بيانات MySQL المعدة: ما بعد الهروب

على الرغم من أن الهروب اليدوي هو أسلوب شائع للحماية من حقن SQL، إلا أنه قد يكون عرضة للأخطاء. تقدم PDO (كائنات بيانات PHP) بديلاً قويًا ضمن MySQL القياسي.

تضمن PDO التعامل مع جميع مدخلات قاعدة البيانات كنص، مما يلغي الحاجة إلى الهروب اليدوي. يوفر هذا الأسلوب، جنبًا إلى جنب مع ترميز كيان HTML المناسب لعرض البيانات، دفاعًا قويًا ضد الحقن.

لتأسيس اتصال قاعدة بيانات مع شركة تنمية نفط عمان، قم بإنشاء كائن قاعدة بيانات:

try {
    $db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');
    $db->setAttribute(PDO::MYSQL_ATTR_INIT_COMMAND, "SET NAMES utf8");
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $db->exec('SET NAMES utf8');
} catch (PDOException $e) {
    echo $e->getMessage();
}

لتحضير استعلام، استخدم طريقة التحضير:

$stmt = $db->prepare('SELECT * FROM Table WHERE id = ?');

$stmt = $db->prepare('SELECT * FROM Table WHERE id = ?');

$stmt->bindParam(1, $id);

$stmt->bindParam(1, $id);

$stmt-> تنفيذ ()؛

$stmt->execute();

التعامل التلقائي مع البيانات النصية:

يلغي الحاجة إلى الهروب اليدوي.
• بناء استعلام مبسط:
يستخدم العناصر النائبة لمنع الحقن.
• معالجة الاستثناءات:
يوفر إمكانات شاملة لمعالجة الأخطاء.
• تذكر دائمًا استخدام PDO لاتصالات قاعدة البيانات ودمجها مع تشفير كيان HTML المناسب لمعالجة البيانات بشكل آمن. توفر شركة PDO طريقة قوية وفعالة لحماية تطبيقاتك من حقن SQL.