所以这是我们大家应该知道的事情,当我第一次看到它的时候,在我的脑海里玩了起来。 我知道mysql_escape_string从5.3弃用,但是mysql_real_escape_string的实际区别是什么。 我认为mysql_real_escape_string与mysql_escape_string完全相同,除了mysql_real_escape_string需要第二个参数为mysql资源。 所以后来我觉得很好,在处理string方面肯定有一些区别,因为不需要2个函数。 所以我认为这种区别纯粹是由于语言环境和字符编码。 ? 任何人都可以为我清除这个?
我被告知,我会更好地使用PDO进行MySQL转义,而不是mysql_real_escape_string 。 也许我正在度过一个大脑死亡的日子(或者事实上,我不是一个天生的程序员,我仍然在PHP的新手阶段),但有检查了PHP手册并阅读了PDO中的条目 ,但是我还没有更清楚PDO究竟是什么,为什么比使用mysql_real_escape_string更好。 这可能是因为我还没有真正掌握OOP的复杂性(我认为这与OOP有关),但除了variables和数组值似乎在它们之前有一个冒号,我还不确定它到底是什么以及如何使用它(为什么它比mysql_real_escape_string更好(这也可能与我没有清楚地了解“类”是什么有关) ,所以当我读“PDO类”时,我真的不聪明)。 在MySQL网站的“开发者区”位阅读了一两篇文章后 ,我仍然没有更清楚。 因为我现在还不知道这是什么东西,所以我认为现在使用它可能有点超出我的想法,但我仍然有兴趣扩大我的教育范围,并找出如何改进的地方。 任何人都可以用简单的英语向我解释PDO是什么(或者用简单的英语来指向我的主题),以及如何去使用它?