那些遇到过的问题

哪种方法在MySQLi和PDO之间更安全

Mos*_*ire 3 php mysql security pdo sql-injection

到目前为止,我看到MySQLi和PDO在连接数据库时都是很好的方法.我需要的是哪种方法在两者之间更安全.特别是对于一个为大型项目开发网站的人来说会与很多人进行互动

Rob*_*ert 15

两个库都提供SQL注入安全性,只要开发人员按照预期的方式使用它们(在需要时使用预准备语句正确转义/参数绑定).

安全性没有区别.PDO和Mysqli的主要区别在于PDO支持各种数据库,而mysqli仅支持MySQL.MySQLi也快一点.PDO支持12种不同的驱动程序,与MySQLi相反,MySQLi仅支持MySQL.

所以关于安全性没有区别,因为它们都使用预先准备好的语句进行转义.

  • +1操作句"只要开发人员按照预期的方式使用它们".许多开发人员似乎认为添加`i`到`mysql_query`会自动删除所有注入的可能性. (12认同)

归档时间:

查看次数:

3579 次

最近记录:

12 年,9 月 前
相关归档
验证从移动(iPhone)应用程序到ASP.Net Web API的请求(在我的设计上请求反馈) 49
如何同步开发和生产数据库 40
检查类是否是另一个类的子类 20
如何在phpmyadmin表中删除多个主键? 18
有没有办法让表名自动添加到Eloquent查询方法中? 18
Cakephp中的UNION语法 11
MySQL - 复杂性:SELECT COUNT(*)FROM MyTable; 10
在外部JavaScript文件中插入动态值的安全方法 10
如何在Laravel 5.4中的cookie上设置安全标志 8
将我的代码发布到 github 会影响我的应用程序的安全性吗? 4
难疑归档
Python有三元条件运算符吗? 5591
如何解决Git中的合并冲突 4600
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何将列表拆分为大小均匀的块? 2068
O(log n)究竟意味着什么? 2021
如何创建一个像链接一样的HTML按钮? 1769
动态创建元素的事件绑定? 1677
在Git中撤消一个文件的工作副本修改? 1550
URL.Combine的URL? 1186
返回IEnumerable <T>与IQueryable <T> 1051