简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Datenbank > MySQL-Tutorial > Hauptteil

Wie ersetzt man veraltete „mysql_*'-Funktionen durch PDO und vorbereitete Anweisungen für sichere Datenbankinteraktionen?

Linda Hamilton
Freigeben: 2024-11-06 13:42:02
Original
276 Leute haben es durchsucht

How to Replace Outdated `mysql_*` Functions with PDO and Prepared Statements for Secure Database Interactions?

Ersetzen von mysql_*-Funktionen durch PDO und vorbereitete Anweisungen

Frage:

Wie kann ich veraltete mysql_*-Funktionen durch ersetzen? PDO und vorbereitete Anweisungen zum sicheren Speichern und Abrufen von Daten aus einer Datenbank?

Antwort:

  1. Stellen Sie eine PDO-Verbindung her:
$hostname = '*host*';
$username = '*user*';
$password = '*pass*';
$database = '*database*';

$dbh = new PDO("mysql:host=$hostname;dbname=$database", $username, $password);
Nach dem Login kopieren
  1. Vorbereitete Anweisungen zum Einfügen von Daten verwenden:
$username = $_POST['username'];
$email = $_POST['email'];

$stmt = $dbh->prepare("INSERT INTO `users` (username, email)
                        VALUES (?, ?)");

$stmt->bindParam(1, $username, PDO::PARAM_STR);
$stmt->bindParam(2, $email, PDO::PARAM_STR);

$stmt->execute();
Nach dem Login kopieren
  1. Längenparameter für BindParam:

Der Längenparameter ist für PDO::PARAM_STR nicht erforderlich. Wenn Sie jedoch eine maximale Zeichenbeschränkung für das Feld in Ihrer Datenbanktabelle haben, können Sie diese wie unten gezeigt nach PDO::PARAM_STR angeben:

$stmt->bindParam(1, $username, PDO::PARAM_STR, 255);
Nach dem Login kopieren
  1. Vorbereitete Anweisungen zum Abrufen von Daten :
$user_id = $_GET['id'];

$stmt = $dbh->prepare("SELECT * FROM `users` WHERE `id` = ?");

$stmt->bindParam(1, $user_id, PDO::PARAM_INT);
Nach dem Login kopieren
  1. BindParam für verschiedene Datentypen verwenden:
  • PDO::PARAM_STR für Zeichenfolgen
  • PDO::PARAM_INT für Ganzzahlen
  • PDO::PARAM_BOOL für Boolesche Werte
  1. 安全性:
  • Vorbereitete Anweisungen machen das manuelle Escapen von Zeichenfolgen mit Funktionen wie mysql_real_escape_string überflüssig.
  • PDO verarbeitet die Abfrageausführung sicher und verhindert so SQL-Injection-Schwachstellen.
  • Es ist jedoch wichtig zu beachten dass vorbereitete Aussagen allein keine Sicherheit garantieren. Eine Eingabevalidierung und geeignete Desinfektionsmaßnahmen sollten weiterhin umgesetzt werden.

Das obige ist der detaillierte Inhalt vonWie ersetzt man veraltete „mysql_*'-Funktionen durch PDO und vorbereitete Anweisungen für sichere Datenbankinteraktionen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Vorheriger Artikel:Gibt es in MySQL einen bestimmten Bilddatentyp zum Speichern von Bildern für jeden Datensatz? Nächster Artikel:Wie suche ich in Laravel nach mehreren Schlüsselwörtern über mehrere Spalten hinweg mit relevanzbasierter Sortierung?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
2
1771
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
10
1908
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1626
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1536
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1571
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!