MySQL 中的 PDO::ATTR_EMULATE_PREPARES：模拟还是不模拟？

PDO MySQL：PDO::ATTR_EMULATE_PREPARES 的困境

PDO::ATTR_EMULATE_PREPARES 是影响性能和安全性的关键 MySQL 属性。了解其细微差别对于做出明智的决策至关重要。

性能和查询缓存

人们曾经认为，由于 MySQL 的本机预准备语句绕过查询缓存，启用模拟可以提高性能。然而，MySQL 5.1.17（及更高版本）允许准备好的语句利用查询缓存，有效地消除了这种性能差异。

安全性

与模拟相比，本机准备没有提供额外的安全优势。这两种方法都可以有效地转义查询参数，确保防止 SQL 注入漏洞。

错误报告

禁用模拟可能会在准备时触发语法错误，而模拟会在执行过程中向用户发出警报。这种区别可能会影响错误处理和调试过程。

其他注意事项

由于其固定的准备成本，与本机准备相关的性能开销很小。如果不重用准备好的语句对象，模拟可能会更有效。

建议

根据您引用的最新 MySQL 和 PHP 版本，建议禁用 PDO ::ATTR_EMULATE_PREPARES。这将确保最佳的错误报告并尽可能利用查询缓存的优势。

要简化您的设置，请考虑使用如下所示的连接函数，该函数设置推荐的属性：

function connect_PDO($settings) {
  $dbh = new PDO($dsn, $settings['user'], $settings['pass'], $options);
  $serverversion = $dbh->getAttribute(PDO::ATTR_SERVER_VERSION);
  $emulate_prepares = (version_compare($serverversion, '5.1.17', '<'));
  $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, $emulate_prepares);
  return $dbh;
}

以上是MySQL 中的 PDO::ATTR_EMULATE_PREPARES：模拟还是不模拟？的详细内容。更多信息请关注PHP中文网其他相关文章！