安全疑虑：Mysqli vs PDO

Question

18 浏览2023年7月7日

匿名的 2023年7月8日

0 Comments

我已经开始创建我的网站，但现在有一些疑问。我搜索到，使用面向对象的MySqli是很好的选择，因为可以准备查询，使用bind_param和execute。我的网站上的MySqli看起来是这样的：PHP MySQLI Prevent SQL Injection。

但是，这就足够好了吗？我的网站需要像这样的良好代码来增加对SQL注入的安全性，但这是否能使我免受DDoS攻击和篡改？

回到主题：在安全性和性能方面，Mysqli和PDO是一样的吗？

0

1 答案

匿名的 · Answer 1 · 2023-08-22T23:26:55+00:00

问题的出现的原因是Mysqli在使用上存在一些困难，因此PDO成为了唯一的选择。但是，这并不是因为Mysqli在安全性上有任何问题，只是在使用上有些麻烦。一篇教程文章介绍了如何使用PDO，这篇文章的链接是phpdelusions.net/pdo#query。在转换Mysqli代码为PDO时，作者遇到了一个问题，就是PDO是否需要关闭连接和stmt。对于连接来说，大部分情况下都不需要关闭，因为PHP会在脚本结束时自动关闭。对于stmt，如果在一个函数内调用，函数结束时会自动关闭，如果需要手动关闭，可以写$stmt = null;。