運行查詢的最有效方法
[英]Most efficient way to run query
問題描述
從PHP5開始,並刪除了mysql_query(RIP。),我對哪種最有效的查詢方式感到困惑。 既然有多種方式。
我知道的選項有:
選項1:
$getInfo = "SELECT * FROM app2 WHERE id='". $appID ."' ";
$oStmt = $dbportal->prepare($getInfo);
$oStmt = $dbportal->execute();
我相信這是PDO。
選項2:
$createQuery="INSERT INTO usr2 SET login='". $user ."', role='". $role ."'";
$dbportal->query($createQuery);
有點PDOish?
有人會這樣把我推向正確的方向嗎? 鏈接也很好,找不到任何東西
官方BAMM。 \\ o /
1 個解決方案
解決方案1
2 已采納 2015-02-20 09:01:55
為了防止SQL注入,您應該使用帶占位符的預處理語句:
$getInfo = "SELECT * FROM app2 WHERE id = :id";
$oStmt = $dbportal->prepare($getInfo);
$oStmt->execute(array(':id' => $appID));
在正確編寫代碼之前,效率不應該成為問題。 過早的優化是萬惡之源。 執行數據庫查詢的最慢部分是訪問數據,而不是調用數據的方式。
對過程結果進行查詢的最有效方法
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.