PHP的 mysql 驱动与api

MySQLli : 支持面向对象接口

prepared 语句支持,

多语句支持 mysqli_multi_query(),多个查询语句

pdo_mysql:都支持预编译,防注入只能作为最后一道防线

mysql_real_escape_string 本函数将 unescaped_string 中的特殊字符转义

myqli  prepare  参数绑定 bind_param(‘s’,$city); 绑定参数有MySQL api处理

原则:

1.不要相信任何第三方的数据,根据业务校验,验证数据类型

发表评论

电子邮件地址不会被公开。 必填项已用*标注