0

我很困惑。mysql_real_escape_string()将来会删除诸如此类的正常功能。因此,有人告诉我要学习mysqlipdo

我真的不知道哪个更喜欢,希望您告诉我应该使用哪个以及为什么。如果可能,请给我一些网站,我可以了解有关您选择的所有信息。我真的很想开始使用它,因为我知道它比正常方式更安全、更快捷。

PS 我听说过一些关于“准备好的语句”的东西,我真的很难理解它是什么,或者它如何用于防止 sql 注入。如果可能,请解释一下。

4

1 回答 1

2

Mysqli 是特定于 MYSQL 的,而 PDO 可以与其他 DBMS 互换工作。

你使用哪一个真的取决于你。两者都能够做类似的事情。出于个人喜好和使用灵活性,我倾向于推荐 PDO,但最终,这取决于你。

于 2013-10-03T05:49:52.173 回答