为什么我应该避免在 PHP 中使用 mysql_* 函数？

在 PHP 中使用 mysql_* 函数的危险

尽管有其功能，但由于重要的技术问题，强烈建议不要使用 PHP 中的 mysql_* 函数限制：

• 弃用和删除： MySQL 扩展不再处于积极开发状态，并且自 PHP 5.5 起已被正式弃用。它在 PHP 7.0 中被完全删除，这意味着它不存在于任何受支持的 PHP 版本中。
• 缺乏 OO 接口： mysql_* 函数需要过程方法并且没有对象面向接口。

• 功能有限：与其他 SQL 相比扩展，mysql_* 函数缺乏对许多现代功能的支持，包括：

  • 非阻塞、异步查询
  • 准备好的语句或参数化查询
  • 存储过程
  • 多个语句
  • 事务
  • “新”密码身份验证方法
  • MySQL 5.1 及更高版本中引入的新功能
• 安全问题： 使用已弃用的扩展会增加安全漏洞，因为它们没有得到积极维护或更新。
• 转义漏洞：缺乏准备好的语句使得安全转义和引用外部数据变得更加困难，增加了 SQL 注入攻击的风险。

强烈建议使用替代 SQL 扩展，例如 mysqli 或 PDO，它们提供改进的功能、安全性和代码维护。

以上是为什么我应该避免在 PHP 中使用 mysql_* 函数？的详细内容。更多信息请关注PHP中文网其他相关文章！