PDO MySQL 的 `PDO::ATTR_EMULATE_PREPARES`：启用还是禁用？

PDO MySQL：启用或禁用 PDO::ATTR_EMULATE_PREPARES

简介

使用时MySQL PDO，一个关键的决定是启用还是禁用PDO::ATTR_EMULATE_PREPARES。本文根据性能和安全性的具体问题探讨了权衡和建议。

性能注意事项

启用仿真 (EMULATE_PREPARES = true)

• 模拟通过利用MySQL 查询缓存。

禁用模拟 (EMULATE_PREPARES = false)

• 原生 MySQL 准备好的语句可以通过优化查询规划和可能会减少prepare()开销。

安全性注意事项

• 模拟对安全性没有影响。本机准备语句和模拟准备语句都可以有效防止 SQL 注入。

错误报告

• 使用本机准备语句，在准备期间会发生语法错误，而在仿真中，它们发生在执行时。

其他注意事项

• 对于 5.1.17 以下的 MySQL 版本，查询缓存不适用于本机准备好的语句。
• 重用准备好的语句可以提高本机准备好的语句的性能，但应该仔细考虑以进行模仿

建议

基于上述考虑，提出以下建议：

• 针对 5.1 以下的 MySQL 版本.17，模拟准备好的语句（EMULATE_PREPARES = true）。
• 对于MySQL 版本 5.1.17 及更高版本，禁用模拟 (EMULATE_PREPARES = false) 以优化性能和错误报告。

示例连接函数

要实施这些建议，考虑使用以下连接函数：

通过修改PDO::ATTR_EMULATE_PREPARES 根据您的 MySQL 版本进行设置，可以在性能和安全性之间取得最佳平衡。

以上是PDO MySQL 的 `PDO::ATTR_EMULATE_PREPARES`：启用还是禁用？的详细内容。更多信息请关注PHP中文网其他相关文章！