如何用参数化SQL语句污染你的计划缓存

你的SQL语句的参数化老是个好想法。使用参数化SQL语句你不会污染你的计划缓存——错！！！在这篇文章里我想向你展现下用参数化SQL语句就能够污染你的计划缓存，这是很是简单的！

ADO.NET-AddWithValue

ADO.NET是实现像SQL Server关系数据库数据访问的.NET框架的组成——有一些严重的反作用。不要误解我——只要你正确使用，ADO.NET一直很棒。你立刻就会看到，它很容易被错误使用。咱们来看下面实现SQL语句执行的C#代码。 

 1 for (int i = 1; i <= 100; i++)
 2 {
 3    val += i.ToString();
 4 
 5    cmd = new SqlCommand(
 6       "SELECT * FROM Sales.SalesOrderDetail WHERE CarrierTrackingNumber = @CarrierTrackingNumber", 
 7       cnn);
 8    cmd.Parameters.AddWithValue("@CarrierTrackingNumber", val);
 9    SqlDataReader reader = cmd.ExecuteReader();
10    reader.Close();
11 }

咱们是聪明的开发者，所以SQL语句自己被参数化，由于ADO.NET框架是地球上最棒的框架，咱们使用System.Data.SqlClient.SqlParameterCollection类的AddWithValue方法来提供实际的参数值。我在WHLIE循环里运行那个SQL语句100次，总用不一样长度赋予参数值。在Sales.SalesOrderDetail表里CarrierTrackingNumber列定义为NVARCHAR(25)。所以咱们能够在基于咱们提供的不一样字符长度上有上至25个不一样数据类型的参数。如今让咱们检查下咱们SQL语句执行后的计划缓存。

1 SELECT
2     st.text,
3     cp.*
4 FROM sys.dm_exec_cached_plans cp
5 CROSS APPLY sys.dm_exec_sql_text(cp.plan_handle) st
6 GO

如今事情变得有点疯狂：在计划缓存里咱们存储了100个不一样的执行计划！

 

对于每一个可能的数据类型参数都有1个执行计划——即便当数据类型是NVACHAR(25)。AddWithValue方法很是，很是邪恶：基于你提供的参数值派生出数据类型。永远不要使用它！

ADO.NET – SqlDbType.VarChar

由于从咱们的错误中咱们学到了，如今咱们知道ADO.NET的AddWithValue方法的反作用——咱们再也不用它。如今让咱们重写咱们的C#程序代码，以下所示定义一个显示的参数数据类型： 

 1 for (int i = 1; i <= 100; i++)
 2 {
 3    val += i.ToString();
 4 
 5    cmd = new SqlCommand(
 6       "SELECT * FROM Sales.SalesOrderDetail WHERE CarrierTrackingNumber = @CarrierTrackingNumber",
 7       cnn);
 8    cmd.Parameters.Add(new SqlParameter("@CarrierTrackingNumber", SqlDbType.VarChar));
 9    cmd.Parameters["@CarrierTrackingNumber"].Value = val;
10    SqlDataReader reader = cmd.ExecuteReader();
11    reader.Close();
12 }

从代码里你能够看到，ADO.NET如今不能派生参数数据类型了，由于咱们已经指定了SqlDbType.Varchar数据类型。让咱们再次执行这个SQL语句100次并再次检查下计划缓存：

 

没有啥改变。问题仍是同样：在计划缓存里咱们还有100个不同的的执行计划。如今的问题是ADO.NET只强制数据类型（SqlDbType.VarChar），但不是数据类型的"长度"。有100个不一样的长度在计划缓存里你就有100个不一样的执行计划。

若是你在你的ADO.NET代码里显式指定参数数据类型，你也要指定它的长度！如今咱们来看下一些修正的C#代码。

 1 for (int i = 1; i <= 100; i++)
 2 {
 3    val += i.ToString();
 4 
 5    cmd = new SqlCommand(
 6       "SELECT * FROM Sales.SalesOrderDetail WHERE CarrierTrackingNumber = @CarrierTrackingNumber",
 7       cnn);
 8    cmd.Parameters.Add(new SqlParameter("@CarrierTrackingNumber", SqlDbType.VarChar, 100));
 9    cmd.Parameters["@CarrierTrackingNumber"].Value = val;
10    SqlDataReader reader = cmd.ExecuteReader();
11    reader.Close();
12 }

此次我也指定了数据类型的长度——这里是100，如今当咱们再次执行SQL语句100次时，最后咱们在计划缓存里以1个执行计划且重用了100次来完美收工。这是从SQL Server角度的最终目标。

 

小结

寓意：ADO.NET是个很棒的数据访问框架，它提供你有用的功能（例如AddWithValue方法），当从SQL Server角度来讲你真的要考虑下你在作什么。当你使用参数化SQL语句时，你要尽可能显式：你必须地冠以参数值的实际数据类型，还有你想要的得到数据类型长度。

感谢关注！ 

参考文章：

https://www.sqlpassion.at/archive/2015/07/20/how-to-pollute-your-plan-cache-with-parameterized-sql-statements/