mysql - 数据库查询 : parameterised values or appended values?-6ren

mysql - 数据库查询 : parameterised values or appended values?

转载作者：太空宇宙更新时间：2023-11-03 10:34:17

我想知道哪种方法在性能和安全性方面更好。我正在使用 MySql DB 并且值是 varchar 类型。

我应该直接连接这些值以形成查询字符串并执行查询吗？ (或者)我应该使用参数化查询吗？

提前致谢

最佳答案

你应该关心数据安全然后是性能，如果你连接查询参数你的安全是有风险的，而且这可能会破坏你的查询语句；这不是更好的方法。

因此，为了安全起见，您应该将查询参数化而不是串联，这样处理查询字符串只需要很少的时间。

关于mysql - 数据库查询 : parameterised values or appended values?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51606740/

java - 如何解决警告: References to generic type should be parameterised
我创建了通用接口(interface)。 public interface Abc { void validatePojo(T input); } 下面两个类是上述接口(interface)的
mysql - 数据库查询 : parameterised values or appended values?
我想知道哪种方法在性能和安全性方面更好。我正在使用 MySql DB 并且值是 varchar 类型。我应该直接连接这些值以形成查询字符串并执行查询吗？ (或者)我应该使用参数化查询吗？提前致谢
Java : how to call object of parameterised constructor on a button event
我有一个程序 PrintUI.java，它创建一个包含用户详细信息和一个打印按钮的框架。单击打印按钮可以打印该框架。现在我想在另一种形式(即 test.java)的打印按钮上调用该程序。 PrintU
java - Spring 启动: how to build custom parameterised test slice
我想创建一个类似于@WebMvcTest的注释(它有很多参数，包括要测试的 Controller )，但也加载额外的配置@Import(...) 。我看过帖子https://spring.io/bl

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章