 1: 

String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′"; 
stmt.executeUpdate(updateString); 

Code Fragment 2: 

PreparedStatement updateSales = con.prepareStatement("UPDATE COFFEES SET SALES = ? WHERE COF_NAME LIKE ? "); 
updateSales.setInt(1, 75); 
updateSales.setString(2, "Colombian"); 
updateSales.executeUpdate(); 

片断2和片断1的区别在于,后者使用了PreparedStatement对象,而前者是普通的Statement对象。PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。 
这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更改其中变量的值,便可重新执行SQL语句。选择PreparedStatement对象与否,在于相同句法的SQL语句是否执行了多次,而且两次之间的差别仅仅是变量的不同。如果仅仅执行了一次的话,它应该和普通的对象毫无差异,体现不出它预编译的优越性。 
5.执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。通常认为PreparedStatement对象比Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性。 

然而,在Oracle环境中,开发人员实际上有更大的灵活性。当使用Statement或PreparedStatement对象时,Oracle数据库会缓存SQL语句以便以后使用。在一些情况下,由于驱动器自身需要额外的处理和在Java应用程序和Oracle服务器间增加的网络活动,执行PreparedStatement对象实际上会花更长的时间。 

然而,除了缓冲的问题之外,至少还有一个更好的原因使我们在企业应用程序中更喜欢使用PreparedStatement对象,那就是安全性。传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。 

当处理公共Web站点上的用户传来的数据的时候,安全性的问题就变得极为重要。传递给PreparedStatement的字符串参数会自动被驱动器忽略。最简单的情况下,这就意味着当你的程序试着将字符串“D'Angelo”插入到VARCHAR2中时,该语句将不会识别第一个“,”,从而导致悲惨的失败。几乎很少有必要创建你自己的字符串忽略代码。 

在Web环境中,有恶意的用户会利用那些设计不完善的、不能正确处理字符串的应用程序。特别是在公共Web站点上,在没有首先通过PreparedStatement对象处理的情况下,所有的用户输入都不应该传递给SQL语句。此外,在用户有机会修改SQL语句的地方,如HTML的隐藏区域或一个查询字符串上,SQL语句都不应该被显示出来。 
在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。 


第一: 

prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。 
createStatement不会初始化,没有预处理,没次都是从0开始执行SQL 

第二: 

prepareStatement可以替换变量 
在SQL语句中可以包含?,可以用ps=conn.prepareStatement("select * from Cust where ID=?"); 
int sid=1001; 
ps.setInt(1, sid); 
rs = ps.executeQuery(); 
可以把?替换成变量。 
而Statement只能用 
int sid=1001; 
Statement stmt = conn.createStatement(); 
ResultSet rs = stmt.executeQuery("select * from Cust where ID="+sid); 
来实现。 

第三: 

prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。 
createStatement不会初始化,没有预处理,没次都是从0开始执行SQL

Andrew Programming
关注
PreparedStatement接口,prepareStatement方法
he_hchx的专栏
04-26 8536
1、public interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。 SQL 语句被预编译并且存储在 PreparedStatement 对象中。然后可以使用此对象高效地多次执行该语句。 注:用来设置 IN 参数值的 setter 方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类型兼
JAVA的PreparedStatement和addBatch()方法
aijia7039的博客
07-05 1000
本文介绍两个内容,为什么使用PreparedStatement的addBatch()方法?以及使用PreparedStatement的好处。 一、addBatch使用方法 昨天用JAVA做了一个导表的功能,数据量非常多,使用下面的缓冲方法非常使用。 1. 建立链接 Connection connection =getConnection(); 2. 去掉自动提交功...
JDBC之Statement,PreparedStatement,CallableStatement区别
Hsuxu的专栏
04-10 1038
Statement 每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement.   PreparedStatement是预编译的,使用PreparedStatement有几个好处  a. 在执行可变参数的一条SQL时,PreparedStatementStatement的效率高,因为DBMS预编译一
java PreparedStatement操作数据库的使用方法
duhua的博客
10-21 7349
PreparedStatement接口继承自Statement接口,PreparedStatement比普通Statement对象使用起来更加灵活更有效率.并且比Statement更加安全,因为Statement有一个漏洞就是可以sql注入 第一步:创建PreparedStatement对象 PreparedStatement  pstm 同样是通过Connection的preparedS
实现通用的PreparedStatement插入记录的方法
wj800的专栏
03-14 4515
准确的说是实现通用的PreparedStatement通配符对应的赋值方法。在合成PreparedStatement插入语句、找到SQL字段类型与Java类的对应关系之后,就可以实现通用的PreparedStatement插入数据的方法了。         在实现通用的PreparedStatement插入记录的方法过程中,JadePool已经解决好了以下的现实需求:         1、支持
jdbc--Statement和PreparedStatment以及事务
yun_ld的博客
06-29 2369
1.什么是JDBC   JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 2.数据库驱动   我们安装好数据库之后,我们的应用程序也是不能直...
statment和preparedstatment
最新发布
03-16
Statement和PreparedStatement都是Java中用于执行SQL语句的接口。 Statement是Java中最基本的接口之一,它用于执行静态SQL语句并返回结果。但是,由于Statement每次执行SQL语句时都需要将SQL语句编译一次,因此在...
JDBC连接(Statement和PrepareStatement
一路向阳,春暖花开
04-06 2216
1.JDBC连接的连接步骤(Statement和PrepareStatement) (1)注册驱动 (只做一次) (2)建立连接(Connection)  (3)创建执行SQL的语句(Statement) (4)执行语句 (5)处理执行结果(ResultSet) (6)释放资源 1.1注册驱动 (1)Class.forName(“com.mysql.jdbc.Drive
mysql的prepareStatement执行sql可以去掉特殊字符'或/
weixin_43237703的博客
04-02 566
废话不多说,直接上demo 附带了sql拼接的sqlBuffer.deleteCharAt API import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; public class InsertMorePreparedStatement { // My...
关于SQL语句prepareStatement预编译"?"占位符问题
weixin_41342104的博客
11-03 2685
关于SQL语句prepareStatement预编译"?"占位符问题Connection中的createStatement和 prepareStatement区别为什么会有占位符"?"(重点到了)请看下方结语 Connection中的createStatement和 prepareStatement区别 首先说下为什么常用的是PreparedStatement,因为Prepared...
PreparedStatement防止sql注入原理
程宇寒
12-18 6823
PreparedStatement类是java的一个类,准确说是jdbc规范中的一个接口,各个数据库产商的实现不同(即实现类不同),今天我们就以mysql数据库来说,我已经下载了mysql数据库的驱动jar包和驱动程序的源代码. sql注入的时候,比如,有些用户就会在界面上输入anything' OR 'x'='x这种东西,最后sql语句就是如下: SELECT * FROM users WH...
为什么要始终使用PreparedStatement代替Statement
穷人飞扬的专栏
01-24 1319
在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.基于以下的原因:一.代码的可读性和可维护性.虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:stmt.exe
JDBC中的Statement和PreparedStatement区别
热门推荐
qpzkobe的博客
02-07 1万+
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...
JDBC里面三种Statment区别,用法
我们已不在年轻
08-18 462
Statement,基本的; PreparedStatement是可编译的,提高效率 callablestatment,存储过程
JDBC 必须使用Statement的情况
qq_45858803的博客
03-03 156
文章目录原因class Statement 原因 需要SQL注入的时候,我们必须使用Statement class Statement import javax.swing.plaf.nimbus.State; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Scanner; public
Statement和PreparedStatement区别
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
关于PreparedStatement.addBatch()方法
晚晴小筑
10-20 180
Statement和PreparedStatement区别就不多废话了,直接说PreparedStatement最重要的addbatch()结构的使用. 1.建立链接,(打电话拨号 ) Connection connection =getConnection(); 2.不自动 Commit (瓜子不是一个一个吃,全部剥开放桌子上,然后一口舔了) co...
MyBatis中#{}和${}的不同和${}的妙用
Marvel__Dead 胡艺宝的博客
04-14 1万+
突然意识到sql语句的独特语义要和代码分离,我们就不能够在代码中写sql语句!!比如我要用${}在MyBatis的sql中拼接排序类型的时候,我就不能够在Java代码中直接写参数字符串为Order By哪儿个类型#{}和${}的基本不同我就不想说了,这里要说的是进一步对占位符和字符拼接的字面语义的领悟!!#{}和${}基本不同在这篇文章的最后有提到过占位符:占位符就是在某个地方占领一个位置,把它单独
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值