安全问题：Mysqli vs PDO [重复]

Posted 2023-02-19

【中文标题】安全问题：Mysqli vs PDO [重复]

【英文标题】：Doubts of security: Mysqli vs PDO [duplicate]

【发布时间】：2016-05-23 08:56:43

【问题描述】：

我已经开始创建我的网站，但现在我几乎没有任何疑问。我已经搜索过，mysqli 面向对象很好用，因为您可以准备查询、使用 bind_param 并执行。我网站上的 MySqli 如下所示：php MySQLI Prevent SQL Injection

但是，这就够了吗？我的网站需要这样一个好的代码来提高 SQL 注入的安全性，但它可以让我免受 DDoS 和破坏？

言归正传：Mysqli 在安全性和性能上与 PDO 不相上下？

【问题讨论】：

但他不是在询问安全性或性能，而是在寻找偏好

【参考方案1】：

在安全性方面没有区别，而只是在可用性方面。 Mysqli 无法使用，只剩下 PDO 了。

【讨论】：

为什么？它太复杂了？过时了？

好吧，它还没有完成，但你去吧：phpdelusions.net/usab

我开始使用PDO，使用本教程转换我的代码phpdelusions.net/pdo#query

如果您有任何问题，请随时提出。我渴望得到任何反馈来改进这篇文章。

好的！谢谢，这篇文章提供了很好的帮助，我已经将登录和注册脚本从 mysqli 转换为 PDO。我一下子就学会了。到目前为止，我唯一的疑问是：PDO 不必关闭连接和 stmt？像 $mysqli->close();