これまでのところ、データベースに接続する場合、MySQLi と PDO の両方が適切な方法であることがわかっています。私が必要としているのは、どちらの方法が 2 つの間でより安全かということです。特に、多数の人々が交流する大きなプロジェクトのサイトを開発している人にとっては
質問する
5058 次
1 に答える
16
どちらのライブラリも、開発者が意図したとおりに使用する限り、SQL インジェクション セキュリティを提供します (必要に応じて、適切なエスケープ/準備されたステートメントとのパラメーター バインド)。
セキュリティに違いはありません。PDO と Mysqli の主な違いは、PDO はさまざまなデータベースをサポートし、mysqli は MySQL のみをサポートすることです。MySQLi も少し高速です。MySQL のみをサポートする MySQLi とは対照的に、PDO は 12 の異なるドライバーをサポートします。
したがって、セキュリティについては、どちらもエスケープを伴う準備済みステートメントを使用するため、違いはありません。
于 2013-05-20T10:53:30.213 に答える