我将要切换我在几个站点/项目中使用的数据库类,从使用自定义的mysql_query方法*到使用PDO和预处理语句。不过,我首先有一个问题 - 我是否想使用准备好的语句无处不在?即使在查询只会运行一次的地方?怎么样,我需要做的是这样的情况:在PHP中使用预处理语句吗? (PDO)
INSERT INTO `table` (`column`, `column`) VALUES ('value','value'), ('value','value'),('value','value'), etc.
我应该使用一个单一的准备语句(而单个值),但与不同的变量执行它每一次,或者我应该使用上面的风格?如果我在这里使用准备好的语句,我们在谈论性能受到多大影响?我需要在这种情况下使用交易吗?
*我的mysql_query方法与预先准备的语句类似,用户可以拨打$mysql->Query("SELECT * FROM
%s WHERE '%s'='%s'", $var, $var, $var)
,该方法会自动使用mysql_real_escape_string
转义所有内容。
为了您对质量插入的关注,请看下面这个:[PDO Prepared在单个查询中插入多行](http://stackoverflow.com/questions/1176352/pdo-prepared-inserts-multiple-rows-in -single-query) – Jacob