sql >> Databáze >  >> RDS >> Mysql

MySQL PHP PDO připravená prohlášení - výkonnostní problémy vs bezpečnost

Myslím, že to spadá do kategorie "předčasná optimalizace".

Jak významná je režie? Změřil jsi to? Ovlivňuje to vůbec výkon vašeho serveru?

Je pravděpodobné, že ne.

Na druhou stranu máte nepopiratelnou výhodu v oblasti bezpečnosti (což by mělo být hlavním problémem každého internetového obchodu).

Na druhou stranu máte riziko, že to může ovlivnit výkon. V odkazu, který jste uvedli, je vidět, že špatně implementovaná příprava CHOP má za určitých okolností za následek mírně nižší výkon než nepřipravené prohlášení. Rozdíl ve výkonu při 5000 jízdách je 0,298 sekundy.

Bezvýznamné. Ještě více, když si uvědomíte, že „nepřipravené“ dotazy se spouštějí bez vstupní dezinfekční rutiny, které by byly vyžadovány, aby byly bezpečné v živém prostředí. Pokud nepoužíváte připravené dotazy, potřebujete nějakou formu dezinfekce vstupu, abyste zabránili útokům SQL, a v závislosti na tom, jak se to dělá, možná budete muset vrátit sady výsledků.

Sečteno a podtrženo, neexistuje žádný významný problém s výkonem, ale je zde významný přínos v oblasti zabezpečení. Tedy oficiální doporučení používat připravená prohlášení.

Ve svém dotazu hovoříte o "běžném eshopu". „Běžný eshop“ nebude mít nikdy takovou návštěvnost, aby se mohl starat o problém s výkonem, pokud nějaký existuje. Bezpečnostní problém na druhém konci...



  1. SQL:Chyba, byl dosažen limit expresních služeb?

  2. Jak ZAVOLAT POSTUP v MySQL?

  3. Jak najdu definici pojmenovaného omezení v Oracle?

  4. Oracle DBMS - Přečtěte si tabulku před zpracováním Aktualizace ve spouštěči AFTER - mutující tabulka