拼装SQL会影响性能?

听一个牛人说拼装SQL会严重影响性能,举个例子:StringBuffer hql = “from User where 1=1 “;
if (age>0) sql.append(“ and age =“ + age);
if (birthday != null) hql.append(“ and birthday > “ + birthday);
if (salary > 0) hql.append(“ and salary > “+ salary);
Query query = session.createQuery(sql.toString());
我以前在项目中一直这样做的,难道错了,哪位高手说说为什么好吗?

解决方案 »

  1.   

    不會的,只是直接使用String類型相加的時候會影響性能,使用StringBuilder或是StringBuffer的append方法都沒有問題了。
      

  2.   

    牛人说 这样做1、严重影响数据库内存分配
    2、带来SQL注入的安全漏洞这第二个原因我到是知道,但是拼装和内存分配又有什么联系呢?
      

  3.   

    sql是可以重复利用的,拼接会导致每次都分析sql语句,最好用参数形式
      

  4.   

    ORACLE将执行过的SQL语句存放在内存的共享池(shared buffer pool)中,可以被所有的数据库用户共享 
    当你执行一个SQL语句(有时被称为一个游标)时,如果它和之前的执行过的语句完全相同, ORACLE就能很快获得已经被解析的语句以及最好的 执行路径. 这个功能大大地提高了SQL的执行性能并节省了内存的使用
      

  5.   

    "自己动手测试"主要是不会.有谁指导下么?
    jmeter怎么分析
      

  6.   

    sql语句的执行步骤
    1)语法分析 ,分析语句的语法是否符合规范,衡量语句中各表达式的意义。 
    2) 语义分析 ,检查语句中涉及的所有数据库对象是否存在,且用户有相应的权限。 
    3)视图转换,将涉及视图的查询语句转换为相应的对基表查询语句。 
    4)表达式转换, 将复杂的 SQL 表达式转换为较简单的等效连接表达式。 
    5)选择优化器,不同的优化器一般产生不同的“执行计划” 
    6)选择连接方式, ORACLE 有三种连接方式,对多表连接 ORACLE 可选择适当的连接方式。 
     7)选择连接顺序, 对多表连接 ORACLE 选择哪一对表先连接,选择这两表中哪个表做为源数据表。 
    8)选择数据的搜索路径, 根据以上条件选择合适的数据搜索路径,如是选用全表搜索还是利用索引或是其他的方式。 
    9)运行“执行计划”
      

  7.   

    "自己动手测试"挑一个相同条件下的SQL,一个拼SQL,一个不拼,在同样的环境下执行个几万次,看总时间是多少?