PDO::ATTR_EMULATE_PREPARES 是影响性能和安全性的关键 MySQL 属性。了解其细微差别对于做出明智的决策至关重要。
人们曾经认为,由于 MySQL 的本机预准备语句绕过查询缓存,启用模拟可以提高性能。然而,MySQL 5.1.17(及更高版本)允许准备好的语句利用查询缓存,有效地消除了这种性能差异。
与模拟相比,本机准备没有提供额外的安全优势。这两种方法都可以有效地转义查询参数,确保防止 SQL 注入漏洞。
禁用模拟可能会在准备时触发语法错误,而模拟会在执行过程中向用户发出警报。这种区别可能会影响错误处理和调试过程。
由于其固定的准备成本,与本机准备相关的性能开销很小。如果不重用准备好的语句对象,模拟可能会更有效。
根据您引用的最新 MySQL 和 PHP 版本,建议禁用 PDO ::ATTR_EMULATE_PREPARES。这将确保最佳的错误报告并尽可能利用查询缓存的优势。
要简化您的设置,请考虑使用如下所示的连接函数,该函数设置推荐的属性:
function connect_PDO($settings) {
$dbh = new PDO($dsn, $settings['user'], $settings['pass'], $options);
$serverversion = $dbh->getAttribute(PDO::ATTR_SERVER_VERSION);
$emulate_prepares = (version_compare($serverversion, '5.1.17', '<'));
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, $emulate_prepares);
return $dbh;
}以上是MySQL 中的 PDO::ATTR_EMULATE_PREPARES:模拟还是不模拟?的详细内容。更多信息请关注PHP中文网其他相关文章!
