Maison >développement back-end >tutoriel php >Comment puis-je écrire des requêtes MySQL sécurisées à l'aide des fonctions mysql_* ?
Référence : Écriture de code MySQL sécurisé sans PDO
Introduction
Les requêtes MySQL sont souvent en proie à des problèmes avec des failles de sécurité et des erreurs dues à une mauvaise manipulation. Pour résoudre ce problème, il est crucial de comprendre les meilleures pratiques pour écrire du code sécurisé et fiable.
Problèmes de sécurité avec les fonctions MySQL_*
Lors de l'utilisation de la famille de fonctions mysql_* , des problèmes de sécurité courants surviennent :
Exemple d'utilisation
L'exemple de code PHP suivant montre comment effectuer une requête UPDATE sûre et sécurisée en utilisant les fonctions mysql_* :
<?php # Connect and disable mysql error output $connection = @mysql_connect($config['host'], $config['user'], $config['pass']); # Select database mysql_select_db($config['db'], $connection); # Set character set mysql_set_charset('utf8', $connection); # Escape user input $id = mysql_real_escape_string($_POST['id']); $name = mysql_real_escape_string($_POST['name']); # Execute query $result = mysql_query('UPDATE tablename SET name = "' . $name . '" WHERE id = "' . $id . '"', $connection); # Handle result if ($result) { echo htmlentities($name, ENT_COMPAT, 'utf-8') . ' updated.'; } else { trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR); } ?>
Fonctionnalités clés
Conclusion
En suivant les bonnes pratiques décrites ci-dessus, vous pouvez écrire des requêtes MySQL sécurisées et efficaces à l'aide de mysql_* fonctions. N'oubliez pas qu'il est crucial de protéger vos applications contre les vulnérabilités de sécurité et de garantir l'intégrité des données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!