|
怎样验证营业方是否将prepare修改为local了呢?
- dba:(none)> show global status like 'Com_stmt_prepare';
- +------------------+-----------+
- | Variable_name | Value |
- +------------------+-----------+
- | Com_stmt_prepare | 716836596 |
- +------------------+-----------+
- 1 row in set (0.00 sec)
通过调查,发明这个值没有变革,声名调解已经见效
总结
- 1. 防备SQL注入
- 2. 特定场景下晋升机能
- 什么是特定场景: 就是先行止事端用占位符占位,后头可以直接发送哀求来填空(参数值)
- 这样理论上来说, 你填空的次数很是多,机能才气施展出来
- 1. 在处事器端的prepare事实有耗损,当并发量大,频仍prepare的时辰,就会有机能题目
- 2. 处事端的prepare模式还会带来的其它一个题目就是,排错和slow 优化有坚苦,由于大部门环境下是看不到真实query的
- 3. 只管配置php-pdo为 $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,true) ,在当地prepare,不要给处事器造成特殊压力
- 1. 默认环境下,应该行使php-pdo的默认设置,回收当地prepare的方法,这样可以做到防SQL注入的结果,机能差不到那边去
- 2. 除非真的是有上述说的特定场景,可以思量设置成处事器prepare模式,条件是要做好测试
【编辑保举】
- PingCAP CTO 黄东旭:我眼中的将来数据库技能趋势
- 3 月数据库排行:MySQL 指数一连大涨,PostgreSQL 下跌
- 保举 | 超适用的MySQL数据库乱码题目的对应方法
- 数据库之分库分表-垂直?程度?
- 什么影响了数据库查询速率、什么影响了MySQL机能?
【责任编辑:庞桂玉 TEL:(010)68476606】
点赞 0 (编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
