php中关于mysqli和mysql区别的一些知识点分析_MySQL

bitsCN.com 一：
PHP-MySQL 是 PHP 操作 MySQL 资料库最原始的 Extension ，PHP-MySQLi 的 i 代表 Improvement ，提更了相对进阶的功能，就 Extension 而言，本身也增加了安全性。而 PDO (PHP Data Object) 则是提供了一个 Abstraction Layer 来操作资料库，用讲的其实看不出来有有什麽差别，所以就直接看程式吧…
首先，先来看一段用 PHP-MySQL 写成的程式码，这类的范例常用在世界各地：

mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($dn_name);
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name'];
}
mysql_free_result($result);
?>

乍看之下没什麽问题，但其实背后有些学问…
这种方式不能 Bind Column ，以前例的 SQL 叙述来说，$location 的地方容易被 SQL Injection。后来于是发展出了 mysql_escape_string() (备注：5.3.0之后弃用) 以及 mysql_real_escape_string() 来解决这个问题，不过这麽一搞，整个叙述会变得