Wie erstelle ich ein sicheres und fehlerfreies PHP-MySQL-Codebeispiel?

Perfektes Codebeispiel mit der MySQL-Erweiterung

Problem:

Auf der Suche nach etwas Neuem Als Community-Lernressource für sichere und fehlerfreie PHP-Datenbankabfragen stellt dieses hypothetische Problem die Aufgabe dar, mithilfe der MySQL-Erweiterung ein perfektes Codebeispiel zu generieren. Das Ziel besteht darin, häufige Probleme wie SQL-Injection, Fehlerberichterstattung und XSS-Injection anzugehen.

Lösung:

Um die Komplexität der Handhabung von Benutzereingaben und der Sicherstellung von Daten zu bewältigen Integrität, die bereitgestellte Lösung priorisiert Sicherheit und Einfachheit.

<?php

header('Content-type: text/html; charset=utf-8');
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

$config = array(
    'host' => '127.0.0.1',
    'user' => 'my_user',
    'pass' => 'my_pass',
    'db' => 'my_database'
);

$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);

if (!$connection) {
    trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR);
}

if (!mysql_select_db($config['db'])) {
    trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR);
}

if (!mysql_set_charset('utf8')) {
    trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR);
}

$result = mysql_query(
    'UPDATE tablename SET name = "'
    . mysql_real_escape_string($_POST['name'])
    . '" WHERE id = "'
    . mysql_real_escape_string($_POST['id']) . '"'
);

if ($result) {
    echo htmlentities($_POST['name'], ENT_COMPAT, 'utf-8') . ' updated.';
} else {
    trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}

Dieses Codebeispiel kapselt den folgenden Schlüssel Prinzipien:

• Verarbeitet Unicode-Zeichensätze für einen größeren Bereich von Datentypen.
• Verwendet einen losen Vergleich, um die Lesbarkeit zu verbessern.
• Stellt eine Datenbankverbindung her und wählt eine bestimmte aus Datenbank für den Vorgang.
• Schützt vor SQL-Injection durch das Maskieren von Benutzereingaben mit mysql_real_escape_string().
• Behandelt Fehler elegant, indem im Fehlerfall trigger_error() verwendet wird, während Fehlermeldungen im Produktionsmodus unterdrückt werden.
• Gibt die beabsichtigte Nachricht nach erfolgreichem Abschluss der Datenbankaktualisierung aus.

Das obige ist der detaillierte Inhalt vonWie erstelle ich ein sicheres und fehlerfreies PHP-MySQL-Codebeispiel?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!