标签: php mysql pdo prepared-statement
使用PHP的PDO类,如果每个连接只执行一次查询,那么准备查询是否会导致(略微均匀)的性能损失?我正在制作一个小型数据访问层,我想知道是否可以盲目地准备所有查询,或者我是否应该只准备将被重用的查询。
答案 0 :(得分:6)
预备语句不仅适用于重复使用的查询。它们应该用于具有不受信任数据的所有查询,确保绑定不受信任的数据。这消除了SQL注入机会。
http://www.php.net/manual/en/pdo.prepared-statements.php
答案 1 :(得分:0)
不,这没有意义。使用$ dbh-> quote& $ dbh->查询,它安全且速度更快。