Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Java-Äquivalent für mysql_real_escape_string() von PHP

Soweit ich weiß, gibt es dafür keine "Standard"-Methode.

Ich empfehle dringend, trotz Ihrer derzeitigen Bedenken vorbereitete Erklärungen zu verwenden. Die Auswirkungen auf die Leistung werden vernachlässigbar sein - wir haben eine ähnliche Situation mit mehreren tausend Anweisungen pro Sekunde - die meisten davon ebenfalls One-Shots.

Die Sicherheit, die Sie gewinnen, sollte viel höher gewichtet werden als ein Performance-Problem, das Sie noch nicht einmal gesehen haben. Meiner Meinung nach ist dies eine klare Situation von "nicht vorzeitig optimieren".

Sollten Sie später wirklich feststellen, dass Sie auf Performance-Probleme stoßen, vergewissern Sie sich in jedem Fall durch sorgfältiges Profiling, dass die vorbereiteten Statements wirklich die Ursache sind und suchen Sie dann nach Alternativen. Bis dahin sollten Sie sich die Mühe ersparen, das Escapezeichen richtig hinzubekommen.

Dies ist umso wichtiger, als ich schließe, dass Sie eine Art öffentlich zugängliche Website entwickeln - interne Apps erhalten sowieso selten genug Verkehr, um sich Sorgen um die Leistung zu machen.