来自 MySQL 背景,其中存储过程性能(旧文章)和可用性值得怀疑,我正在评估 PostgreSQL 为我公司的新产品。
我想做的一件事是将一些应用程序逻辑移到存储过程中,所以我在这里询问有关在 PostgreSQL (9.0) 中使用函数的 DO 和 DON'T(最佳实践),特别是关于性能陷阱。
postgresql best-practices plpgsql
在 Postgres 中,准备好的查询和用户定义的函数是否等同于一种防止 SQL 注入的机制? 一种方法比另一种方法有什么特别的优势吗?
postgresql sql-injection prepared-statement plpgsql functions
plpgsql ×2
postgresql ×2
best-practices ×1
functions ×1
prepared-statement ×1
sql-injection ×1