作者DarkKiller (System hacked)
看板PHP
标题Re: 请多用 PDO...
时间Sun May 26 09:47:47 2013
做一个结论。
目前 PHP 是朝着以 PDO 发展的路线进行,新的 library 应该都会以 PDO 为主,
如果你还没开始学 mysql_*,或者还不熟 mysql_*,学 PDO 就对了。
对於 SQL injection 的问题,乖乖用 prepare() + execute() 把参数带进去,基
本上不会有太大问题。这点比起 mysql_real_escape_string() 好用多了。
另外 prepare() + execute() 在其他语言内也常常看到,并不是 PHP 专有。如果
有打算碰其他语言,迟早会要习惯的...
另外最重要的是 PHP 5.5+ 之後把 mysql_* 标成 deprecated,所以你应该学 :p
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 112.121.80.241
1F:推 eight0:看推~ 不过为什麽要分这麽多篇? 05/26 10:04
2F:→ ileadu:用escape string的确很麻烦 05/26 13:35
3F:→ hSATAC:有点太多篇 05/26 13:54
4F:推 bency:想请问一下这跟mysqli差别是? 05/26 20:17
5F:→ gname:自己做 ActiveRecord 路过... 05/26 22:24
6F:→ fri13:用CI路过 05/26 22:46
7F:推 miniko70:现在不是都用framework各自的API比较多@@?但我现在这个案 05/27 00:20
8F:→ miniko70:子是被要求用PEAR的MDB2啦~也有用到prepare()+execute() 05/27 00:22
9F:→ MOONRAKER:mysqli就是mysql系列包成物件 上次看到有人用mysqli还分 05/27 08:47
10F:→ MOONRAKER:开用函数 看得满脸直线 用mysqli不用物件有什麽意思啊 05/27 08:47
11F:推 odin2008:mysqli是仅针对 mysql,PDO是只要更改一开始的设定 05/27 14:47
12F:→ odin2008:就可以直接换成另外一套资料库系统 05/27 14:48
13F:→ odin2008:当然,有些留心语法的适用性 05/27 14:48
14F:推 rockmanalpha:推CI ActiveRecord好用 05/29 10:54
15F:推 twsphere:MDB2 要转换PDO ..真的是 痛苦到了极点.. 06/05 18:15