JavaEE--prepareStatement后面的setString()方法是为何？_java preparedstatement.setstring原理-CSDN博客

本文链接：https://blog.csdn.net/u013680938/article/details/51165105

最近写一个JavaEE系统，特此把一些问题记录在册
问题出在下例中：

public CarCard checkUser(String username,String password){
            try{
                pstmt = ct.prepareStatement("select * from [CarCard] where CardID=? and CardPwd=?");
                        pstmt.setString(1,username);
                        pstmt.setString(2,password);
                        ResultSet rs = pstmt.executeQuery();
                        CarCard user = new CarCard();
                        while(rs.next()){
                        user.setCardID(rs.getString(1));
                        user.setCardPwd(rs.getString(2));
                        //....
                        return user;
                        }
                        return null;
            }catch(Exception e){
                e.printStackTrace();
                return null;
            }
        }

上述是一个典型的用户名验证方法，仔细研究下，很费解为何prepareStatement执行sql代码进行username和password验证后，还要把两者通过setString()再插入下。
网上查了解释，简述：上面那种写法被称为绑定变量，在没有写setXXX()方法的系统中，如果带有不同参数的同一SQL语句被多次执行的时候，SQL会重复搜索很多地方，效率低下。结合setXXX()方法后，SQL可以明确的快速搜索出结果，大大优化了SQL 语句的性能

参考原文如下【这里是传送门】

引用– 其中分析分为硬分析(Hard Parse)和软分析(Soft Parse)。一条SQL语句通过语法检查后，Oracle 会先去shared pool 中找是否有相同的sql，如果找着了，就叫软分析，然后执行SQL语句。硬分析主要是检查该sql所涉及到的所有对象是否有效以及权限等关系，然后根据RBO或CBO模式生成执行计划，然后才执行SQL语句。可以看出，硬分析比软分析多了很多动作，而这里面的关键是“在shared pool 中是否有相同的sql”，而这就取决于是否使用绑定变量。编写java 程序时，我们习惯都是定义JAVA 的程序变量，放入SQL 语句中，如String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ’ + v_id ; 以上代码，看起来是使用了变量v_id ，但这却是java 的程序变量，而不是oracle 的绑定变量，语句传递到数据库后，此java 的程序变量已经被替换成具体的常量值，变成：select * from table_a where name = ‘xxxxx’ ;假定这个语句第一次执行，会进行硬分析。后来，同一段java 代码中v_id 值发现变化（v_id = ‘yyyyyy’），数据库又接收到这样的语句：select * from table_a where name = ‘yyyyyy’ ;ORACLE 并不认为以上两条语句是相同的语句，因此对第二条语句会又做一次硬分析。这两条语句的执行计划可是一样的！其实，只需将以上java 代码改成以下这样，就使用了oracle 的绑定变量：String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ? ‘; //嵌入绑定变量stmt = con.prepareStatement( v_sql );stmt.setString(1, v_id ); //为绑定变量赋值stmt.executeQuery();在Java中，结合使用setXXX 系列方法，可以为不同数据类型的绑定变量进行赋值，从而大大优化了SQL 语句的性能。4、java中应用绑定变量的例子PreparedStatement stmt = conn.prepareStatement(‘select a from b where c = ? ‘);stmt.setLong(1,123);stmt.executeQuery()……结论：绑定变量主要适用在Oltp，运行时间很短的系统。如客服系统，时时地进行insert方面的系统。数据仓库系统不适用，和数据库仓库系统的一条sql运行时间相比，硬分析的代价显然是微不足道的，通过硬分析去选择正确的执行计划才是关键。

本文提到的疑惑点和“PreparedStatement对象相对于Statement对象的优点”有很大关系

在这篇文章里有详细的举例说明

引用—即执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。通常认为PreparedStatement对象比Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句，这样在随后的运行中可以节省时间并增加代码的可读性。