gro

Столько ответов, притом, что никто даже не уточнил, что автор подразумевает под поиском по хэшам.
Просто по одному хэшу возвращать айдишник фотки?

PK и ID вещи разные.
Если ID не нужен - не добавляйте, но PK обычно можно построить по другим полям.

Не ясно что это за запросы и в какой момент они будут происходить.
Если при каждой загрузке страницы, то это одно, а если один раз по крону ночью для сбора статистики, то другое.

Явно текстовый json будет расти намного быстрее, чем таблица на два инта.

Что делает этот запрос?

Сколько можно слушать этот бред, про "кому надо, тот всё равно сломает, так что не парьтесь"?
Даже не в том дело, что если нормально настроете, то не сломает.
А в том, что вирусам то не вы конкретно нужны, а нужно им большое количество "лошков" для своих ботнетов. Быть ли среди них, решайте сами.

ну, только не
SELECT b.id FROM b
а
SELECT ... FROM b WHERE id IN (список b_id полученных из a)

для баз это как раз будет легко, для циклов сложно. замерьте, что быстрее у вас выйдет.

Я, конечно, SVN рекомендовать не буду, но причём тут "не хранит последнюю версию всех файлов сайта"?

насколько критично? как влияет на это то, что система многопользовательская?
кэшировать именно по запросам? может конкретные данные кэшировать?

>Но в этом случае придется решать проблему именно отслеживания изменений в таблице.
так mysql именно это и решает, а вам это критично.

>а если результатом первого запроса будет 1k идентификаторов?
а проверить что же будет?

Что бы защищаться от SQL и XSS-инъекций требуется на минимальном уровне понимать что это вообще такое и как это работает.
Тогда не будет ни инъекций, ни подобных бессмысленный вопросов, ни подобных бессмысленных ответов.

На вопрос в такой общей форме единственно верный ответ — бинарные логи.
Уже от конкретики самого вопроса решение может меняться.

Обычно прослойка создаёт совершенно ничтожную нагрузку по сравнению с самим запросом.
Из альтернатив DbSimple: pyha.ru/go/godb/, code.google.com/p/go-db/

Руководствуясь маном по MySQL, можно ведь сказать, что _bin влияет также на функции преобразования регистра строковых данных, поэтому наличие _bin в названии сравнения должно нивелировать действие функций LOWER и UPPER.

Почему же по указанной вами ссылке написано совершенно противоположное?

Какое же оно новое? Уже четвёртый год, как официально основное средство для работы с mysql.