php+prepared,PreparedStatement,Statement

最新推荐文章于 2021-03-22 00:42:40 发布
最新推荐文章于 2021-03-22 00:42:40 发布
阅读量143 收藏
点赞数
文章标签: php+prepared

一个sql语句执行过程中,将经历这么几个步骤:传输sql到数据库。

数据库检查sql的语法合法性,并解析sql。

计算Access Plan。数据库会通过检测index,statistics来给出最优的访问计划。

根据访问计划进行检索,返回数据。

在上面步骤中,第1,2,3步是都是耗时的。因此,为了提高性能,数据库会缓存执行语句以及其部分Access Plan, 然后生成一个句柄, 将句柄返回给客户端。缓存的部分被称为statement cache。当客户端使用PreparedStatement的时候, 只需要调用此句柄, 使用二进制发送相应的参数, 而不需要再发送整个sql语句了,数据库会使用缓存中的access plan以节省cpu时间。

相比较statement, 时间节省在:网络传输, statement使用asicii编码传输整个sql语句, 而preparedstatement使用二进制传输句柄和参数, 流量变小很多.

不用再编译sql

可以使用已经有的部分优化.

看下面一段code:

sql1在第一次执行的时候,需要计算执行计划。但在第2和3次执行的时候,会使用缓存好的执行计划,因此后面的sql1不会再重新检验语法与计算执行计划,效率会比第一次高。

sql2却每次都在变化,在cache中,key为整个sql语句,所以每次sql2都无法命中cache,即使它仅仅参数不同,也必须重新检验语法与计算执行计划,效率自然就低下。

强大的数据库会在cache命中上做优化,但复杂的语句还是避免不了miss。

PreparedStatement的存在是为了避免sql2的劣势。看下面code。

PreparedStatement在创建的时候,会将参数化的语句发送给数据库,进行语法检测和执行计划计算。Cache中的key将是参数化的语句。当后面preparedstatement在执行的时候,每次均会命中cache,使用已存在的access plan进行检索。

包含以上优点,PreparedStatement的优点归为:

1. 预编译,节省后面使用的时间。

(因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中,就会得到执行)

2.可防止sql注入。

(注入只对sql语句的编译过程有破坏作用,后面传过来的只作参数用,而不参与编译,那就不会对含有sql的语句的参数再编译一次,而留下sql拼接的安全漏洞,因此也就避免了sql注入问题.)

3. 代码的可读性和可维护性

weixin_39962394
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php statment,PHP-Prepared Statement
weixin_42509398的博客
03-10 112
Parameter types:i-integerd-doubles-stringb- BLOB (large files e.g., images that need to be sent in packets)DB: Testtable: testcol1: IDcol2: name$host="localhost";$user="root";$pwd="root";$db="Test";Pr...
php prepare 批量,PreparedStatement批处理
weixin_35723924的博客
03-17 137
PreparedStatement批量更新关键代码 无 import java.sql.Connection;import java.sql.PreparedStatement; //...String sql = "insert into employee (name, city, phone) values (?, ?, ?)";Connection connection = new getC...
PreparedStatement
iqqcode
08-07 2680
PreparedStatement解决SQL注入1. Statement 存在的问题Stetement存在SQL注入漏洞,换用PreparedStatement(预处理SQL)2. PreparedStatement执行步骤PreparedStatement使用Demo 上一回我们通过JDBC实现数据库增删改查,但是还是存在一个很大的问题. 今天七夕,我们不谈感情,只谈技术 1. State...
php+prepared,Prepared Statements
weixin_32243309的博客
03-10 117
Prepared StatementsThe MySQL database supports prepared statements. A prepared statementor a parameterized statement is used to execute the same statementrepeatedly with high efficiency.Basic workflow...
PreparedStatement php,PreparedStatementStatement区别
weixin_39909859的博客
03-22 81
JDBC驱动的最佳化是基于使用的是什么功能.选择PreparedStatement还是Statement取决于你要怎么使用它们。对于只执行一次的SQL语句选择Statement是最好的. 相反,如果SQL语句被多次执行选用PreparedStatement是最好的。PreparedStatement:数据库会对sql语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用...
prepared statement mysql oracle
05-31
何登成大牛写的, 给大家共享一下下, 希望有所收获。
fluent-plugin-mysql-prepared-statement
05-09
fluent-plugin-mysql-prepared-statement, 的插件 流利的插件mysql准备语句查询 安装 td-agent(Linux) /usr/lib64/fluent/ruby/bin/fluent-gem install fluent-plugin-mysql-prepared-statement td-agent(Mac...
statementprepared区别
07-27
jdbc中statementprepared区别,jdbc中statementprepared区别
java中PreparedStatementStatement的区别
12-26
Java 中 PreparedStatementStatement 的区别 Java 中的 PreparedStatementStatement 都是用于执行 SQL 语句的接口,但是它们之间存在一些关键的区别。 首先,从数据库执行 SQL 语句的角度来看,使用 ...
PreparedStatement 向数据库插入时间方法
07-10
在java中向访问数据库的sql语句一般放到类PreparedStatement类构造函数中,这里遇到的问题就是向sql语句中用setDate()插入时间时不能用java.util.date,而应用java.sql.date,这里就讲述了解决方法,一种是插入...
php prepared statements 需要 close_PHP的Session运行机制
weixin_34778803的博客
01-24 69
Session是一种用户与网站会话方式,一旦开启了Session会话,便可以在网站的任何页面使用(保持)这个会话。会话流程会话的工作流程很简单,当开始一个会话时,PHP 会尝试从请求中查找会话 ID (通常通过会话 cookie传递), 如果请求中不包含会话 ID 信息,PHP 就会创建一个新的会话。 会话开始之后,PHP 就会将会话中的数据设置到$_SESSION变量中。 当 PHP 停止的时候...
php 预编译,预编译的prepare statements 管理, 实现和思路
weixin_30299099的博客
03-11 146
独孤求败的风格, 上代码:/*** Prepare statement loading from Config* The ctime on dabase instance config could be used to control the expire * of all prepared statments* Config ctime = now() could be used to forc...
prepareStatement的用法和解释
程序猿的博客
01-15 262
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
Performance Tips for JDBC
波波熊的专栏
12-11 297
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
PreparedStatement setString IN 传多个参数
weixin_33882452的博客
05-08 1917
今天在使用PreparedStatement进行预编译时,发现使用IN(String) 传入一个字符串一逗号为分隔符却失效,例如传入"a,b,c", 查询的不是"a" "b" "c"三个数据,而是"a,b,c"一个数据 SELECT d.* FROM TLK_列表_分页 d WHERE 1=1 AND ITEM_多行文本二 IN ( ?) 这条语句中的参数在使用PrepareS...
prepared statement能阻止SQL注入吗
最新发布
06-03
是的,使用prepared statement可以有效地阻止SQL注入攻击。prepared statement是指在编写SQL语句时,将参数用占位符(?)代替,然后再将参数值传递给这些占位符,最后执行SQL语句。当使用prepared statement时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值