准备语句的 PDO MySQL 模拟：启用还是禁用？

PDO MySQL：准备语句的模拟：启用或禁用

人们对 PDO::ATTR_EMULATE_PREPARES 的使用提出了担忧。让我们深入研究这个主题，权衡利弊来决定是否启用或禁用模拟。

声明和担忧

关于 PDO 的准备语句模拟的声明已经做出:

• 由于绕过 MySQL 的本机准备，模拟性能得到改善查询缓存。
• 通过本机准备增强安全性，防止 SQL 注入。
• 使用本机准备更好的错误报告。

澄清事实

• 安全： 模拟对安全没有影响。无论是在 PDO 中还是在 MySQL 服务器上，参数转义都会发生。
• 性能： 准备好的语句可以使用 MySQL 版本 5.1.17 及更高版本中的查询缓存。
• 错误报告：使用本机准备可以在准备时检测到语法错误，而仿真则将语法检查推迟到执行时间。

其他注意事项

• 本机准备好的语句会产生更高的准备成本，可能会减慢一次性语句的执行速度。
• 本机准备可能会提供查询计划缓存优化，但这在MySQL。
• 模拟允许分离语法和执行问题。

建议

基于这些考虑，对于 MySQL 5.1.17下面，建议模仿准备好的声明。对于较新版本的 MySQL，建议禁用模拟以获得最佳性能和错误报告。

示例 PDO 连接函数

要简化 PDO 设置的配置，请考虑使用如下所示的连接函数：

function connect_PDO($settings) {
    $dbh = new PDO(...);
    $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, version_compare($dbh->getAttribute(PDO::ATTR_SERVER_VERSION), '5.1.17', '<'));
    return $dbh;
}

以上是准备语句的 PDO MySQL 模拟：启用还是禁用？的详细内容。更多信息请关注PHP中文网其他相关文章！