sql >> Database teknologi >  >> RDS >> Mysql

MySQL PHP PDO udarbejdede erklæringer - præstationsproblemer vs. sikkerhed

Jeg tror, ​​at dette falder i kategorien "for tidlig optimering".

Hvor stor er overheaden? Har du målt det? Påvirker det overhovedet din serverydelse?

Odds er det ikke.

På den positive side har du en ubestridelig gevinst med hensyn til sikkerhed (hvilket burde være en stor bekymring for enhver internetbaseret butik).

På den negative side har du risikoen for, at det kan påvirke ydeevnen. I det link, du angav, viser det, at dårligt implementeret BOB-forberedelse resulterer i lidt lavere ydeevne end ikke-forberedt erklæring under nogle omstændigheder. Ydeevneforskel på 5000 kørsler er 0,298 sekunder.

Ubetydelig. Endnu mere, når du indser, at de "ikke-forberedte" forespørgsler køres uden de input desinficerende rutiner, der ville være nødvendige for at gøre dem sikre i et levende miljø. Hvis du ikke bruger de forberedte forespørgsler, har du brug for en form for input-sanering for at forhindre SQL-angreb, og afhængigt af hvordan det gøres, skal du muligvis massere resultatsættene tilbage.

Bundlinjen er der ikke noget væsentligt præstationsproblem, men der er en betydelig sikkerhedsfordel. Således den officielle anbefaling om at bruge udarbejdede erklæringer.

I dit spørgsmål taler du om "den fælles eshop". Den "fælles eshop" vil aldrig have nok trafik til at bekymre sig om ydeevneproblemet, hvis der er et. Sikkerhedsproblemet i den anden ende...



  1. mysql_fetch_assoc() fejl, når data i mysql-feltet ændres

  2. 8 WP-CLI-kommandoer til at rydde op og optimere dit websted

  3. SQL Server-systemdatabaser – Tempdb-vedligeholdelsen

  4. Gemmer data i Clob ved hjælp af Hibernate i Oracle 10g