mysql - 数据库查询 : parameterised values or appended values?

标签 mysql sql database

我想知道哪种方法在性能和安全性方面更好。我正在使用 MySql DB 并且值是 varchar 类型。

我应该直接连接这些值以形成查询字符串并执行查询吗? (或者) 我应该使用参数化查询吗?

提前致谢

最佳答案

你应该关心数据安全然后是性能,如果你连接查询参数你的安全是有风险的,而且这可能会破坏你的查询语句;这不是更好的方法。

因此,为了安全起见,您应该将查询参数化而不是串联,这样处理查询字符串只需要很少的时间。

关于mysql - 数据库查询 : parameterised values or appended values?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51606740/

上一篇:MySQL 子查询返回多于 1 行错误

下一篇:php - Laravel 如何在创建 7 天后删除数据库记录

相关文章:

MYSQL查询从状态表中获取多个状态

database - PostgreSQL 中的 CHARACTER VARYING 和 VARCHAR 有什么区别?

sql - 从 SQL 数据库中选择具有相似标签(多对多关系)的行

php - Doctrine 命名策略不映射默认值

mysql - 清理多个编号的 mysql 表

Mysql如何对两个日期之间的每一天进行分组?

php - Eloquent : Joining Many To Many, 获取一个字段

mysql - 如何将这两个 SQL 语句合并为一个?

mysql - 动态表有点像 View ,但有一个可更新的额外列?

sql - 架构更改脚本 : Validation and test cases

©2024 IT工具网  联系我们