最近、PHPからMySQLを使用して、これについて疑問に思っています。
mysql_real_escape_string()スクリプトで複数回使用することによるパフォーマンスへの影響は何ですか?シナリオが必要な場合は、PHPと、テキストと数字の区別について考えています。数字(intval()、floatval()または直接キャストを使用)は、呼び出しなしで含めることができます。
ペニーワイズでポンドバカにならないでください。
あなたの質問は、マイクロ最適化の領域にあります。必要なインデックスを作成したり、クエリ結果をキャッシュしたりすると、へのいくつかの呼び出しによるパフォーマンスへの影響を心配するよりも、桁違いに多くのメリットがありますmysql_real_escape_string()。
ちなみに、を使用した型キャスト(int) $variableは、を呼び出すよりもわずかに高速ですintval($variable)。しかし、これもマイクロ最適化になります。
データベースエントリの前にユーザー入力をエスケープする必要がある場合は、使用する必要がありますmysql_real_escape_string()...時期尚早の最適化についてはあまり心配しないでください。
または、プリペアドステートメントを調べることで、この関数を複数回呼び出す必要がなくなります。SQLロジックがユーザー入力から完全に分離されるため、より安全です。