Bagaimanakah Saya Boleh Menulis Pertanyaan MySQL Selamat Menggunakan Fungsi mysql

Rumah

pembangunan bahagian belakang

tutorial php

Bagaimanakah Saya Boleh Menulis Pertanyaan MySQL Selamat Menggunakan Fungsi mysql_*?

Patricia Arquette

Dec 17, 2024 am 09:50 AM

How Can I Write Secure MySQL Queries Using the mysql_* Functions?

Rujukan: Menulis Kod MySQL Selamat Tanpa PDO

Pengenalan

Pertanyaan MySQL sering diganggu dengan kelemahan dan kesilapan keselamatan akibat pengendalian yang tidak betul. Untuk menangani perkara ini, adalah penting untuk memahami amalan terbaik untuk menulis kod yang selamat dan boleh dipercayai.

Kebimbangan Keselamatan dengan Fungsi MySQL_*

Apabila menggunakan keluarga fungsi mysql_* , isu keselamatan biasa timbul:

SQL Suntikan: Penyerang boleh memanipulasi pertanyaan dengan menyuntik pernyataan SQL hasad ke dalam input pengguna.
Skrip Merentas Tapak (XSS): JavaScript hasad boleh dilaksanakan dengan menyuntiknya ke dalam nilai yang dikeluarkan.

Contoh Penggunaan

Sampel kod PHP berikut menunjukkan cara melaksanakan pertanyaan KEMASKINI yang selamat dan terjamin menggunakan fungsi mysql_*:

<?php # Connect and disable mysql error output
$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);

# Select database
mysql_select_db($config['db'], $connection);

# Set character set
mysql_set_charset('utf8', $connection);

# Escape user input
$id = mysql_real_escape_string($_POST['id']);
$name = mysql_real_escape_string($_POST['name']);

# Execute query
$result = mysql_query('UPDATE tablename SET name = "' . $name . '" WHERE id = "' . $id . '"', $connection);

# Handle result
if ($result) {
    echo htmlentities($name, ENT_COMPAT, 'utf-8') . ' updated.';
} else {
    trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}

?>

Ciri Utama

Melepaskan input pengguna untuk menghalang suntikan SQL.
Mengekodkan dikeluarkan nilai untuk mengurangkan risiko XSS.
Menetapkan pengekodan aksara untuk mengendalikan data Unikod.
Menggunakan pengendalian ralat untuk memberitahu pengguna tentang sebarang isu dalam mod pengeluaran.
Memastikan kod mudah dan boleh dibaca dengan mudah pemahaman.

Kesimpulan

Dengan mengikuti amalan terbaik yang digariskan di atas, anda boleh menulis pertanyaan MySQL yang selamat dan cekap menggunakan fungsi mysql_*. Ingat, adalah penting untuk melindungi aplikasi anda daripada kelemahan keselamatan dan memastikan integriti data.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menulis Pertanyaan MySQL Selamat Menggunakan Fungsi mysql_*?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

11 skrip pemendek URL terbaik PHP (percuma dan premium)Mar 03, 2025 am 10:49 AM

URL panjang, sering berantakan dengan kata kunci dan parameter penjejakan, boleh menghalang pelawat. Skrip pemendekan URL menawarkan penyelesaian, mewujudkan pautan ringkas yang sesuai untuk media sosial dan platform lain. Skrip ini sangat berharga untuk laman web individu a

Bekerja dengan Data Sesi Flash di LaravelMar 12, 2025 pm 05:08 PM

Laravel memudahkan mengendalikan data sesi sementara menggunakan kaedah flash intuitifnya. Ini sesuai untuk memaparkan mesej ringkas, makluman, atau pemberitahuan dalam permohonan anda. Data hanya berterusan untuk permintaan seterusnya secara lalai: $ permintaan-

Bina aplikasi React dengan hujung belakang Laravel: Bahagian 2, ReactMar 04, 2025 am 09:33 AM

Ini adalah bahagian kedua dan terakhir siri untuk membina aplikasi React dengan back-end Laravel. Di bahagian pertama siri ini, kami mencipta API RESTful menggunakan Laravel untuk aplikasi penyenaraian produk asas. Dalam tutorial ini, kita akan menjadi dev

Respons HTTP yang dipermudahkan dalam ujian LaravelMar 12, 2025 pm 05:09 PM

Laravel menyediakan sintaks simulasi respons HTTP ringkas, memudahkan ujian interaksi HTTP. Pendekatan ini dengan ketara mengurangkan redundansi kod semasa membuat simulasi ujian anda lebih intuitif. Pelaksanaan asas menyediakan pelbagai jenis pintasan jenis tindak balas: Gunakan Illuminate \ Support \ Facades \ http; Http :: palsu ([ 'Google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>

Curl dalam PHP: Cara Menggunakan Pelanjutan PHP Curl dalam API RESTMar 14, 2025 am 11:42 AM

Pelanjutan URL Pelanggan PHP (CURL) adalah alat yang berkuasa untuk pemaju, membolehkan interaksi lancar dengan pelayan jauh dan API rehat. Dengan memanfaatkan libcurl, perpustakaan pemindahan fail multi-protokol yang dihormati, php curl memudahkan execu yang cekap

12 skrip sembang php terbaik di codecanyonMar 13, 2025 pm 12:08 PM

Adakah anda ingin memberikan penyelesaian segera, segera kepada masalah yang paling mendesak pelanggan anda? Sembang langsung membolehkan anda mempunyai perbualan masa nyata dengan pelanggan dan menyelesaikan masalah mereka dengan serta-merta. Ia membolehkan anda memberikan perkhidmatan yang lebih pantas kepada adat anda

Pengumuman Penyiasatan Situasi PHP 2025Mar 03, 2025 pm 04:20 PM

Tinjauan Landskap PHP 2025 menyiasat trend pembangunan PHP semasa. Ia meneroka penggunaan rangka kerja, kaedah penempatan, dan cabaran, yang bertujuan memberi gambaran kepada pemaju dan perniagaan. Tinjauan ini menjangkakan pertumbuhan dalam PHP Versio moden

Pemberitahuan di LaravelMar 04, 2025 am 09:22 AM

Dalam artikel ini, kami akan meneroka sistem pemberitahuan dalam rangka kerja web Laravel. Sistem pemberitahuan di Laravel membolehkan anda menghantar pemberitahuan kepada pengguna melalui saluran yang berbeza. Hari ini, kami akan membincangkan bagaimana anda boleh menghantar pemberitahuan ov

See all articles