mysql的prepared_statement

具体的看了一下mysql的prepared_statement,发现它其实就是做了一个防止sql注入的工作,先解析一个statement,然后根据传上来的参数进行escape,然后重新组成一个sql,然后接下来的工作跟直接输入sql的区别不是很大了。具体哪个效率更高一些需要做些测试才能知道,但是首先从通用性上来说,这种方法已经不是很适合了,因为有时候prepared_state方式代码会很难写。

测试的结果表明,两者在速度上差别很小,甚至mysql_query方式更快一些。

你可能感兴趣的:(sql,mysql,工作,测试,query)