什么是java预编译sql

A. 在java中如何实现预编译

/*
* ProCompile.java *预处理要编译的文件，删除多余的空白，注释，换行，回车等
* Created on 2007年9月18日, 下午8:58 */ package javacompile; import java.io.*;
import java.util.regex.*;
import javax.swing.JOptionPane; /** * @com.junjian.sun public class PerCompile { File f = null;
String fileString = null;
Pattern p = null;
Matcher m = null;
String regex; //正则表达式 //初始化p
public PerCompile() {
regex ="(//.+)" + //(//.+) 对应单行注释
//"|(/\\*(.+\\n)+\\*/)"+ // 想对应多行注释... "|(\\r\\n)" + "|(\\n)"+//(\\r\\n)|(\\n)对应换行
"|(\\B\\s+)" ; // 空白符
String ss;
f = new File(new JOptionPane()
.showInputDialog("请输入文件所在路径~"));
try {
BufferedReader bf = new BufferedReader(new FileReader(f));
ss = bf.readLine()+"\n";
fileString = ss; //如果没有这两句，ss的开头会有“null”
while((ss = bf.readLine())!= null){
fileString += ss+"\n"; bf.close();
} catch (IOException ex) {
ex.printStackTrace(); p = Pattern.compile(regex);
m = p.matcher(fileString); //执行替换所有多余空行，空白符，注释
void Dels(){
System.out.println("before: "+fileString);
if(m.find()) System.out.println("find!!");
System.out.println(m.replaceAll("")); } }

-

B. 预编译sql语句就sql绑定变量吗

1. 认识绑定变量：

绑定变量是为了减少解析的，比如你有个语句这样
select aaa,bbb from ccc where ddd=eee;
如果经常通过改变eee这个谓词赋值来查询，像如下
select aaa,bbb from ccc where ddd=fff;
select aaa,bbb from ccc where ddd=ggg;
select aaa,bbb from ccc where ddd=hhh;
每条语句都要被数据库解析一次，这样比较浪费资源，如果把eee换成“:1”这样的绑定变量形式，无论ddd后面是什么值，都不需要重复解析

Java实现绑定变量的方法：
[java] view plain
PreparedStatement pstmt = con.prepareStatement("UPDATE employees SET salay = ? WHERE id = ?");
pstmt.setBigDecimal(1, 15.00);
pstmt.setInt(2, 110592);
/result statmement: UPDATE employees SET salay = 15.00 WHERE id = 110592
pstmt.executeQuery();

假设要将id从1到10000的员工的工资都更新为150.00元，不使用绑定变量，则：
[java] view plain
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 1");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 2");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 3");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 4");
....
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 10000");
使用绑定变量，则：
[java] view plain
PreparedStatement pstmt;
for (id = 1; id < 10000; id )
{
if (null == pstmt)
pstmt = con.prepareStatement("UPDATE employees SET salay = ? WHERE id = ?");
pstmt.setBigDecimal(1, 150.00);
pstmt.setInt(2, id);
pstmt.executeQuery();
}
二者区别在于，不用绑定变量，则相当于反复解析、执行了1w个sql语句。使用绑定变量，解析sql语句只用了一次，之后的9999次复用第一次生成的执行计划。显然，后者效率会更高一些。
2. 什么时候不应该/不必要使用绑定变量
a. 如果你用数据仓库，一条大查询一跑几个小时，根本没必要做绑定变量，因为解析的消耗微乎其微。
b. 变量对优化器产生执行计划有很重要的影响的时候：绑定变量被使用时，查询优化器会忽略其具体值，因此其预估的准确性远不如使用字面量值真实，尤其是在表存在数据倾斜(表上的数据非均匀分布)的列上会提供错误的执行计划。从而使得非高效的执行计划被使用。

3. 绑定变量在OceanBase中的实现
目
前OceanBase中实现了绑定变量，目的主要是为了编程方便，而不是为了降低生成执行计划的代价。为什么呢？因为OceanBase中目前使用的是一
种”静态执行计划“，无论什么Query，执行流程都一样。OB在前端代理ObConnector中实现绑定变量，将用户传入的变量进行
to_string()操作，替代SQL语句中相应的部分，形成一个完整的SQL。然后这个SQL传递给MS，MS按照标准流程来解析和执行。相信不远的
将来，OB将会实现真正意义上的绑定变量，让用户享受到绑定变量带来的好处。

C. java中preparedstatement为什么可以防止sql注入

不知道楼主用没有用过
select * from tab_name where name= '"+name+"' and passwd='"+passwd+"';
把其中passwd换成 [' or '1' = '1] 这样就可以完成sql注入
更有可能对你的数据库表drop操作

如果使用preparedstatement的话就可以直接使用预编译，PreparedStatement不允许在插入时改变查询的逻辑结构.
举例
statement
select * from tab_name where name= '"+name+"' and passwd='"+passwd+"';
passwd就可以换成 ‘ or '1'='1
Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(sql);

preparedstatement
select * from tab_name where name=? and passwd=? ;
PreparedStatement pst = con.prepareStatement(sql);
pstmt.setString(1, name);
pstmt.setString(2, passwd);
ResultSet rs = pstmt.executeQuery();

D. pstmt = conn.prepareStatement(sql);是什么意思

pstmt = conn.prepareStatement（sql）是执行SQL语句的一个接口。但是执行前会对SQL语句进行预编译的操作，然后就开始执行SQL语句，并把结果赋值给pstmt。conn的意思是一个数据库连接。

PreparedStatement是Statement的子接口，表示预编译的 SQL 语句的对象，SQL 语句被预编译并存储在PreparedStatement对象中。然后可以使用此对象多次高效地执行该语句。如果有参数的话还需要添加输入的参数。

(4)什么是java预编译sql扩展阅读：

数据库建立连接的五大步骤：

1、加载（注册）数据库

装载驱动程序只需要非常简单的一行代码。例如，你想要使用 JDBC-ODBC 桥驱动程序，可以用下列代码装载它：Class.forName("sun.jdbc.odbc.JdbcOdbcDriver")。

你的驱动程序文档将告诉你应该使用的类名。例如， 如果类名是 jdbc.DriverXYZ ，你将用代码以下的代码装载驱动程序：Class.forName（"jdbc.DriverXYZ"）。

你不需要创建一个驱动程序类的实例并且用 DriverManager 登记它，因为调用 Class.forName 将自动将加载驱动程序类。加载 Driver 类后，它们即可用来与数据库建立连接。

2 、建立链接

第二步就是用适当的驱动程序类与 DBMS 建立一个连接。下列代码是一般的做法：

Connection con = DriverManager.getConnection（url，"myLogin"，"myPassword"）

3 、执行SQL语句

我们使用 executeUpdate 方法是因为在 createTableCoffees 中的 SQL 语句是 DDL （数据定义语言）语句。创建表，改变表，删除表都是 DDL 语句的例子，要用 executeUpdate 方法来执行。

4、 处理结果集

5 、关闭数据库

参考资料来源：网络-Java数据库连接

E. 在java.sql包含哪些接口

(1) Statement —— SQL语句执行接口
Statement接口代表了一个数据库的状态，在向数据库发送相应的SQL语句时，都需要创建Statement接口或者PreparedStatement接口。在具体应用中，Statement主要用于操作不带参数（可以直接运行）的SQL语句，比如删除语句、添加或更新。

(2) PreparedStatement —— SQL语句预编译接口
PreparedStatement也执行相应的SQL语句。它继承于Statement接口，除了具备Statement所有功能，还可以对SQL语句进行预处理。
主要方法：
① ResultSet executeQuery() throws SQLException
在此 PreparedStatement 对象中执行 SQL 查询，并返回该查询生成的 ResultSet 对象。从不返回 null；如果发生数据库访问错误或者 SQL 语句没有返回ResultSet 对象则抛出SQLException异常。

② int executeUpdate() throws SQLException
在此 PreparedStatement 对象中执行 SQL 语句，该语句必须是一个 SQL INSERT、UPDATE 或 DELETE 语句；或者是一个什么都不返回的 SQL 语句，比如 DDL 语句。
返回值int表示影响的记录条数，一条都没有则返回0；

③ boolean execute()throws SQLException
在此 PreparedStatement 对象中执行 SQL 语句，该语句可以是任何种类的 SQL 语句。
有结果集则返回true, 没有结果集则返回false；
④各种set方法
将指定位置的参数设置为指定的类型。比如ps.setString(3, “tarena”);

(3) ResultSet —— 结果集操作接口
ResultSet接口是查询结果集接口，它对返回的结果集进行处理。ResultSet是程序员进行JDBC操作的必需接口。

(4) ResultSetMetaData —— 元数据操作接口
ResultSetMetaData是对元数据进行操作的接口，可以实现很多高级功能。Hibernate运行数据库的操作，大部分都是通过此接口。可以认为，此接口是SQL查询语言的一种反射机制。ResultSetMetaData接口可以通过数组的形式，遍历数据库的各个字段的属性，对于我们开发者来说，此机制的意义重大。

JDBC通过元数据(MetaData)来获得具体的表的相关信息，例如，可以查询数据库中有哪些表，表有哪些字段，以及字段的属性等。MetaData中通过一系列getXXX将这些信息返回给我们。
数据库元数据 Database MetaData 使用connection.getMetaData()获得
MetaData包括： 包含了关于数据库整体元数据信息。
结果集元数据 Result Set MetaData 使用resultSet.getMetaData()获得
比较重要的是获得表的列名、列数等信息。
元数据对象：ResultSetMetaData meta = rs.getMetaData();
 字段个数：meta.getColomnCount();
 字段名字：meta.getColumnName();
 字段JDBC类型：meta.getColumnType();
 字段数据库类型：meta.getColumnTypeName();

F. Java预编译SQL in怎么赋值

sqlin使用方法：
1.in后条件不多，可以考虑主表建索引，或用unionall代替
2.in和exists的区别:如果子查询得出的结果集记录较少，主查询中的表较大且又有索引时应该用in,反之如果外层的主查询记录较少，子查询中的表大，又有索引时使用exists。其实我们区分in和exists主要是造成了驱动顺序的改变（这是性能变化的关键），如果是exists，那么以外层表为驱动表，先被访问，如果是IN，那么先执行子查询，所以我们会以驱动表的快速返回为目标，那么就会考虑到索引及结果集的关系了，另外IN时不对NULL进行处理。
3.如果in后接几百几千或几万的条件，可把in里的条件录入临时表，给临时表加索引，用表连接代替。