一:
PHP-MySQL 是 PHP 操作 MySQL 資料庫最原始的 Extension ,PHP-MySQLi 的 i 代表 Improvement ,提更了相對進階的功能,就 Extension 而言,本身也增加了安全性。而 PDO (PHP Data Object) 則是提供了一個 Abstraction Layer 來操作資料庫,用講的其實看不出來有有什麼差別,所以就直接看程式吧…
首先,先來看一段用 PHP-MySQL 寫成的程式碼,這類的范例常用在世界各地:
<?php
mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($dn_name);
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name'];
}
mysql_free_result($result);
?>
乍看之下沒什麼問題,但其實背后有些學問…
這種方式不能 Bind Column ,以前例的 SQL 敘述來說,$location 的地方容易被 SQL Injection。后來于是發展出了 mysql_escape_string() (備注:5.3.0之后棄用) 以及 mysql_real_escape_string() 來解決這個問題,不過這麼一搞,整個敘述會變得
主站蜘蛛池模板:
尼勒克县|
元朗区|
潜山县|
望谟县|
大石桥市|
从化市|
芜湖市|
靖西县|
忻州市|
平舆县|
安龙县|
西畴县|
清河县|
镇江市|
安徽省|
溧阳市|
诸暨市|
大田县|
三都|
手机|
常熟市|
安阳市|
朝阳区|
曲阜市|
藁城市|
舟山市|
嘉兴市|
水城县|
美姑县|
电白县|
来宾市|
仙桃市|
江都市|
闻喜县|
新源县|
临武县|
桐柏县|
民勤县|
铁力市|
漳浦县|
金沙县|
