如果您确定不想升级php版本，则无需更新，但同时您也不会获得安全更新，这将使您的网站更容易受到黑客攻击，这是主要原因。

如果您确定不想升级php版本，则无需更新，但同时您也不会获得安全更新，这将使您的网站更容易受到黑客攻击，这是主要原因。

MySQL扩展是三个扩展中最古老的，也是开发人员用来与MySQL通信的原始方式。由于PHP和MySQL的更新版本都有改进，因此现在不推荐使用此扩展，而支持其他两种替代方案。

MySQLi是用于处理MySQL数据库的“改进”扩展。它利用了MySQL服务器较新版本中可用的功能，向开发人员公开了面向功能和面向对象的界面，并做了一些其他漂亮的事情。PDO提供了一个API，它整合了以前分布在主要数据库访问扩展（即MySQL、PostgreSQL、SQLite、MSSQL等）中的大部分功能。该接口为程序员提供高级对象，以处理数据库连接、查询和结果集，低级驱动程序与数据库服务器进行通信和资源处理。PDO正在进行大量的讨论和工作，它被认为是使用现代专业代码处理数据库的适当方法。

原因有很多，但可能最重要的一点是，这些函数鼓励不安全的编程实践，因为它们不支持准备好的语句。准备好的语句有助于防止SQL注入攻击。

当使用mysql_*函数时，您必须记住通过mysql_real_aescape_string（）运行用户提供的参数。如果你只在一个地方忘记了，或者你碰巧只漏掉了部分输入，你的数据库可能会受到攻击。

在PDO或mysqli中使用已准备好的语句将使其更难产生此类编程错误。

mysql_函数：

已过时-不再维护不允许您轻松移动到另一个数据库后端不支持准备好的语句，因此鼓励程序员使用串联来构建查询，从而导致SQL注入漏洞

首先，让我们从我们给每个人的标准评论开始：

请不要在新代码中使用mysql_*函数。它们不再被维护，并被正式弃用。看到红盒子了吗？学习准备好的语句，并使用PDO或MySQLi-本文将帮助您决定使用哪一种。如果你选择PDO，这里有一个很好的教程。

让我们一句一句地来解释一下：

它们不再被维护，并被正式弃用这意味着PHP社区正在逐渐放弃对这些非常古老的函数的支持。它们很可能在未来（最近）版本的PHP中不存在！在不久的将来，继续使用这些函数可能会破坏代码。新！-ext/mysql从PHP 5.5开始正式被弃用！更新！ext/mysql已在PHP7中删除。相反，你应该学习准备好的陈述mysql_*扩展不支持准备好的语句，这是针对SQL注入的一种非常有效的对策。它修复了依赖MySQL的应用程序中的一个非常严重的漏洞，该漏洞允许攻击者访问您的脚本并对您的数据库执行任何可能的查询。有关更多信息，请参阅如何防止PHP中的SQL注入？看到红盒子了吗？当您转到任何mysql函数手册页面时，都会看到一个红色框，说明不应该再使用它。使用PDO或MySQLi有更好、更健壮和构建良好的替代方案，PDO-PHP数据库对象，它为数据库交互提供了完整的OOP方法，以及MySQLi，它是MySQL特有的改进。