sql >> Database >  >> RDS >> Mysql

Java-equivalent voor PHP's mysql_real_escape_string()

Voor zover ik weet, is er geen "standaard" manier om het te doen.

Ik raad u ten zeerste aan om voorbereide verklaringen te gebruiken, ondanks uw huidige zorgen. De impact op de prestaties zal verwaarloosbaar zijn - we hebben een vergelijkbare situatie met enkele duizenden uitspraken per seconde - de meeste ook one-shots.

De veiligheid die u wint, moet veel hoger worden gewogen dan een prestatieprobleem dat u nog niet eens hebt gezien. Naar mijn mening is dit een duidelijke situatie van "Niet voortijdig optimaliseren".

Mocht je er in ieder geval later echt achter komen dat je performanceproblemen tegenkomt, zorg er dan voor dat de opgestelde uitspraken ook echt de oorzaak zijn door zorgvuldig te profileren en zoek dan naar alternatieven. Tot die tijd moet je jezelf de moeite besparen om te proberen de ontsnapping goed te krijgen.

Dit is nog belangrijker omdat ik afleid dat je een soort openbare site aan het ontwikkelen bent - interne apps krijgen zelden genoeg verkeer om je toch zorgen te maken over de prestaties.



  1. LEFT JOIN alleen eerste rij

  2. Kan UPDATE met OUTPUT-component niet gebruiken wanneer een trigger op de tafel staat

  3. De regels van Codd in SQL

  4. EXECUTE...USING statement in PL/pgSQL werkt niet met recordtype?