获得PreparedStatement向数据库提交的SQL语句，相关

/**

 * 获得PreparedStatement向数据库提交的SQL语句

 *

 * @param sql：带占位符?的原始sql

 * @param params：参数数组

 * @return：要执行的sql语句

 */

public static String getPreparedSQL(String sql, Object[] params) {
        // 1 如果没有参数，说明是不是动态SQL语句
        int paramNum = 0;
        if (null != params)
               paramNum = params.length;
       if (1 > paramNum)
              return sql;
        // 2 如果有参数，则是动态SQL语句
       StringBuffer returnSQL = new StringBuffer();
       String[] subSQL = sql.split("\\?");
       for (int i = 0; i < paramNum; i++) {
              if (params[i] instanceof Integer) {
                     returnSQL.append(subSQL[i]).append(" ").append(params[i]) .append(" ");
              } else if (params[i] instanceof Date) {
                     returnSQL.append(subSQL[i]).append(" '").append( DateUtils.strDateFormat((java.util.Date) params[i])) .append("' ");
              } else {
                     returnSQL.append(subSQL[i]).append(" '").append(params[i]) .append("' ");
              }
}

序言

对应PreparedStatement相信大家都很熟悉，那么为什么要用PreparedStatement呢？也许你会回答PreparedStatement为预处理语句，可以提高数据库执行效率。也许还会回答用PreparedStatement可以防止SQL注入。那么再问下，你觉得你对PreparedStatement有足够的了解吗，你在项目中PreparedStatement用对了吗？

原理分析

首先来看下Statement及PreparedStatement执行过程，一个sql语句执行过程中，将经历这么几个步骤：

1、传输SQL给数据库

2、数据库验证并解析SQL

3、计算Access Plan。数据库会通过检测index，statistics来给出最优的访问计划。

4、根据访问计划进行检索，返回数据。

在上面步骤中，第3步是非常耗时的。因此，为了提高性能，数据库会缓存执行语句以及其Access Plan。这被称为statement cache。在statement cache中，sql语句本身为key，access plan为value。当相同的sql语句被发送过来时，数据库会使用缓存中的access plan以节省cpu时间。

下边看下Statement执行代码：

Statement statement = connection.createStatement();
String sql1="Select * from test where id=1";
String sql2="Select * from test where id=";
statement.execute(sql1);
statement.execute(sql1);
statement.execute(sql1);
statement.execute(sql2+"2");
statement.execute(sql2+"3");

sql1在第一次执行的时候，需要计算执行计划。但在第2和3次执行的时候，会使用缓存好的执行计划，因此后面的sql1不会再重新检验语法与计算执行计划，效率会比第一次高。

sql2却每次都在变化，在cache中，key为整个sql语句，所以每次sql2都无法命中cache，即使它仅仅参数不同，也必须重新检验语法与计算执行计划，效率自然就低下。

强大的数据库会在cache命中上做优化，但复杂的语句还是避免不了miss。

PreparedStatement的存在是为了避免sql2的劣势。看下面code。

String sql2="Select * from test where id=?";
PreparedStatement pstmt = connection.prepareStatement(sql2);
pstmt.setInt(1,2);
pstmt.executQuery();
pstmt.setInt(1,3);
pstmt.executQuery();

PreparedStatement在创建的时候，会将参数化的语句发送给数据库，进行语法检测和执行计划计算。Cache中的key将是参数化的语句。当后面preparedstatement在执行的时候，每次均会命中cache，使用已存在的access plan进行检索。

如何正确使用

PreparedStatement的生命周期跟Statement一样，在一个数据库连接connection范围内有效，所以说如果一次连接中对于同一个PreparedStatement处理多次（参数不同），那么用PreparedStatement是可以提高效率，但大多情景都是多次连接中处理同一个PreparedStatement，那么就算使用了PreparedStatement也不能提高效率，比较PreparedStatement的生命周期只在Connection中。那么如何正确的使用PreparedStatement呢？

其实不用紧张，告诉大家个好消息，J2EE服务器的连接池管理器已经实现了缓存的使用。J2EE服务器保持着连接池中每一个连接准备过的prepared statement列表。当我们在一个连接上调用preparedStatement时，应用服务器会检查这个statement是否曾经准备过。如果是，这个PreparedStatement会被返回给应用程序。如果否，调用会被转给JDBC驱动程序，然后将新生成的statement对象存入连接缓存。

如果项目未使用数据库连接池怎么办呢，这里只能告诉你，原理你已经很清楚了，自己实现吧。