golang sqlドライバーのprepareステートメント

違いは微妙な場合があり、重要な場合もあれば、事実上存在しない場合もあります。

一般に、準備済みステートメント1.サーバーで準備され（SQL解析、実行プランが生成されるなど）、2。追加のパラメーターで実行され、次に3.が閉じられます。毎回異なるパラメーターを渡して同じSQLを再利用できるため、SQLインジェクションを防ぎ、パフォーマンスの向上（ドライバー/プロトコル固有、YMMV）を提供し、実行プランの生成やSQLの解析と同様に、ステップの繰り返しを防ぐことができます。上記のprepareステップ。

ソースコードを書いている人にとっては、準備されたステートメントは文字列を連結してDBサーバーに送信するよりも便利かもしれません。

DB.Query()メソッドはSQLを文字列として受け取り、0個以上の引数をとります（Exec()、またはQueryRow()と同様）。追加の引数のないSQL文字列は、あなたが書いたものを正確にクエリします。ただし、プレースホルダーと追加の引数を含むSQL文字列が提供されると、準備されたステートメントが内部で実行されます。

DB.Prepare()メソッドは、準備されたステートメントを明示的に実行し、stmt.Exec(...args)のように引数を渡します。

2つの違いと、どちらか一方を使用する理由について、検討する価値のあることがいくつかあります。

DB.Query()は引数なしで使用できます。これは、準備されたステートメントが必ず通過するprepare-> execute-> closeシーケンスをバイパスできるため、非常に効率的です。

追加の引数、およびクエリ文字列のプレースホルダーと共に使用することもでき、前述のように準備されたステートメントを内部で実行します。ここでの潜在的な問題は、多数のクエリを作成しているときに、それぞれが内部で準備されたステートメントを生成することです。追加の手順が含まれるため、クエリを実行するたびに準備、実行、終了するため、これはかなり非効率的です。

明示的に準備されたステートメントを使用すると、潜在的に異なる引数を使用して、以前に準備したSQLを再利用しようとしているため、その非効率を回避できる可能性があります。

しかし、これは必ずしも期待どおりに機能するとは限りません... db/sqlによって管理される基礎となる接続プールのため、「データベース接続」は非常に仮想的です。 DB.Prepare()メソッドは、特定の接続に対してステートメントを準備し、実行時に同じ接続を取得しようとしますが、その接続が利用できない場合は、利用可能な接続を取得して再接続します。それに対して準備して実行します。同じ準備済みステートメントを繰り返し使用している場合は、無意識のうちに、何度も繰り返し準備している可能性があります。これは明らかに、大量のトラフィックを処理しているときに明らかになります。

したがって、どの状況でどのユーザーを使用するかは、特定のユースケースに依存しますが、上記の詳細が、それぞれのケースで最良の決定を行うことができるように十分に明らかになることを願っています。

更新

OPでの更新を考えると、クエリを1回だけ実行する必要がある場合、引数付きのクエリはバックグラウンドで準備されたステートメントとして実行されるため、基本的に違いはありません。

直接的な方法を使用します。 DB.Query()とその類似物。準備されたステートメントを明示的に使用する場合と比べると、ソースコードが多少単純になるためです。

この場合、準備されたステートメントはセキュリティ上の理由で利用されているため、パフォーマンスを向上させるために、他の方法でセキュリティの問題を処理し、代わりにプレーンテキストクエリを使用することは価値があります。ただし、サーバーの負荷を軽くする必要があるほど十分なトラフィックがない場合（またはトラフィックが将来大幅に増加すると予測される場合）を除いて、利益は関係ない場合があります。繰り返しになりますが、これは実際の使用例に起因します。

準備されたステートメントと直接のプレーンテキストクエリの違いに関するいくつかのメトリックに興味がある人には、良い記事 here があります（これも上記の多くを説明する優れた仕事をします）。