real_escape_string 与准备好的语句

问题描述

就速度和安全性而言，是否有任何理由使用一种而不是另一种?谢谢！

is there any reason to use one over the other in terms of speed and safety? Thanks!

推荐答案

速度:

• 当您使用绑定参数时，您可以重复使用相同的查询和查询计划，只需更改参数即可.当您从字符串构建查询时，数据库必须重新解析语句.
• 使用绑定参数，SQL 解析器的工作也更少.参数未转义，因此解析更简单.

安全:

• 在我看来，记住使用参数比记住转义字符串容易得多.

这篇关于real_escape_string 与准备好的语句的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持跟版网！