我需要坚持准备好的陈述吗？

Question

我有以下代码：

public function getDefinitions($wordID) {
    $query = $this->dbc->prepare('SELECT * FROM definitions WHERE wordID = ?');

    $query->bind_param('i', $wordID);
    $query->execute();

    // ...

    $query->close();

    return $result;
}

这似乎会为每次调用重新创建prepared statement。这似乎没有利用准备好的陈述的全部好处。特别是在这些准备语句是stored server side 的情况下。这是真的吗？

如果是这样，我应该存储准备语句（在这种情况下作为属性）以在调用之间保持它。有没有办法在请求之间保留准备好的语句？我假设这本质上是一个存储过程？

目前我正在使用 MySQLi。如果我使用其他驱动程序（例如 PDO），请注意任何 API 差异。

Answer 1

我应该存储准备语句（在这种情况下作为属性）以在调用之间保持它。

我不会说你“应该”。如果您预见到大量后续调用（您不能一次分组调用），您可能会这样做。无论哪种方式，您几乎都无法注意到现实生活中的差异。

有没有办法在请求之间保留准备好的语句？

在 PHP 中 - 没有。准备好的语句是基于连接的，连接随着请求关闭，持久连接也无济于事，因为mysqli is using designated mechanism在重用之前清理连接状态。

如果我使用其他驱动程序（例如 PDO），请注意任何 API 差异。

PDO 比 mysqli 有一个优势，因为它可以模拟准备好的语句，甚至消除了两次数据库调用这样微不足道的开销，这使得它更适合现实生活中的使用（除了其他关键好处） .

简而言之，原生预处理语句的“准备一次多次执行”功能仅对大量查询（从数千个开始）才有显着效果。

Answer 2

如果您打算再次使用该查询，则应该保留该查询。

当您使用 mysqli 准备好的语句时，应该始终是真正的准备好的语句。 （与 PDO 相矛盾，它基于使用的驱动程序模拟查询并且可能不会发送额外的数据库调用）。然后，替换占位符的数据以不同的数据包发送。 因此，如果只发出一次，自然准备的语句需要两次访问数据库。 发送此额外操作需要时间。如果您知道只想发出一次查询，那么在某些情况下使用传统查询可能是积极的。 （但是，只有当您完全确定标准查询与预准备语句相比可能带来的负面安全影响时，才建议这样做。使用预准备语句增加的安全级别超过了这样的好处在大多数情况下可能会发生变化。）

但是，如果您想重新运行查询准备它是正确的方法。 MySQL应该缓存转换后的语句，所以php-site是唯一优化和复用的方式。

您可以做的是通过使用静态变量或属性在方法中保留语句来防止对 prepare 方法的额外调用以及它可能在低级数据库连接器中触发的操作。然而，对大多数实际应用程序的影响是有争议的。