我有个问题。我使用了很多 SQL 查询,并尝试找出最好和最快的解决方案来处理大量查询(大约 10'000 个 SQL 查询)。我已经想出了 2 种方法来做到这一点,并想听听您对此的看法。VERSION1:循环准备好的语句,VERSION2:允许多个查询以分号分隔(通过在连接到数据库时添加“?allowMultiQueries=true”)。
Version2 运行得更快(3 秒),而 Version1 很慢(超过 1 分钟)。所以我的问题是,允许多个准备好的语句有什么缺点(或者可能是安全问题)?
这是一个简短的代码示例。感谢所有帮助!
// i want to execute the following 3 SQL queries:
String[] SQL = new String[3];
SQL[0] = "UPDATE tbl1 SET age=22 WHERE id=1;";
SQL[1] = "UPDATE tbl1 SET age=80 WHERE id=2;";
SQL[2] = "UPDATE tbl1 SET age=31 WHERE id=3;";
// VERSION1: loop over prepared statements
int[] age = {22,80,31};
int[] id = { 1, 2, 3};
Connection conn1 = DriverManager.getConnection("jdbc:mysql://EXAMPLE", "user", "pw");
PreparedStatement stmt1_P = conn1.prepareStatement("UPDATE tbl1 SET age=? WHERE id=?;");
for (int i=0; i<SQL.length; i++) {
stmt1_P.setInt(1, age[i]);
stmt1_P.setInt(2, id[i]);
stmt1_P.executeUpdate();
}
// VERSION2: multiple queries divided by semicolon
Connection conn2 = DriverManager.getConnection("jdbc:mysql://EXAMPLE?allowMultiQueries=true", "user", "pw");
Statement stmt2 = conn2.createStatement();
StringBuilder s = new StringBuilder();
for (int i=0; i<SQL.length; i++) {
s.append(SQL[i]);
}
stmt2.executeUpdate(s.toString());
连接语句通常是一个好主意。正如您所发现的,它们产生的网络流量更少并且速度更快。
我认为没有任何值得担心的安全问题。
值得考虑的一个建议是:诚信。如果您的众多串联语句之一失败(无论出于何种原因),您可能很难确定哪个语句失败,哪个语句成功。如果将每组串联语句包装在一个事务中,则可以ROLLBACK在该组中的任何语句失败时恢复数据库的状态。
| 归档时间: |
|
| 查看次数: |
3836 次 |
| 最近记录: |