由于我发现PHP的MySQL扩展具有一些潜在的安全漏洞,而且它已经过时了,我是否应该费心去学习并只检查PDO和MySQLi扩展?
他们之间有什么真正的区别吗?
学习所有这三个会让我受益还是仅仅学习其中一个或两个?
它们有什么不同,除了一个是程序性的,另一个是OO(我的意思是第二和第三个扩展)。
答案 0 :(得分:4)
MySQL和MySQLi几乎完全相同。我不知道你可以说“互相学习”。实际上,只要您知道自己在做什么,标准MySQL扩展的安全性就没有问题;主要是使用mysql_real_escape_string。
PDO很好,我确实推荐它。使用预准备语句消除了使用m_r_e_s()。
的需要所有三个扩展都不难学。最困难的部分(与图书馆无关)是学习SQL。
答案 1 :(得分:1)
出于可维护性的原因,我强烈建议在所有新项目中使用PDO。
考虑这个问题最简单的方法就是转牌(我一直在玩凤凰赖特的比赛)。如果您是在使用Postgres的系统上作为维护程序员进入的,您是否需要学习Postgres PHP扩展,或者只是应用您已有的PDO知识?