白小白学IT

摘要： 我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时，如果过滤不严就有SQL注入风险，导致网站被攻击。 虽然可以用mysql_real_escape_string()函数过滤用户提交的值，但是也有缺陷。 而使用PHP的PDO扩展的 prepare 方法，就可以避 阅读全文