在考虑速度和安全性的情况下,从MySQL调用数据的最佳方法是什么？

Question

有人可以提供一些构建MySQL快速和安全的查询的建议.

目前我使用的是典型的MySQL调用方法

$q = ("...");
$r = mysql_query($q);

但我正在研究OOP数据库编程,所以我想知道哪种方法最好在多个页面上使用和实现,并考虑到安全性和速度.

Answer 1

不费吹灰之力的最佳方法是使用PHP PDO [PHP Data Object]扩展.这是手册:

http://php.net/manual/en/book.pdo.php

例:

<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories, PDO::PARAM_INT);
$sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>

您应该学习"预准备语句"的概念 - 与mysql_query()方式相比,它确实提高了安全性.