我已经读过:Are PDO prepared statements sufficient to prevent SQL injection?
但数据并不完全清楚.
How does PHP pdo’s prepared statements prevent sql injection?
How can prepared statements protect from SQL injection attacks?
What are other pros/cons of using PDO?
最有趣的问题
最大的PDO缺点是:它是兜售和传播一颗银子弹,另一个偶像崇拜.
没有任何理解,就像任何其他工具一样,都不会有什么好处.
PDO具有一些关键功能
>数据库抽象.这是一个神话,因为它不会改变sql语法本身.而你根本无法使用Postgre的MysqL自动增量ids.更不用说切换数据库驱动程序不是开发人员常见的决定之一.
>占位符支持,实施本机准备的语句或模拟它们.良好的做法,但非常有限.缺少必要的占位符类型,如标识符或SET占位符.
>一个帮助器方法来获取所有的记录到数组,而不需要写一个循环.只有一个.当你需要至少4个工作,使你的工作明智,而不是无聊.
Does using PDO reduce efficiency?
同样,它不是PDO,而是准备好的降低效率的语句.这取决于db服务器和应用程序之间的网络延迟,但对于最实际的情况,您可能会忽略它.
原文地址:https://www.jb51.cc/php/131451.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
