引子:
一条sql在MySQL服务端是如何被执行的
1.判断缓存中是否有相同的SQL->优则直接执行缓存中以经编译好的SQL
2.如果缓存中没有->语句合法检验->语句优化->语句编译->执行并加入缓存
预编译SQL和普通SQL的区别:
需求:假设我们要查询id=1、和id=2的学生信息 。
使用普通方式执行:
select*from student where id = 1;
select*from student where id = 2;
我们将向MySQL服务器发送以上两条SQL,由于id不同,这是两条不同的SQL,所以要按照缓存中没有SQL的情况执行两次,性能开销大。
使用预编译的方式执行:
select*from student where id = ?;
? = 1;
select*from student where id = ?;
? = 2;
我们将向MySQL服务器发送以上两组SQL,我们使用?作为占位符替换了参数的位置,并将参数的值单独发送,这两条语句就是相同的SQL,第二条SQL执行的时候将直接从缓存取出SQL并将占位符替换为真实值,在高并发的业务下可以极大的降低SQL服务器的开销。
采用预编译的优点:
1.性能高
2.安全:由于参数均为占位符,用户无法通过注入的方式攻击数据库