sql >> データベース >  >> RDS >> Mysql

PHPのmysql_real_escape_string()に相当するJava

    私の知る限り、それを行うための「標準的な」方法はありません。

    現在の懸念にもかかわらず、準備されたステートメントを使用することを強くお勧めします。パフォーマンスへの影響はごくわずかです。1秒あたり数千のステートメントがある同様の状況があります。それらのほとんどはワンショットでもあります。

    あなたが得るセキュリティは、あなたがまだ見たことがないパフォーマンスの問題よりもはるかに高く評価されるべきです。私の意見では、これは「時期尚早に最適化しないでください」という明確な状況です。

    いずれにせよ、後でパフォーマンスの問題が発生したことが本当にわかった場合は、慎重にプロファイリングして、準備されたステートメントが本当に原因であることを確認してから、代替案を探してください。それまでは、逃げるのを正しくしようとする手間を省く必要があります。

    これは、ある種の公開サイトを開発していると私が推測するため、さらに重要です。内部アプリは、とにかくパフォーマンスを心配するのに十分なトラフィックを取得することはめったにありません。



    1. MySQLでコンマを使用して数値をフォーマットする方法

    2. コマンドラインPHPmysql_connect()エラー

    3. Resque Mysql2 ::Error:ユーザーが「max_user_connections」リソースを超えました(現在の値:10)

    4. PL/SQLオンラインMCQクイズ