关于MySQL的Prepared Statement(PSCache)的信息收集与思考

最新推荐文章于 2022-05-14 22:43:28 发布
最新推荐文章于 2022-05-14 22:43:28 发布
阅读量2.4k 收藏 7
点赞数 3
分类专栏: JAVA MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42182797/article/details/116193642
版权
JAVA 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
MySQL
3 篇文章 0 订阅
订阅专栏

背景

最近在将项目的数据库连接池从Spring自带的一个默认连接池切换到AlibabaDruid。在做数据库连接参数优化时,对poolPreparedStatements应当如何配置产生了困惑。

探究

Druid的官方文档中的提示如下:

是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。在mysql下建议关闭。

但是在百度搜索相关文章时,有些文章提到:

MySQL 5.7以前的确是不支持PSCache的,但是从MySQL5.7开始,官方支持游标,所以建议开启PSCache

这就很尴尬了,到底能不能开呢?
后来又找到了一篇文章《浅析 MySQL JDBC 连接配置上的两个误区》里面倾向于新版本的MySQL可以打开PSCache

由于项目使用的是阿里云的PolarDB数据库服务,所以我通过工单咨询了PolarDB工程师的意见(PolarDB虽然是阿里自研的云原生数据库,但是其MySQL8.0版100%兼容MySQL8.0)
最终得到的工单回复是:

  1. MySQL在Server端并没有真正意义上的Prepared Statement机制,也没有类似于Oracle的Hard parse/Soft parse/no Parse
  2. MySQL客户端的Prepared statement要解决的是,将SQL固化,并控制参数的传递,实际的价值在于避免“SQL 注入“,通过传参来携带对服务端有伤害的SQL语句;主要工作原理是,在应用层以标位符的形式来控制输入

结论

我们到底是否要开启MySQL的PSCache,我认为应当根据站点的实际情况而定

  • MySQL5.7之前就不要开了
  • Druid有个监控后台,打开后在数据库连接一栏可以看到PSCache的命中数据。如果命中率很好,那么对站点性能是有价值的,可以尝试。如果命中率很低,则不建议开启。毕竟PSCache是占用内存的(附Druid官方文档中关于如何配置监控后台)
  • 根据阿里工程师的意见,项目中如果使用了MyBatis这样的组件,并且使用了#的值引入方式,则无需担心SQL注入问题。那么MySQL中Prepared statement的价值就不存在了。
技术流奶爸奶爸
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql开启 pscache_Druid连接池在mysql的场景PS Cache是否需要开启?
weixin_33420201的博客
01-19 3987
看一下,自己项目的druid连接池是否设置了PS Cache。是否需要设置?1. Druid的相关配置spring:datasource:name: mysql_testtype: com.alibaba.druid.pool.DruidDataSource#druid相关配置druid:#打开PSCache,并指定每个连接上PSCache的大小。oracle设为true,mysql设为false...
pscache文件
03-02
lr常用资源,放到C盘用户文件夹里面C:\Users\你的计算机用户名\AppData\Roaming\Adobe\CameraRaw\CameraProfiles 使用: 1.用ps打开你自己相机拍摄的raw格式图片 2.设置颜色模式为16位/通道,最大限度保证图片亮部和暗部细节
MySQL JDBC PrepareStatement基本的两种模式&客户端空间占用的源码分析
xieyuooo的专栏
08-31 7634
关于预编译(PrepareStatement),对于所有的JDBC驱动程序来讲,有一个共同的功能,就是“防止SQL注入”,类似Oracle还有一种“软解析”的概念,它非常适合应用于OLTP类型的系统中。在JDBC常见的操作框架中,例如ibatis、jdbcTemplate这些框架对JDBC操作时,默认会走预编译(jdbcTemplate如果没有传递参数,则会走createStatement),这貌
MySQL之Prepared Statements
weixin_30918415的博客
11-08 348
1.概述 prepared statementMySQL4.1中引进并且增加了一些新的命令: COM_STMT_PREPARE COM_STMT_EXECUTE COM_STMT_CLOSE COM_STMT_RESET COM_STMT_SEND_LONG_DATA 它还定义了一个更紧凑简洁的结果集格式代替ProtocolText::Resultset来返回结果集。 记...
PSCache:通用PowerShell缓存实现
05-22
PS缓存 通用PowerShell缓存实现 什么是PSCachePSCache源于对基于哈希表的“缓存”方案的抽象化需求,我本人发现自己要一遍又一遍地实现。 PSCache使用自定义fetcher程序透明地缓存先前查询的结果-一个脚本块,该脚本块将基于单个参数从其他位置检索值。 这是一个简单的示例,使用PSCache作为从Get-ADUser返回的结果的透明存储: Import-Module PSCache $ADUserCache = New-PSCache - Fetcher { Get-ADUser $_ - Properties manager , title , employeeId } # Fetch the user "jdoe" - this first cache-miss will cauce PSCache to call the `$Fetcher` s
讲解MySQL数据库的预处理(prepared statement)性能测试
Anna_xuan的博客
03-02 924
免费学习推荐:mysql视频教程 1、预处理干了什么 当我们提交一条数据库语句时,语句到达数据库服务那边,数据库服务需要解析这条sql语句,比如说语法检查,查询条件先后优化,然后才执行。对于预处理,简单来说就是把客户端与数据库服务原本一次交互的分成两次。首先,提交数据库语句,让数据库服务先解析这条语句。其次,提交参数,调用语句并执行。这样对于多次重复执行的语句来说,可以提交并解析一次数据库语句就可以了,然后不断的调用刚刚解析过得语句并执行。这样就省去了多次解析同一条语句的时间。从而达到提高效率的目的。 预处
prepared statement mysql oracle
05-31
何登成大牛写的, 给大家共享一下下, 希望有所收获。
fluent-plugin-mysql-prepared-statement
05-09
fluent-plugin-mysql-prepared-statement, 的插件 流利的插件mysql准备语句查询 安装 td-agent(Linux) /usr/lib64/fluent/ruby/bin/fluent-gem install fluent-plugin-mysql-prepared-statement td-agent(Mac...
MySQL关于ERROR 1290 (HY000)报错解决方法
09-09
- 错误1290 (HY000)是MySQL中一个与权限管理相关的错误,主要是由于服务器在启动时启用了`--skip-grant-tables`选项。 - 解决方法包括关闭该选项,或者在不安全模式下临时修复权限,然后重启服务。 - 安全性是...
statement和prepared区别
07-27
jdbc中statement和prepared区别,jdbc中statement和prepared区别
c3p0:一个成熟的,高度并发的JDBC连接池库,支持缓存和重用PreparedStatements
02-25
c3p0 c3p0是成熟的,高度并发的JDBC连接池库,支持缓存和重用PreparedStatements。 您可以选择根据或获得许可。 c3p0现在在维护。 c3p0可作为对托管依赖,位于[groupId: com.mchange, artifactId: c3p0]有关version可用值,请参见 。 您仍然可以在找到发行版。 文档是每个发行版以及发行的一部分。 从当前的开发快照中,这里是最新的和 。 有关如何从src进行构建的信息,请参阅 。 请记住对评论和问题,尽管请记住,他是一个糟糕的通讯员,基本上是个混蛋。 尽管如此,我们非常感谢您的反馈。 您也可以在github和/或sourceforge上打开问题。 感谢您对c3p0的关注。 我希望您觉得它有用! 注意: c3p0在通过Sonatype的Central Security Project报告安全漏洞方面具有丰
PHP语言中mysqlmysqli应用浅析.pdf
10-10
PHP 语言中 mysqlmysqli 应用浅析 MySQL 是一种关系型数据库管理系统,PHP 语言是 Web 开发中最流行的语言之一,而 mysqlmysqli 则是 PHP 语言中访问 MySQL 数据库的两种方式。mysql 是 PHP 早期版本中访问...
mysql 定义游标里sql 实现动态条件_分布式 | DBLE 如何实现 Prepared Statement 协议
weixin_39614546的博客
12-16 193
原创: 鲍凤奇 本文摘要:DBLE 是一款企业级的开源分布式中间件,江湖人送外号 “MyCat Plus”。Prepared Statement 协议是 MySQL 5.1 版本新加入的功能。MyCat 从1.6版本实现了 Prepared Statement 协议,但 MyCat 存在一些至今仍未修复的Bug。本文将从两名 DBLE 用户提交的Bug开始说起,详细解读 DBLE 是如何实现 Pr...
mysql prepare原理,mysql Prepared Statements 原理介绍与优点 | 学步园
weixin_29069131的博客
03-17 526
一:介绍从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换成strings,这样就比原始数据大很多,最后,在服务器端,还必须把string转化成正确的数据格式而binary protocol去除了转换的开销,在被传输前,所...
DruidCP源码阅读5 -- PSCache
扬帆起航
05-14 747
DruidCP源码阅读5 -- PSCache
DBCP连接池 poolpreparedstatements mysql
核桃的博客——JavaWeb技术分享
05-18 887
https://blog.csdn.net/luyaran/article/details/69397528http://www.360doc.com/content/14/1104/09/1073512_422357018.shtml
mysql poolpreparedstatements_com.mysql.jdbc.PreparedStatement.executeBatchedInserts(PreparedStatemen...
weixin_33172728的博客
01-27 331
一、描述使用spark mysql-connector-java-5.1.8.jar向mysql、tidb的r_day_stat_survey_detail_new表写数据,r_day_stat_survey_detail_new定义如下CREATE TABLE `r_day_stat_survey_detail_new` (......`submit_time` datetime(6) DEFA...
mysql poolpreparedstatements_MySql PreparedStatement用法 及 Transaction处理
weixin_34786066的博客
01-21 387
import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.SQLException;public class TestJDBC {/*** 当银行转账时,需要在汇款人账户上扣除汇款金额,同时在收款人账户上存入汇款金额,* 如果中间异常扣款但未实...
mysql poolpreparedstatements_详解SpringBoot配置连接池
weixin_39595320的博客
01-27 1680
内置的连接池目前spring Boot中默认支持的连接池有dbcp,dbcp2, tomcat, hikari三种连接池。数据库连接可以使用DataSource池进行自动配置。由于Tomcat数据源连接池的性能和并发,在tomcat可用时,我们总是优先使用它。如果HikariCP可用,我们将使用它。如果Commons DBCP可用,我们将使用它,但在生产环境不推荐使用它。最后,如果Commons ...
prepared statement能阻止SQL注入吗
最新发布
06-03
是的,使用prepared statement可以有效地阻止SQL注入攻击。prepared statement是指在编写SQL语句时,将参数用占位符(?)代替,然后再将参数值传递给这些占位符,最后执行SQL语句。当使用prepared statement时,数据库会将参数数据类型和SQL语句分开处理,从而避免了SQL注入攻击。 与直接使用SQL语句相比,使用prepared statement可以确保输入的数据不会被当做SQL语句的一部分来执行,从而避免了攻击者利用输入的数据来注入恶意代码和SQL语句的风险。此外,prepared statement还可以提高数据库查询的效率,因为当多次执行相似的查询时,数据库可以缓存已编译的查询计划,从而避免了重复编译查询计划的开销。 总之,使用prepared statement是防范SQL注入攻击的一种有效方法,应用程序开发人员应该在编写SQL查询语句时注意使用prepared statement来提高应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术流奶爸奶爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值