一:
PHP-MySQL 是 PHP 操作 MySQL 資料庫最原始的 Extension ,PHP-MySQLi 的 i 代表 Improvement ,提更了相對進階的功能,就 Extension 而言,本身也增加了安全性。而 PDO (PHP Data Object) 則是提供了一個 Abstraction Layer 來操作資料庫,用講的其實看不出來有有什麼差別,所以就直接看程式吧…
首先,先來看一段用 PHP-MySQL 寫成的程式碼,這類的范例常用在世界各地:
<?php
mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($dn_name);
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name'];
}
mysql_free_result($result);
?>
乍看之下沒什麼問題,但其實背后有些學問…
這種方式不能 Bind Column ,以前例的 SQL 敘述來說,$location 的地方容易被 SQL Injection。后來于是發展出了 mysql_escape_string() (備注:5.3.0之后棄用) 以及 mysql_real_escape_string() 來解決這個問題,不過這麼一搞,整個敘述會變得
主站蜘蛛池模板:
乳山市|
元氏县|
宜兰县|
色达县|
敖汉旗|
资兴市|
广安市|
兴山县|
新民市|
抚松县|
潞城市|
增城市|
满洲里市|
罗平县|
普陀区|
濮阳县|
普定县|
密云县|
尖扎县|
宜兰县|
米脂县|
蚌埠市|
宾阳县|
黎城县|
民丰县|
达日县|
板桥市|
通山县|
将乐县|
墨竹工卡县|
三江|
阳曲县|
汝阳县|
山西省|
益阳市|
莲花县|
武宁县|
鹤庆县|
太仆寺旗|
舞钢市|
台前县|
