[英]What is the best way to connect to and query a MySQL database using PHP?
这是一个非常简单的问题,但我想对某些内容进行澄清。
我已经看到了许多使用PHP连接和查询MySql数据库的方法,但是哪种方法是使用php连接和创建查询的最佳方法?
希望这是有道理的。
谢谢
到目前为止,最好的方法是使用准备好的语句 。 您可以使用PDO或mysqli来执行此操作,但是我更喜欢PDO扩展作为其命名参数。
为什么迄今为止准备好的陈述是最好的方法? 因为它们会为您处理参数引用和转义。
$result = mysql_query("SELECT * FROM users WHERE
password='".mysql_real_escape_string($password)."'");
您可以打赌,如果您编写了这样的应用程序,那么您有时会忘记转义用户输入,而留下了一个巨大的SQL注入孔。
$stmt = $dbh->prepare("SELECT * FROM users WHERE password=:password");
$stmt->bindParam(':password', $password);
$stmt->execute();
转义已为您完成,您甚至不必担心在需要引号的参数类型周围加上引号。
假设您的php版本足够新以支持'em,请使用面向对象的版本 。 他们比随机功能汤干净得多恕我直言。
我认为这并不像说“最好的方法是……”那么简单。
就我个人而言,我几乎从来没有使用自己的代码连接到数据库,通常我有一个框架可以为我这样做。 就是说,如果我正在编写一个小型独立应用程序,那么我将使用PHP数据对象(PDO)方法来连接和查询数据库。
有关所需的所有信息和示例,请参见手册页 。
使用PHP将iOS客户端连接到MySql数据库的最佳方法是什么?
[英]what is the best way to connect an iOS client to a MySql database using PHP?
使用PHP类连接和断开MySQL数据库的最佳结构
[英]The best structure for connect and disconnect MySQL database using a PHP class
使用 php 将多行插入 mysql 数据库的最佳方法是什么?
[英]What's the best way to insert multiple rows into a mysql database using php?
在PHP中以数组形式获取MySQL查询结果的最佳方法是什么?
[英]What is the best way to get MySQL query results as an array in PHP?
使用套接字连接android应用程序和php服务器的最佳方法是什么?
[英]What is the best way to connect an android application and a php server using sockets?
在MySQL中使用单个查询获取3个不同SUM的“最佳”方法是什么
[英]What is the “best” way to get 3 different SUM using a single query in MYSQL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.