之前在學習JDBC使用的過程中,主要使用了實現類是StatementImpl單獨執行的一些SQL語句,一直也是相安無事。在最近複習JDBC的過程中,發現了一些新知識,發現了新大陸 PreparedStatement 。
PreparedStatement 是Java編程語言中的一個接口,用於執行預編譯的SQL語句。它繼承自 Statement 接口,允許在執行SQL查詢之前將參數添加到SQL語句中。通過使用 PreparedStatement,可以避免在每次執行查詢時重新解析和編譯SQL語句,提高了性能和安全性。此外,它允許參數化查詢,即將動態值作爲參數傳遞到SQL語句中,防止了SQL注入攻擊的風險。PreparedStatement 接口還支持批處理操作,能夠有效地執行一組SQL語句,減少了與數據庫的通信次數,提升了數據庫操作的效率。通過預先編譯SQL語句並重復使用 PreparedStatement 對象,可以更高效地與數據庫進行交互,是進行數據庫操作時常用的一種方式。
相比較來講,PreparedStatement 優點還是挺多的:
- 提高性能: PreparedStatement 允許數據庫預編譯 SQL 查詢,即使執行多次,也只編譯一次,然後在之後的執行中重複使用,減少了 SQL 查詢的編譯開銷,提高了執行效率。
- 防止 SQL 注入攻擊: 通過參數化查詢,PreparedStatement 允許將參數傳遞到 SQL 語句中,參數值會被嚴格處理,不會被視爲 SQL 語句的一部分,因此有效地預防了 SQL 注入攻擊。
- 提高安全性: 使用參數化查詢可以更安全地處理用戶輸入數據,避免了直接在 SQL 語句中拼接用戶提供的數據,減少了潛在的安全風險。
- 易於重用和維護: PreparedStatement 對象可以被重複利用,可以在不同的查詢中動態地設置參數值,因此更易於維護和重用。
- 支持批處理操作: PreparedStatement 支持批處理操作,可以一次性執行多個 SQL 語句,從而減少了與數據庫的交互次數,提升了數據庫操作的效率。
預編譯相比較動態SQL性能是比較強的,特別在批處理的場景下,相比較單個執行SQL語句性能就更好了。通常我在批量爬蟲的時候,喜歡把所有的數據存一份到數據庫中。所以先拿這個場景練手了。
我模擬了批量插入用戶數據到數據庫中的場景,爲了簡化,我只保留了2列 age 和 name 。下面是我的測試Demo:
static void main(String[] args) {
String url = "jdbc:mysql://localhost:3306/FunTester"// 數據庫連接url
String username = "root"// 數據庫用戶名
String password = "password"// 數據庫密碼
String query = "INSERT INTO users (age, name) VALUES (?, '?')"// SQL語句
Connection connection = DriverManager.getConnection(url, username, password)// 獲取連接
PreparedStatement preparedStatement = connection.prepareStatement(query)// 獲取PreparedStatement
preparedStatement.setInt(1, getRandomInt(100))// 設置參數
preparedStatement.setString(2, "FunTester" + StringUtil.getString(20))// 設置參數
preparedStatement.addBatch()// 添加到批處理
preparedStatement.setInt(1, getRandomInt(100))// 設置參數
preparedStatement.setString(2, "FunTester" + StringUtil.getString(20))// 設置參數
preparedStatement.addBatch()// 添加到批處理
preparedStatement.executeBatch()// 執行批處理
preparedStatement.close()// 關閉PreparedStatement
connection.close()// 關閉連接
}
在使用批處理的過程中,有些事項還是多注意的:
- 批處理大小: 批處理操作中的批處理大小是需要考慮的重要因素。批處理太小可能會導致頻繁的數據庫通信,而批處理太大可能會佔用過多的內存或導致性能下降。根據數據庫和應用程序的性能特點,進行合理的批處理大小設置和調整。
- 事務處理: 批處理操作可能涉及多個SQL語句,因此應該考慮是否需要將這些語句放在一個事務中。事務能夠確保一組操作要麼全部成功提交,要麼全部失敗回滾,以保持數據的一致性和完整性。
- 異常處理: 在批處理操作中,如果某個操作失敗,可能會影響整個批處理。因此,在執行批處理操作時,要考慮適當的異常處理機制,例如記錄失敗的操作並進行後續處理,或者回滾整個批處理。
- 性能和優化: 批處理操作能夠減少與數據庫的交互次數,但也需要注意優化和性能調整。例如,可以合理設置批處理大小、監控數據庫連接池的使用情況、對SQL語句進行優化以提高執行效率等。
- 適用性和場景: 批處理適用於需要一次性執行多個相似操作的場景,如大量的插入、更新或刪除操作。但並不是所有情況都適合使用批處理,應根據具體的業務需求和性能考慮來決定是否使用批處理操作。