Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MySQL PHP PDO ने बयान तैयार किए - प्रदर्शन के मुद्दे बनाम सुरक्षा

मुझे लगता है कि यह "समयपूर्व अनुकूलन" श्रेणी में आता है।

ओवरहेड कितना महत्वपूर्ण है? क्या आपने इसे मापा है? क्या यह आपके सर्वर के प्रदर्शन को बिल्कुल प्रभावित करता है?

संभावना है कि ऐसा नहीं है।

साथ ही, आपको सुरक्षा के मामले में एक निर्विवाद लाभ है (जो किसी भी इंटरनेट-आधारित दुकान के लिए एक प्रमुख चिंता का विषय होना चाहिए)।

नकारात्मक पक्ष पर, आपको जोखिम है कि यह प्रदर्शन को प्रभावित कर सकता है। आपके द्वारा प्रदान किए गए लिंक में, यह दर्शाता है कि खराब तरीके से कार्यान्वित पीडीओ तैयारी के परिणाम कुछ परिस्थितियों में तैयार न किए गए विवरण की तुलना में थोड़ा कम प्रदर्शन करते हैं। 5000 रन पर प्रदर्शन अंतर 0.298 सेकंड है।

महत्वहीन। इससे भी अधिक तब जब आप महसूस करते हैं कि "गैर-तैयार" क्वेरी बिना चल रही हैं इनपुट सैनिटाइज़िंग रूटीन जो उन्हें एक जीवंत वातावरण में सुरक्षित बनाने के लिए आवश्यक होंगे। यदि आप तैयार प्रश्नों का उपयोग नहीं करते हैं, तो आपको SQL हमलों को रोकने के लिए कुछ प्रकार के इनपुट सैनिटाइज़िंग की आवश्यकता होती है, और यह कैसे किया जाता है, इसके आधार पर, आपको परिणाम सेट को वापस मालिश करने की आवश्यकता हो सकती है।

निचला रेखा, कोई महत्वपूर्ण प्रदर्शन समस्या नहीं है, लेकिन एक महत्वपूर्ण सुरक्षा लाभ है। इस प्रकार तैयार बयानों का उपयोग करने की आधिकारिक सिफारिश।

आपके प्रश्न में, आप "आम दुकान" की बात करते हैं। "कॉमन ईशॉप" के पास प्रदर्शन समस्या के बारे में चिंता करने के लिए पर्याप्त ट्रैफ़िक नहीं होगा, यदि कोई हो। दूसरे छोर पर सुरक्षा समस्या...



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL उपयोगिताएँ - ~/.my.cnf विकल्प फ़ाइल

  2. NodeJS MySQL के लिए समवर्ती अनुरोध को कैसे हैंडल करें

  3. फ़ील्ड सूची में अज्ञात कॉलम। पीएचपी + माइस्क्ल

  4. ClusterControl के साथ MySQL के प्रदर्शन की निगरानी करना

  5. mysqldump के साथ UTF8mb4 डेटा को कैसे संरक्षित करें?