我已经开始创建我的网站,但现在我几乎没有怀疑。我搜索过,MySqli面向对象很好用,因为你可以准备查询,使用bind_param和执行。我网站上的MySqli看起来像这样:PHP MySQLI Prevent SQL Injection
但是,这还够好吗?我的网站需要这样一个好的代码才能让SQL注入变得更安全,但是它让我对DDoS和defaces免疫?
回到主题:Mysqli在安全性和性能方面等于PDO吗?
答案 0 :(得分:4)
安全性没有区别,只是在可用性方面。 Mysqli不可用,让PDO成为唯一的选择。