Это то, что я читал до сих пор оPDO::ATTR_EMULATE_PREPARES
:
Я больше не знаю, насколько верно любое из этих утверждений. Больше всего меня беспокоит выбор интерфейса MySQL для предотвращения SQL-инъекций. Вторая проблема — производительность.
Мое приложение в настоящее время использует процедурный MySQLi (без подготовленных операторов )и использует кеш запросов совсем немного. Он редко -использует подготовленные операторы в одном запросе. Я начал переход на PDO из-за именованных параметров и безопасности подготовленных операторов.
Я использую MySQL 5.1.61
и PHP 5.3.2
. Должен ли я оставить PDO::ATTR_EMULATE_PREPARES
включенным или нет? Есть ли способ обеспечить как производительность кеша запросов, так и безопасность подготовленных операторов?