Rujukan: Menulis Kod MySQL Selamat Tanpa PDO
Pengenalan
Pertanyaan MySQL sering diganggu dengan kelemahan dan kesilapan keselamatan akibat pengendalian yang tidak betul. Untuk menangani perkara ini, adalah penting untuk memahami amalan terbaik untuk menulis kod yang selamat dan boleh dipercayai.
Kebimbangan Keselamatan dengan Fungsi MySQL_*
Apabila menggunakan keluarga fungsi mysql_* , isu keselamatan biasa timbul:
Contoh Penggunaan
Sampel kod PHP berikut menunjukkan cara melaksanakan pertanyaan KEMASKINI yang selamat dan terjamin menggunakan fungsi mysql_*:
<?php
# Connect and disable mysql error output
$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);
# Select database
mysql_select_db($config['db'], $connection);
# Set character set
mysql_set_charset('utf8', $connection);
# Escape user input
$id = mysql_real_escape_string($_POST['id']);
$name = mysql_real_escape_string($_POST['name']);
# Execute query
$result = mysql_query('UPDATE tablename SET name = "' . $name . '" WHERE id = "' . $id . '"', $connection);
# Handle result
if ($result) {
echo htmlentities($name, ENT_COMPAT, 'utf-8') . ' updated.';
} else {
trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}
?>Ciri Utama
Kesimpulan
Dengan mengikuti amalan terbaik yang digariskan di atas, anda boleh menulis pertanyaan MySQL yang selamat dan cekap menggunakan fungsi mysql_*. Ingat, adalah penting untuk melindungi aplikasi anda daripada kelemahan keselamatan dan memastikan integriti data.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menulis Pertanyaan MySQL Selamat Menggunakan Fungsi mysql_*?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
