Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

सामान्य एस्केप फ़ंक्शंस का उपयोग करने से एक MySQL तैयार कथन का अधिक सुरक्षित उपयोग क्यों कर रहा है?

एक महत्वपूर्ण बिंदु जो मुझे लगता है कि यहां के लोग गायब हैं, वह यह है कि एक डेटाबेस के साथ जो पैरामीटरयुक्त प्रश्नों का समर्थन करता है, चिंता करने के लिए कोई 'भागना' नहीं है। डेटाबेस इंजन बाध्य चर को SQL कथन में संयोजित नहीं करता है और फिर पूरी चीज़ को पार्स करता है; बाध्य चर को अलग रखा जाता है और कभी भी सामान्य SQL कथन के रूप में पार्स नहीं किया जाता है।

यहीं से सुरक्षा और गति आती है। डेटाबेस इंजन जानता है कि प्लेसहोल्डर में केवल डेटा है, इसलिए इसे पूर्ण SQL कथन के रूप में कभी भी पार्स नहीं किया जाता है। स्पीडअप तब आता है जब आप एक बार स्टेटमेंट तैयार करते हैं और फिर उसे कई बार निष्पादित करते हैं; विहित उदाहरण एक ही तालिका में एकाधिक रिकॉर्ड सम्मिलित कर रहा है। इस मामले में, डेटाबेस इंजन को केवल एक बार पार्स, ऑप्टिमाइज़ आदि करने की आवश्यकता होती है।

अब, एक गोचा डेटाबेस अमूर्त पुस्तकालयों के साथ है। वे कभी-कभी उचित भागने के साथ SQL कथन में बाध्य चर डालने से इसे नकली बनाते हैं। फिर भी, यह स्वयं करने से बेहतर है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एक कॉलम के MySql योग तत्व

  2. MySQL पर @GeneratedValue बहुरूपी सार सुपरक्लास

  3. रिलेशनल डेटाबेस में IPv6-संगत पते को कैसे स्टोर करें

  4. PHP और MySQL:mysqli_num_rows () पैरामीटर 1 को mysqli_result, बूलियन दिए जाने की अपेक्षा करता है

  5. मैं MySQL में पिवट टेबल आउटपुट कैसे वापस कर सकता हूं?