本文介紹了Prepare協議的概念、用途及在Java中的開啟方法。
介紹
PolarDB-X 1.0提供對服務器端預處理語句的支持,支持利用高效的客戶端/服務器二進制協議。使用準備好的語句和占位符來獲取參數值具有以下優勢:
- 每次執行時解析語句的開銷都較小。通常情況下,數據庫應用程序處理大量幾乎相同的語句,只改變Prepare語句中的變量值,這樣可以大幅度提升SQL執行效率。
- 防止SQL注入攻擊。
詳細說明
- Prepare協議支持范圍
- Prepare協議目前支持:
- 支持使用Java及其他各種語言。
- MySQL支持范圍參見Prepared Statements。
- Prepare協議SQL支持范圍:支持所有DML語句,例如:SELECT、UPDATE、DELETE、INSERT等。
- Prepare協議SQL不支持范圍:不支持DML以外其他SQL語句,例如:SHOW、SET等。
- Prepare協議不支持在MySQL命令行中使用如下方法:
mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; mysql> PREPARE stmt2 FROM @s; mysql> SET @a = 6; mysql> SET @b = 8; mysql> EXECUTE stmt2 USING @a, @b;
在Java中開啟Prepare協議
- 在Java客戶端中,如果需要使用Prepare協議,需要強行在URL連接串中增加useServerPrepStmts=true參數,如果不指定此參數,則PreparedStatement默認會走普通查詢。
- 如:jdbc:mysql://xxxxxx:3306/xxxxxx?useServerPrepStmts=true
Java使用示例:
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection("jdbc:mysql://xxxxxx:3306/xxxxxx?useServerPrepStmts=true", "xxxxx", "xxxxx");
String sql = "insert into batch values(?,?)";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 0);
preparedStatement.setString(2, "corona-db");
preparedStatement.executeUpdate();