到目前为止,我看到MySQLi和PDO在连接数据库时都是很好的方法。我需要的是哪种方法在两者之间更安全。特别是对于一个为大型项目开发网站的人来说会有很多人互动
答案 0 :(得分:15)
两个库都提供SQL注入安全性,只要开发人员按照预期的方式使用它们(在需要时使用预准备语句正确转义/参数绑定)。
安全性没有区别。 PDO和Mysqli的主要区别在于PDO支持各种数据库,而mysqli仅支持MySQL。 MySQLi也快一点。 PDO支持12种不同的驱动程序,与MySQLi相反,MySQLi仅支持MySQL。
所以关于安全性没有区别,因为他们都使用预备语句进行转义。