码迷,mamicode.com
首页 > 其他好文 > 详细

参数化查询比拼接字符串慢的原因

时间:2015-06-08 18:56:14      阅读:174      评论:0      收藏:0      [点我收藏+]

标签:

我们都知道,参数化查询可以处理SQL注入,以及提高查询的效率,因为参数化查询会使MSSQL缓存查询的计划.

但是现在我发现一个奇怪的问题,就是参数化查询比字符串拼接要慢,而且速度相差10倍之多.

SQL语句是:

select * from T_Message where T_Message.BelongTo=@BelongTo

 

开始在ADO.NET中用SqlParameter传递参数@BelongTo时是这么写的

SqlParameter param1 = new SqlParameter("@BelongTo","20782c1090fe47e2838b125cb25c1d39");

 

结果发现上面这段代码在ADO.NET中执行查询,比在查询分析中直接执行下面的SQL慢10倍之多。。。

select * from T_Message where T_Message.BelongTo=20782c1090fe47e2838b125cb25c1d39


结果将SqlParameter改为下面这样,增加参数SqlDbType的声明后,ADO.NET的查询就变得和在查询分析器中执行一样快了

SqlParameter param1 = new SqlParameter("@BelongTo", SqlDbType.Char,32);
param1.Value = "20782c1090fe47e2838b125cb25c1d39"; 


原因:

经过查阅资料和自己的分析后,得知原来是字符类型的不匹配造成的。因为这个数据表是客户数据库中的,我只是提取数据,而我一般建数据表都使用NVarchar类型,而客户的这个表使用的是Char(32),在查询分析器中直接写字符串作为查询条件时,查询优化器认为条件中等号两边的字符类型是相同的,从而会选择聚集索引查询,而在ADO.NET中使用SqlParameter后,因为字段类型错误导致了Sql查询从索引扫描变成了表扫描... 所以为了避免在Sql查询中由于条件字段类型不匹配而导致表扫描,记得以后在创建SqlParameter时声明SqlDbType就解决问题了。

 

参数化查询比拼接字符串慢的原因

标签:

原文地址:http://www.cnblogs.com/OpenCoder/p/4561532.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!