Hej Ja du, nu skriver jag bara ur huvudet så det är inte helt korrekt kod men du förstår nog upplägget.Är prepared statements långsammare? Inbillning?
Satt nyligen och jobbade med en hemsida i ASP.NET/C# och ODBC-kopplingar. Jag provade först med att stoppa in argument direkt i en SQL-sträng och sedan göra det med prepared statements.
Jag tycker mig uppleva att det går lite långsammare med prepared statements även om jag inte kan svära på detta.
Är det någon som vet hur det verkligen ligger till?Sv:Är prepared statements långsammare? Inbillning?
Första testet där parameter är en sträng som skickas som argument till funktionen
command.commandtext = "select * from X where id ='" + parameter + "'";
command.executereader();
Test nr 2 med prepared statments
command.commandtext = "select * from X where id =?";
command.parameter.add("id",odbctype.varchar);
command.parameter["id"].Value = parameter;
command.executereader();
Och sedan skapar man ett databärande objekt och skickar upp genom lagren.