PHP에서 mysql_* 함수 사용을 피해야 하는 이유는 무엇입니까?

PHP에서 mysql_* 함수 사용의 위험성

기능에도 불구하고 PHP의 mysql_* 함수는 상당한 기술 문제로 인해 권장되지 않습니다. 제한사항:

• 지원 중단 및 제거: MySQL 확장은 더 이상 개발되지 않으며 PHP 5.5부터 공식적으로 더 이상 사용되지 않습니다. 이는 PHP 7.0에서 완전히 제거되었습니다. 즉, 지원되는 어떤 PHP 버전에도 존재하지 않습니다.
• OO 인터페이스 부족: mysql_* 함수에는 절차적 접근 방식이 필요하며 객체가 없습니다. 인터페이스 지향.

• 제한된 기능: 다른 SQL과 비교 확장 프로그램에서 mysql_* 함수는 다음을 포함한 수많은 최신 기능에 대한 지원이 부족합니다.

  • 비차단, 비동기 쿼리
  • 준비된 명령문 또는 매개변수화된 쿼리
  • 저장 프로시저
  • 여러 명령문
  • 트랜잭션
  • "새로운" 비밀번호 인증 방법
  • MySQL 5.1 이상에 도입된 새로운 기능
• 보안 문제: 더 이상 사용되지 않는 확장 프로그램을 사용하면 보안 공격에 대한 취약성이 높아집니다. 적극적으로 유지 관리하거나 업데이트합니다.
• 이스케이프 취약점: 준비된 문이 없으면 외부 데이터를 안전하게 이스케이프하고 인용하는 것이 더 어려워지고 SQL 삽입 공격의 위험이 높아집니다.

향상된 기능, 보안 및 코드 유지 관리를 제공하는 mysqli 또는 PDO와 같은 대체 SQL 확장을 사용하는 것이 좋습니다.

위 내용은 PHP에서 mysql_* 함수 사용을 피해야 하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!