Heim >Backend-Entwicklung >PHP-Tutorial >Wie erstelle ich ein sicheres und fehlerfreies PHP-MySQL-Codebeispiel?
Perfektes Codebeispiel mit der MySQL-Erweiterung
Problem:
Auf der Suche nach etwas Neuem Als Community-Lernressource für sichere und fehlerfreie PHP-Datenbankabfragen stellt dieses hypothetische Problem die Aufgabe dar, mithilfe der MySQL-Erweiterung ein perfektes Codebeispiel zu generieren. Das Ziel besteht darin, häufige Probleme wie SQL-Injection, Fehlerberichterstattung und XSS-Injection anzugehen.
Lösung:
Um die Komplexität der Handhabung von Benutzereingaben und der Sicherstellung von Daten zu bewältigen Integrität, die bereitgestellte Lösung priorisiert Sicherheit und Einfachheit.
<?php header('Content-type: text/html; charset=utf-8'); error_reporting(E_ALL | E_STRICT); ini_set('display_errors', 1); $config = array( 'host' => '127.0.0.1', 'user' => 'my_user', 'pass' => 'my_pass', 'db' => 'my_database' ); $connection = @mysql_connect($config['host'], $config['user'], $config['pass']); if (!$connection) { trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR); } if (!mysql_select_db($config['db'])) { trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR); } if (!mysql_set_charset('utf8')) { trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR); } $result = mysql_query( 'UPDATE tablename SET name = "' . mysql_real_escape_string($_POST['name']) . '" WHERE id = "' . mysql_real_escape_string($_POST['id']) . '"' ); if ($result) { echo htmlentities($_POST['name'], ENT_COMPAT, 'utf-8') . ' updated.'; } else { trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR); }
Dieses Codebeispiel kapselt den folgenden Schlüssel Prinzipien:
Das obige ist der detaillierte Inhalt vonWie erstelle ich ein sicheres und fehlerfreies PHP-MySQL-Codebeispiel?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!