PreparedStatement与Statement区别

　　就这牛客网的一道题，进行分析PreparedStatement与Statement的区别。

题目：

关于PreparedStatement与Statement描述错误的是（）

A 一般而言，PreparedStatement比Statement执行效率更高

B PreparedStatement会预编译SQL语句

C Statement每次都会解析/编译SQL，确立并优化数据获取路径

D Statement执行扫描的结果集比PreparedStatement大

区别：

1、创建时的区别：

Statement statement = conn.createStatement();
PreparedStatement preStatement = conn.prepareStatement(sql);

执行的时候: 

ResultSet rSet = statement.executeQuery(sql);
ResultSet pSet = preStatement.executeQuery();

　　由上可以看出，PreparedStatement有预编译的过程，已经绑定sql，之后无论执行多少遍，都不会再去进行编译，而 statement 不同，如果执行多变，则相应的就要编译多少遍sql，所以从这点看，preStatement 的效率会比 Statement要高一些。

package test;

import java.sql.*;

/**
 * @author zsh
 * @company wlgzs
 * @create 2019-03-21 20:19
 * @Describe JDBCTest，PreparedStatement与Statement区别
 */
public class JDBCTest {

    public static void t() throws ClassNotFoundException, SQLException {
        //1 加载数据库驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2 获取数据库连接
        String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&useSSL=false&characterEncoding=UTF-8";
        String user = "root" ;
        String password = "root" ;
        Connection conn = DriverManager.getConnection(url, user, password);
        //3 创建一个Statement
        String sql = "select * from user where id= " ;
        String tempSql;
        int  count =  1000 ;
        long  time = System.currentTimeMillis();
        for ( int  i= 0  ;i<count ;i++){
            Statement statement = conn.createStatement();
            tempSql=sql+(int ) (Math.random() *  100 );
            ResultSet rSet = statement.executeQuery(tempSql);
            statement.close();
        }
        System.out.println("statement cost:"  + (System.currentTimeMillis() - time));

        String psql = "select * from user where id= ?" ;
        time = System.currentTimeMillis();
        for  ( int  i =  0 ; i < count; i++) {
            int  id=( int ) (Math.random() *  100 );
            PreparedStatement preStatement = conn.prepareStatement(psql);
            preStatement.setLong(1 ,  new  Long(id));
            ResultSet pSet = preStatement.executeQuery();
            preStatement.close();
        }
        System.out.println("preStatement cost:"  + (System.currentTimeMillis() - time));
        conn.close();
    }

    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        for (int i = 0; i < 4; i++) {
            System.out.println("-------"+i+"------");
            t();
        }
    }
}

运行结果：

　　虽然没有更详细的测试 各种数据库， 但是就数据库发展 版本越高，数据库对 preStatement的支持会越来越好，所以总体而言， 验证  preStatement 的效率 比 Statement 的效率高。

2、安全性问题

　　这个就不多说了，preStatement是预编译的，所以可以有效的防止 SQL注入等问题。所以 preStatement 的安全性 比 Statement 高

3、代码的可读性 和 可维护性 
　　这点也不用多说了，你看老代码的时候  会深有体会