Java中的多个SQL语句(使用?allowMultiQueries=true)

Question

我有个问题。我使用了大量的SQL查询，并试图找到处理大量查询(大约10,000个SQL-查询)的最佳和最快的解决方案。我想出了两种方法来做这件事，并想听听你对此的看法。VERSION1：循环准备好的语句，VERSION2：允许按分号划分的多个查询(在连接到数据库时添加"?allowMultiQueries=true“)。

Version2计算出的速度要快得多(3秒)，而Version1的速度相当慢(超过1分钟)。所以我的问题是，允许多个准备好的陈述有什么坏处(或者可能是安全问题)？

下面是一个简短的代码示例。谢谢大家的帮助！

// i want to execute the following 3 SQL queries:
String[] SQL = new String[3];
SQL[0] = "UPDATE tbl1 SET age=22 WHERE id=1;";
SQL[1] = "UPDATE tbl1 SET age=80 WHERE id=2;";
SQL[2] = "UPDATE tbl1 SET age=31 WHERE id=3;";

// VERSION1: loop over prepared statements
int[] age = {22,80,31};
int[] id  = { 1, 2, 3};
Connection conn1 = DriverManager.getConnection("jdbc:mysql://EXAMPLE", "user", "pw");
PreparedStatement stmt1_P = conn1.prepareStatement("UPDATE tbl1 SET age=? WHERE id=?;");
for (int i=0; i<SQL.length; i++) {
    stmt1_P.setInt(1, age[i]);
    stmt1_P.setInt(2, id[i]);
    stmt1_P.executeUpdate();
}               

// VERSION2: multiple queries divided by semicolon
Connection conn2 = DriverManager.getConnection("jdbc:mysql://EXAMPLE?allowMultiQueries=true", "user", "pw");
Statement stmt2 = conn2.createStatement();
StringBuilder s = new StringBuilder();
for (int i=0; i<SQL.length; i++) {
    s.append(SQL[i]);
}
stmt2.executeUpdate(s.toString());  

Answer 1

Concatenating语句通常是个好主意。正如您已经发现的，它们产生的网络流量更少，速度更快。

我看不出有什么安全问题需要担心。

一个值得考虑的建议:正直。如果您的许多连接语句中的一条失败(无论出于什么原因)，您可能很难确定哪一条失败了，哪些成功了。如果您在事务中包装了每一串连接语句，如果您的串中的任何语句失败，则可以使用ROLLBACK恢复数据库的状态。