بيانات MySQL المعدة: ضمان أمان البيانات مع شركة تنمية نفط عمان

هل أنت قلق بشأن الهروب من الوظائف ونقاط الضعف في حقن SQL في تطبيقات MySQL الخاصة بك؟ قد لا تكون ميزة بيانات MySQL المُعدة متاحة، لكن هذا لا يعني أنه يتعين عليك التنازل عن الأمان.

PDO: بديل آمن

كائنات بيانات PHP ( PDO) هي مكتبة قوية توفر واجهة متسقة للتفاعل مع قواعد البيانات. مع PDO، يمكنك الاتصال بقاعدة بيانات MySQL الخاصة بك والتعامل مع جميع مدخلات قاعدة البيانات كسلاسل نصية، مما يلغي الحاجة إلى الهروب اليدوي.

الاتصال بـ MySQL مع PDO

إلى ابدأ في استخدام PDO، وقم بإنشاء كائن قاعدة بيانات مثل:

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

تعيين ترميز الأحرف على UTF-8:

$db->setAttribute(PDO::MYSQL_ATTR_INIT_COMMAND, "SET NAMES utf8"); $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $db->exec('SET NAMES utf8');

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

تنفيذ البيانات المعدة

مع إنشاء كائن قاعدة البيانات، يمكنك الآن تنفيذ البيانات المعدة:

• اختر الاستعلام:

$id = 1; $q = $db->prepare('SELECT * FROM Table WHERE id = ?'); $q->execute(array($id));

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

تحديث الاستعلام:
$q = $db->prepare(' تحديث مجموعة الجدول Column_1 = ?, Column_2 = ? WHERE id = ?'); $q->execute(array('Value for Column_1', 'Value for Column_2', $id));

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

بحث أحرف البدل:
$search = 'جون'; $q = $db->prepare('SELECT * FROM Table WHERE Column_1 LIKE ?'); $q->execute(array('%'.$search.'%'));

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

الاستنتاج

باستخدام PDO والبيانات المعدة، يمكنك تحسين أمان تطبيقات MySQL الخاصة بك عن طريق تخفيف مخاطر حقن SQL. بفضل واجهتها المبسطة وميزات الأمان القوية، تعد PDO أداة لا غنى عنها لحماية قاعدة البيانات الخاصة بك ضد الهجمات الضارة.