[英]What is the best way to connect to and query a MySQL database using PHP?
這是一個非常簡單的問題,但我想對某些內容進行澄清。
我已經看到了許多使用PHP連接和查詢MySql數據庫的方法,但是哪種方法是使用php連接和創建查詢的最佳方法?
希望這是有道理的。
謝謝
到目前為止,最好的方法是使用准備好的語句 。 您可以使用PDO或mysqli來執行此操作,但是我更喜歡PDO擴展作為其命名參數。
為什么迄今為止准備好的陳述是最好的方法? 因為它們會為您處理參數引用和轉義。
$result = mysql_query("SELECT * FROM users WHERE
password='".mysql_real_escape_string($password)."'");
您可以打賭,如果您編寫了這樣的應用程序,那么您有時會忘記轉義用戶輸入,而留下了一個巨大的SQL注入孔。
$stmt = $dbh->prepare("SELECT * FROM users WHERE password=:password");
$stmt->bindParam(':password', $password);
$stmt->execute();
轉義已為您完成,您甚至不必擔心在需要引號的參數類型周圍加上引號。
假設您的php版本足夠新以支持'em,請使用面向對象的版本 。 他們比隨機功能湯干凈得多恕我直言。
我認為這並不像說“最好的方法是……”那么簡單。
就我個人而言,我幾乎從來沒有使用自己的代碼連接到數據庫,通常我有一個框架可以為我這樣做。 就是說,如果我正在編寫一個小型獨立應用程序,那么我將使用PHP數據對象(PDO)方法來連接和查詢數據庫。
有關所需的所有信息和示例,請參見手冊頁 。
使用PHP將iOS客戶端連接到MySql數據庫的最佳方法是什么?
[英]what is the best way to connect an iOS client to a MySql database using PHP?
使用PHP類連接和斷開MySQL數據庫的最佳結構
[英]The best structure for connect and disconnect MySQL database using a PHP class
使用 php 將多行插入 mysql 數據庫的最佳方法是什么?
[英]What's the best way to insert multiple rows into a mysql database using php?
在PHP中以數組形式獲取MySQL查詢結果的最佳方法是什么?
[英]What is the best way to get MySQL query results as an array in PHP?
使用套接字連接android應用程序和php服務器的最佳方法是什么?
[英]What is the best way to connect an android application and a php server using sockets?
在MySQL中使用單個查詢獲取3個不同SUM的“最佳”方法是什么
[英]What is the “best” way to get 3 different SUM using a single query in MYSQL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.