一、前言/概述
本周同事问了我一个问题,SQL中如何使用占位符做预处理,为什么他用了prepare却没有生效;
1、prepare简介
多次执行一条 SQL 语句时,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。
SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。
- Prepare 的使用十分广泛,绝大多数 ORM 框架都有 API 支持;
- Prepare 既可以提升 SQL 执行性能,还能防止 SQL 注入引发的安全问题;
- Prepare 虽然在每个数据库中的语法差异很大,但是一般情况下我们都不会手写 SQL,而是使用 ORM 框架来做;
2、prepare的由来?
从mysql服务器执行sql的过程来看,SQL执行过程包括以下阶段 词法分析->语法分析->语义分析->执行计划优化->执行。
词法分析->语法分析这两个阶段我们称之为硬解析。
- 词法分析识别sql中每个词;
- 语法分析解析SQL语句是否符合sql语法,并得到一棵语法树(Lex)。
对于只是参数不同,其他均相同的sql,它们执行时间不同但硬解析的时间是相同的。
而同一SQL随着查询数据的变化,多次查询