dec*_*eze 15
mysql扩展是古老的,自15年前发布的PHP 2.0以来一直存在(!!); 这是一个与现代PHP完全不同的野兽,试图摆脱过去的不良做法.mysql扩展是一个非常原始的,低级别的MySQL连接器,缺少许多便利功能,因此很难以安全的方式正确应用; 这对新手来说很糟糕.许多开发人员不理解SQL注入,并且mysql API非常脆弱,即使您已经意识到它也很难阻止它.它充满了全局状态(例如,隐式连接传递),这使得编写难以维护的代码变得容易.由于它已经陈旧,因此在PHP核心级别维护可能是不合理的.
mysqli扩展更新,并修复了上述所有问题.PDO也很新,并且修复了所有这些问题,还有更多.
由于这些原因*将来某个时候将删除mysql扩展.它在鼎盛时期完成了它的工作,相当糟糕,但它做到了.时间已经过去,最佳实践已经发展,应用程序变得更加复杂,需要更现代的API.mysql正在退役,与它一起生活.
鉴于这一切,除了惯性之外,没有理由继续使用它.
*这些是我的常识总结原因; 对于整个官方故事,请看这里:https://wiki.php.net/rfc/mysql_deprecation
该文件的选择引用如下:
文档团队正在讨论数据库安全情况,并教育用户远离常用的ext/mysql扩展是其中的一部分.
远离ext/mysql不仅涉及安全性,还涉及访问MySQL数据库的所有功能.
ext/mysql很难维护代码.它不是没有获得新功能.保持它与使用新版本的libmysql或mysqlnd版本保持同步是有效的,我们可能会花更多的时间.
| 归档时间: |
|
| 查看次数: |
9476 次 |
| 最近记录: |