【发布时间】:2014-05-12 18:38:57
【问题描述】:
人们倾向于选择 PDO 数据库 API 而不是 mysqli。您经常会发现有关 mysqli 的问题会通过诸如“忘记 mysqli,使用 PDO”之类的语句来回答。这是安全的方式'。所以我跟着,掌握这个 PDO 概念,准备语句并绑定它们等等。
但有什么大不了的?人们为什么要通过这种方式努力使用那里的数据库? 这如何保护您的应用免受 SQL 注入?
【问题讨论】:
-
你碰巧混淆了一切。 mysql 和 mysqli ans 安全性和可用性
-
不管怎样,它是stackoverflow.com/a/14112684/285587 和其他几个的副本
-
谢谢。混淆是夸大其词。我真的很好奇为什么 PDO 被认为是连接 MySQL 数据库的最佳实践。
-
作为一名程序员,您可以保护您的应用免受注入,PDO 只是让它比 mysqli 更容易。即使使用 PDO,您仍然可以将代码暴露给注入。
-
我链接的帖子中有一个通透的解释,从“出现选择问题:mysqli还是PDO?”开始声明
标签: php database pdo mysqli connectivity