Это плохая практика для запроса базы данных без предоставления идентификатора ссылки?

Question

В PHP можно делать такие вещи, как $results = mysql_query("select ....");

(посмотрите, как не был указан идентификатор ссылки).

Единственное, что требуется, - это функция mysql_connect()был вызван ранее, успешно.

Теперь я склонен всегда указывать идентификатор ссылки, но я не знаю, почему.

Вызывает запросы без идентификатора ссылки менее безопасным, чем другой способ (предоставление идентификатора ссылки в каждый запрос)?

Answer 1

Идентификатор ссылки необходим, если у вас есть приложение, которое должно подключиться к нескольким базам данных сервер в одном запросе / транзакции.

Рекомендуется использовать его, даже если у вас есть только одна база данных. «Явное лучше». Ой, подождите, это Python.

Answer 2

Нет, это не менее безопасно.

Однако использование mysql_*() функций на менее безопасно , чем PDO, поскольку по умолчанию они не имеют привязки параметров.

Если вы переключитесь на PDO и используете bindParam(), то это безопаснее, чем mysql_*().

Answer 3

Если система никогда не подключится к нескольким базам данных, на практике не будет никаких последствий. Я уверен, что есть некоторые в теории, о которых мне сообщат через пламенные комментарии в кратчайшие сроки!