reference: witrice recaine mysql код без pdo

]

SQL Inception: злоумышленники Может ли манипулировать запросами путем введения вредоносных операторов SQL в пользовательский ввод.

злоумышленник JavaScript может быть выполнен путем инъекции в выводимых значений.
• ]
пример использования
• следующего образца кода PHP Демонстрирует, как выполнить безопасное и безопасное обновление запроса с использованием функций mysql_* # Подключить и отключить выходной сигнал MySQL $ connection = @mysql_connect ($ config ['host'], $ config ['user'], $ config ['pass']); # Выберите базу данных mysql_select_db ($ config ['db'], $ connection); # Установите набор символов mysql_set_charset ('utf8', $ connection); # Escape пользовательский ввод $ id = mysql_real_escape_string ($ _ post ['id']); $ name = mysql_real_escape_string ($ _ post ['name']); # Выполнить запрос $ result = mysql_query ('Обновление набор таблицы name = "'. $ name. '" где id = ". $ id.' '', $ connection); # Обработка результата if ($ result) { Echo htmlentities ($ name, ent_compat, 'UTF-8'). «Обновлено. '; } еще { trigger_error ('невозможно обновить db:'. mysql_error (), e_user_error); } ?>

ключевые функции

сбегает пользовательскому вводу, чтобы предотвратить инъекцию SQL.

устанавливает кодирование символов для обработки данных Unicode. использует обработку ошибок для уведомления Пользователь любых выпусков в режиме производства.

сохраняет код простым и читаемым для удобного понимания.
• ]
Заключение
• , следуя Лучшие практики, изложенные выше, вы можете написать безопасные и эффективные запросы MySQL, используя функции MySQL_*. Помните, что важно защитить ваши приложения от уязвимостей безопасности и обеспечить целостность данных.