MySQL_* 함수와의 보안 문제

, 일반적인 보안 문제가 발생합니다 :

공격자는 악의적 인 SQL 문을 사용자 입력에 주입하여 쿼리를 조작 할 수 있습니다.
크로스 사이트 스크립팅 (xss) :
• 악성 JavaScript를 출력 값으로 주입하여 실행할 수 있습니다. ] 예제 사용 예

다음 PHP 코드 샘플은 mysql_* functions를 사용하여 안전하고 안전한 업데이트 쿼리를 수행하는 방법을 보여줍니다 : php # MySQL 오류 출력을 연결하고 비활성화합니다 $ connection = @mysql_connect ($ config

, $ config

); # 쿼리 실행 $ result = mysql_query ( '업데이트 tablemename set name = "'. $ name. '"여기서 id = "'. $ id. '", $ connection); # 결과를 처리합니다 if ($ result) { echo htmlentities ($ name, ent_compat, 'utf-8'). '업데이트.'; } 또 다른 { trigger_error ( 'DB를 업데이트 할 수 없음 :'. mysql_error (), e_user_error); } ?>

• SQL 주입을 방지하기 위해 사용자 입력을 이사합니다.
유니 코드 데이터를 처리하기 위해 문자 인코딩을 설정합니다.

는 오류 처리를 사용합니다. 제작 모드에서 모든 문제를 사용자에게 알리십시오. 는 쉽게 이해할 수 있도록 코드를 간단하고 읽을 수 있도록합니다. 위에서 설명한 모범 사례는 MySQL_* 함수를 사용하여 안전하고 효율적인 MySQL 쿼리를 작성할 수 있습니다. 보안 취약점으로부터 응용 프로그램을 보호하고 데이터 무결성을 보장하는 것이 중요합니다.