varchar 与文本 - MySQL

Question

在我的项目中，用户可以编写评论[纯文本]，并查看其他人的评论，可以删除自己的评论，但不能更新评论！
在这种情况下我应该使用哪个？

文本还是 Varchar(4048) ？
Text 和 Varchar（大如 4000）有何优缺点？
如果我只替换 '<' 是否足够安全与 '& LT；'和“>”与 '& >'确保一切正常？
[我不想转换所有像 ' " & ...，为了节省空间，我只是想确保用户不能编写 javascript]

前端会有限制

Answer 1

当大小合理时，Varchar 的检索速度通常更快，因为它存储在表中，而 TEXT 则通过指向位置的指针存储在表外。

谢谢

Answer 2

（您有多个问题；我将解决标题中的问题。）

VARCHAR(4000) 和 TEXT 之间的唯一区别是INSERT 将分别截断为 4000 个字符或 65536 个字节。

对于小于 4000 的值，在某些情况下，复杂 SELECT 中的临时表在使用 VARCHAR(255) 时会比使用 TINYTEXT 运行得更快代码>.出于这个原因，我认为永远不应该使用 TINYTEXT。

Answer 3

为了保护自己免受 XSS 攻击，请使用 htmlentities 函数对其进行编码。

除此之外，数据类型的选择与内容的大小密切相关。如果可能超过 4048 个字符，则使用文本数据类型。如果许多帖子很大，使用文本数据类型可能会减少浪费的数据空间，并且性能可能比巨型 varchar 稍好，但这取决于您的情况，您最好测试替代方案。

我通常更喜欢 varchar，因为从编码的角度来看它更容易处理（如果没有其他情况的话），并且如果内容可能超过 varchar 的大小，则回退到文本。

Answer 4

这取决于应用程序的行为。块表内分配的空间会减少其他列的空间并减少其中的数据密度。如果mysql使用全表扫描，会扫描很多块，效率低下。
所以这取决于你的sql请求。