php - Doctrine2 ORM は常にステートメントを準備しますか? DBAL では常に準備済みステートメントを使用する必要がありますか?

Question

間違いがなければ、準備済みステートメントは RDBMS に初めて送信され、実行が必要なときにパラメーターのみが送信されるため、高速です。

Doctrine2 の DBAL を使用するとき、またはボトルネックでのみ準備済みステートメントを常に使用する必要がありますか? 準備済みステートメントの量に制限はありますか?

Doctrine2 の ORM はどうですか? デフォルトで通常のクエリを使用しますか、それとも準備済みステートメントを使用しますか?

Answer 1

速度を上げるためだけでなく、SQL インジェクション攻撃を防ぐのに役立つため、常にすべてのデータベース サーバーに対して準備済み (または少なくともパラメーター化された) ステートメントを使用することをお勧めします。