我非常困惑。将来会删除mysql_real_escape_string()等常规功能。因此,我被告知要学习mysqli或pdo。
我真的不知道哪一个更喜欢,并希望你告诉我应该使用哪一个以及为什么。如果可能的话,请给我一些网站,我可以了解我所需要的一切。我真的很想开始使用它,因为我知道它比正常方式更安全,更快。
P.S。我听说过“准备好的语句”,我真的很难理解它是什么,或者它如何用于防止sql注入。如果可能的话,请解释一下。
提前致谢!
答案 0 :(得分:2)
Mysqli是MYSQL特有的,而PDO可以与其他DBMS互换。
你使用哪一款真的取决于你。两者都有类似的东西。我倾向于建议PDO出于个人偏好和使用的灵活性,但最终,这取决于你。