在PHP中,可以做$results = mysql_query("select ....");
(请参阅如何未提供链接标识符)。
唯一需要的是之前已成功调用mysql_connect()
函数。
现在我倾向于总是提供一个链接标识符,但我真的不知道为什么。
调用没有链接标识符的查询是否比其他方式(在每个查询中提供链接标识符)更安全?
当应用程序需要连接到同一请求/事务中的多个数据库服务器时,需要链接标识符。
即使您只有一个数据库,也最好使用它。 "露骨更好。" 哦,等等,那是Python。
不,它并不安全。
但是,使用 mysql_*()
函数不如 PDO 安全,因为它们默认情况下没有参数绑定。
如果您切换到PDO并使用bindParam()
,那么它比mysql_*()
更安全。
如果系统永远不会连接到多个数据库,则在实践中没有任何后果。我相信理论上有一些,我会立即通过燃烧的评论得到通知!