Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Odpowiednik Java dla mysql_real_escape_string() PHP

O ile mi wiadomo, nie ma na to „standardowego” sposobu.

Zdecydowanie sugeruję korzystanie z przygotowanych oświadczeń pomimo Twoich aktualnych obaw. Wpływ na wydajność będzie znikomy – mamy podobną sytuację z kilkoma tysiącami wypowiedzi na sekundę – większość z nich to także jednorazowe.

Zyskane bezpieczeństwo powinno być ważone znacznie wyżej niż problem z wydajnością, którego jeszcze nawet nie widziałeś. Moim zdaniem jest to wyraźna sytuacja „Nie optymalizuj przedwcześnie”.

W każdym razie, jeśli naprawdę dowiesz się później, że napotkałeś problemy z wydajnością, upewnij się, że przygotowane oświadczenia są naprawdę przyczyną, starannie profilując, a następnie poszukaj alternatyw. Do tego czasu powinieneś oszczędzić sobie kłopotów z próbą prawidłowej ucieczki.

Jest to tym ważniejsze, że wnioskuję, że tworzysz jakąś publiczną witrynę — aplikacje wewnętrzne i tak rzadko uzyskują wystarczająco dużo ruchu, aby martwić się o wydajność.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Zapytanie SQL:uporządkować według długości znaków?

  2. Jak obliczyć procent kolumny w MySQL?

  3. nazwa pola mysql ze zmiennej

  4. „gdzie” i „lub_gdzie” kodu inicjującego

  5. Czy EXISTS jest bardziej wydajne niż COUNT(*)>0?