使用PHP PDO而不是mysql_connect()等有什么安全优势吗?Securium PHP PDO vs mysql的优点_ *()
2
A
回答
3
不。对PDO和MySQL的扩展没有任何安全上的好处(除了墨菲法则教给我们的东西,它适用于两者)。两者都会通过转义相同的字符来安全地提供输入。
然而,PDO具有其他优点:
- 准备语句支持;
- 面向对象的接口;
- 数据访问抽象;和
- 可生产更干净的代码,因为你可以一次
这些通常被认为是最重要的逃生多个值。
2
是的,如果您使用bindParam()
方法而不是字符串连接与mysql_real_escape_string()
。
记住bindParam()
外部数据要比记住用mysql_*
自己逃脱每个值要容易得多。
此外,PDO只是更好的合作。
3
无需甚至bindParam,只是做
$stmt = $pdoConnection->prepare('SELECT foo FROM bar WHERE baz = :baz');
$stmt->execute(array(':baz' => 1));
foreach ($stmt as $row) {
}
那么容易。
+0
我通常也使用数组绑定方法。重要的是要记住,虽然这样做将所有数组值作为字符串类型传递给PDO。如果你绝对需要一个输入值是一个int或布尔值,你应该使用'bindParam'和适当的数据类型常量'PDO :: PARAM_INT,PDO :: PARAM_BOOL'等 – 2011-05-25 03:19:24
相关问题
- 1. PHP MYSQL PDO getColumnMeta
- 2. PDO begintransaction vs MySQL db lock
- 3. php pdo:准备()vs交易
- 4. PHP PDO MySQL SELECT EXISTS
- 5. MySQL的真VS假优化
- 6. PHP/PDO下的MySQL插槽
- 7. PHP PDO - MySQL的INSERT用WHERE
- 8. WebServiceGatewaySupport vs WebServiceTemplate的优点
- 9. mmap vs fileinput的优点
- 10. Python:_mysql vs MySQLdb的优点和缺点?
- 11. php mysql优化
- 12. PHP PDO Mysql插入性能
- 13. PHP PDO MYSQL - variable always null
- 14. 重复更新PHP PDO MYSQL
- 15. PHP Mysql PDO和解锁表
- 16. 在PDO中过滤php/mysql
- 17. 班PDO VS可变PDO
- 18. PHP的Mysql vs Mysqli在Windows中
- 19. GWT vs. ScriptSharp优点和缺点
- 20. 类库项目VS App_Code - 优点/缺点?
- 21. ListView vs嵌套布局[优点/缺点]
- 22. WPF命令vs事件优点/缺点
- 23. float vs smallint vs mysql中的小数点
- 24. PHP的mysql的PDO扩展类错误
- 25. PHP的PDO,INSERT INTO mysql中的函数
- 26. 无效的数据源PHP PDO Mysql的
- 27. PHP MySQL的PDO - 不使用的DSN
- 28. 树节点MySQL到PDO声明
- 29. PHP,MySQL | Windows vs Linux
- 30. MySql INSERT vs PHP file_put_contents
那么,公正的更新'mysqli'扩展支持准备查询ala'bindParam'。不管'mysql_ *',但请注意。 – 2011-05-25 03:15:17