Mysql
 sql >> база данни >  >> RDS >> Mysql

Java еквивалент за mysql_real_escape_string() на PHP

Доколкото знам, няма "стандартен" начин да го направя.

Силно препоръчвам да използвате подготвени изявления въпреки настоящите ви опасения. Влиянието върху производителността ще бъде незначително – имаме подобна ситуация с няколко хиляди изявления в секунда – повечето от тях също са еднократни.

Сигурността, която получавате, трябва да бъде претеглена много по-високо от проблем с производителността, който дори не сте виждали все още. Според мен това е ясна ситуация на "Не оптимизирайте преждевременно".

Във всеки случай, ако наистина разберете по-късно, че имате проблеми с производителността, уверете се, че подготвените твърдения наистина са причината, като профилирате внимателно и след това потърсете алтернативи. Дотогава трябва да си спестите труда да се опитвате да избягате правилно.

Това е още по-важно, тъй като предполагам, че разработвате някакъв публичен сайт - вътрешните приложения рядко получават достатъчно трафик, за да бъдат загрижени за производителността.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:изберете имейли само от една таблица, ако не е в друга таблица?

  2. Брой пула за MySQL връзки

  3. Python MySQL конектор - непрочетен резултат, намерен при използване на fetchone

  4. ADDTIME() връща 24-часово време

  5. MySQL конкатенация на всички колони