MySQLi の「死ぬか」: セキュリティ リスクか必要悪か?

MySQLi は本当に必要ですか?

以下のコードに示すように、MySQLi クエリを使用するのが一般的です。 :

$update_result = mysqli_query( $link , $sql_update_login ) or die ('Unable to execute query. '. mysqli_error($link));

ただし、これには欠点もありますアプローチ:

• セキュリティ リスク: 機密システム情報が攻撃者に公開される可能性があります。
• ユーザーの混乱: エラー メッセージは混乱を招く可能性があります。非技術ユーザー。
• 不完全な実行: が死亡スクリプトが途中で停止し、ユーザーは使いやすいインターフェイスを利用できなくなります。
• エラーの場所が不明: では、エラーが発生した場所が示されません。

代わりにエラーを手動でチェックする場合は、エラー時に例外をスローするように MySQLi を構成することを検討してください:

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

このように、 mysqli コマンドは、次のように記述するか、ダイすることなく作成できます。

$result = mysqli_query($link, $sql);

エラーが発生した場合、例外がスローされ、問題に関する詳細情報が提供されます。

PHP で本番環境に対応した均一かつ効率的なエラー報告を行うためのより徹底的なアプローチについては、PHP エラー報告に関する記事を参照してください。

以上がMySQLi の「死ぬか」: セキュリティ リスクか必要悪か?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。