>데이터 베이스 >MySQL 튜토리얼 >MySQLi의 '아니면 죽는다': 보안 위험인가, 필요악인가?

MySQLi의 '아니면 죽는다': 보안 위험인가, 필요악인가?

DDD
DDD원래의
2025-01-03 06:17:08769검색

MySQLi's `or die`: Security Risk or Necessary Evil?

MySQLi가 정말로 필요합니까, 아니면 죽습니까?

아래 코드에서 볼 수 있듯이 MySQLi 쿼리를 사용하거나 죽는 것이 일반적인 관행입니다. :

$update_result = mysqli_query( $link , $sql_update_login ) or die ('Unable to execute query. '. mysqli_error($link));

그러나 단점도 있습니다. 접근 방식:

  • 보안 위험: 다이는 공격자에게 민감한 시스템 정보를 공개할 수 있습니다.
  • 사용자 혼란: 오류 메시지는 사용자에게 혼란을 줄 수 있습니다. 기술적인 지식이 없는 사용자.
  • 불완전한 실행: 정지됨 스크립트가 조기에 작성되어 사용자에게 친숙한 인터페이스가 제공되지 않습니다.
  • 오류 위치 부족: 다이는 오류가 발생한 위치를 표시하지 않습니다.

수동 대신 오류를 확인하려면 오류 발생 시 예외를 발생시키도록 MySQLi를 구성하는 것이 좋습니다.

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

이 방법으로 모든 mysqli 명령을 작성할 수 있습니다. 필요 없이 또는 죽지 않고:

$result = mysqli_query($link, $sql);

오류가 발생하는 경우 예외가 발생하여 문제에 대한 자세한 정보를 제공합니다.

보다 철저한 생산 접근을 위해- PHP의 준비되고 균일하며 효율적인 오류 보고에 대한 자세한 내용은 PHP 오류 보고에 대한 기사를 참조하세요.

위 내용은 MySQLi의 '아니면 죽는다': 보안 위험인가, 필요악인가?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.