Многие люди знают, что важно использовать параметризованные запросы для предотвращения атак с помощью SQL-инъекций.
Параметризованные запросы также намного быстрее выполняются в sqlite и oracle при онлайн-обработке транзакций, поскольку оптимизатору запросов не нужно повторно анализировать каждую параметризованную инструкцию sql перед выполнением. Я видел, как sqlite становится в 3 раза быстрее, когда вы используете параметризованные запросы, oracle может работать в 10 раз быстрее, когда вы используете параметризованные запросы в некоторых экстремальных случаях с большим параллелизмом.
Как насчет других баз данных, таких как mysql, ms sql, db2 и postgresql?
Есть ли одинаковая разница в производительности между параметризованными запросами и литеральными запросами?