首先先看段用 PHP-MySQL 写程式码类范例用世界各:
复制代码代码:
mysql_connect($db_host, $db_user, $db_password)
mysql_select_db($dn_name)
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'")
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name']
}
mysql_free_result($result)
?>
乍看没麽问题其实背些问…
种式能 Bind Column 前例 SQL 叙述说$location 容易 SQL Injection于发展 mysql_escape_string() (备注:5.3.0弃用) 及 mysql_real_escape_string() 解决问题麽搞整叙述变复杂且丑陋且栏位想见情形…
复制代码代码:
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password))
mysql_query($query)
?>
PHP-MySQLi 少进步除透 Bind Column 解决述问题且援 Transaction, Multi Query 并且同提供 Object oriented style (面段 PHP-MySQLi 范例写) Procedural style (面 PHP-MySQL 范例写)两种写…等等
复制代码代码:
php与mysql的连接有三种API接口,分别是:PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。一、特性及对比
PHP的MySQL扩展是设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口,并且是针对MySQL4.1.3或更早版本设计的。因此,这个扩展虽然可以与MySQL4.1.3或更新的数据库服务端 进行交互,但并不支持后期MySQL服务端提供的一些特性。由于太过古老,又不安全,所以已被后来的mysqli完全取代。
PHP的mysqli扩展,我们有时称之为MySQL增强扩展,可以用于使用 MySQL4.1.3或更新版本中新的高级特性。其特点为:面向对象接口 、prepared语句支持、多语句执行支持、事务支持 、增强的调试能力、嵌入式服务支持 、预处理方式完全解决了sql注入的问题。不过其也有缺点, 就是只支持mysql数据库。如果你要是不 *** 作其他的数据库,这无疑是最好的选择。
PDO是PHP Data Objects的缩写,其是PHP应用中的一个数据库抽象层规范。PDO提供了一个统一的API接口可以使得你的PHP应用不去关心具体要 连接的数据库服务器系统类型。也就是说,如果你使用PDO的API,可以在任何需要的时候无缝切换数据库服务器,比如从oracle 到MySQL,仅仅需要修改很少的PHP代码。其功能类似于JDBC、ODBC、DBI之类接口。同样,其也解决了sql注入问题,有很好的安全性。不过他也有缺点,某些多语句执行查询不支持(不过该情况很少)。
1:PDO真正的以底层实现的统一接口数库 *** 作接口,不管后端使用的是何种数据库,如果代码封装好了以后,应用层调用基本上差不多的,当后端数据库更换了以后,应用层代码基本不用修改.2:PDO支持更高级的DB特性 *** 作,如:存储过程的调度等,mysql原生库是不支持的.
3:PDO是PHP官方的PECL库,兼容性稳定性必然要高于MySQL Extension,可以直接使用 pecl upgrade pdo 命令升级.
4:PDO可以防止SQL注入,确保数据库更加安全
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)