参数化查询比拼接字符串慢的原因

我们都知道,参数化查询可以处理SQL注入,以及提高查询的效率,因为参数化查询会使MSSQL缓存查询的计划.

 

但是现在我发现一个奇怪的问题,就是参数化查询比字符串拼接要慢,而且速度相关10倍之多.

 

ADO.Net会将参数化查询转化为:

exec sp_executesql N'
SELECT  ...  Where (NotificationID = @NotificationID) ', N'@NotificationID nvarchar(10)', @NotificationID = N'NS03300947'

这种形式,而我的参数是通过:            exps.Add(Expression.EqualTo("NotificationID", OpenSession().CreateParameter(PARM_NOTIFICATIONID, pdDeliveryNotificationInfo.NotificationID,DbType.String, 10, ParameterDirection.Input)));这个语句创建的.

 

但是为什么会慢呢?经过查阅资料和自己的分析后,得知,原来是字符类型的不匹配造成的.因为这个数据表是客户数据库中的,我只是提取数据,而我一般建数据表都使用NVarchar类型,而客户的这个表使用的是Char(10),拼接字符串的时候,查询优化器会选择聚集索引查询,而使用参数化后,因为字段类型错误导致了表扫描..找到问题会就简单了,使用

            exps.Add(Expression.EqualTo("NotificationID", OpenSession().CreateParameter(PARM_NOTIFICATIONID, pdDeliveryNotificationInfo.NotificationID,DbType.AnsiStringFixedLength, 10, ParameterDirection.Input)));

创建参数就解决问题了.

 

注:上面的语句是从我的项目中直接复制的,因为时间紧迫,为做记录而写此文,不过相信应该很多人都能明白了.