哪个更好? 哪个更安全? 我应该使用哪种?
我的网站存储私人信息和私人数据。 我需要它是安全的。
答案 0 :(得分:2)
仅当您要编写自己的数据库抽象层时才使用mysli。否则使用PDO。
答案 1 :(得分:2)
仅就安全问题而言,没有理由选择mysqli或PDO而不是另一个。两者都具有相似的功能来保护您的数据并避免安全漏洞,但您可以正确使用这些功能。
安全性主要是开发人员的责任。您不能依赖API来强制执行安全性,因为编写错误的代码总是有办法绕过API提供的任何安全保护。
例如,如果要将动态值添加到查询中,最好将预准备语句与参数一起使用。但是天真的开发人员可能会将PHP变量直接复制到SQL查询字符串中,尽管使用参数是多么容易。
另见:
当然还有其他一些重要的安全注意事项,但SQL注入是受数据库API使用影响最大的一个。
答案 2 :(得分:-2)
一个主要的区别是PDO纯粹是面向对象的,而Mysqli有一个双界面,你也可以使用程序风格。 这可能会使转换旧代码库变得更容易,但最多只能是一个可疑的加号。