我读过here不再推荐使用旧的mysql函数了。但是,在已经完成并正在运行的项目中更新代码是否有用,所以只使用了mysqli功能?
有什么好处?
哪些安全问题会得到加强?
答案 0 :(得分:2)
如果您在当前项目中拥有安全权,那么它就不会得到增强 虽然,PHP用户混淆安全措施是非常普遍的习惯,所以,你必须仔细检查。比方说,如果你使用自制的魔术引号,通过逃避所有输入参数 - 你就处于危险之中。 尽管改变了驱动程序,但您需要审核安全性 但是你可以在不转向mysqli的情况下实现它们。
至于福利 - 与重写的所有痛苦相比,没有任何好处。
如果你仍然有改写的心情,我有一个建议:
我建议您采用一些数据库抽象库,将所有代码中的原始API调用移动到一个紧凑的位置,而不是仅仅从一个原始API重写到另一个原始API。
它不仅会使你的代码显着缩短,而且还有助于将来,当有人会随心所欲地反过来弃用mysqli时 - 你必须只重写你的类'方法,而不是所有的代码。
答案 1 :(得分:0)
升级到PHP mysqli扩展程序可以获得的主要好处明确地列在该页面上:
mysqli扩展有许多好处,对mysql扩展的关键改进是:
- 面向对象的界面
- 支持准备好的陈述
- 支持多种语句
- 支持交易
- 增强的调试功能
- 嵌入式服务器支持
由于恶意个人可能会在旧的未修补的服务器上使用这些安全问题,因此通常不会在公共论坛上讨论安全增强功能。可以说新代码总是有所改进,尤其是名为 MySQL 改进 扩展的驱动程序。< / p>