sql prepare语句 PHP,php - prepare与sql的开销?

最新推荐文章于 2024-05-15 11:22:15 发布
最新推荐文章于 2024-05-15 11:22:15 发布
阅读量189 收藏
点赞数
文章标签: sql prepare语句 PHP

阿神2017-06-05 11:09:311楼

1.PDO::query执行一条SQL语句,如果通过,则返回一个PDOStatement对象。PDO::query函数有个“非常好处”,就是可以直接遍历这个返回的记录集。

2.PDO::exec执行一条SQL语句,并返回受影响的行数。此函数不会返回结果集合。官方建议:

对于在程序中只需要发出一次的 SELECT 语句,可以考虑使用 PDO::query()。

对于需要发出多次的语句,可用 PDO::prepare() 来准备一个 PDOStatement 对象并用 PDOStatement::execute() 发出语句。

PDO::exec支持SELECT/DELETE/UPDATE/INSERT等全部SQL语句执行,所以相比PDO query()函数功能要强大的多。由于只返回受影响的函数,所以,如果执行SELECT则无法得到PDOStatement对象,故也无法遍历结果集,只能按照官方建议去使用query或execute函数。。

3.prepare的原理是这样的,预先把sql语句发送给sql server进行编译,等exec的时候再真正的执行。一次编译,多次执行。如果只是一次查询的话,prepare和query效率基本相当。如果多次执行,prepare的效率就会提现出来。另外并不是所有sql注入都可以防止,where in(“ ”)这样的就不行。

yajun shi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+mysql开发如何应对SQL注入一PDO::prepare()方法
牧锋
04-17 277
什么是SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 简单来说就是恶意用户通过URL地址栏或者表单提交SQL执行语句,例如域名/****.php?id=ID;+SQL执行语句,当这些信息提交地址栏之后会传输到提交的表单执行SQL语句,当传输数据进入到数据库执行的时候会对原有的数据库表产生更改,这就是SQL注入的一个简单...
预处理sql
feihangyu的博客
10-27 706
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
MySQL预处理语句PREPARE SQL示例
最新发布
学亮编程手记
05-15 357
预处理语句允许你先定义一个SQL模板,并且之后可以用不同的参数多次执行这个模板,而不需要每次执行时都解析和编译SQL语句。这样可以减少解析时间,提高执行效率,同时也增强了安全性,特别是对于包含用户输入的查询。
SQL Prepare
游游的记事本
10-10 705
解释:SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。本小节,我们将一起学习 SQLPrepare。在生产环境中,我们会多次执行一条 SQL 语句,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。
MySQL prepare语句SQL语法
weixin_30632883的博客
01-10 122
MySQL prepare语法: PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/ EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/ {DEALLOCATE | DROP}PREPAREstatement_name /*删除...
sql prepare语句 PHP,Mysql必读MySQL prepare语句SQL语法
weixin_34618526的博客
03-21 536
作者:VEPHP 时间 2017-09-28《Mysql必读MySQL prepare语句SQL语法》要点:本文介绍了Mysql必读MySQL prepare语句SQL语法,希望对您有用。如果有疑问,可以联系我们。MySQL prepare语法:PREPARE statement_name FROM preparable_SQL_statement; /*定义*/EXECUTE state...
PHP5 mysqli的prepare准备语句使用说明
01-19
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍! (1)绑定参数 看下面php代码: ...
php连接sqlserver扩展文件.rar
06-27
"php连接sqlserver扩展文件.rar" 提供的正是这样一个扩展,使得PHP能够与Microsoft SQL Server进行交互,这对于开发基于PHP的手游后台系统至关重要。在本文中,我们将深入探讨如何使用PHP连接SQL Server以及涉及的...
理解Mysql prepare预处理语句
09-10
- **性能优化**:预处理语句可以减少网络传输和服务器解析的开销,因为SQL语句只需要在首次准备时解析一次,后续只需传入参数即可。 - **安全防范**:预处理语句有助于防止SQL注入攻击,因为它将参数和SQL语句分开...
PHP7.3的sql server PDO_DBLIB库
07-15
- 预处理语句:`$stmt = $pdo->prepare('INSERT INTO mytable (name, value) VALUES (?, ?)');` - 绑定参数并执行:`$stmt->execute(array('John', 'Doe'));` 4. **注意事项** - PDO_DBLIB不支持所有的SQL ...
PHP5中使用mysqli的prepare操作数据库的介绍
01-20
mysqli的prepare语句支持预编译SQL查询,有助于减少系统开销,增强查询稳定性,并防范SQL注入攻击。以下是关于PHP5中使用mysqli的prepare操作数据库的详细解释。 1. **绑定参数** 绑定参数是prepare语句的核心...
prepare-sql:SQL模板字符串,防止SQL注入
04-27
prepare-sql SQL模板字符串 用法 var SQL = require ( 'prepare-sql' ) const username = 'emilbayes' // Query with template string const select = SQL `SELECT * FROM users WHERE username = ${ username } ` const insertRows = [ 'mafintosh' , 'chm-diederichs' ] . map ( u => SQL `( ${ u } , ${ Date . now ( ) } )` ) // SQL.join can combine queries const insert = SQL `INSERT INTO users (username, create_at) VAL
MySQL prepare原理详解
09-09
主要介绍了MySQL prepare的相关内容,包括prepare的产生,在服务器端的执行过程,以及jdbc对prepare的处理以及相关测试,需要的朋友可以了解下。希望对大家有所帮助。
第二章 SQL命令参考-PREPARE
kygoal的博客
11-04 457
PREPARE Prepare astatement for execution. 概要 PREPARE name [(datatype [,...])] AS statement 描述 PREPARE创建一个准备好的语句,可能带有未绑定的参数。准备语句是可用于优化性能的服务器端对象。随后可以使用对其参数的绑定来执行准备好的语句。 Greenplum数据库可能会选择对同一准备语句的不同执
mysql prepare语法_MySQL prepare语句SQL语法
weixin_31190007的博客
01-19 136
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
[MYSQL]prepare 预编译SQL:Mysql
HakIu's Blog
03-28 1892
预编译SQLSQL代码prepare pstmt from select a from table;   上面这句SQL创建了一个预编译的SQL。名为pstmt,这个预编译SQL的存活期就是当前的会话,也就是当前的数据库连接。如果连接一断开 ,那就会消失。from后面跟的就是要进行编译的那个SQL,这个值可以是一个字面的字符串值 ,就像上面,也可以是一个变量。比如:
php mysql prepare_mysql PDO::prepare用法详解
weixin_30569303的博客
01-19 379
PDO::prepare — 准备要执行的SQL语句并返回一个 PDOStatement 对象(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)说明语法public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] )为 PDOStatement::e...
mysql prepare语句_mysql8 参考手册--PREPARE语句
weixin_42322686的博客
01-19 356
REPARE stmt_name FROM preparable_stmtPREPARE语句准备一个SQL语句,并为其分配名称, stmt_name以便稍后引用该语句。准备好的语句用执行, EXECUTE并用释放 DEALLOCATE PREPARE。语句名称不区分大小写。 preparable_stmt是字符串文字或包含SQL语句文本的用户变量。文本必须表示单个语句,而不是多个语句。在语句中,?...
mysql预编译的sql语句
08-12
预编译SQL语句的过程是将SQL语句的结构和参数分离,先将SQL语句编译为一个可执行的执行计划,然后在每次执行时只需传入参数,无需重新编译,从而减少了重复解析和编译的开销。 在MySQL中,预编译SQL语句可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值