pangkalan datatutorial mysqlBagaimanakah Saya Boleh Menggunakan Sambungan `mysql_` dengan Selamat dalam PHP untuk Mencegah Suntikan SQL dan Meningkatkan Keselamatan Kod?
Panduan Komprehensif untuk Meningkatkan Keselamatan Kod MySQL
Pengenalan
mysql_ sambungan, walaupun masih biasa digunakan, sering memperkenalkan kelemahan dalam kod PHP kerana tidak betul pengendalian input pengguna dan pelaporan ralat. Artikel ini bertujuan untuk membentangkan sampel kod yang selamat dan cekap yang mempamerkan penggunaan fungsi mysql_ yang betul.
Sampel Kod
<?php // Set HTTP headers for character encoding
header('Content-type: text/html; charset=utf-8');
// Enable error reporting for development and testing
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);
// In production, set 'display_errors' to 0 to suppress PHP error messages
// Database configuration (modify as needed)
$config = [
'host' => '127.0.0.1',
'user' => 'my_user',
'pass' => 'my_pass',
'db' => 'my_database'
];
// Connect to the database and disable MySQL error output
$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);
if (!$connection) {
trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR);
}
// Select the database
if (!mysql_select_db($config['db'])) {
trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR);
}
// Set character encoding for the connection
if (!mysql_set_charset('utf8')) {
trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR);
}
// Accept and sanitize POST values
$id = (int) $_POST['id']; // To prevent SQL injection
$name = mysql_real_escape_string($_POST['name']); // Protects against SQL injection
// Construct and execute the UPDATE query
$result = mysql_query(
'UPDATE tablename SET name = "' . $name . '" WHERE id = "' . $id . '"'
);
// Check the result and provide feedback
if ($result) {
echo htmlentities($name, ENT_COMPAT, 'utf-8') . ' updated.';
} else {
trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}
?>
Secure Amalan Pengekodan
Sampel kod ini menangani amalan pengekodan berikut kepada tingkatkan keselamatan:
- SQL Injection Prevention: Nilai POST 'id' dan 'name' dibersihkan dan disahkan sebelum digunakan dalam pertanyaan.
- Pelaporan Ralat: Mesej ralat terperinci dihalang dalam mod pengeluaran untuk mengelakkan maklumat sensitif daripada terdedah. Walau bagaimanapun, ralat masih dilog untuk tujuan penyahpepijatan.
- Sokongan Unikod: Pengekodan aksara sambungan pangkalan data ditetapkan kepada 'utf8' untuk memastikan pengendalian aksara khas yang betul.
- Perbandingan Longgar: Klausa WHERE menggunakan perbandingan longgar dengan pembolehubah requestId, yang lebih mudah dibaca dan kurang terdedah kepada ralat.
Kesimpulan
Dengan mengikuti amalan ini, kami boleh mencipta pertanyaan pangkalan data yang selamat dan boleh dipercayai menggunakan sambungan mysql_. Walaupun PDO ialah pendekatan yang disyorkan untuk aplikasi PHP baharu, sampel kod ini menyediakan asas yang kukuh untuk menggunakan fungsi mysql_ dengan selamat apabila perlu.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Sambungan `mysql_` dengan Selamat dalam PHP untuk Mencegah Suntikan SQL dan Meningkatkan Keselamatan Kod?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana anda mengubah jadual di MySQL menggunakan pernyataan Alter Table?Mar 19, 2025 pm 03:51 PMArtikel ini membincangkan menggunakan pernyataan jadual Alter MySQL untuk mengubah suai jadual, termasuk menambah/menjatuhkan lajur, menamakan semula jadual/lajur, dan menukar jenis data lajur.
Bagaimana saya mengkonfigurasi penyulitan SSL/TLS untuk sambungan MySQL?Mar 18, 2025 pm 12:01 PMArtikel membincangkan mengkonfigurasi penyulitan SSL/TLS untuk MySQL, termasuk penjanaan sijil dan pengesahan. Isu utama menggunakan implikasi keselamatan sijil yang ditandatangani sendiri. [Kira-kira aksara: 159]
Bagaimana anda mengendalikan dataset besar di MySQL?Mar 21, 2025 pm 12:15 PMArtikel membincangkan strategi untuk mengendalikan dataset besar di MySQL, termasuk pembahagian, sharding, pengindeksan, dan pengoptimuman pertanyaan.
Apakah beberapa alat GUI MySQL yang popular (mis., MySQL Workbench, phpmyadmin)?Mar 21, 2025 pm 06:28 PMArtikel membincangkan alat MySQL GUI yang popular seperti MySQL Workbench dan PHPMyAdmin, membandingkan ciri dan kesesuaian mereka untuk pemula dan pengguna maju. [159 aksara]
Bagaimana anda menjatuhkan jadual di MySQL menggunakan pernyataan jadual drop?Mar 19, 2025 pm 03:52 PMArtikel ini membincangkan jadual menjatuhkan di MySQL menggunakan pernyataan Jadual Drop, menekankan langkah berjaga -jaga dan risiko. Ia menyoroti bahawa tindakan itu tidak dapat dipulihkan tanpa sandaran, memperincikan kaedah pemulihan dan bahaya persekitaran pengeluaran yang berpotensi.
Bagaimana anda membuat indeks pada lajur JSON?Mar 21, 2025 pm 12:13 PMArtikel ini membincangkan membuat indeks pada lajur JSON dalam pelbagai pangkalan data seperti PostgreSQL, MySQL, dan MongoDB untuk meningkatkan prestasi pertanyaan. Ia menerangkan sintaks dan faedah mengindeks laluan JSON tertentu, dan menyenaraikan sistem pangkalan data yang disokong.
Bagaimana anda mewakili hubungan menggunakan kunci asing?Mar 19, 2025 pm 03:48 PMArtikel membincangkan menggunakan kunci asing untuk mewakili hubungan dalam pangkalan data, memberi tumpuan kepada amalan terbaik, integriti data, dan perangkap umum untuk dielakkan.
Bagaimanakah saya menjamin MySQL terhadap kelemahan biasa (suntikan SQL, serangan kekerasan)?Mar 18, 2025 pm 12:00 PMArtikel membincangkan mendapatkan MySQL terhadap suntikan SQL dan serangan kekerasan menggunakan pernyataan yang disediakan, pengesahan input, dan dasar kata laluan yang kuat. (159 aksara)
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
ZendStudio 13.5.1 Mac
Persekitaran pembangunan bersepadu PHP yang berkuasa
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
