MySQL支持预编译
在不使用预编译时,客户端每发送一条sql语句给服务器后,服务器总是需要校验sql语句的语法格式是否正确,然后把sql语句编译成可执行函数,最后才是执行sql语句。其中,校验语法和编译所花的时间可能比执行sql语句花的时间还要多。因此,如果我们需要执行多次insert语句,但每次只是插入的值不同,MySQL都要校验语法和编译,会浪费许多时间,而如果使用预编译功能,那么就只用对sql语句进行一次语法校验和编译,所以效率要高。
MySQL本身是支持预编译的,MySQL执行预编译分为如下三步:
- 执行预编译语句,例如:
prepare myFunc from 'select * from user where username like ?' - 设置变量,例如:
set @username='%小明%' - 执行语句,例如:
execute myFunc using @username
如果需要再次执行myFunc,那就不再需要第一步,即不需要再编译语句了:
- 设置变量,例如:
set @username='%小宋%' - 执行语句,例如:
execute myFunc using @username
PreparedStatement使用预编译
JDBC的PreparedStatement接口是有预编译功能的,但是在JDBC MySQL驱动5.0.5以后的版本默认是关闭预编译功能的,因此如果我们不手动开启的话,其实并没有使用到预编译,只是用到了防止sql注入的功能。要开启预编译功能,我们需要设置MySQL连接URL参数:useServerPrepStmts=true,这样才能保证MySQL驱动会先把sql语句发送给服务器进行预编译,然后在执行executeQuery()时只是把参数发送给服务器。
注意:通过设置MySQL连接参数,目的是告诉MySQLPreparedStatement使用预编译功能,但不管我们是否使用预编译功能,MySQL Server4.1版本以后都是支持预编译功能的。
当使用不同的PreparedStatement对象来执行相同的sql语句时,还是会出现编译两次的现象,这是因为驱动没有缓存编译后的函数key,导致二次编译。但在实际的应用场景中,我们不可能保持同一个PreparedStatement,此时如果希望缓存编译后的函数的key,那么就要设置MySQL连接参数cachePrepStmts=true。
在持久层框架中存在的问题
很多主流持久层框架其实都没有真正的用上预编译,预编译是要我们自己在连接参数上配置的。
总结
- MySQL主流版本是支持预编译的,但
PremaredStatement在JDBC MySQL驱动5.0.5以后需要手动配置连接参数才可以使用预编译功能,如果同时也开启了缓存,那么MySQL服务器是会缓存编译后的函数,而编译后的函数key缓存在PreparedStatement中,此时不同的PreparedStatement执行相同的sql语句时不会重复编译,也就提高了效率。 Statement对于MySQL数据库是不会对编译后的函数进行缓存的,数据库不会缓存函数,Statement也不会缓存函数的key,所以多次执行相同的sql语句时,还是会先检查sql语句语法是否正确,然后编译sql语句成函数,最后执行函数。- 因为
PreparedStatement已经对sql模板进行了编译,并且存储了函数,所以PreparedStatement做的就是把参数进行转义后直接传入参数到数据库,然后让函数执行,这也就是为什么PreparedStatement能够防止sql注入攻击的原因。 PreparedStatement还有一点要注意的是,在数据库端存储的函数和PreparedStatement中存储的函数key,都是建立在数据库连接的基础上的,如果当前数据库连接断开了,数据库端的函数会清空,建立在连接上的PreparedStatement里面的函数key也会被清空。