0
目前,我只使用存储过程,这是否被认为是良好的做法或不好?我发现将我的SQL代码与我的PHP代码分开很有帮助,并且我还记得在PHP课程中听说我花了几个学期回来说存储过程更安全。用PHP编程时最好使用存储过程还是硬编码SQL?
A
回答
4
过去,存储过程和预处理语句总是比发送到数据库的动态SQL字符串更快。现在,尽管有时候情况可能仍然如此,但这些差异如果不是可以忽略的话,也是微不足道的,所以存储过程的主要好处是可以防止SQL注入攻击,并且还可以作为应用程序代码和数据库之间的抽象层(允许您跨不同的数据库API或甚至不同的语言轻松使用相同的查询)。所以一般来说,我仍然希望尽可能使用存储过程。
相关问题
- 1. 何时使用存储过程优于硬编码查询?
- 2. SQL存储过程编辑
- 3. 通过存储过程SQL Server代码重用 - 好还是坏的做法?
- 4. 重新编译存储过程时是否还重新编译了依赖性存储过程?
- 5. 如何最好地在SQL Server存储过程中找到硬编码的英文字符串?
- 6. 如何使用SQL存储过程编写过滤的查询?
- 7. 我会在mvc web项目中使用存储过程还是直接编写代码?哪种更好?
- 8. C#应用程序 - 我应该使用存储过程还是使用C#编程技术的ADO.NET?
- 9. PL/SQL存储过程编译错误
- 10. 存储过程:结束时使用返回还是选择?
- 11. 在SQL中编写用于存储XML的存储过程是否是一个好主意?
- 12. 使用存储过程从硬盘备份SQL Server数据库?
- 13. 调用Oracle PL/SQL过程时使用什么编码
- 14. 这是最好的MySQL连接方法在PHP中使用存储过程?
- 15. 如何编写通用存储过程?
- 16. SQL:在存储过程中使用存储过程
- 17. 编写Oracle存储过程
- 18. 临时表和存储过程编译
- 19. 从php代码调用存储过程
- 20. XMPP编程使用erlang还是java?
- 21. 是存储过程DDL还是DML?
- 22. 如何更改存储过程中的SQL xml编码
- 23. 使用SQL编程
- 24. 使用存储过程进行元编程?
- 25. 何时在存储过程中使用CTE在存储过程
- 26. 哪种性能更好:存储过程还是使用dataadapter执行查询?
- 27. 使用DataReader时,从性能角度来看执行SQL语句还是存储过程效果更好?
- 28. 硬编码值存储在哪里?
- 29. 如何硬编码一个MobX存储?
- 30. db逻辑:最好基于应用程序或存储过程?
将参数发送到存储过程的数据少于整个SQL语句的数据量,这使得使用存储过程更快。存储过程还可以包含多个语句,这意味着从应用程序到数据库之间的往返行程 - 存储过程再次具有优势,因为时间超过连线并在应用程序中处理之前返回的开销是无法收回的。 – 2010-07-29 16:37:09
太棒了,我目前有一个函数允许我为存储过程构建一个CALL语句。该函数接受一个过程的名称以及一个填充正在处理的数据的数组,然后它执行这个魔术。这非常简单和有用,我很高兴我不必摆脱它! – 2010-07-29 16:42:37