你真的需要 MySQLi 吗?
使用 MySQLi 查询是常见的做法,如下面的代码所示:
$update_result = mysqli_query( $link , $sql_update_login ) or die ('Unable to execute query. '. mysqli_error($link));
但是,这样做也有缺点方法:
而不是手动检查错误,考虑配置 MySQLi 在错误时抛出异常:
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
这样,可以编写任何 mysqli 命令,而无需need for or die:
$result = mysqli_query($link, $sql);
如果出现错误,将抛出异常,并提供有关问题的详细信息。
为了更彻底的生产就绪方法, PHP 中统一、高效的错误报告,请参阅 PHP 错误报告文章。
以上是MySQLi 的'要么死”:安全风险还是必要之恶?的详细内容。更多信息请关注PHP中文网其他相关文章!