Re: 請多用 PDO...

作者DarkKiller (System hacked)

看板PHP

標題Re: 請多用 PDO...

時間Sun May 26 09:47:47 2013

做一個結論。目前 PHP 是朝著以 PDO 發展的路線進行，新的 library 應該都會以 PDO 為主，如果你還沒開始學 mysql_*，或者還不熟 mysql_*，學 PDO 就對了。對於 SQL injection 的問題，乖乖用 prepare() + execute() 把參數帶進去，基本上不會有太大問題。這點比起 mysql_real_escape_string() 好用多了。另外 prepare() + execute() 在其他語言內也常常看到，並不是 PHP 專有。如果有打算碰其他語言，遲早會要習慣的... 另外最重要的是 PHP 5.5+ 之後把 mysql_* 標成 deprecated，所以你應該學 :p -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.121.80.241

推 eight0:看推~ 不過為什麼要分這麼多篇？ 05/26 10:04

→ ileadu:用escape string的確很麻煩 05/26 13:35

→ hSATAC:有點太多篇 05/26 13:54

推 bency:想請問一下這跟mysqli差別是？ 05/26 20:17

→ gname:自己做 ActiveRecord 路過... 05/26 22:24

→ fri13:用CI路過 05/26 22:46

推 miniko70:現在不是都用framework各自的API比較多@@?但我現在這個案 05/27 00:20

→ miniko70:子是被要求用PEAR的MDB2啦~也有用到prepare()+execute() 05/27 00:22

→ MOONRAKER:mysqli就是mysql系列包成物件上次看到有人用mysqli還分 05/27 08:47

→ MOONRAKER:開用函數看得滿臉直線用mysqli不用物件有什麼意思啊 05/27 08:47

推 odin2008:mysqli是僅針對 mysql，PDO是只要更改一開始的設定 05/27 14:47

→ odin2008:就可以直接換成另外一套資料庫系統 05/27 14:48

→ odin2008:當然，有些留心語法的適用性 05/27 14:48

推 rockmanalpha:推CI ActiveRecord好用 05/29 10:54

推 twsphere:MDB2 要轉換PDO ..真的是痛苦到了極點.. 06/05 18:15