sql >> Database teknologi >  >> RDS >> Mysql

Java-ækvivalent til PHP's mysql_real_escape_string()

Så vidt jeg ved, er der ingen "standard" måde at gøre det på.

Jeg anbefaler kraftigt at bruge forberedte udtalelser på trods af dine nuværende bekymringer. Effekten på ydeevnen vil være ubetydelig - vi har en lignende situation med flere tusinde udsagn i sekundet - de fleste af dem også one-shots.

Den sikkerhed, du opnår, bør vejes meget højere end et præstationsproblem, du ikke engang har set endnu. Efter min mening er dette en klar situation med "Optimer ikke for tidligt".

Under alle omstændigheder skulle du senere finde ud af, at du løber ind i præstationsproblemer, så sørg for, at de udarbejdede udsagn virkelig er årsagen ved at profilere omhyggeligt, og se derefter efter alternativer. Indtil da bør du spare dig selv for besværet med at forsøge at få den rigtige flugt.

Dette er endnu vigtigere, da jeg udleder, at du udvikler en form for offentligt vendt websted - interne apps får sjældent nok trafik til at bekymre dig om ydeevne alligevel.



  1. Apache Spark:JDBC-forbindelse virker ikke

  2. Oracle Instant Client til ARM-baseret Debian-enhed

  3. Hvordan bruger man GROUP BY til at sammenkæde strenge i SQL Server?

  4. Hvordan definerer man mysqli-forbindelse i en php-fil og bruger den derefter på en anden fil?