PHP中已知且常用的数据库抽象层是什么,可以在类中包装SQL代码并防止SQL注入?
我发现了大量关于如何防止SQL注入的文章,但没有提供任何实用DAO实现的文章。
因此,我尝试了本教程http://chocotech.blogspot.it/2012/12/php-mysql-dao-example.html,其中创建了一个DAO包装器类,可以扩展它,创建自包含的SQL函数。
但有时会包括以下课程:
http://www.phpkode.com/source/s/mysql-abstraction-pro/mysql-abstraction-pro/database.class.php
这个mysql抽象层是由Joey Adams编写的,它是开源的,但它的历史可以追溯到2006年,现在有效,但有大量的警告,是否有更新的东西而不是它?