referencia: escribiendo código mySql sin pdo

introduction

mysql Qeries están a menudo atentos con vulnerabilidades y errores de seguridad debido al manejo inadecuado. Para abordar esto, es crucial comprender las mejores prácticas para escribir un código seguro y confiable.

preocupaciones de seguridad con mysql_* funciones

cuando se usa la familia mysql_* de las funciones de las funciones , surgen problemas de seguridad comunes:

• sql inyección: Los atacantes pueden manipular consultas inyectando declaraciones SQL maliciosas en la entrada del usuario.
• Scripting de sitio cruzado (xss): JavaScript malicioso se puede ejecutar inyectándolo en valores salidas. Ejemplo de ejemplo de ejemplo

el siguiente php La muestra de código demuestra cómo realizar una consulta de actualización segura y segura usando funciones mysql_*:

Php # Conectar y deshabilitar la salida de error mysql $ conexión = @mysql_connect ($ config ['host'], $ config ['user'], $ config ['pass']); # Seleccione la base de datos mysql_select_db ($ config ['db'], $ conexión); # Establecer un conjunto de caracteres mysql_set_charset ('utf8', $ conexión); # Escapar de la entrada del usuario $ id = mysql_real_escape_string ($ _ post ['id']); $ name = mysql_real_escape_string ($ _ post ['name']); # Ejecutar consulta $ result = mySQL_Query ('Update TableName set name = "'. $ name. '" Where id = "'. $ id. '"', $ conexión); # Resultado de manejo if ($ resultado) { echo htmlentities ($ name, ent_compat, 'utf-8'). ' actualizado.'; } demás { Trigger_error ('no se puede actualizar db:'. mysql_error (), e_user_error); } ?>

Key statumos

establece la codificación de caracteres para manejar los datos de Unicode.

usa el manejo de errores para notificar El usuario de cualquier problema en el modo de producción.

mantiene el código simple y legible para una fácil comprensión.

• conclusión
siguiendo el Las mejores prácticas descritas anteriormente, puede escribir consultas MySQL seguras y eficientes utilizando las funciones MySQL_*. Recuerde, es crucial proteger sus aplicaciones de las vulnerabilidades de seguridad y garantizar la integridad de los datos.