MySQL与JDBC之间的SQL预编译技术

已于 2022-05-21 00:10:02 修改
阅读量581 收藏
点赞数 2
文章标签: mysql sql 数据库
于 2022-05-19 15:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41856281/article/details/124863387
版权

MySQL与JDBC之间的SQL预编译技术

先说一下SQL预编译的好处吧:

  • 减少每次执行语句时解析语句的开销。 通常,数据库应用程序处理大量几乎相同的语句,只对语句中的文字值或变量值进行更改
  • 防止SQL注入攻击。 参数值可以包含未转义的SQL引号和分隔符。

不过在这之前我一直以为JDBC预编译技术是依赖数据库MySQL实现,现在才知道SQL预编译也是分服务端和客户端实现的。JDBC默认是客户端处理SQL预编译的,如果向指定用服务端SQL预编译的话,可以在数据源连接上配置useServerPrepStmts=true,这样就可以开启服务端SQL预编译。当然这也是要服务端支持SQL预编译,拿MySQL5.7以上来讲是支持的。
下面贴上MySQL官方文档截图:
在这里插入图片描述

在这里插入图片描述
如何验证SQL预编译是用得服务端实现还是客户端实现呢,这里参考了一篇文章点击文字即可查看。
我这里我大概说一下,以MySQL为例就是开始general_log日志,general_log日志会记录哭客户端发给服务器的SQL,这里我没就能有关参考对比了。
注意:general_log开启会产生大量日志,没有特殊情况不要在生产环境开启

同样阅读MySQL官方文档sql-prepared-statements部分,发现MySQL实现服务端预编译是专门提供了几个语法支持的如下:

在这里插入图片描述
在这里插入图片描述

两种实现进行基准测试

这里在提供预编译技术服务端实现 && 客户端实现的基准测试供大家参考:
机器配置:

  • 系统:Windows10
  • CPU:AMD Ryzen 5 4600U with Radeon Graphics 2.10 GHz
  • 内存:24.0 GB
  • 磁盘:500GB SSD
  • MySQL 用的是默认配置

结果很意外以为服务端实现应该性能要好一些,实测居然是客户端实现要好一些,不过相差微乎其微,具体如下图:
在这里插入图片描述
在这里插入图片描述

客户端实现是否存在SQL注入风险呢?

我们用代码验证一下
在这里插入图片描述
执行方法后查看mysql日志
在这里插入图片描述
我们可以看到客户端预编译也是可以保障SQL注入风险的

我们顺带看看服务端预编译是怎么样的呢?
在这里插入图片描述
也是没有问题。

总结

  • SQL预编译区分客户端/服务端实现
  • 以及对两种实现进行了基准测试,客户端SQL预编译以微弱的性能胜出,当然这个结果只能当个参考不能以偏概全
  • 测试了客户端实现的SQL注入问题,测试结果通过

文末提供几个MySQL官方文档对SQL预编译说明链接有兴趣的小伙伴可以点击阅读

xfeng_lalala
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC连接数据库_SQL预编译
坤坤
03-01 387
预编译SQL可以有效的防止SQL注入package cn.tedu.jdbc.day02;import java.sql.Connection;import java.sql.PreparedStatement;/* * 演示预编译SQL执行计划 *  */public class Demo04 { public static void main(String[] args) { Connec...
JDBC基础知识(3)——预编译SQL命令格式
weixin_53617926的博客
06-20 236
使用预编译SQL命令优化应用程序实例
JDBC | 第三章: SQL预编译与防注入CRUD操作
qq_39449880的博客
02-14 1774
SQL预编译与防注入CRUD操作
java-jdbc预编译SQL
hdsHDS6的博客
09-11 353
/*步骤: 1.导入驱动jar包mysql-connector-java-8.0.21.jar 2.注册驱动 3.获取数据库连接对象Connection 4.定义sql *注意: sq1的参数使用?作为占位符。 如: select * from user where username = ? and password = ?; 5.获取执行sql语句的对象Preparedstatement Connection. preparestatement(string sql) 6.给?赋值: ...
jdbc预编译和批处理sql
学习之路
04-25 1823
预编译处理sql 原因 1.      避免了频繁sql拼接 (可以使用占位符) 2.      可以防止sql注入 代码修改 Dept实体类: //javabean类|实体类 public class Dept { private int deptno; private String dname; private String loc; public Dept()
一文搞懂MySQL预编译
09-08
MySQL预编译是一种提高数据库操作效率的技术,尤其在处理大量重复SQL语句时效果显著。预编译的主要目的是减少语法检查和编译的开销,从而提升数据库的性能。本文将深入探讨MySQL预编译的概念、好处、执行过程以及...
MySQL预编译功能详解
09-09
MySQL预编译功能是一种优化技术,主要用于提高数据库操作的效率,尤其是在处理大量重复的SQL语句时。预编译的核心思想是将SQL语句的结构(即模板)与具体的参数值分开处理,减少语法验证和编译的次数,从而提升...
JAVA使用JDBC技术操作SqlServer数据库实例代码
08-31
本文将深入讲解如何使用JDBC在Java中与SQL Server数据库进行交互,通过实例代码来演示数据的增删改查操作。 首先,理解JDBC的核心概念: 1. JDBC API:一组Java类和接口,定义了Java应用程序如何与数据库进行通信。...
JDBC连接MySQL&sqlserver.zip
01-04
- `Statement`用于执行静态SQL语句,而`PreparedStatement`则用于预编译SQL语句,支持参数化查询,更安全且性能更好。 - `ResultSet`对象存储查询结果,提供遍历查询结果的方法。 2. **连接MySQL** - 首先需要在...
Mysql5.6、Mysql5.7 JDBC驱动
12-29
3. **创建Statement或PreparedStatement**:根据需求创建`Statement`对象用于执行简单的SQL语句,或者创建`PreparedStatement`对象用于执行预编译SQL语句,以提高性能和安全性。 4. **执行SQL**:调用Statement或...
jdbc mysql 源码_【JDBC系列】从源码角度理解JDBCMysql预编译特性
weixin_39816946的博客
01-18 109
背景最近因为工作调整的关系,都在和数据库打交道,增加了许多和JDBC亲密接触的机会,其实我们用的是Mybatis啦。知其然,知其所以然,是我们工程师童鞋们应该追求的事情,能够帮助你更好的理解这个技术,面对问题时更游刃有余。所以呢,最近就在业务时间对JDBC进行了小小的研究,有一些小收获,在此个记录。我们都知道市面上有很多数据库,比如Oracle,Sqlserver以及Mysql等,因为Mysql...
JDBC小记——SQL注入及预编译操作对象、批处理
m0_63138660的博客
06-25 806
首先建一个工具包,在里面定义JBDC工具类但是,数据库、用户名和密码总不是固定不变的,当我们需要去改变时,需要打开这个工具类来改变数据,不如我们创建一个配置文件,使用配置文件来读取数据、修改数据来的方便。1.创建配置文件2.配置3.在工具类中使用配置文件。
03. JDBC 预编译SQL语句 & 储存过程调用
Al_assad的博客
07-27 1249
JDBC中,Statement接口用于进行Java程序和数据库之间的数据传输,具体类有3个实现,如下:Statement用于对数据库进行通用访问,在运行时使用静态SQL语句时使用。 PreparedStatement当计划要多次使用SQL语句时使用。PreparedStatement接口在运行时接受输入参数。CallableStatement当想要访问数据库存储过程时使用。CallableSta...
java安全(二):JDBC|sql注入|预编译
weixin_45694388的博客
11-14 6166
1 JDBC基础 JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC),不同的数据库提供商必须实现JDBC定义的接口从而也就实现了对数据库的一系列操作。 2 JDBCConnection 2.1连接 Java通过java.sql.DriverManager来管理所有数据库的驱动注册,所以如果想要建立数据库连接需要先在java.sql.Drive
JDBC使用预编译SQL的好处
weixin_34088583的博客
10-17 96
2019独角兽企业重金招聘Python工程师标准>>> ...
jdbc 预编译 mysql,MySQL预编译功能详解
weixin_39785422的博客
03-16 191
本文为大家分享了MySQL预编译功能,供大家参考,具体内容如下1、预编译的好处大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间...
利用mysql预编译机制_jdbc预编译实现方式
weixin_29534143的博客
01-25 165
jdbc预编译能够有两种方式:mysql方式1、jdbc本身实现的预编译,就是作一下特殊字符处理来防SQL注入,看PreparedStatement源码就能够了。webpublic static void main(String[] args) {try {final String driverClassName = "com.mysql.jdbc.Driver";final String url...
JDBC的简单使用+SQL预编译使用+数据库连接池(阿里巴巴的)的使用
qq_53679247的博客
10-12 1580
JDBC的简单使用+SQL预编译使用+数据库连接池(阿里巴巴的)的使用
[疯狂Java]JDBC:PreparedStatement预编译执行SQL语句
热门推荐
Lirx_Tech的专栏
04-14 1万+
1. SQL语句的执行过程——Statement直接执行的弊病:     1) SQL语句和编程语言一样,仅仅就会普通的文本字符串,首先数据库引擎无法识别这种文本字符串,而底层的CPU更不理解这些文本字符串(只懂二进制机器指令),因此SQL语句在执行之前肯定需要编译的;     2) SQL语句的执行过程:提交SQL语句 -> 数据库引擎对SQL语句进行编译得到数据库可执行的代码 -> 执行S
jdbc开启预编译代码
最新发布
07-28
当使用JDBC开启预编译代码时,可以按照以下步骤进行操作: 1. 创建一个`PreparedStatement`对象,而不是`Statement`对象。预编译语句是通过`PreparedStatement`接口来执行的,它是`Statement`接口的子接口。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值