MySQL 中的 PDO::ATTR_EMULATE_PREPARES：模擬還是不模擬？

PDO MySQL：PDO::ATTR_EMULATE_PREPARES 的困境

PDO::ATTR_EMULATE_PREPARES 是影響效能和安全性的關鍵 MySQL 屬性。了解其細微差別對於做出明智的決策至關重要。

效能和查詢快取

人們曾經認為，由於 MySQL 的本機預先準備語句繞過查詢緩存，啟用模擬可以提高效能。然而，MySQL 5.1.17（及更高版本）允許準備好的語句利用查詢緩存，有效地消除了這種效能差異。

安全性

與模擬相比，本機準備沒有提供額外的安全優勢。這兩種方法都可以有效地轉義查詢參數，確保防止 SQL 注入漏洞。

錯誤回報

停用模擬可能會在準備時觸發語法錯誤，而模擬會在執行過程中向使用者發出警報。這種差異可能會影響錯誤處理和偵錯過程。

其他注意事項

由於其固定的準備成本，與本機準備相關的性能開銷很小。如果不重複使用準備好的語句對象，模擬可能會更有效。

建議

根據您引用的最新 MySQL 和 PHP 版本，建議停用 PDO ::ATTR_EMULATE_PREPARES。這將確保最佳的錯誤報告並盡可能利用查詢快取的優勢。

要簡化您的設置，請考慮使用如下所示的連接函數，該函數設定建議的屬性：

function connect_PDO($settings) {
  $dbh = new PDO($dsn, $settings['user'], $settings['pass'], $options);
  $serverversion = $dbh->getAttribute(PDO::ATTR_SERVER_VERSION);
  $emulate_prepares = (version_compare($serverversion, '5.1.17', '<'));
  $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, $emulate_prepares);
  return $dbh;
}

以上是MySQL 中的 PDO::ATTR_EMULATE_PREPARES：模擬還是不模擬？的詳細內容。更多資訊請關注PHP中文網其他相關文章！