目前,我只使用存储过程,这被认为是好的做法还是坏的?我发现将我的SQL代码与我的PHP代码分开很有帮助,我还记得在PHP课程中听到我花了几个学期回来说存储过程更安全。
答案 0 :(得分:4)
过去,存储过程和预准备语句总是比发送到数据库的动态SQL字符串更快。现在,虽然有时可能仍然存在这种情况,但差异很小,如果不是可以忽略不计,那么存储过程的主要好处是SQL注入攻击的安全性,也是应用程序代码和数据库之间的抽象层。 (允许您在不同的DB API甚至不同的语言中轻松使用相同的查询)。所以一般来说我仍然更喜欢存储过程。