我有一个.sql文件，其中包含phpMyAdmin的导出。我想使用命令行将其导入到其他服务器。我安装了Windows Server 2008 R2。我将.sql文件放在C驱动器上，并尝试了以下命令它不

为什么不应该使用mysql_*函数的技术原因是什么？（例如mysql_query（）、mysql_connect（）或mysql_real_ascape_string（））？为什么我要使用其他东西，即

如果用户输入未经修改就插入到SQL查询中，则应用程序很容易受到SQL注入的攻击，如下例所示：这是因为用户可以输入类似值的内容）；DROP TABLE表；--，并且查询变为：可以采取什么措施防止这种情况

您建议使用datetime或timestamp字段吗？为什么（使用MySQL）？我在服务器端使用PHP。