Vantaggi Secury di PHP PDO vs mysql _ * ()

Ci sono vantaggi per la sicurezza dell'uso di PDO PHP invece di mysql_connect (), ecc.?

No. Non c'è alcun vantaggio per la sicurezza di PDO rispetto all'estensione MySQL (tranne per ciò che ci ha insegnato la legge di Murphy, che si applica a entrambi). Entrambi renderanno sicuro l'input evitando gli stessi caratteri.

Tuttavia, PDO ha altri vantaggi:

  • Supporto per dichiarazioni preparate;
  • Interfaccia orientata agli oggetti;
  • Astrazione dell'accesso ai dati; e
  • Produce un codice più pulito perché puoi sfuggire a più valori contemporaneamente

Questi sono generalmente considerati i più importnti.

Non c'è bisogno nemless di bind Paar, fallo e basta

$stmt = $pdoConnection->prepare('SELECT foo FROM bar WHERE baz = :baz'); $stmt->execute(arrays(':baz' => 1)); foreach ($stmt as $row) { } 

Così facile.

Sì, se stai usando il metodo bindParam() invece della concatenazione di stringhe con mysql_real_escape_string() .

È molto più facile ricordare di bindParam() fuori dai dati piuttosto che ricordarsi di sfuggire ad each valore con mysql_* .

Inoltre, DOP è molto più bello con cui lavorare.