我在MySQL中使用Java。我对PreparedStatement没有很好的理解
我知道使用PreparedStatement比Statement更好。原因是它被编译。
编译后我们的意思是什么?
答案 0 :(得分:13)
当你使用预准备语句(即预编译语句)时,一旦DB获得此语句,它就会编译它并对其进行缓存,以便它可以使用最后编译的语句来连续调用同一语句。因此,它会为连续调用进行预编译。
您通常使用带有绑定变量的预准备语句,您可以在运行时提供变量。现在,对于连续执行预准备语句会发生什么,您可以提供与先前调用不同的变量。从DB的角度来看,它不必每次都编译语句,只会在朗姆酒时插入绑定变量。所以变得更快。
准备陈述的其他好处是: -
1)防止SQL注入攻击
2)更快地连续调用相同的语句
工作原理: -
预编译由数据库完成。一些较简单的数据库根本不会预编译语句。其他人可能会在prepareStatement调用上预先编译它,而其他人可能会在首次调用语句时执行此操作,在编译(创建计划)语句时将参数值考虑在内。
执行预编译语句的数据库通常会缓存它们,因此ps1不可能再次编译。一些JDBC驱动程序(例如Oracle)甚至缓存预处理语句,因此在调用ps.close()时它们实际上并没有关闭它。
数据库通常会缓存语句,直到某些内容将其从缓存中逐出。
有关详情,请浏览此wiki链接
答案 1 :(得分:5)
在较高级别,运行SQL查询有两个步骤。首先,将查询从文本格式编译为需要完成的处理的内部表示。第二个是完成处理。
什么"预编译"意思是第一步已经完成,所以不需要再做一次。编译阶段可能需要一些努力,特别是要找到执行路径的最佳优化(要使用的索引,连接方法等)。对于简单查询,这可能会增加开销。对于更复杂的查询,开销通常远低于实际运行查询的工作量。
作为一个如何产生效果的例子。考虑一个没有索引的表。您可以创建将执行全表扫描的已编译查询。如果以后添加索引,则编译后的查询不能使用索引,因为它在编译时并不知道它。
在MySQL文档中,编译阶段主要被描述为优化阶段。
答案 2 :(得分:3)
它已经被翻译成数据库服务器可以理解的代码。只有占位符留给您插入的变量。
例如,Java程序也必须从源代码编译为字节代码,其中soruce代码是程序的人类可读代码,字节代码是代码,如果源代码也是机器可以理解的