Statement與PreparedStatement的區別

Statement與PreparedStatement的區別

原創 2014年04月18日 10:43:11

• 9305

1:建立時的區別： 

    Statement statement = conn.createStatement();
    PreparedStatement preStatement = conn.prepareStatement(sql);
    執行的時候: 
    ResultSet rSet = statement.executeQuery(sql);
    ResultSet pSet = preStatement.executeQuery();

由上能夠看出，PreparedStatement有預編譯的過程，已經綁定sql，以後不管執行多少遍，都不會再去進行編譯，

而 statement 不一樣，若是執行多變，則相應的就要編譯多少遍sql，因此從這點看，preStatement 的效率會比 Statement要高一些

 

[java] view plain copy

1. import java.sql.Connection;  
2. import java.sql.DriverManager;  
3. import java.sql.PreparedStatement;  
4. import java.sql.ResultSet;  
5. import java.sql.Statement;  
6.   
7. public class JDBCTest {  
8.       
9.     public static void main(String[] args) throws Exception {  
10.         //1 加載數據庫驅動  
11.         Class.forName("com.mysql.jdbc.Driver");  
12.           
13.         //2 獲取數據庫鏈接  
14.         String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8";  
15.         String user = "root";  
16.         String password = "root";  
17.         Connection conn = DriverManager.getConnection(url, user, password);  
18.           
19.         //3 建立一個Statement  
20.         String sql = "select id,loginName,email from user where id=";  
21.         String tempSql;   
22.         int count = 1000;  
23.         long time = System.currentTimeMillis();  
24.         for(int i=0 ;i<count ;i++){  
25.             Statement statement = conn.createStatement();  
26.             tempSql=sql+(int) (Math.random() * 100);  
27.             ResultSet rSet = statement.executeQuery(tempSql);  
28.             statement.close();  
29.         }  
30.         System.out.println("statement cost:" + (System.currentTimeMillis() - time));    
31.           
32.         String psql = "select id,loginName,email from user where id=?";  
33.         time = System.currentTimeMillis();    
34.         for (int i = 0; i < count; i++) {    
35.             int id=(int) (Math.random() * 100);    
36.             PreparedStatement preStatement = conn.prepareStatement(psql);  
37.             preStatement.setLong(1, new Long(id));    
38.             ResultSet pSet = preStatement.executeQuery();  
39.             preStatement.close();    
40.         }    
41.         System.out.println("preStatement cost:" + (System.currentTimeMillis() - time));    
42.         conn.close();  
43.     }  
44.       
45. }  

上述代碼反覆執行，

 

statement cost:95           preStatement cost:90

statement cost:100         preStatement cost:89

statement cost:92           preStatement cost:86

固然，這個也會跟數據庫的支持有關係，http://lucaslee.iteye.com/blog/49292  這篇帖子有說明

雖然沒有更詳細的測試 各類數據庫， 可是就數據庫發展 版本越高，數據庫對 preStatement的支持會愈來愈好，

因此整體而言， 驗證  preStatement 的效率 比 Statement 的效率高

2>安全性問題

這個就很少說了，preStatement是預編譯的，因此能夠有效的防止 SQL注入等問題

因此 preStatement 的安全性 比 Statement 高

3>代碼的可讀性 和 可維護性 
這點也不用多說了，你看老代碼的時候  會深有體會

preStatement更勝一籌

別的暫時尚未想到，說沒有查到會更好一些（汗），若是有別的差別，之後再補充