JavaEE--prepareStatement后面的setString()方法是为何?

最近写一个JavaEE系统,特此把一些问题记录在册
问题出在下例中:

public CarCard checkUser(String username,String password){
            try{
                pstmt = ct.prepareStatement("select * from [CarCard] where CardID=? and CardPwd=?");
                        pstmt.setString(1,username);
                        pstmt.setString(2,password);
                        ResultSet rs = pstmt.executeQuery();
                        CarCard user = new CarCard();
                        while(rs.next()){
                        user.setCardID(rs.getString(1));
                        user.setCardPwd(rs.getString(2));
                        //....
                        return user;
                        }
                        return null;
            }catch(Exception e){
                e.printStackTrace();
                return null;
            }
        }

上述是一个典型的用户名验证方法,仔细研究下,很费解为何prepareStatement执行sql代码进行username和password验证后,还要把两者通过setString()再插入下。
网上查了解释,简述:上面那种写法被称为绑定变量,在没有写setXXX()方法的系统中,如果带有不同参数的同一SQL语句被多次执行的时候,SQL会重复搜索很多地方,效率低下。结合setXXX()方法后,SQL可以明确的快速搜索出结果,大大优化了SQL 语句的性能

参考原文如下【这里是传送门】

引用– 其中分析分为硬分析(Hard Parse)和软分析(Soft Parse)。一条SQL语句通过语法检查后,Oracle 会先去shared pool 中找是否有相同的sql,如果找着了,就叫软分析,然后执行SQL语句。硬分析主要是检查该sql所涉及到的所有对象是否有效以及权限等关系,然后根据RBO或CBO模式生成执行计划,然后才执行SQL语句。可以看出,硬分析比软分析多了很多动作,而这里面的关键是“在shared pool 中是否有相同的sql”,而这就取决于是否使用绑定变量。编写java 程序时,我们习惯都是定义JAVA 的程序变量,放入SQL 语句中,如String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ’ + v_id ; 以上代码,看起来是使用了变量v_id ,但这却是java 的程序变量,而不是oracle 的绑定变量,语句传递到数据库后,此java 的程序变量已经被替换成具体的常量值,变成:select * from table_a where name = ‘xxxxx’ ;假定这个语句第一次执行,会进行硬分析。后来,同一段java 代码中v_id 值发现变化(v_id = ‘yyyyyy’),数据库又接收到这样的语句:select * from table_a where name = ‘yyyyyy’ ;ORACLE 并不认为以上两条语句是相同的语句,因此对第二条语句会又做一次硬分析。这两条语句的执行计划可是一样的!其实,只需将以上java 代码改成以下这样,就使用了oracle 的绑定变量:String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ? ‘; //嵌入绑定变量stmt = con.prepareStatement( v_sql );stmt.setString(1, v_id ); //为绑定变量赋值stmt.executeQuery();在Java中,结合使用setXXX 系列方法,可以为不同数据类型的绑定变量进行赋值,从而大大优化了SQL 语句的性能。4、java中应用绑定变量的例子PreparedStatement stmt = conn.prepareStatement(‘select a from b where c = ? ‘);stmt.setLong(1,123);stmt.executeQuery()……结论:绑定变量主要适用在Oltp,运行时间很短的系统。如客服系统,时时地进行insert方面的系统。数据仓库系统不适用,和数据库仓库系统的一条sql运行时间相比,硬分析的代价显然是微不足道的,通过硬分析去选择正确的执行计划才是关键。

本文提到的疑惑点和“PreparedStatement对象相对于Statement对象的优点”有很大关系

在这篇文章里有详细的举例说明

引用—即执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。通常认为PreparedStatement对象比Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性。

你可能感兴趣的:(java)