我正在考虑使用 InnoDB(现在是 mysql_query 和 MyISAM)为我的目的重写一些开源应用程序到 PDO 和事务。
我的问题是:哪些情况适合使用准备好的语句?
因为在我阅读的所有地方(甚至在这里的许多帖子中)都声明我应该随时随地使用准备好的语句,因为 1. 安全性和 2. 性能。甚至 PHP 手册也建议使用准备好的语句,而不是提及转义。
您不能否认安全机制。但是想来想去,每次都要准备语句,然后用一次..这没有意义。虽然必须在单个语句中插入 1000 次一些变量,这是有道理的,但很明显。但这不是普通网店或看板的基础。
那么如何克服呢?我可以在整个应用程序范围内准备我的陈述并具体命名吗?我可以准备几个不同的语句并按名称使用它们吗?因为这是我想到的唯一合理的解决方案(除了 1000 倍的东西)。
我发现有一个名为 $pdo->quote 的 mysql_real_escape 也用于单个查询。为什么不使用这个?为什么要费心准备?
您如何看待这篇优秀的文章? http://blog.ulf-wendel.de/2008/pdo_mysqlnd-prepared-statements-again/
您是否同意准备报表所产生的开销?
谢谢
最佳答案
我认为这属于“过早优化”类别。
开销有多大?你测量过吗?它会影响您的服务器性能吗?
很可能不是。
从好的方面来说,您在安全方面获得了不可否认的 yield (这应该是任何基于 Internet 的商店的主要关注点)。
不利的一面是,它可能会影响性能。在您提供的链接中,它表明在某些情况下,实现不当的 PDO 准备会导致性能略低于未准备好的语句。 5000 次运行的性能差异为 0.298 秒。
微不足道。当您意识到运行“未准备好的”查询时更是如此,没有确保它们在实时环境中安全所需的输入清理例程。如果您不使用准备好的查询,您需要某种形式的输入清理来防止 SQL 攻击,并且根据它是如何完成的,您可能需要按摩回结果集。
归根结底,没有明显的性能问题,但有显着的安全优势。因此官方建议使用准备好的语句。
在您的问题中,您提到了“普通网店”。 “common eshop”永远不会有足够的流量来担心性能问题,如果有的话。另一端的安全问题...
关于php - MySQL PHP PDO 准备语句 - 性能问题与安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10863598/
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
由于fast-stemmer的问题,我很难安装我想要的任何rubygem。我把我得到的错误放在下面。Buildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingfast-stemmer:ERROR:Failedtobuildgemnativeextension./System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/rubyextconf.rbcreatingMakefilemake"DESTDIR="cleanmake"DESTDIR=
当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我注意到类定义,如果我打开classMyClass,并在不覆盖的情况下添加一些东西我仍然得到了之前定义的原始方法。添加的新语句扩充了现有语句。但是对于方法定义,我仍然想要与类定义相同的行为,但是当我打开defmy_method时似乎,def中的现有语句和end被覆盖了,我需要重写一遍。那么有什么方法可以使方法定义的行为与定义相同,类似于super,但不一定是子类? 最佳答案 我想您正在寻找alias_method:classAalias_method:old_func,:funcdeffuncold_func#similartoca
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
