PHP で mysql_* 関数の使用を避けるべきなのはなぜですか?

PHP で mysql_* 関数を使用する危険性

その機能にもかかわらず、PHP の mysql_* 関数は、重要な技術的理由により使用しないことを強くお勧めします。制限事項:

• 非推奨と削除: MySQL 拡張機能は現在開発が活発ではなく、PHP 5.5 以降正式に非推奨になりました。これは PHP 7.0 で完全に削除されました。つまり、サポートされているどのバージョンの PHP にも存在しません。
• OO インターフェイスの欠如: mysql_* 関数には手続き型アプローチが必要であり、オブジェクトがありません。指向のインターフェイス。

• 機能制限: 他のものと比較SQL 拡張機能である mysql_* 関数は、次のような多数の最新機能をサポートしていません。

  • ノンブロッキング、非同期クエリ
  • プリペアド ステートメントまたはパラメータ化されたクエリ
  • ストアド プロシージャ
  • 複数ステートメント
  • トランザクション
  • 「新しい」パスワード認証方法
  • MySQL 5.1 以降で導入された新機能
• セキュリティ上の懸念: 非推奨の拡張機能を使用すると、セキュリティエクスプロイトに対する脆弱性が増加しますこれらは積極的に保守または更新されていないためです。
• エスケープの脆弱性: プリペアド ステートメントがないため、外部データを安全にエスケープして引用することがより困難になり、SQL インジェクション攻撃のリスクが高まります。

改善された機能、セキュリティ、コードを提供する mysqli や PDO などの代替 SQL 拡張機能を使用することを強くお勧めします。メンテナンス。

以上がPHP で mysql_* 関数の使用を避けるべきなのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。