MySQL与JDBC之间的SQL预编译技术讲解

 更新时间:2022年11月15日 15:07:18   作者:xfeng_lalala  
这篇文章主要介绍了MySQL与JDBC之间的SQL预编译技术讲解,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

先说一下SQL预编译的好处吧

  • 减少每次执行语句时解析语句的开销。 通常,数据库应用程序处理大量几乎相同的语句,只对语句中的文字值或变量值进行更改
  • 防止SQL注入攻击。 参数值可以包含未转义的SQL引号和分隔符。

不过在这之前我一直以为JDBC预编译技术是依赖数据库MySQL实现,现在才知道SQL预编译也是分服务端和客户端实现的。

JDBC默认是客户端处理SQL预编译的,如果向指定用服务端SQL预编译的话,可以在数据源连接上配置useServerPrepStmts=true,这样就可以开启服务端SQL预编译。

当然这也是要服务端支持SQL预编译,拿MySQL5.7以上来讲是支持的。

下面贴上MySQL官方文档截图

如何验证SQL预编译是用得服务端实现还是客户端实现呢,这里参考了一篇文章点击文字即可查看。

我这里我大概说一下,以MySQL为例就是开始general_log日志,general_log日志会记录哭客户端发给服务器的SQL,这里我没就能有关参考对比了。 

注意:general_log开启会产生大量日志,没有特殊情况不要在生产环境开启

同样阅读MySQL官方文档sql-prepared-statements部分,发现MySQL实现服务端预编译是专门提供了几个语法支持的如下:

两种实现进行基准测试

这里在提供预编译技术服务端实现 && 客户端实现的基准测试供大家参考:

机器配置:

  • 系统:Windows10
  • CPU:AMD Ryzen 5 4600U with Radeon Graphics 2.10 GHz
  • 内存:24.0 GB
  • 磁盘:500GB SSD
  • MySQL 用的是默认配置

结果很意外以为服务端实现应该性能要好一些,实测居然是客户端实现要好一些,不过相差微乎其微,具体如下图:

客户端实现是否存在SQL注入风险呢?

我们用代码验证一下

执行方法后查看mysql日志

我们可以看到客户端预编译也是可以保障SQL注入风险的

我们顺带看看服务端预编译是怎么样的呢?

也是没有问题。

总结

  • SQL预编译区分客户端/服务端实现
  • 以及对两种实现进行了基准测试,客户端SQL预编译以微弱的性能胜出,当然这个结果只能当个参考不能以偏概全
  • 测试了客户端实现的SQL注入问题,测试结果通过

文末提供几个MySQL官方文档对SQL预编译说明链接有兴趣的小伙伴可以点击阅读

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • MySQL用户账户管理和权限管理深入讲解

    MySQL用户账户管理和权限管理深入讲解

    这篇文章主要给大家介绍了关于MySQL用户账户管理和权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-12-12
  • MySQL 5.7.22 二进制包安装及免安装版Windows配置方法

    MySQL 5.7.22 二进制包安装及免安装版Windows配置方法

    这篇文章通过实例代码给大家介绍了MySQL 5.7.22 二进制包安装教程,文章末尾给大家补充介绍了mysql 5.7.22 免安装版Windows配置方法,感兴趣的朋友跟随脚本之家小编一起看看吧
    2018-08-08
  • SQL语句详解 MySQL update的正确用法

    SQL语句详解 MySQL update的正确用法

    以下的文章主要介绍的是MySQL update 语句的实际用法,我们首先是以单表的UPDATE语句来引出实现MySQL update 语句的实际方案,以下就是文章的详细内容描述,望你看完之后会有收获
    2012-01-01
  • 关于k8s环境部署mysql主从的问题

    关于k8s环境部署mysql主从的问题

    这篇文章主要介绍了k8s环境部署mysql主从的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-03-03
  • 详解如何在阿里云服务器安装Mysql数据库

    详解如何在阿里云服务器安装Mysql数据库

    这篇文章主要介绍了详解如何在阿里云服务器安装Mysql数据库,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-11-11
  • MySQL 如何使用事务

    MySQL 如何使用事务

    这篇文章主要介绍了MySQL 如何使用事务,帮助大家更好的理解和学习MySQL数据库,感兴趣的朋友可以了解下
    2020-09-09
  • MySQL数据库可以用任意ip连接访问的方法

    MySQL数据库可以用任意ip连接访问的方法

    本文主要介绍了MySQL数据库可以用任意ip连接访问的方法,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-05-05
  • MySql避免重复插入记录的几种方法

    MySql避免重复插入记录的几种方法

    本文章来给大家提供三种在mysql中避免重复插入记录方法,主要是讲到了ignore,Replace,ON DUPLICATE KEY UPDATE三种方法,有需要的朋友可以参考一下
    2013-08-08
  • MySQL连接无法解析HOST主机名的解决方法

    MySQL连接无法解析HOST主机名的解决方法

    这篇文章主要介绍了MySQL连接无法解析HOST主机名的解决方法,需要的朋友可以参考下
    2014-02-02
  • mysql 找回误删表的数据方法(必看)

    mysql 找回误删表的数据方法(必看)

    下面小编就为大家带来一篇mysql 找回误删表的数据方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03

最新评论