bitscn.com一:
php-mysql 是 php 操作 mysql 资料库最原始的 extension ,php-mysqli 的 i 代表 improvement ,提更了相对进阶的功能,就 extension 而言,本身也增加了安全性。而 pdo (php data object) 则是提供了一个 abstraction layer 来操作资料库,用讲的其实看不出来有有什麽差别,所以就直接看程式吧…
首先,先来看一段用 php-mysql 写成的程式码,这类的范例常用在世界各地:
乍看之下没什麽问题,但其实背后有些学问…
这种方式不能 bind column ,以前例的 sql 叙述来说,$location 的地方容易被 sql injection。后来于是发展出了 mysql_escape_string() (备注:5.3.0之后弃用) 以及 mysql_real_escape_string() 来解决这个问题,不过这麽一搞,整个叙述会变得