本地准备的陈述：它们是如此有限？

An informative-sounding blog post from 2006 states these facts about using native prepared statements in PDO:

Native prepared statements cannot take advantage of the query cache, resulting in lower performance.
Native prepared statements cannot execute certains types of queries, such as "SHOW TABLES".
Native prepared statements don't correctly communicate column lengths for certain other "SHOW" queries, resulting in garbled results.

How much of this is still true today?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douzhenchun6782 2012-06-25 19:24
关注
No, this is not true if you are using a recent MySQL version. At least to the most part.

Prepared statements make use of the query cache since MySQL 5.1.17.

Nearly all SQL statements can be run as prepared statements. You can find a list in the MySQL docs. SHOW TABLES in particular is not in that list, but in all honestly, have you ever used that SQL statement from PHP?

I don't know anything about that, but I'd assume that it is fixed.

Don't forget that the emulation of prepared statements is not encoding-safe and as such may (depending on the exact condition) still allow SQL injections.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

本地准备的陈述：它们是如此有限？ mysql php
2012-06-25 19:11

回答 2 已采纳 No, this is not true if you are using a recent MySQL version. At least to the most part. Prepare
如何用准备好的陈述按时间排序？ mysql php
2017-04-12 01:05

回答 1 已采纳 Since PDO parameters can't be used for table and column names, it would be best to write your quer
我总是听到使用准备好的陈述，但是在wordpress中呢？ mysql php
2019-07-09 00:06

回答 1 已采纳 Answering to your first question: Prepare statement in WordPress prepares a SQL query for safe exe
回答薛定谔问题: 生命是什么？自由能公式
2022-03-29 19:03

人工智能学家的博客因为一个器官系统所占据的功能或适应状态的全部内容是有限的，所以这些特征状态的概率分布具有低熵:有很高的概率该有机体将重新访问少量的状态。因此，生物体在生理界限内生存和维持功能状态(即体内平衡和异态平衡)...
PHP准备好的陈述; 我们的结果 mysql php
2018-06-02 08:49

回答 1 已采纳 The ?-Placeholder needs not to be in quotes and both prepared statements miss an execute command.
为什么这些准备好的陈述不起作用？ php
2009-12-22 14:29

回答 2 已采纳 The bind name is :foo - not foo. And you shouldn't use bindParam, but bindValue , since you aren't
Laravel，是否有可能打破foreach内部的陈述？ laravel php
2017-11-22 05:40

回答 4 已采纳 I would use a do while inside the foreach foreach($furniture as $fur){ //do something do{
第二章 大数据操作系统
2022-08-27 21:13

rh@x的博客本章将重点展示Hadoop作为大数据操作系统的一面，通过分布式文件系统（HDFS）和负载和资源管理器（YARN）来概述Hadoop的原理。另外还会演示如何使用命令行与HDFS进行交互，并执行一个Map Reduce作业。 2.1 基本概念 ...
这是组织平等陈述的正确方法吗？ php
2011-06-19 02:55

回答 1 已采纳 You have an extra }else{ if ( $type === $art ) { $page = "art.php"; }elseif($type === $vid)
何时使用/不使用准备好的陈述？ [关闭] mysql php
2013-09-08 20:36

回答 3 已采纳 Prepared statements should be used for queries containing parameters. Otherwise, they are a waste
为什么if（陈述）; 编译并运行？ [重复] php
2014-03-31 01:00

回答 5 已采纳 Because the PHP interpreter is looking for one statement after the if(...) to execute if the condi
大数据技术【7】
2022-02-09 14:58

星绘搜题的博客原始数据集来自多个数据库或数据仓库，它们的结构和规则是相同的。 C.聚类是指将物理或抽象对象的集合分组成为由类似的对象组成的多个类的过程。 D.可信度是对关联规则的准确度的衡量。 57.聚类是这样的过程：它找出...
第二份准备好的陈述的背靠背准备陈述的问题 mysql php
2015-07-23 14:40

回答 1 已采纳 Replace: while($row2 = $stmt2->fetch()) { with: while($stmt2->fetch()) { Then access t
大数据技术【3】
2022-02-10 11:05

星绘搜题的博客 2. 从事大数据不要求举报一定的数学统计能力。 A. 对 B. 错 3. 信息生命周期管理是据生命周期管理的来源，最早由英国企业提出。 A. 对 B. 错 4. 大数据的应用注重因果分析而不是相关分析。 A. 对 B. 错 5. ...
大数据架构复习
2021-12-06 22:05

二氧化碳碳碳碳碳的博客 大数据架构复习内容概括：云计算、虚拟化&容器化、分布式系统、Hadoop框架、Spark框架、Flink框架
没有解决我的问题, 去提问

悬赏问题

¥20 谁能帮我挨个解读这个php语言编的代码什么意思？
¥15 win10权限管理，限制普通用户使用删除功能
¥15 minnio内存占用过大，内存没被回收（Windows环境）
¥65 抖音咸鱼付款链接转码支付宝
¥15 ubuntu22.04上安装ursim-3.15.8.106339遇到的问题
¥15 blast算法（相关搜索：数据库）
¥15 请问有人会紧聚焦相关的matlab知识嘛？
¥15 网络通信安全解决方案
¥50 yalmip+Gurobi
¥20 win10修改放大文本以及缩放与布局后蓝屏无法正常进入桌面

本地准备的陈述：它们是如此有限？

2条回答 默认 最新

悬赏问题

2条回答默认最新