1
是否有任何理由在速度和安全性方面使用其他語言? 謝謝!real_escape_string與準備好的語句
A
回答
1
速度:
- 當您使用綁定參數,你可以重複使用相同的查詢和查詢計劃,只是改變的參數。當您從字符串構建查詢時,數據庫必須重新解析語句。
- 使用綁定參數,SQL解析器也有很少的工作要做。參數不會轉義,因此解析更簡單。
安全:
- 在我看來,這是很容易記住使用比參數記住逃脫字符串。
+0
非常符合安全的要求。很容易錯過轉義字符串,特別是當有些值不希望像數值那樣轉義時。使用準備好的語句更安全,更容易,而且您不必擔心忘記任何事情。另外,當它沒有穿插一堆串聯運算符時,它更容易在代碼中讀取查詢。 – Kibbee 2010-07-29 02:08:28
相關問題
- 1. 使用LIKE與準備好的語句
- 2. PHP準備好的語句與數組
- 3. MySQLi準備好的語句?
- 4. MySQL準備好的語句
- 5. 準備好的MySQLi語句
- 6. PHP在準備好的語句中準備了語句
- 7. 準備好的語句語法錯誤
- 8. JDBC準備好的語句/參考準備在另一個準備好的語句
- 9. 已準備好的語句中的SQLITE_MISUSE
- 10. 已準備好的語句的函數
- 11. 準備好的語句嵌套在另一個準備的語句
- 12. 瞭解PHP準備好的語句
- 13. 準備好的語句更新問題
- 14. 在事務中準備好的語句
- 15. 準備好的語句幫助
- 16. 準備好的語句加入Java
- 17. MySQLi準備好的語句和事務
- 18. PHP和MySQL準備好的語句
- 19. mysqli_real_escape_string AND準備好的語句?
- 20. 創建雄辯準備好的語句
- 21. PHP準備好的語句返回-1
- 22. 如何使用準備好的語句
- 23. 準備好的語句和SQL注入
- 24. SQLite3中的「預先準備好」語句?
- 25. Npgsql:準備好的語句如何準備
- 26. PHP MySQL準備好的語句中的語句
- 27. 使用準備好的語句時的預定義語句
- 28. 準備好了mysql語句和數組
- 29. PHP:準備好的語句,IF語句需要幫助
- 30. PHP檢查在if語句中準備好的語句
相關:http://stackoverflow.com/questions/3101307/mysqli-prepared-statements-and-mysqli-real-escape-string – 2010-07-29 02:01:50