个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
29
4
在网络中经常可以找到这样的代码:
private static final String SQL = "SELECT * FROM table_name";
....
为此 SQL 查询使用了 PreparedStatement。为什么?
据我所知,PreparedStatement 花时间预编译 SQL 语句。事实证明,Statement 比 PreparedStatement 更快。还是我记错了?
最佳答案
当您必须使用不同的数据多次运行相同的语句时,准备好的语句要快得多。那是因为 SQL 只会验证查询一次,而如果您只使用一条语句,它将每次都验证查询。
使用 PreparedStatements 的另一个好处是避免导致 SQL 注入(inject)漏洞 - 尽管在您的情况下您的查询非常简单,您还没有遇到过。
对于您的查询,运行准备好的语句与运行语句之间的区别可能可以忽略不计。
编辑:为了回应您在下面的评论,您需要仔细查看 DAO 类以了解它在做什么。例如,如果每次调用该方法时它都会重新创建准备好的语句,那么您将失去使用准备好的语句的任何好处。
你想要实现的是你的持久层的封装,这样它们就不会特定调用 MySQL 或 Postgres 或你正在使用的任何东西,同时利用准备好的东西的性能和安全优势声明。为此,您需要依赖 Java 自己的对象,例如 PreparedStatement。
我个人会构建自己的 DAO 类来执行 CRUD 操作,在底层使用 Hibernate 和 Java Persistence API 来封装它,并且为了安全起见应该使用准备好的语句。如果您有执行重复操作的特定用例,那么我倾向于将其包装在自己的对象中。
Hibernate 可以配置为使用您通过 XML 文件使用的任何数据库供应商,因此它为您的持久层提供了真正简洁的封装。然而,这是一个非常复杂的产品!
关于java - 哪个更快? Statement 或 PreparedStatement,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9548089/
29
4
0
我有一个简单的问题。我的代码中有一些内存泄漏,因为我认为这是因为 PreparedStatement 和 ResultSet 我想知道释放资源及其内存的最佳、安全和正确的方法是什么。 Prepared
package jdbcDemo; import java.sql.*; public class PreparedStatement { public static void mai
服务器端和客户端上的语句缓存是通过 PreparedStatement 的字符串呈现严格缓存还是其他什么?换句话说,如果两个不同的 PreparedStatement 是通过不同的方式创建的,但最终具
我对 C++ Mysql 连接器有“一点”问题。我想使用 PreparedStatement。我尝试了文档中的示例 http://dev.mysql.com/doc/refman/5.1/en/con
我已经将 JAVA 应用程序与 MySql 连接起来。当我编写 PreparedStatement ps = null ;然后显示导入包的两个选项。两个建议的包是:com.mysql.jdbc.Pre
PreparedStatement setString 取一个“null”(就像 String a = "null"),在 .addBatch 之后它被转换成一个普通的 null(就像 String
我正在使用 PreparedStatement 的 setString 方法在 sql 查询中设置开始日期和结束日期的值。 String sql = "..... " AND tableA.time
这个问题已经有答案了: Using Prepared Statements to set Table Name (8 个回答) 已关闭 5 年前。 我正在尝试使用准备好的语句创建一个新表,但收到错误
使用 SQL 的最佳解决方法是什么 IN具有 java.sql.PreparedStatement 实例的子句,由于 SQL 注入(inject)攻击安全问题,不支持多个值:1 ?占位符代表一个值,而
我正在开发一个使用PreparedStatement的java应用程序。 SELECT FIELD1, FIELD2 FROM MYTABLE WHERE (FIELD1='firstFieldVal
我正在使用PreparedStatements写入数据库,有时我会在日志中看到以下内容: 2015-02-02 15:44:14,601 WARN SQL Warning Code: 1292,
query = "SELECT * FROM POST_COMMENT WHERE Post_date_time= ? AND Post_User= !;"; query = query.r
有没有一种方法可以在 php 准备好的语句中设置字段名称,而不是仅仅设置那里的值,例如, $stmt = $mysqli->prepare("UPDATE movies SET filmName =
我对“同时使用 Java 和 SQL”这整个事情还很陌生,我似乎找不到解决这个问题的方法。我通过 Workbench 在服务器上创建了一个数据库,现在我正在使用它的 Netbeans 创建一个简单的应
我对这样的准备好的语句有疑问: select ... from ... where xy = ? and foo = ? and bla = ? 我可以为每个索引设置一个字符串吗?否则我不得不做 pr
我有一个多线程代码的工作版本,但是我对我的 PreparedStatement-wrapper 类是非线程安全的感到不满意。所以我决定在 ThreadLocal 中生成 PreparedStateme
当使用 JDBC 的 PreparedStatements 查询 Oracle 时,请考虑: String qry1 = "SELECT col1 FROM table1 WHERE rownum=?
使用 SQL 的最佳解决方法是什么 IN具有 java.sql.PreparedStatement 实例的子句,由于 SQL 注入(inject)攻击安全问题,不支持多个值:1 ?占位符代表一个值,而
使用 SQL 的最佳解决方法是什么 IN具有 java.sql.PreparedStatement 实例的子句,由于 SQL 注入(inject)攻击安全问题,不支持多个值:1 ?占位符代表一个值,而
使用 SQL 的最佳解决方法是什么 IN具有 java.sql.PreparedStatement 实例的子句,由于 SQL 注入(inject)攻击安全问题,不支持多个值:1 ?占位符代表一个值,而
我是一名优秀的程序员,十分优秀!