我应该使用PHP或我的SQL将数据插入表中

时间:2015-01-21 12:39:25

标签: php mysql stored-procedures insert

我想知道我应该在mySql中使用过程还是直接从php填充名为Project的表。我有$projectName$startDate等我应该拨打mySql procedure还是直接使用php?

例如:

        $queryInsert ="INSERT INTO users  (name) 
        VALUES('".$projectName."')";
        //and so on for the rest of vars

想知道哪种编码方法最好用。 感谢

2 个答案:

答案 0 :(得分:1)

此操作绝对stored procedure是避免inline query和从代码编辑的最佳方法。

为了更快地执行并防止SQL注入,你应该练习它。

内联查询的影响:

1)内联查询很难编辑,你知道。

2)可以sql注入

3)php和mysql代码真的很拥挤。

4)并且PHP解析器需要动态地使完整查询在mysql中执行

答案 1 :(得分:1)

stored procedure的一些好处是:

  • 可维护性:您可以在没有的情况下更改过程中的逻辑 需要编辑app1,app2和app3电话。
  • 安全/访问控制:更容易担心谁可以拨打电话 预定义的程序,而不是控制谁可以访问哪些 表格或表格行。
  • 效果:如果您的应用与您的应用不在同一台服务器上 数据库,你正在做的事涉及多个查询,使用 过程通过涉及单个调用来减少网络开销 数据库,而不是与查询一样多的调用。
  • 性能(2):程序的查询计划通常是缓存的, 允许您一次又一次地重复使用它而无需 重新准备它。
相关问题
最新问题