JDBC中的PreparedStatement相比Statement的好处都有哪些?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JDBC中的PreparedStatement相比Statement的好处都有哪些?相关的知识,希望对你有一定的参考价值。
PreparedStatement是在执行前先输入sql语句,Statement正好相反,是在执行的时候传入sql语句的。这样的区别在于,PreparedStatement可以在传入sql后,执行语句前,给参数赋值,避免了因普通的拼接sql字符串语句所带来的安全问题,而且准备sql和执行sql是在两个语句里面完成的,也提高了语句执行的效率。
Statement,就没有以前所说的功能了,我一般很少用 参考技术A PreparedStatement
是预编译
,使用Statement时
sql
中要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql
注入问题这是从安全方面说的。
PreparedStatement
传参数时候用
了占位符
“?”很好的解决了以上Statement的问题。我所体会到得的就是这些。
何时关闭 JDBC 中的 Connection、Statement、PreparedStatement 和 ResultSet
【中文标题】何时关闭 JDBC 中的 Connection、Statement、PreparedStatement 和 ResultSet【英文标题】:When to close Connection, Statement, PreparedStatement and ResultSet in JDBC 【发布时间】:2010-11-05 13:57:25 【问题描述】:关于 JDBC 编码的几个问题:
-
对于单个客户端应用程序,我们是否需要连接池?
在开始时创建一个
Connection
并保持它处于活动状态而不关闭它直到应用程序退出是个好主意吗?为什么?
PreparedStatement
与 Connection
关联,如果每次查询后我的连接都没有关闭,为什么不保持 PreparedStatement
处于活动状态并在其他方法中重用它?
如果我们为每个查询创建PreparedStatement
,数据库是否知道它是相同的PreparedStatement
,并在第一次之后忽略不必要的操作?
PreparedStatement
不是创建一次重用多次语句吗?如果是,为什么每次都需要关闭?
我知道调用close()
将释放资源。但是如果我们知道以后会用到它,为什么要发布它,然后再请求它呢?
多客户端应用程序怎么样?我们需要一个连接池,所以每次都需要创建和关闭Connection、Statement
和PreparedStatement
?
【问题讨论】:
***.com/questions/4507440/… 【参考方案1】:我个人会使用池,因为它会为您处理所有资源管理。如果您的连接要求发生变化,那么您可以轻松修改池配置。使用适当的池,您可以根据最佳实践打开/关闭连接和准备好的语句,并将资源管理留给池。
通常,在使用池时:
关闭连接实际上只会将其返回到池中 准备语句的行为将从 Connection 的语句缓存中检索先前准备的语句,或者如果没有可用的语句,则创建一个新语句并将其缓存以供以后使用。 关闭 PreparedStatement 的行为实际上只是将其返回到连接的语句缓存中。此外 - 取决于池的实现 - 它可能会在发生资源泄漏时通知您,从而更容易识别代码中的此类问题。
看看像 DBCP 这样的示例实现的源代码 - 看看它们是如何工作的非常有趣。
【讨论】:
不要相信你的池:***.com/questions/4507440/… @teabot 我在每次查询执行后关闭所有对象,包括 Connection 。为每个请求而不是每个语句打开和关闭连接是否更好?我的意思是,语句和结果集每次使用都关闭,但每个请求的连接都是一个(在请求开始时打开并在最后一个结束时关闭查询执行) @teabot 你能更新最佳实践链接吗,它是 404【参考方案2】:1. 即使您只有一个客户端,连接池也可能是有益的。连接到数据库可能需要很长时间,因此经常这样做可能会因网络请求缓慢而降低应用程序的速度。此外,正如@teabot 解释的那样,池可能有助于识别是否有任何连接没有关闭。
2. 出于两个原因,打开连接并使其永远打开并不是一个好主意。首先,如果网络暂时中断,连接可能会中断。它打开的时间越长,它就越有可能在需要时死掉。其次,失败的事务可能会使连接处于不适合继续操作的状态。最好的办法通常是打开几个连接,重复使用五到十分钟,然后循环使用。
3. 根据数据库和驱动程序,连接可能有准备好的语句缓存。即使使用不同的连接,RDBMS 通常也会缓存完全相同的语句,包括它的参数。因此 SELECT * FROM table WHERE value=?因为准备好的语句将跨连接缓存,但如果您指定参数值 SELECT * FROM table WHERE value='your_data' 那么它可能不会被缓存在服务器端。
4. 如 3 所述,取决于 RDBMS 的实现,做一个基准测试。
5. 没有必要关闭并再次准备一个语句,该语句将被不同的参数重用。只需重新设置参数并执行即可。
对于多个客户端,数据库总是有一个并发连接限制,通常不是很大的数字。如果所有客户端都通过 webapp,那么像 DBCP 这样的池就可以了。但显然不希望为每个客户端创建一个永久打开多个连接的池。
【讨论】:
以上是关于JDBC中的PreparedStatement相比Statement的好处都有哪些?的主要内容,如果未能解决你的问题,请参考以下文章
JDBC中的Statement和PreparedStatement的区别
oracle jdbc中的PreparedStatement和setTimestamp
如何解决 JDBC PreparedStatement 中的 MySQLSyntaxErrorException [重复]
何时关闭 JDBC 中的 Connection、Statement、PreparedStatement 和 ResultSet