pangkalan datatutorial mysqlBagaimanakah Saya Boleh Menggunakan Sambungan MySQL dalam PHP dengan Selamat untuk Mengelakkan Suntikan SQL dan Perangkap Lain?
Soal MySQL Selamat dengan Sambungan MySQL
Pengenalan
Walaupun terdapat PDO, keluarga fungsi mysql_* kekal sebagai pilihan biasa untuk interaksi pangkalan data PHP. Walaupun perpustakaan ini sangat selamat apabila digunakan dengan betul, penggunaannya sering membawa kepada isu keselamatan dan teknikal. Artikel ini menyediakan contoh kod sempurna yang mempamerkan cara menggunakan sambungan MySQL dengan selamat.
Mengelakkan Perangkap Biasa
Fungsi mysql_* terkenal dengan beberapa masalah biasa, termasuk :
- Suntikan SQL
- Ralat pengendalian isu
- Suntikan skrip merentas tapak (XSS)
Kod Contoh
Sampel kod berikut melaksanakan skrip PHP mudah yang mengemas kini baris jadual pangkalan data berdasarkan pembolehubah POST sambil mengurangkan perkara di atas risiko:
<?php header('Content-type: text/html; charset=utf-8');
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);
$config = array(
'host' => '127.0.0.1',
'user' => 'my_user',
'pass' => 'my_pass',
'db' => 'my_database'
);
$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);
if (!$connection) {
trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR);
}
if (!mysql_select_db($config['db'])) {
trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR);
}
if (!mysql_set_charset('utf8')) {
trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR);
}
$result = mysql_query(
'UPDATE tablename SET name = "' . mysql_real_escape_string($_POST['name']) . '" WHERE id = "' . mysql_real_escape_string($_POST['id']) . '"'
);
if ($result) {
echo htmlentities($_POST['name'], ENT_COMPAT, 'utf-8') . ' updated.';
} else {
trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}
?>
Ciri Utama
- Pengendalian ralat: Ralat ditangkap dan dilaporkan dengan trigger_error(), menyekat ralat terperinci mesej dalam mod pengeluaran.
- Suntikan SQL pencegahan: Nilai POST dilarikan menggunakan mysql_real_escape_string() untuk menghalang serangan suntikan SQL.
- Sokongan Unicode: Sambungan pangkalan data dikonfigurasikan untuk menyokong Unicode.
- Mod pengeluaran: Mesej ralat boleh dihalang dengan menetapkan paparan_ralat kepada 0 dalam mod pengeluaran.
Kesimpulan
Sampel kod ini menyediakan asas kukuh untuk pertanyaan MySQL yang selamat menggunakan keluarga fungsi mysql_*. Ia menangani masalah biasa dengan melaksanakan pengendalian ralat yang betul, menghalang suntikan SQL dan menyokong Unicode. Dengan mengamalkan amalan ini, pembangun boleh menulis aplikasi dipacu pangkalan data yang selamat dan boleh dipercayai.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Sambungan MySQL dalam PHP dengan Selamat untuk Mengelakkan Suntikan SQL dan Perangkap Lain?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Apakah batasan menggunakan pandangan di MySQL?May 14, 2025 am 12:10 AMMysqlviewshavelimitations: 1) theDon'tsupportallsqloperations, bintikDatamanipulationThroughviewswithjoinsorsubqueries.2) merekacanimpactperformance, terutamanya dengan komplekssum
Mengamankan Pangkalan Data MySQL Anda: Menambah Pengguna dan Memberi KeistimewaanMay 14, 2025 am 12:09 AMBetul -betul
Faktor apa yang mempengaruhi bilangan pencetus yang boleh saya gunakan di MySQL?May 14, 2025 am 12:08 AMMysqldoes'timposeahardlimitontriggers, butpracticalfactorsDeterminetheirefectiveus
MySQL: Adakah selamat untuk menyimpan gumpalan?May 14, 2025 am 12:07 AMYa, It'sSsafetostoreBlobDatainMysql, ButConserthySefactors: 1) Storagespace: BlobScanconsumesignificantspace, PotensiCreaseScostSandSlowingPerformance.2)
MySQL: Menambah pengguna melalui antara muka web PHPMay 14, 2025 am 12:04 AMMenambah pengguna MySQL melalui antara muka web PHP boleh menggunakan sambungan MySQLI. Langkah -langkah adalah seperti berikut: 1. Sambungkan ke pangkalan data MySQL dan gunakan sambungan MySQLI. 2. Buat pengguna, gunakan pernyataan CreateUser, dan gunakan fungsi kata laluan () untuk menyulitkan kata laluan. 3. Mencegah suntikan SQL dan gunakan fungsi mysqli_real_escape_string () untuk memproses input pengguna. 4. Berikan kebenaran kepada pengguna baru dan gunakan pernyataan geran.
MySQL: Blob dan penyimpanan No-SQL yang lain, apakah perbezaannya?May 13, 2025 am 12:14 AMMysql'sblobissusuipableforstoringbinarydatawithinarelationaldatabase, sementara
MySQL Tambah Pengguna: Sintaks, Pilihan, dan Amalan Terbaik KeselamatanMay 13, 2025 am 12:12 AMToaddauserinmysql, gunakan: createuser'username '@' host'identifiedby'password '; here'showtodoitsecurely: 1) choosethehostcareflelytocon trolaccess.2) SetResourcelImitSwithOptionsLikeMax_queries_per_hour.3) USESTRONG, UNIQUEPASSWORDS.4) Enforcessl/TLSConnectionswith
MySQL: Bagaimana untuk mengelakkan jenis data rentetan kesilapan biasa?May 13, 2025 am 12:09 AMToavoidcommonmistakeswithstringdatatypesinmysql, fahamistringtypenuances, choosetherighttype, danManageencodingandcollationsettingsefectively.1) usecharfarfixed-lengthstrings, varcharforvariable-length, andtext/blobforlargerdata.2)
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Penyesuai Pelayan SAP NetWeaver untuk Eclipse
Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.
SublimeText3 versi Inggeris
Disyorkan: Versi Win, menyokong gesaan kod!
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Pelayar Peperiksaan Selamat
Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.
