`atau mati` MySQLi: Risiko Keselamatan atau Kejahatan yang Perlu?

Adakah Anda Benar-Benar Perlu atau Mati dengan MySQLi?

Adalah amalan biasa untuk menggunakan atau mati dengan pertanyaan MySQLi, seperti yang dilihat dalam kod di bawah :

$update_result = mysqli_query( $link , $sql_update_login ) or die ('Unable to execute query. '. mysqli_error($link));

Walau bagaimanapun, terdapat kelemahan untuk ini pendekatan:

• Risiko keselamatan: mati boleh mendedahkan maklumat sistem sensitif kepada penyerang.
• Kekeliruan pengguna: Mesej ralat boleh mengelirukan pengguna bukan teknikal.
• Tidak lengkap pelaksanaan: die menghentikan skrip lebih awal, meninggalkan pengguna tanpa antara muka yang mesra.
• Kekurangan lokasi ralat: die tidak memberikan petunjuk tentang tempat ralat itu berlaku.

Daripada menyemak ralat secara manual, pertimbangkan untuk mengkonfigurasi MySQLi untuk membuang pengecualian pada ralat:

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

Dengan cara ini, sebarang arahan mysqli boleh ditulis tanpa perlu atau mati:

$result = mysqli_query($link, $sql);

Sekiranya berlaku ralat, pengecualian akan dilemparkan, memberikan maklumat terperinci tentang isu tersebut.

Untuk pendekatan yang lebih teliti terhadap pelaporan ralat sedia pengeluaran, seragam dan cekap dalam PHP, rujuk artikel tentang ralat PHP melaporkan.

Atas ialah kandungan terperinci `atau mati` MySQLi: Risiko Keselamatan atau Kejahatan yang Perlu?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!