用PHP连接数据库的最安全的方法是什么?

 

这个问题在这里已经有了答案:

  • 为什么我不应该在PHP中使用mysql_ *函数? 14个答案

    • 使用PDO功能。

    使用PDO进行数据库连接: 

    $conn = new PDO('mysql:host=localhost;dbname=myDatabase', $username, $password);

    用PHP连接数据库最安全的方法

    如果您正在寻找安全的方法,您实际上需要通过注射验证您的查询。 MySQL扩展即将被弃用,它并不意味着它现在safe ,它只是社区为扩展而进一步发展的情况。

    你可以为你的数据库查询尝试PDOmysqli ,两者都很好。

    你的选择应该取决于你的数据库选择 -

    PDO支持大约12种不同的驱动程序,而MySQLi仅支持MySQL

    可用的PDO驱动程序列表 

    CUBRID (PDO)
MS SQL Server (PDO)
Firebird/Interbase (PDO)
IBM (PDO)
Informix (PDO)
MySQL (PDO)
MS SQL Server (PDO)
Oracle (PDO)
ODBC and DB2 (PDO)
PostgreSQL (PDO)
SQLite (PDO)
4D (PDO)

    源代码 - pdo-drivers-in-php

    API支持

    PDOMySQLi都提供了面向对象的API ,但MySQLi还提供了一个procedural API

    是的,你的代码已经过时了。 和mysql_connect,mysql_query等将很快被删除。

    基本上有两种选择:(不安装第三方应用程序)

    看看http://php.net/manual/en/book.pdo.php

    要么

    使用Mysqli http://php.net/manual/en/book.mysqli.php

    链接地址: http://www.djcxy.com/p/26577.html

    上一篇: What are some of the safest ways to connect to a database with PHP?

    下一篇: Why are PHP's mysql