我们都知道,参数化查询可以处理SQL注入,以及提高查询的效率,因为参数化查询会使MSSQL缓存查询的计划.
但是现在我发现一个奇怪的问题,就是参数化查询比字符串拼接要慢,而且速度相差10倍之多.
SQL语句是:
select * from T_Message where T_Message.BelongTo=@BelongTo
开始在ADO.NET中用SqlParameter传递参数@BelongTo时是这么写的
SqlParameter param1 = new SqlParameter("@BelongTo","20782c1090fe47e2838b125cb25c1d39");
结果发现上面这段代码在ADO.NET中执行查询,比在查询分析中直接执行下面的SQL慢10倍之多。。。
select * from T_Message where T_Message.BelongTo='20782c1090fe47e2838b125cb25c1d39'
结果将SqlParameter改为下面这样,增加参数SqlDbType的声明后,ADO.NET的查询就变得和在查询分析器中执行一样快了
SqlParameter param1 = new SqlParameter("@BelongTo", SqlDbType.Char,32); param1.Value = "20782c1090fe47e2838b125cb25c1d39";
原因:
经过查阅资料和自己的分析后,得知原来是字符类型的不匹配造成的。因为这个数据表是客户数据库中的,我只是提取数据,而我一般建数据表都使用NVarchar类型,而客户的这个表使用的是Char(32),在查询分析器中直接写字符串作为查询条件时,查询优化器认为条件中等号两边的字符类型是相同的,从而会选择聚集索引查询,而在ADO.NET中使用SqlParameter后,因为字段类型错误导致了Sql查询从索引扫描变成了表扫描... 所以为了避免在Sql查询中由于条件字段类型不匹配而导致表扫描,记得以后在创建SqlParameter时声明SqlDbType就解决问题了。