请问该选择PDO还是MYSQLI,使用PDO就没有SQL注入危险吗?

baidu_24358091 2014-12-10 09:08:09
请问该选择PDO还是MYSQLI,使用PDO就没有SQL注入危险吗?

很多页面都不需要过滤了吗?

那为什么主流CMS都不用PDO还用老版本;
...全文
289 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
看小雪 2014-12-12
  • 打赏
  • 举报
 回复
mysqli只适用于mysql吧,但PDO是一个统一的数据对象,是趋势所在。 个人的东西一直在用PDO。
CodeBus 2014-12-12
  • 打赏
  • 举报
 回复
无论是 PDO还是 mysqli都是用prepare + bind 的写法,就可以很好的防注入了。 现在的情况pdo是主流吧。
indexroot 2014-12-11
  • 打赏
  • 举报
 回复
一直用adodb
天涯过客009 2014-12-11
  • 打赏
  • 举报
 回复
最好还是选择mysqli,因为mysqli的执行效率要高于PDO. 使用PDO也还是会有注入风险.
狄默默斯基 2014-12-11
  • 打赏
  • 举报
 回复
pdo是趋势
PDOmysqli的区别
`)作为占位符,需要记住参数的顺序,如果不小心弄错了顺序,可能会导致SQL注入等安全问题。 4. **预处理语句**: - PDO支持预处理语句,可以客户端预编译,提高了执行效率并增强了安全性。 - mysqli也支持预处理...
数据库操作类mysql/mysqli/pdo
选择MySQL、mysqli还是PDO时,开发者需要考虑以下因素: 1. **项目需求**:如果只需要简单的查询,原生MySQL API可能就足够了。对于复杂的应用,mysqliPDO提供了更多的功能和更好的安全性。 2. **数据库兼容性**...
PHP+Mysql 带SQL注入源码 下载
当应用程序没有正确地过滤用户输入并将其直接拼接到SQL查询中时,就可能发生SQL注入。例如,一个不安全的登录表单可能会允许攻击者通过输入`' OR '1'='1`这样的字符串,使得所有用户的登录尝试都能成功,因为这个...
php中数据库连接方式pdomysqli对比分析
PDO通常通过`PDO::quote()`函数手工设置SQL安全值,而mysqli使用`mysqli_real_escape_string()`函数来转义可能的SQL注入字符串。虽然两者都能提供一定程度的保护,但使用预处理语句通常是更安全的选择。 7. **...
PHP使用PDOmysqli扩展实现与数据库交互操作详解
PDO的一大优势在于它的预处理语句和绑定参数,这能有效防止SQL注入攻击。预处理语句允许你将变量安全地插入到SQL查询中,如下所示: ```php $id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT); $...
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章