- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
我一直在阅读一些关于使用 mysqli 与 pdo 在 php 中使用 mysql 的问题。
我见过诸如 mysqli or PDO - what are the pros and cons? 之类的问题或 Moving from mysql to mysqli or pdo? ,它们都专门处理 mysqli v pdo。我对这两种方法中哪一种更好不太感兴趣。
我想知道为什么要避免使用 mysql_ 函数。当然,根据 PHP 文档,它们正在被弃用 http://php.net/manual/en/faq.databases.php#faq.databases.mysql.deprecated , 线程 PHP PDO and MySQLi建议 PDO 和 MySQLi 更强大,线程 What is the difference between MySQL, MySQLi and PDO?意味着这些更新的方法更安全。
总的来说,我想知道 mysql_ 方法的主要弱点是什么,以及避免它的原因是什么(我想更具体地说,不仅仅是因为它已被弃用)。我打算更新受影响的脚本,并对为什么不推荐使用这种旧方法感到好奇。
谢谢!
最佳答案
mysql_query
函数的设计使得您必须小心地转义您注入(inject)其中的每一位数据,如果您错过了整个应用程序中的任何一个数据可以被 automatic SQL vulnerability exploit tool 摧毁.
mysqli
和 PDO 都支持占位符,必需 以确保您的查询免受 SQL 注入(inject)错误的影响。对所有内容调用 mysql_real_escape_string
不仅乏味,而且容易出错,这就是问题所在。
mysql
函数是 PHP 早期的产物,与 mysqli
作为选项提供的面向对象的新功能相比,它的局限性要大得多,或 PDO 的设计。
使用这两个新接口(interface)之一有很多很好的理由,但最重要的是 mysql_query
函数在生产代码中使用太危险了。有了它,您将永远远离一些非常严重的问题。
充满密码和信用卡号的数据库漏洞不断出现是有原因的。具有明显的 SQL 注入(inject)点使得完全接管站点几乎太容易了。
关于PHP:mysql v mysqli v pdo,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12097245/
这个问题已经有答案了: php, mysql - Too many connections to database error (6 个回答) 已关闭 8 年前。 伙计们,我的 opencart 网站
这是我想要的,但不能让它与新的 MySQLi 一起工作,只是因为我的主机没有所有新的 php 等... 但是一定有某种解决方案,或者这就是 MYSQLI 能做的? 请不要谈论 PDO,因为即使是丑陋的
这个问题在这里已经有了答案: Is there a way to see a prepared query as it will be executed on the database? [dupli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
如何在扩展类中实现 mysqli? 我正在上传图像并将其存储在 MySQL 数据库中,但出现此错误: Notice: Undefined variable: mysqli in ...ecc/ecc/
我终于切换到 mysqli 了。 但是我发现了显着的性能差异。 我有一个脚本,可以进行大约 25.000 个查询。该脚本使用 mysqli 和 mysqlnd 作为驱动程序需要 15 秒10 秒使用
这个问题已经有答案了: Why can't I run two mysqli queries? The second one fails [duplicate] (2 个回答) 已关闭 4 年前。 我
这个问题已经有答案了: mysqli::query(): Couldn't fetch mysqli (4 个答案) 已关闭 6 年前。 这是我当前的代码: query("SELECT * FROM
这个问题在这里已经有了答案: What to do with mysqli problems? Errors like mysqli_fetch_array(): Argument #1 must
我正在尝试连接到我的数据库,但当我使用 127.0.0.1 而不是本地主机时出现错误。 Warning: mysqli::mysqli(): (HY000/2002): A connection at
使用 WHM 更新 mysql 后我的网站面临这个问题。 Warning: mysqli::mysqli(): Headers and client library minor version mis
我试图通过 MySQLi 将简单数据插入到我的 MySQL 表中,但是它拒绝插入,并且没有报告任何错误消息。 我想强调的是,当直接输入 PhpMyAdmin 时,此查询功能正常(当然,替换了变量) r
我正在使用用户断言函数,例如: debug_assert ( gettype($ob)=='object', "Not an object " .print_r($ob
我有一个每天只有大约 100 人访问的站点,但是当我以用户身份登录时收到此错误消息: Warning: mysqli::mysqli() [mysqli.mysqli]: (42000/1203):
我创建了一个 foreach 循环来将数据添加到 MySQL 数据库,但在将第一行添加到数据库后,我收到错误“mysqli::query(): Couldn't fetch mysqli”。 PHP
我正在使用 mysqli 实现一些基本的 getter 函数,并且正在考虑一种在错误检查中变得懒惰但仍然正确的方法。 所以我写了这种类型的代码段 if(!mysqli_stmt_bind_param(
我已经阅读了在线 php 手册,但我仍然不确定这两个函数的工作方式:mysqli::commit 和 mysqli::rollback。 我要做的第一件事是: $mysqli->autocommit(
这个问题在这里已经有了答案: What is the difference between single-quoted and double-quoted strings in PHP? (7 个答
我是一名优秀的程序员,十分优秀!