Подключение к базе данных mysql

[kikosik666]

Здравствуйте,
К базе данных mysql подключаюсь таким способом

$myConnect = mysql_connect($dbHost,$dbUser,$dbPass));
mysql_select_db($dbName,$myConnect);

Не подскажите безопасен ли этот метод подключения? Базу данных можно защищать от инйекции?

Спасибо

 

[Andkorol]

Забудь про PHP-расширение mysql_
Используй PDO или MySQLi

 

[Фанат]

Подключение само по себе никак не защищает от инъекций, защита происходит на уровне отдельных запросов.
Другое дело, что функции mysql_connect в РНР уже много лет как не существует.

А от инъекций защищаться просто. Надо всего лишь сделать так, чтобы в запрос никогда не попадало ни одной переменной. Для этого служат подготовленные выражения.