MySQL和MySQLi,哪个更好?为什么?我应该使用哪一个?
我的意思是,不仅在性能方面更好,而且在任何其他相关的功能上也是如此。
发布于 2009-02-14 11:46:17
更好的是PDO;它是一个不那么粗糙的接口,也提供了与MySQLi相同的功能。
使用预准备语句是好的,因为它消除了SQL注入的可能性;使用服务器端预准备语句是不好的,因为它增加了往返次数。
发布于 2009-02-14 11:55:10
对我来说,准备好的语句是一个必须具备的特性。更确切地说,是参数绑定(它只适用于准备好的语句)。这是将字符串插入到SQL命令中的唯一明智的方法。我真的不信任“转义”函数。DB连接是二进制协议,为什么参数使用ASCII限制子协议?
https://stackoverflow.com/questions/548986
复制相似问题