使用PDO :: query与mysql_query有什么安全性好处吗?

GSt*_*Sto 3 php mysqli pdo

我正在寻找重构一些遗留的PHP代码,我知道PDO通过添加预备语句等更安全,但我想知道使用该PDO::query()方法与mysql_query()方法是否有任何安全性好处.在那儿?

Bra*_*rad 6

如果没有PDO或mysql_*中的错误,数据库查询的安全问题取决于正在运行的查询,而不是用于连接数据库的问题.

如果使用userdata创建一个不安全的查询并执行它PDO::query(),那么它就像它一样不安全mysql_query().同样,如果您有安全查询,则运行它PDO::query()实际上与使用相同mysql_query().