我在这里读到不再推荐使用旧的 mysql 函数。但是,努力更新已经完成并正在运行的项目中的代码是否有任何用处,因此只使用了 mysqli 功能?
会有什么好处?
哪些安全问题会得到加强?
rubo77
问问题
71 次
2 回答
2
如果您在当前项目中拥有安全性,那么它不会被增强。
但是,混淆安全措施是 PHP 用户非常普遍的习惯,因此,您必须仔细检查。比如说,如果您使用自制版本的魔术引号,通过转义所有输入参数 - 您处于危险之中。尽管更改了驱动程序,但您仍需要审核安全性。
不过,您可以在不迁移到 mysqli 的情况下实现它们。
至于好处 - 与重写的所有痛苦相比,没有任何好处。
如果你仍然有重写的心情,我有一个建议:
不要只是从一个原始 API 重写到另一个,我建议你采用一些数据库抽象库,将原始 API 调用从你的所有代码移动到一个紧凑的地方。
它不仅会使您的代码大大缩短,而且将来也会有所帮助,当有人一时兴起反过来弃用 mysqli 时——您将只需要重写类的方法,而不是所有代码。
于 2013-02-03T08:04:34.640 回答
0
您将从升级到 PHP mysqli 扩展获得的主要好处明确列在该页面上:
mysqli 扩展有很多好处,对 mysql 扩展的主要增强是:
- 面向对象的接口
- 支持准备好的报表
- 支持多个语句
- 交易支持
- 增强的调试功能
- 嵌入式服务器支持
由于恶意个人可能会在较旧的未打补丁的服务器上使用这些安全问题,因此通常不会在公共论坛上讨论安全增强功能。可以说新代码总是有改进,尤其是一个叫做MySQL 改进 扩展的驱动程序。
于 2013-02-03T00:58:10.547 回答