보안 PHP-MySQL 연결을 위한 매개변수화된 쿼리
SQL 주입은 웹 애플리케이션에 대한 심각한 보안 위협을 나타냅니다. 공격자는 SQL 쿼리를 조작하여 중요한 데이터에 무단으로 액세스하거나 데이터베이스 작업을 중단할 수 있습니다. 매개변수화된 쿼리는 이 취약점을 완화하기 위한 효과적인 대책을 제공합니다.
다음은 MySQL을 사용하여 PHP에서 매개변수화된 쿼리를 준비하는 방법을 보여주는 로그인 페이지의 코드 조각입니다.
<code class="php">$dbc = @mysqli_connect($dbhost, $dbuser, $dbpass, $db); // MySQL connection
$userName = $_POST["username"];
$userPass = $_POST["password"];
$stmt = mysqli_prepare($dbc, "SELECT * FROM users WHERE username = ? AND password = ?");
mysqli_stmt_bind_param($stmt, "s", $userName);
mysqli_stmt_bind_param($stmt, "s", $userPass);
mysqli_stmt_execute($stmt);
$row = mysqli_stmt_fetch($stmt);
if (!$row) {
echo "No existing user or wrong password.";
}</code>
이 코드 mysqli_connect를 사용하여 MySQL 데이터베이스에 대한 연결을 설정하고 연결 식별자를 $dbc에 할당합니다. $userName 및 $userPass 변수는 사용자가 로그인 페이지에서 입력한 사용자 이름과 비밀번호를 받습니다.
mysqli_prepare 함수는 준비된 명령문을 초기화합니다. 실행될 SQL 쿼리가 첫 번째 인수로 전달됩니다. 이 경우 사용자 이름과 비밀번호가 모두 입력 매개변수와 일치하는 사용자 테이블의 모든 행을 검색합니다.
다음으로 mysqli_stmt_bind_param을 사용하여 사용자가 제공한 입력 매개변수인 $userName 및 $userPass를 바인딩합니다. 준비된 명령문의 자리 표시자(?) 코드는 두 매개변수 모두 데이터 유형이 s(문자열)임을 지정합니다.
mysqli_stmt_execute 함수는 준비된 명령문을 실행합니다.
마지막으로 mysqli_stmt_fetch는 결과 세트에서 첫 번째 행을 검색하여 이를 다음에 할당합니다. $row 변수.
이 코드는 매개변수화된 쿼리를 사용하여 악의적인 SQL 문이 실행되지 않도록 하여 SQL 주입 공격으로부터 보호합니다.
보안 강화를 위해 암호화하는 것이 좋습니다. 또는 데이터베이스에 저장하기 전에 사용자의 비밀번호를 해시하십시오.
위 내용은 MySQL을 사용하는 PHP의 매개변수화된 쿼리는 SQL 주입 공격으로부터 어떻게 보호할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
MySQL에서 사용자를 추가하는 방법 : 단계별 가이드May 09, 2025 am 12:14 AMToadDuserSinMySqleFeffectially, 다음에 따르면, 다음 사항을 따르십시오
MySQL : 복잡한 권한이있는 새 사용자 추가May 09, 2025 am 12:09 AMtoaddanewuser와 함께 complexpermissionsinmysql, followthesesteps : 1) createShereuser'NewUser '@'localhost'Identifiedby'pa ssword ';. 2) grantreadaccesstoalltablesin'mydatabase'withgrantselectonmydatabase.to'newuser'@'localhost';. 3) GrantWriteAccessto '
MySQL : 문자열 데이터 유형 및 콜라주May 09, 2025 am 12:08 AMMySQL의 문자열 데이터 유형에는 char, varchar, binary, varbinary, blob 및 텍스트가 포함됩니다. 콜라이트는 문자열의 비교와 분류를 결정합니다. 1. 차량은 고정 길이 스트링에 적합하고 Varchar는 가변 길이 스트링에 적합합니다. 2. 이진 및 바이너리는 이진 데이터에 사용되며 Blob 및 텍스트는 큰 객체 데이터에 사용됩니다. 3. UTF8MB4_UNICODE_CI와 같은 정렬 규칙은 상류 및 소문자를 무시하며 사용자 이름에 적합합니다. UTF8MB4_BIN은 사례에 민감하며 정확한 비교가 필요한 필드에 적합합니다.
MySQL : Varchars에는 몇 개의 길이를 사용해야합니까?May 09, 2025 am 12:06 AM가장 좋은 mysqlvarchar 열 길이 선택은 데이터 분석을 기반으로하고, 향후 성장을 고려하고, 성능 영향을 평가하고, 문자 세트 요구 사항을 기반으로해야합니다. 1) 일반적인 길이를 결정하기 위해 데이터를 분석합니다. 2) 미래 확장 공간을 예약하십시오. 3) 성능에 대한 큰 길이의 영향에주의를 기울이십시오. 4) 문자 세트가 스토리지에 미치는 영향을 고려하십시오. 이러한 단계를 통해 데이터베이스의 효율성과 확장 성을 최적화 할 수 있습니다.
MySQL Blob : 한계가 있습니까?May 08, 2025 am 12:22 AMmysqlblobshavelimits : tinyblob (255bodes), blob (65,535 bytes), mediumblob (16,777,215 bctes), andlongblob (4,294,967,295 Bytes) .tousebl obseffectical : 1) 고려 사항을 고려합니다
MySQL : 사용자 생성을 자동화하는 가장 좋은 도구는 무엇입니까?May 08, 2025 am 12:22 AMMySQL에서 사용자 생성을 자동화하기위한 최고의 도구 및 기술은 다음과 같습니다. 1. MySQLworkBench, 중소형 환경에 적합하고 사용하기 쉽지만 자원 소비가 높습니다. 2. 다중 서버 환경에 적합한 Ansible, 간단하지만 가파른 학습 곡선; 3. 사용자 정의 파이썬 스크립트, 유연하지만 스크립트 보안을 보장해야합니다. 4. 꼭두각시와 요리사는 대규모 환경에 적합하며 복잡하지만 확장 가능합니다. 선택할 때 척도, 학습 곡선 및 통합 요구를 고려해야합니다.
MySQL : 블로브 내부를 검색 할 수 있습니까?May 08, 2025 am 12:20 AM예, youcansearchinsideablobinmysqlusingspecifictechniques.1) converttheblobtoautf-8stringwithConvertFunctionandSearchusing
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
WebStorm Mac 버전
유용한 JavaScript 개발 도구
