sql >> Databáze >  >> RDS >> Mysql

Ekvivalent Java pro mysql_real_escape_string() PHP

Pokud vím, neexistuje žádný „standardní“ způsob, jak to udělat.

Důrazně doporučuji používat připravená prohlášení navzdory vašim aktuálním obavám. Dopad na výkon bude zanedbatelný – máme podobnou situaci s několika tisíci výroky za sekundu – většinou také jednorázovými.

Zabezpečení, které získáte, by mělo být mnohem vyšší než problém s výkonem, který jste ještě neviděli. Podle mého názoru jde o jasnou situaci „Neoptimalizovat předčasně“.

V každém případě, pokud skutečně později zjistíte, že narazíte na problémy s výkonem, pečlivým profilováním se ujistěte, že příčinou jsou skutečně připravená prohlášení a poté hledejte alternativy. Do té doby byste si měli ušetřit námahu se snahou o správný útěk.

To je ještě důležitější, protože z toho usuzuji, že vyvíjíte nějaký druh veřejně přístupného webu – interní aplikace mají jen málokdy dostatečný provoz, aby se obávaly o výkon.



  1. Třídění prvků pole

  2. Tabulka přátel MySQL

  3. MySQL načte hodnoty NULL z dat CSV

  4. Jak opravit serializovaný řetězec, který byl poškozen nesprávnou délkou počtu bajtů?