PHP开发者常犯的10个MySQL错误(2)

来源：未知责任编辑：责任编辑发表时间:2015-03-01 01:34　点击:次

ASP PHP JSP JavaScript 网页设计 DIVCSS Ajax技术 HTML5

如果你使用的MySQL版本在4.1.3之后，那么强烈建议使用mysqli扩展。

mysqli，或者说MySQL的高级扩展，有一些优点：

有面向对象的接口

prepared statements(预处理语句，可以有效防止SQL-注入攻击，还能提高性能)

支持多种语句和事务

另外，如果你想支持多数据库那么应该考虑一下PDO。

3.不过滤用户输入

应该是：永远别相信用户的输入。用后端的PHP来校验过滤每一条输入的信息，不要相信Javascript。像下面这样的SQL语句很容易就会被攻击：