プリペアドステートメントの PDO MySQL エミュレーション: 有効にするか無効にするか?

PDO MySQL: 準備されたステートメントのエミュレーション: 有効または無効にする

PDO::ATTR_EMULATE_PREPARES の使用に関して懸念が提起されています。このトピックを詳しく掘り下げ、メリットとデメリットを比較検討して、エミュレーションを有効にするか無効にするかを決定してみましょう。

クレームと懸念事項

PDO のプリペアド ステートメント エミュレーションについての声明が発表されました。 :

• エミュレーションによるパフォーマンスの向上MySQL のネイティブ準備はクエリ キャッシュをバイパスします。
• SQL インジェクションを防止するネイティブ準備によるセキュリティの強化。
• ネイティブ準備によるエラー レポートの改善。

明確化の事実

• セキュリティ: エミュレーションはセキュリティに影響を与えません。パラメータのエスケープは、PDO 内か MySQL サーバー上かに関係なく発生します。
• パフォーマンス: 準備されたステートメントは、MySQL バージョン 5.1.17 以降のクエリ キャッシュを使用できます。
• エラー報告: エミュレーション中に、ネイティブ準備での準備時に構文エラーが検出される場合があります構文チェックを実行時まで延期します。

追加の考慮事項

• ネイティブの準備済みステートメントでは準備コストが高くなり、単回使用の場合は実行が遅くなる可能性があります。
• ネイティブの準備では、クエリ プランのキャッシュの最適化が提供される場合がありますが、これはMySQL では確認されていません。
• エミュレーションにより、構文と実行の問題を分離できます。

推奨事項

これらの考慮事項に基づき、MySQL については5.1.17 以下では、準備されたステートメントをエミュレートすることをお勧めします。新しいバージョンの MySQL では、最適なパフォーマンスとエラー報告のためにエミュレーションを無効にすることをお勧めします。

サンプル PDO 接続関数

PDO 設定の構成を簡素化するには、次のことを考慮してください。以下のような接続関数を使用します:

function connect_PDO($settings) {
    $dbh = new PDO(...);
    $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, version_compare($dbh->getAttribute(PDO::ATTR_SERVER_VERSION), '5.1.17', '<'));
    return $dbh;
}

以上がプリペアドステートメントの PDO MySQL エミュレーション: 有効にするか無効にするか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。