Php准备语句关闭仿真
Php准备语句关闭仿真
提问于 2013-03-30 03:43:37
在pdo中使用准备好的语句时,关闭仿真有什么副作用吗?我使用了select *,并限制了需要作为int而不是字符串处理的结果。我可以做两件事之一。
$conn->setAttribute( PDO::ATTR_EMULATE_PREPARES, false );或者使用param类型显式地绑定这些变量:
$stm = $pdo->prepare('SELECT * FROM table LIMIT ?, ?');
$stm->bindParam(1, $limit_from,PDO::PARAM_INT);
$stm->bindParam(2, $per_page,PDO::PARAM_INT);
$stm->execute();
$data = $stm->fetchAll();有正反两面吗?显然,关闭模拟将节省大量绑定。
回答 2
Stack Overflow用户
发布于 2013-03-30 04:16:21
准备好的语句是低级别数据库驱动程序的一个特性。数据库首先接受查询结构,并分别接收变量参数。同样,这是数据库本身实际上支持的特性。
“模拟准备”意味着在PHP端使用相同的API,分别使用prepare()和bind/execute调用,但PDO驱动程序只是在内部转义和连接字符串,向数据库发送一个很好的长SQL字符串。数据库无法使用其本机参数化查询功能。
切换仿真准备关闭强制PDO使用数据库的本机参数化查询功能。如果您的数据库(-driver)不支持本机参数化查询,则只应打开/保持模拟准备。模拟准备只支持旧数据库(-drivers),它不会改变在PHP代码中绑定参数的方式。
模拟准备可能会暴露某些情况下的安全缺陷,就像所有客户端转义和连接一样。如果查询和数据一直分离到数据库,那么这些缺陷是不可能的。
Stack Overflow用户
发布于 2013-03-30 03:45:18
不,没有正反两面值得一提。
显然,关闭模拟将节省大量绑定。
没那么多。您只可以在有限制的情况下使用绑定,即使打开仿真,也可以在execute()中继续对所有其他情况使用延迟绑定。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15718148
复制
相似问题
PHP MySQLi查找未关闭的预准备语句
PHP准备语句
PHP准备语句
PHP准备语句
何时关闭预准备语句
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
