我正在重新审视我的代码以重构它并辩论我是否应该使用mysql预处理语句。我想要完成的唯一目标是简单地显示餐馆食品订购网站的菜单项。就这样。它将从数据库中选择菜单项并使用while循环显示它们。
阅读php网站上的文档。他们说,在重复陈述时,准备好的陈述更有效。
但我所做的只是查询一次表,并在用户访问我的页面时执行while循环。
除了阻止SQL注入的事实之外,是否真的有必要使用预准备语句?
答案 0 :(得分:0)
使用预准备语句不仅可以防止SQL注入,还可以确保程序的流程遵循面向对象编程的模式。这样,您就可以继续以OO方式开发应用程序,从而使您可以利用大多数现代ORM中的各种实践。
在这种特殊情况下,我会选择忽略性能上的差异,给出其他选项,而不是那么多。切换到PHP mysql-*函数的过程和不推荐的方式显然不是答案,如果你在Python或Ruby的世界中,那么你仍然会发现几乎每个现代ORM的基础依赖于面向对象的代码流的概念。