Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我很困惑。mysql_real_escape_string()将来会删除诸如此类的正常功能。因此,有人告诉我要学习mysqli或pdo。
mysql_real_escape_string()
mysqli
pdo
我真的不知道哪个更喜欢,希望您告诉我应该使用哪个以及为什么。如果可能,请给我一些网站,我可以了解有关您选择的所有信息。我真的很想开始使用它,因为我知道它比正常方式更安全、更快捷。
PS 我听说过一些关于“准备好的语句”的东西,我真的很难理解它是什么,或者它如何用于防止 sql 注入。如果可能,请解释一下。
Mysqli 是特定于 MYSQL 的,而 PDO 可以与其他 DBMS 互换工作。
你使用哪一个真的取决于你。两者都能够做类似的事情。出于个人喜好和使用灵活性,我倾向于推荐 PDO,但最终,这取决于你。