PreparedStatement和Statement区别

JDBC驱动的最佳化是基于使用的是什么功能. 

选择PreparedStatement还是Statement取决于你要怎么使用它们。

对于只执行一次的SQL语句选择Statement是最好的. 相反, 

如果SQL语句被多次执行选用PreparedStatement是最好的。

PreparedStatement: 

数据库会对sql语句进行预编译，下次执行相同的sql语句时，数据库端不会再进行预编译了，而直接用数据库的缓冲区，提高数据访问的效率（但尽量采用使用？号的方式传递参数），如果sql语句只执行一次，以后不再复用。   

 从安全性上来看，PreparedStatement是通过?来传递参数的，避免了拼sql而出现sql注入的问题，所以安全性较好。在开发中，推荐使用 PreparedStatement。

例 1: 多次执行Prepared Statement

PreparedStatement ps = conn.prepareStatement(    "INSERT into employees 
values (?, ?, ?)");

    for (n = 0; n < 100; n++) {

    ps.setString(name[n]);    ps.setLong(id[n]);    ps.setInt(salary[n]);    ps.executeUpdate();} 

PreparedStatement的第一次执行消耗是很高的。它的性能体现在后面的重复执行。例如, 假设我使用Employee ID, 
使用prepared的方式来执行一个针对Employee表的查询。JDBC驱动会发送一个网络请求到数据解析和优化这个查询，而执行时会产生另一个网络请求。在JDBC驱动中，减少网络通讯是最终的目的。如果我的程序在运行期间只需要一次请求, 
那么就使用Statement. 对于Statement, 同一个查询只会产生一次网络到数据库的通讯。

　　对于使用PreparedStatement池的情况下, 本指导原则有点复杂。当使用PreparedStatement池时, 如果一个查询很特殊, 
并且不太会再次执行到, 那么可以使用Statement。如果一个查询很少会被执行,但连接池中的Statement池可能被再次执行, 
那么请使用PreparedStatement。在不是Statement池的同样情况下, 请使用Statement。

使用PreparedStatement的Batch功能

　　Update大量的数据时, 先Prepare一个INSERT语句再多次的执行, 会导致很多次的网络连接。要减少JDBC的调用次数改善性能, 
你可以使用PreparedStatement的AddBatch()方法一次性发送多个查询给数据库. 例如, 让我们来比较一下下面的例子。

例 2: 使用Batch

PreparedStatement ps = conn.prepareStatement(    "INSERT into employees 
values (?, ?, ?)");

    for (n = 0; n < 100; n++) {

    ps.setString(name[n]);    ps.setLong(id[n]);    ps.setInt(salary[n]);    ps.addBatch();}ps.executeBatch(); 

在例 1中, PreparedStatement被用来多次执行INSERT语句。在这里, 执行了100次INSERT操作, 
共有101次网络往返。其中,1次往返是预储statement, 另外100次往返执行每个迭代。在例2中, 
当在100次INSERT操作中使用addBatch()方法时, 只有两次网络往返。1次往返是预储statement,
另一次是执行batch命令。虽然Batch命令会用到更多的数据库的CPU周期, 但是通过减少网络往返，性能得到提高。记住, 
JDBC的性能最大的增进是减少JDBC驱动与数据库之间的网络通讯