1
是否有任何理由在速度和安全性方面使用其他語言? 謝謝!real_escape_string與準備好的語句
A
回答
1
速度:
- 當您使用綁定參數,你可以重複使用相同的查詢和查詢計劃,只是改變的參數。當您從字符串構建查詢時,數據庫必須重新解析語句。
- 使用綁定參數,SQL解析器也有很少的工作要做。參數不會轉義,因此解析更簡單。
安全:
- 在我看來,這是很容易記住使用比參數記住逃脫字符串。
+0
非常符合安全的要求。很容易錯過轉義字符串,特別是當有些值不希望像數值那樣轉義時。使用準備好的語句更安全,更容易,而且您不必擔心忘記任何事情。另外,當它沒有穿插一堆串聯運算符時,它更容易在代碼中讀取查詢。 – Kibbee 2010-07-29 02:08:28
相關問題
- 1. 準備好語句,同時提取準備好的語句
- 2. PHP準備好的語句與數組
- 3. 使用LIKE與準備好的語句
- 4. 準備好的MySQLi語句
- 5. org.hibernate.session準備好的語句
- 6. MySQL準備好的語句
- 7. MySQLi準備好的語句?
- 8. PHP在準備好的語句中準備了語句
- 9. 準備好的語句語法錯誤
- 10. MySQL準備好的語句語法
- 11. JDBC準備好的語句/參考準備在另一個準備好的語句
- 12. 已準備好的語句的函數
- 13. 已準備好的語句中的SQLITE_MISUSE
- 14. 準備好的語句嵌套在另一個準備的語句
- 15. MySQLi /準備好的語句和SQL_CALC_FOUND_ROWS
- 16. 準備好的語句錯誤
- 17. 準備好的語句幫助
- 18. 創建雄辯準備好的語句
- 19. 獲取從MySQL準備好的語句
- 20. 運行準備好的語句(MySQL/PHP)
- 21. mysqli準備好的語句是什麼?
- 22. mysqli_real_escape_string AND準備好的語句?
- 23. 如何使用準備好的語句
- 24. 準備好的語句和錯誤lastInsertId
- 25. 準備好的語句更新問題
- 26. PHP和MySQL準備好的語句
- 27. MySQLi準備好的語句和事務
- 28. 瞭解PHP準備好的語句
- 29. PHP/mySQL準備好的語句
- 30. 導軌 - 準備好的語句
相關:http://stackoverflow.com/questions/3101307/mysqli-prepared-statements-and-mysqli-real-escape-string – 2010-07-29 02:01:50