Mengapa Saya Perlu Mengelak Menggunakan Fungsi mysql_* dalam PHP?

Bahaya Menggunakan Fungsi mysql_* dalam PHP

Walaupun fungsinya, fungsi mysql_* dalam PHP amat tidak digalakkan kerana faktor teknikal yang ketara pengehadan:

• Pemberhentian dan Pembuangan: Sambungan MySQL tidak lagi dalam pembangunan aktif dan telah ditamatkan secara rasmi sejak PHP 5.5. Ia telah dialih keluar sepenuhnya dalam PHP 7.0, bermakna ia tidak terdapat dalam mana-mana versi PHP yang disokong.
• Kekurangan Antara Muka OO: mysql_* fungsi memerlukan pendekatan prosedur dan tidak mempunyai objek -antara muka berorientasikan.

• Fungsi Terhad: Berbanding dengan sambungan SQL yang lain, fungsi mysql_* tidak mempunyai sokongan untuk pelbagai ciri moden, termasuk:

  • Pertanyaan tidak menyekat, tak segerak
  • Pernyataan yang disediakan atau pertanyaan berparameter
  • Prosedur tersimpan
  • Berbilang penyata
  • Transaksi
  • Kaedah pengesahan kata laluan "baharu"
  • Fungsi baharu yang diperkenalkan dalam MySQL 5.1 dan kemudian
• Kebimbangan Keselamatan: Menggunakan sambungan yang ditamatkan meningkatkan kerentanan kepada keselamatan mengeksploitasi kerana ia tidak diselenggara atau dikemas kini secara aktif.
• Kerentanan Melarikan Diri: Ketiadaan kenyataan yang disediakan menjadikannya lebih mencabar untuk melarikan diri dengan selamat dan memetik data luaran, meningkatkan risiko serangan suntikan SQL.

Adalah sangat disyorkan untuk menggunakan sambungan SQL alternatif, seperti mysqli atau PDO, yang memberikan peningkatan fungsi, keselamatan dan penyelenggaraan kod.

Atas ialah kandungan terperinci Mengapa Saya Perlu Mengelak Menggunakan Fungsi mysql_* dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!