我最初使用mysql_connect和mysql_query来进行操作。然后我了解到了SQL注入,所以我正在学习如何使用预处理语句。我明白PDO类的prepare和execute函数对于防止SQL注入非常有用。
mysql_connect
mysql_query
只有当用户的输入被存储到数据库中时,才需要使用预处理语句吗?我是否可以继续使用mysql_num_rows,因为我使用这个函数不会被黑客攻击?或者使用预处理语句更安全?我在所有涉及使用MySQL的情况下都应该使用预处理语句吗?为什么?
mysql_num_rows
用户名或电子邮箱地址
密码