0

ここで、古い mysql-functions の使用は推奨されなくなったことを読みました。しかし、既に終了して実行中のプロジェクトのコードを更新して、mysqli の機能のみを使用する努力をすることは役に立ちますか?

メリットは何ですか?
どのようなセキュリティ問題が強化されますか?

4

2 に答える 2

2

現在のプロジェクトでセキュリティが万全であれば、それは強化されません。
ただし、セキュリティ対策を混乱させるのはPHPユーザーの非常に一般的な習慣であるため、再確認する必要があります. たとえば、すべての入力パラメーターをエスケープすることにより、自家製のバージョンの魔法の引用符を使用している場合、危険にさらされています。ただし、ドライバーを変更してもセキュリティを監査する必要があります。
ただし、mysqli に移行しなくてもそれらを実現できます。

利点としては、書き換えのすべての苦痛と比較して、何もありません。

まだ書き直したい気分の場合は、
1 つの生の API から別の生の API に書き直すだけでなく、データベース抽象化ライブラリを採用して、すべてのコードから生の API 呼び出しを 1 つのコンパクトに移動することをお勧めします。場所。
それはあなたのコードを劇的に短くするだけでなく、将来誰かが気まぐれに mysqli を非推奨にしたときにも役立ちます - すべてのコードではなく、クラスのメソッドだけを書き直す必要があります。

于 2013-02-03T08:04:34.640 に答える
0

PHP mysqli 拡張機能にアップグレードすることで得られる主な利点は、そのページに明確にリストされています。

mysqli 拡張機能には多くの利点があります。mysql 拡張機能に対する主な機能強化は次のとおりです。

  • オブジェクト指向インターフェース
  • プリペアド ステートメントのサポート
  • 複数のステートメントのサポート
  • トランザクションのサポート
  • 強化されたデバッグ機能
  • 組み込みサーバーのサポート

パッチが適用されていない古いサーバーでは、悪意のある個人がこれらのセキュリティ上の問題を利用する可能性があるため、セキュリティの強化は通常、パブリック フォーラムでは議論されません。新しいコード、特にMySQLの 改良された 拡張機能と呼ばれるドライバーには常に改善があると言っておけば十分です。

于 2013-02-03T00:58:10.547 に答える