php中關于mysqli和mysql區別的一些知識點分析_MySQL

bitsCN.com 一：
PHP-MySQL 是 PHP 操作 MySQL 資料庫最原始的 Extension ，PHP-MySQLi 的 i 代表 Improvement ，提更了相對進階的功能，就 Extension 而言，本身也增加了安全性。而 PDO (PHP Data Object) 則是提供了一個 Abstraction Layer 來操作資料庫，用講的其實看不出來有有什麼差別，所以就直接看程式吧…
首先，先來看一段用 PHP-MySQL 寫成的程式碼，這類的范例常用在世界各地：

mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($dn_name);
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name'];
}
mysql_free_result($result);
?>

乍看之下沒什麼問題，但其實背后有些學問…
這種方式不能 Bind Column ，以前例的 SQL 敘述來說，$location 的地方容易被 SQL Injection。后來于是發展出了 mysql_escape_string() (備注：5.3.0之后棄用) 以及 mysql_real_escape_string() 來解決這個問題，不過這麼一搞，整個敘述會變得

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com