referência: escrevendo o código seguro mysql sem PDO

introdução

mysql Queridos geralmente são plantados com vulnerabilidades e erros de segurança devido ao manuseio inadequado. Para abordar isso, é crucial entender as melhores práticas para escrever código seguro e confiável. , surgem problemas de segurança comuns:

SQL Injeção:

• o seguinte A amostra de código PHP demonstra como executar uma consulta de atualização segura e segura usando o mysql_* funções:
Php # Conecte e desative a saída de erro MySQL $ conexão = @mysql_connect ($ config ['host'], $ config ['user'], $ config ['pass']); # Selecione banco de dados mysql_select_db ($ config ['db'], $ conexão); # Definir conjunto de personagens mysql_set_charset ('utf8', $ conexão); # Escape de entrada do usuário $ id = mysql_real_escape_string ($ _ post ['id']); $ name = mysql_real_escape_string ($ _ post ['nome']); # Execute consulta $ resultado = mysql_query ('update tableName Set name = "'. $ nome. '" Onde id = "'. $ id. '"', $ conexão); # Resultado da alça if ($ resultado) { eco htmlentities ($ name, ent_compat, 'utf-8'). 'Atualizado.'; } outro { trigger_error ('Não é possível atualizar o db:'. mysql_error (), e_user_error); } ?>
• os recursos de chave

escapa da entrada do usuário para impedir a injeção SQL. define a codificação do caractere para lidar Notifique o usuário de qualquer problema no modo de produção. As práticas recomendadas descritas acima, você pode escrever consultas MySQL seguras e eficientes usando as funções MySQL_*. Lembre -se, é crucial proteger seus aplicativos das vulnerabilidades de segurança e garantir a integridade dos dados.