在PHP 中使用mysql_* 函數的危險 儘管有其功能,但由於重要的技術問題,強烈建議不要使用PHP中的mysql_*函數限制: 棄用與刪除: MySQL 擴充不再處於積極開發狀態,並且自 PHP 5.5 起已被正式棄用。它在 PHP 7.0 中被完全刪除,這意味著它不存在於任何受支援的 PHP 版本中。 缺乏 OO 介面: mysql_* 函數需要過程方法且沒有物件面向介面。 功能有限:與其他 SQL 相比擴展,mysql_*函數缺乏對許多現代功能的支持,包括: 非阻塞、非同步查詢 準備好的語句或參數化查詢 儲存過程 多個語句 事務 「新」密碼驗證方法 MySQL 5.1 及更高版本中引入的新功能 安全問題:使用已棄用的擴充功能會增加安全漏洞,因為它們沒有積極維護或更新。 轉義漏洞:缺乏準備好的語句使得安全轉義和引用外部資料變得更加困難,增加了 SQL 注入攻擊的風險。 強烈建議使用替代 SQL 擴展,例如 mysqli 或 PDO,它們提供改進的功能、安全性和程式碼維護。
