预编译的目的:
做一些代码文本替换工作。是整个代码编译过程中最先做的工作。可以有效的提供程序运行效率,减少重复运算动作。
预编译作用:
1.预编译阶段可以优化 sql 的执行
预编译之后的 sql 多数情况下可以直接执行,DBMS 不需要再次编译,越复杂的sql,编译的复杂度将越大,预编译阶段可以合并多次操作为一个操作。可以提升性能。
2. 防止SQL注入
使用预编译,而其后注入的参数将不会再进行SQL编译。也就是说其后注入进来的参数系统将不会认为它会是一条SQL语句,而默认其是一个参数,参数中的or或者and 等就不是SQL语法保留字了。
使用预编译时,当再次传递新的参数,只需要把参数传递给数据库,执行响应的函数即可,不需要再进行sql校验,编译动作。
预编译是什么?
最新推荐文章于 2024-06-12 23:44:55 发布