使用PHP连接和查询MySQL数据库的最佳方式是什么？

这是一个相当简单的问题，但我想澄清一些事情

我见过许多使用PHP连接和查询MySql数据库的不同方法，但使用PHP连接和创建查询的最佳方法是什么

希望这是有意义的

---

感谢使用，假设您的php版本足够新，可以支持它们。它们比随机函数汤干净得多。

使用，假设您的php版本足够新，可以支持它们。它们比随机函数汤干净得多。

我不认为说“最好的方法是…”这么简单

就我个人而言，我几乎从未使用自己的代码连接到数据库，我通常有一个框架为我这样做。也就是说，如果我正在编写一个小型的独立应用程序，我会使用PHP数据对象（PDO）方法来连接和查询数据库

---

有关您需要的所有信息和示例，请参阅。

我认为这并不像说“最好的方法是……”那么简单

就我个人而言，我几乎从未使用自己的代码连接到数据库，我通常有一个框架为我这样做。也就是说，如果我正在编写一个小型的独立应用程序，我会使用PHP数据对象（PDO）方法来连接和查询数据库

---

有关所需的所有信息和示例，请参阅。

到目前为止，最好的方法是使用。您可以使用PDO或mysqli实现这一点，但我更喜欢PDO扩展作为其命名参数

为什么事先准备好的陈述是目前为止最好的方式？因为它们为您处理参数引用和转义

糟糕、陈旧、易出错、乏味的方式： 您可以打赌，如果您编写了这样一个应用程序，您可能会在某个时候忘记逃避用户输入，并留下了一个巨大的SQL注入漏洞

很好的陈述方式：

---

转义已经为您完成，您甚至不必担心在需要它们的参数类型周围加引号。

到目前为止，最好的方法是使用。您可以使用PDO或mysqli实现这一点，但我更喜欢PDO扩展作为其命名参数

为什么事先准备好的陈述是目前为止最好的方式？因为它们为您处理参数引用和转义

糟糕、陈旧、易出错、乏味的方式： 您可以打赌，如果您编写了这样一个应用程序，您可能会在某个时候忘记逃避用户输入，并留下了一个巨大的SQL注入漏洞

很好的陈述方式：

---

转义已经为您完成，您甚至不必担心在需要它们的参数类型周围加引号。

我唯一能想到的是：它取决于：）我唯一能想到的是：它取决于：）耶！您甚至可以跳过对

bindParam

的调用，并将参数直接传递给

execute

：

$stmt->execute（数组（':password'=>$password））耶，PDO！您甚至可以跳过对
bindParam
的调用，并将参数直接传递给
execute
：
$stmt->execute（数组（':password'=>$password））
$result = mysql_query("SELECT * FROM users WHERE 
                       password='".mysql_real_escape_string($password)."'");

$stmt = $dbh->prepare("SELECT * FROM users WHERE password=:password");
$stmt->bindParam(':password', $password);
$stmt->execute();