私はかなり混乱しています。などの通常の機能mysql_real_escape_string()
は将来削除されます。mysqli
したがって、私は学ぶか、または学ぶように言われましたpdo
。
どちらが好まれるのか本当にわかりません。どちらを使用すべきか、またその理由を教えてください。可能であれば、あなたの選択について必要なことをすべて学べるウェブサイトをいくつか教えてください。通常の方法よりも安全で迅速であることがわかったので、ぜひ使い始めたいと思います。
PS「準備されたステートメント」について聞いたことがありますが、それが何であるか、またはSQLインジェクションを防ぐためにどのように使用できるかを理解するのに本当に苦労しました。可能であれば、これを説明してください。