Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
到目前为止,我看到 MySQLi 和 PDO 都是连接数据库的好方法。我需要的是两者之间哪种方法更安全。特别是对于一个为大型项目开发网站的人来说,这将与大量的人互动
这两个库都提供 SQL 注入安全性,只要开发人员按照预期的方式使用它们(在需要时使用准备好的语句进行适当的转义/参数绑定)。
安全性没有区别。PDO 和 Mysqli 的主要区别在于 PDO 支持各种数据库,而 mysqli 只支持 MySQL。MySQLi 也快一点。PDO 支持 12 种不同的驱动程序,而 MySQLi 仅支持 MySQL。
所以关于安全性没有区别,因为它们都使用带有转义的准备好的语句。