如何安全地使用 PHP 中的 mysql_ 擴充功能來防止 SQL 注入並增強程式碼安全性？-mysql教程-PHP中文網

首頁

資料庫

mysql教程

如何安全地使用 PHP 中的 mysql_ 擴充功能來防止 SQL 注入並增強程式碼安全性？

Patricia Arquette

Dec 18, 2024 am 06:51 AM

How Can I Securely Use the `mysql_` Extension in PHP to Prevent SQL Injection and Enhance Code Safety?

增強MySQL 程式碼安全性的綜合指南

簡介

擴充雖然仍然常用，但由於對用戶輸入和錯誤的處理不當，經常會在PHP程式碼中引入漏洞報告。本文旨在提供一個安全且有效率的程式碼範例，展示 mysql_

函數的正確用法。

程式碼範例

<?php // Set HTTP headers for character encoding
header('Content-type: text/html; charset=utf-8');

// Enable error reporting for development and testing
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);
// In production, set 'display_errors' to 0 to suppress PHP error messages

// Database configuration (modify as needed)
$config = [
    'host' => '127.0.0.1',
    'user' => 'my_user',
    'pass' => 'my_pass',
    'db' => 'my_database'
];

// Connect to the database and disable MySQL error output
$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);
if (!$connection) {
    trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR);
}

// Select the database
if (!mysql_select_db($config['db'])) {
    trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR);
}

// Set character encoding for the connection
if (!mysql_set_charset('utf8')) {
    trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR);
}

// Accept and sanitize POST values
$id = (int) $_POST['id']; // To prevent SQL injection
$name = mysql_real_escape_string($_POST['name']); // Protects against SQL injection

// Construct and execute the UPDATE query
$result = mysql_query(
    'UPDATE tablename SET name = "' . $name . '" WHERE id = "' . $id . '"'
);

// Check the result and provide feedback
if ($result) {
    echo htmlentities($name, ENT_COMPAT, 'utf-8') . ' updated.';
} else {
    trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}
?>

安全編碼實踐

此程式碼範例解決了以下編碼實踐

此程式碼範例解決了以下編碼實務，以增強security :

SQL注射預防
錯誤回報
Unicode 支援
鬆散比較

結論

透過遵循這些實踐，我們可以使用mysql_擴充功能建立安全可靠的資料庫查詢。雖然 PDO 是新 PHP 應用程式的建議方法，但此程式碼範例為在必要時安全使用 mysql_

函數提供了堅實的基礎。

以上是如何安全地使用 PHP 中的 mysql_ 擴充功能來防止 SQL 注入並增強程式碼安全性？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何使用Alter Table語句在MySQL中更改表？Mar 19, 2025 pm 03:51 PM

本文討論了使用MySQL的Alter Table語句修改表，包括添加/刪除列，重命名表/列以及更改列數據類型。

如何為MySQL連接配置SSL/TLS加密？Mar 18, 2025 pm 12:01 PM

文章討論了為MySQL配置SSL/TLS加密，包括證書生成和驗證。主要問題是使用自簽名證書的安全含義。[角色計數：159]

您如何處理MySQL中的大型數據集？Mar 21, 2025 pm 12:15 PM

文章討論了處理MySQL中大型數據集的策略，包括分區，碎片，索引和查詢優化。

哪些流行的MySQL GUI工具（例如MySQL Workbench，PhpMyAdmin）是什麼？Mar 21, 2025 pm 06:28 PM

文章討論了流行的MySQL GUI工具，例如MySQL Workbench和PhpMyAdmin，比較了它們對初學者和高級用戶的功能和適合性。[159個字符]

如何使用Drop Table語句將表放入MySQL中？Mar 19, 2025 pm 03:52 PM

本文討論了使用Drop Table語句在MySQL中放下表，並強調了預防措施和風險。它強調，沒有備份，該動作是不可逆轉的，詳細介紹了恢復方法和潛在的生產環境危害。

如何在JSON列上創建索引？Mar 21, 2025 pm 12:13 PM

本文討論了在PostgreSQL，MySQL和MongoDB等各個數據庫中的JSON列上創建索引，以增強查詢性能。它解釋了索引特定的JSON路徑的語法和好處，並列出了支持的數據庫系統。

您如何用外國鑰匙代表關係？Mar 19, 2025 pm 03:48 PM

文章討論了使用外國密鑰來代表數據庫中的關係，重點是最佳實踐，數據完整性和避免的常見陷阱。

如何保護MySQL免受常見漏洞（SQL注入，蠻力攻擊）？Mar 18, 2025 pm 12:00 PM

文章討論了使用準備好的語句，輸入驗證和強密碼策略確保針對SQL注入和蠻力攻擊的MySQL。（159個字符）

See all articles

熱AI工具

熱工具

mPDF是一個PHP庫，可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件，並處理不同的語言。與原始腳本如HTML2FPDF相比，它的速度較慢，並且在使用Unicode字體時產生的檔案較大，但支援CSS樣式等，並進行了大量增強。支援幾乎所有語言，包括RTL（阿拉伯語和希伯來語）和CJK（中日韓）。支援嵌套的區塊級元素（如P、DIV），