作者DarkKiller (System hacked)
看板PHP
標題Re: 請多用 PDO...
時間Sun May 26 09:47:47 2013
做一個結論。
目前 PHP 是朝著以 PDO 發展的路線進行,新的 library 應該都會以 PDO 為主,
如果你還沒開始學 mysql_*,或者還不熟 mysql_*,學 PDO 就對了。
對於 SQL injection 的問題,乖乖用 prepare() + execute() 把參數帶進去,基
本上不會有太大問題。這點比起 mysql_real_escape_string() 好用多了。
另外 prepare() + execute() 在其他語言內也常常看到,並不是 PHP 專有。如果
有打算碰其他語言,遲早會要習慣的...
另外最重要的是 PHP 5.5+ 之後把 mysql_* 標成 deprecated,所以你應該學 :p
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 112.121.80.241
1F:推 eight0:看推~ 不過為什麼要分這麼多篇? 05/26 10:04
2F:→ ileadu:用escape string的確很麻煩 05/26 13:35
3F:→ hSATAC:有點太多篇 05/26 13:54
4F:推 bency:想請問一下這跟mysqli差別是? 05/26 20:17
5F:→ gname:自己做 ActiveRecord 路過... 05/26 22:24
6F:→ fri13:用CI路過 05/26 22:46
7F:推 miniko70:現在不是都用framework各自的API比較多@@?但我現在這個案 05/27 00:20
8F:→ miniko70:子是被要求用PEAR的MDB2啦~也有用到prepare()+execute() 05/27 00:22
9F:→ MOONRAKER:mysqli就是mysql系列包成物件 上次看到有人用mysqli還分 05/27 08:47
10F:→ MOONRAKER:開用函數 看得滿臉直線 用mysqli不用物件有什麼意思啊 05/27 08:47
11F:推 odin2008:mysqli是僅針對 mysql,PDO是只要更改一開始的設定 05/27 14:47
12F:→ odin2008:就可以直接換成另外一套資料庫系統 05/27 14:48
13F:→ odin2008:當然,有些留心語法的適用性 05/27 14:48
14F:推 rockmanalpha:推CI ActiveRecord好用 05/29 10:54
15F:推 twsphere:MDB2 要轉換PDO ..真的是 痛苦到了極點.. 06/05 18:15