MySQLis „oder sterben': Sicherheitsrisiko oder notwendiges Übel?

Brauchen oder sterben Sie wirklich mit MySQLi?

Es ist gängige Praxis, MySQLi-Abfragen zu verwenden oder damit zu sterben, wie im Code unten zu sehen ist :

$update_result = mysqli_query( $link , $sql_update_login ) or die ('Unable to execute query. '. mysqli_error($link));

Allerdings gibt es auch Nachteile Ansatz:

• Sicherheitsrisiken:die können sensible Systeminformationen an Angreifer weitergeben.
• Benutzerverwirrung:Fehlermeldungen können verwirrend sein Nicht-technische Benutzer.
• Unvollständige Ausführung: die stoppt das Skript vorzeitig, so dass Benutzer keine benutzerfreundliche Oberfläche mehr haben.
• Fehlender Fehlerort:die bietet keinen Hinweis darauf, wo der Fehler aufgetreten ist.

Anstatt manuell nachzuschauen Bei Fehlern sollten Sie MySQLi so konfigurieren, dass bei Fehlern Ausnahmen ausgelöst werden:

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

Auf diese Weise kann jeder MySQLi-Befehl geschrieben werden, ohne dass „oder“ erforderlich ist sterben:

$result = mysqli_query($link, $sql);

Im Fehlerfall wird eine Ausnahme ausgelöst, die detaillierte Informationen zum Problem bereitstellt.

Für einen gründlicheren Ansatz zur Produktionsreife, Einheitlichkeit und Eine effiziente Fehlerberichterstattung in PHP finden Sie im Artikel zur PHP-Fehlerberichterstattung.

Das obige ist der detaillierte Inhalt vonMySQLis „oder sterben': Sicherheitsrisiko oder notwendiges Übel?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!