Филипп Олсон (Philip Olson) в списке рассылки разработчиков PHP предложил план, согласно которому пользователей уведомят о том, что использование стандартного классического расширения ext/MySQL не приветствуется из-за соображений безопасности. Впоследствии это расширение можно будет вообще исключить из поставки.
План состоит из следующих пунктов:
- Упразднение использования ext/MySQL в документации, начиная с сегодняшнего дня;
- Возможное добавление флага E_DEPRECATED к функциям этого расширения, начиная с PHP 5.5/6.0;
- Добавление примеров использования функций pdo_mysql, а также примеров использования подготовленных запросов (prepared statement);
- Улучшение документации для pdo_mysql и mysqli;
- Создание документа "Ситуация с MySQL", которая отвечает на все вопросы.
Предложение в целом получило поддержку. Разработчики указывают на серьёзные недостатки классических функций доступа к mysql:
- Плохая поддержка хранимых процедур;
- Нет поддержки подготовленных запросов (parameterized statements);
- Нет поддержки SSL-шифрования;
- Не поддерживается сжатие;
- Нет полной поддержки всех кодовых страниц.