Overal waar je kijkt zie je dat je performance winst maakt als je prepared statements gebruikt in mysql. Maar dat de query dan wel vaak herhaalt moet worden want het kost 1 extra 'roundtrip' op de database.
Nu is mijn vraag, wat wordt er bedoelt met 'vaakt herhaalt', is dat binnen het script? Of gewoon het aantal query executies per tijdseenheid.
Ik heb hier nl een scriptje, wat aan een flash file gehangen wordt, en ik verwacht dat het script minimaal 10x per seconde wordt opgevraagd, om resultaten in de db op te slaan.
Ik heb nu deze code:
(Ik ga er dus vanuit dat dmv de prepped statements injectie onmogelijk is)
Dit script wordt dus zeer vaak achter elkaar aangeroepen, maar telkens wel een andere insert. Is het dan performancewijs slim om prepped statements te gebruiken?
Nu is mijn vraag, wat wordt er bedoelt met 'vaakt herhaalt', is dat binnen het script? Of gewoon het aantal query executies per tijdseenheid.
Ik heb hier nl een scriptje, wat aan een flash file gehangen wordt, en ik verwacht dat het script minimaal 10x per seconde wordt opgevraagd, om resultaten in de db op te slaan.
Ik heb nu deze code:
PHP:
1
2
3
4
5
6
7
8
9
10
11
| $sqlUser = 'INSERT into users(iUserId, vFirstName, vLastName, vEmail, vIpAddress) VALUES("", ?, ?, ?, ?)'; $sqlScore = 'INSERT into score(iUserId, dDistance , dTime, iPoints ,iTotal) VALUES(?, ?, ?, ?, ?)'; $prepDb = $db->prepare($sqlUser); $prepDb->bind_param('ssss', $_GET['vFirstName'],$_GET['vLastName']$_GET['vEmail'], $_SERVER['REMOTE_ADDR']); if($prepDb->execute()){ $insertId = $prepDb->insert_id; $prepDb = $db->prepare($sqlScore); $prepDb->bind_param('iddii', $_GET['vFirstName'],$_GET['vLastName']$_GET['vEmail'], $_SERVER['REMOTE_ADDR']); //ETC |
(Ik ga er dus vanuit dat dmv de prepped statements injectie onmogelijk is)
Dit script wordt dus zeer vaak achter elkaar aangeroepen, maar telkens wel een andere insert. Is het dan performancewijs slim om prepped statements te gebruiken?