在使用PHP(版本5.5)和MYSQL开发项目之前,我不知道PDO或MYSQLi函数。
但现在该项目已基本完成,但尚未推出该软件。
如果我启动该项目,我将面临哪些问题?
请帮帮我。提前谢谢。
答案 0 :(得分:0)
主要问题是,只要它在运行PHP版本7的任何服务器上启动,或者在旧版本的PHP上启动,负责服务器设置的任何人都禁用了mysql_ *扩展,您的站点将会是瞬间破碎。
将其迁移到mysqli_ *扩展程序或PDO ASAP!无论你使用哪两个 ALWAYS ,在向MySQL服务器发送任何变量时都要使用预准备语句,首先要确保验证任何用户提交的数据。
黄金法则是永远不会信任任何用户提交的数据,无论您对用户的信任程度如何。