Wir empfehlen die Verwendung von Prepared Statements, da das eingesetzte Datenbanksystem die Gültigkeit von Parametern überprüft bevor das SQL-Statement verarbeitet wird. Durch die Verwendung von Prepared Statements können SQL-Injections effektiv verhindert werden, wodurch die Sicherheit Ihrer JobRouter Web-Anwendung erhöht wird.
Weiterhin können Ihnen Prepared Statements unter gewissen Umständen einen Performance-Vorteil bringen, sofern Sie die selben SQL-Statements mit unterschiedlichen Parameterwerten mehrfach durchlaufen (z.B. in einer Schleife). Diese Performance-Steigerung ist darauf zurückzuführen, dass das SQL-Statement bereits vorkompiliert im Datenbanksystem vorliegt und es nur noch mit den neuen Parameterwerten ausgeführt wird.
Methode |
Beschreibung |
|---|---|
Abfragen von Datensätzen |
|
Ausführen von SQL-Statements |
