準備語句的 PDO MySQL 模擬：啟用還是停用？

PDO MySQL：準備語句的模擬：啟用或停用

人們對 PDO::ATTR_EMULATE_PREPARES 的使用提出了擔憂。讓我們深入研究這個主題，權衡利弊來決定是否啟用或停用模擬。

聲明和擔憂

關於PDO 的準備語句模擬的聲明已經做出:

• 由於繞過MySQL 的本機準備繞過My ，模擬效能得到改善查詢快取。
• 透過本機準備增強安全性，防止 SQL 注入。
• 使用本機準備更好的錯誤回報。

澄清事實

• 安全： 模擬對安全沒有影響。無論是在 PDO 中還是在 MySQL 伺服器上，參數轉義都會發生。
• 效能： 準備好的語句可以使用 MySQL 版本 5.1.17 及更高版本中的查詢快取。
• 錯誤回報：使用本機準備可以在準備時偵測到語法錯誤，而模擬則將語法檢查延後到執行時間。

其他注意事項

• 本機準備好的語句會產生更高的準備成本，可能會減慢一次性語句的執行速度。
• 本機準備可能會提供查詢計劃快取最佳化，但這在MySQL。
• 模擬允許分離語法和執行問題。

建議

基於這些考慮，對於 MySQL 5.1.17下面，建議模仿準備好的聲明。對於較新版本的 MySQL，建議停用模擬以獲得最佳效能和錯誤報告。

範例 PDO 連線函數

要簡化 PDO 設定的配置，請考慮使用如下所示的連接函數：

function connect_PDO($settings) {
    $dbh = new PDO(...);
    $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, version_compare($dbh->getAttribute(PDO::ATTR_SERVER_VERSION), '5.1.17', '<'));
    return $dbh;
}

以上是準備語句的 PDO MySQL 模擬：啟用還是停用？的詳細內容。更多資訊請關注PHP中文網其他相關文章！