当前位置: 首页 > 面试题库 >

PHP:mysql v mysqli v pdo [关闭]

韩嘉祯
2023-03-14
问题内容

按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。

7年前关闭。

我一直在阅读有关使用mysqli与pdo在php中使用mysql的一些问题。

我见过诸如mysqli或PDO之类的问题-
优缺点是什么?
或从mysql移至mysqli或pdo?,两者都专门处理mysqli v pdo。我对这两种方法中哪种更好一点不感兴趣。

我想知道为什么应该避免mysql_函数。当然,它们正在根据PHP文档http://php.net/manual/en/faq.databases.php#faq.databases.mysql.deprecated弃用,线程PHP
PDO和MySQLi

建议使用PDO和MySQLi更强大,并且线程MySQL,MySQLi和PDO有什么区别?意味着这些较新的方法更加安全。

总的来说,我想知道mysql_方法的主要弱点是什么,以及避免它的原因是什么(我想更具体的原因不仅仅是因为它已被弃用)。我打算更新受影响的脚本,并对为什么不推荐使用此旧方法感到好奇。

谢谢!


问题答案:

mysql_query函数的设计使得您必须谨慎地转义要注入到其中的每一个数据,并且,即使您错过了一个数据,整个应用程序也可能会被自动SQL漏洞利用工具破坏。

无论mysqli这是和PDO支持占位符 要求
,以确保您的查询是从SQL注入漏洞是安全的。调用mysql_real_escape_string所有内容不仅繁琐,而且容易出错,这就是问题所在。

这些mysql功能是PHP早期的产物,并且比mysqli选件或PDO设计提供的面向对象的新功能要受限制得多。

有很多非常好的理由使用这两个新接口之一,但是最重要的是该mysql_query功能太危险了,无法在生产代码中使用。有了它,您将永远远离一些非常严重的问题而成为一个错误。

充满密码和信用卡号的数据库碎片不断出现是有原因的。拥有明显的SQL注入点使得完全接管站点几乎太容易了。



 类似资料:
  • 当试图建立我的项目,我得到以下错误: 在我的build.gradle存储库中,我没有jCenter,所以我得到的这个错误来自仍然指向jCenter的依赖项。 Gradle离线模式不是我期望的解决方案。 我知道jCenter已经崩溃了,我们都应该搬到mavenCentral(我已经做到了) 有解决办法吗?

  • 嗨,我只知道这是一个古老的问题,但今天只是好奇。正如我们所知connection.close也会关闭preared语句(如果我错了请纠正我)。但是如果我关闭连接然后关闭preared语句会怎样 我会得到一个空指针异常吗? 有人说这取决于jvm的速度。有时,ps.close()会在conn.close完成其工作之前运行并首先关闭,因此您不会得到null指针。 为了测试它,我修改了代码 但是我没有得到

  • 问题内容: 我已经实现了 使用资源的自定义 java.util.Iterator ,该资源应在使用方法的最后释放。该资源可以是 java.sql.ResultSet , java.io.InputStream 等。 使用此迭代器的某些外部库可能不知道必须关闭它。例如: 在这种情况下,有没有办法关闭此迭代器? 更新: 非常感谢您提供当前的答案。我给每个人一个(+1)。当 hasNext() 返回fa

  • 问题内容: 今天,我第一次在本地计算机上启动Redis,然后在关闭Rails应用程序后关闭了所有终端窗口。一个小时后,我再次启动Rails应用程序,并执行以下操作来启动Redis服务器 但是,它告诉我 因此,即使关闭了Mac上的终端窗口,我也认为它仍在运行其较早的实例。 看着这个页面http://redis.io/commands/shutdown,我试图运行 在终端窗口中,但我收到此响应 因此,

  • 我对ExecutorService的javadoc#shutdown方法感到困惑。这些说法不矛盾吗? 启动有序关闭,其中执行以前提交的任务,但不接受新任务。此方法不会等待以前提交的任务完成执行。使用waitTersion执行此操作。 如果它能有序地关闭之前提交的任务,那么它怎么能等它们完成执行呢?

  • 我已经实现了HikariCP,它工作得很好,我现在计划优雅地关闭我的应用程序,我想让HikariCP正确地关闭数据库连接,而不仅仅是关闭java应用程序。我在谷歌上阅读,我可以看到HikariDataSource应该有一个封闭的方法。。。。但事实上,我看不到它的可用性: 在Eclipse中,如果我尝试ds。close()。。。Eclipse没有显示“close”作为HikariDataSource

  • 问题内容: 我试图将我的应用程序中较大且经常使用的部分重构为单独的方法,以使其易于维护。 其中一些方法要求用户输入并进行输入验证,因此我使用了Scanner和System.in,但是当我关闭Scanner时,我也关闭了System.in。 所以我的问题是,我只能通过用CloseShieldInputStream屏蔽System.in来防止System.in关闭,还是应该开始将Scanner传递给方

  • 想改进这个问题吗?更新问题,使其仅通过编辑这篇文章来关注一个问题。 刚开始学习java大约一个月,我对arraylist和oop有几个问题 这个arraylist允许我将字符串添加到列表中并存储它,但是如果我有一个类调用簿呢 这三者有什么区别?假设我有大量的输入,比如文件 我有一个班级运动 我该怎么做呢?所以我用许多参数来添加这些输入,因为如果我想添加,我通常会这样做 我也会去