MySQL 확장을 사용하여 보안 데이터베이스 쿼리를 작성하는 방법
MySQL 확장은 PHP의 데이터베이스 상호 작용에 대한 기초적이면서도 기능적인 접근 방식을 제공합니다. 가장 권장되는 옵션은 아니지만 적절하게 사용하면 잠재적인 보안 및 유용성 위험을 완화할 수 있습니다.
보안 쿼리에 대한 필수 고려 사항
일반적인 취약점으로부터 보호하려면 다음을 수행하는 것이 중요합니다. 모범 사례 준수:
Secure MySQL용 샘플 코드 상호 작용
'tablename' 테이블에 대해 UPDATE 쿼리를 수행하는 보안 PHP 스크립트를 살펴보겠습니다.
header('Content-type: text/html; charset=utf-8');
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);
$config = array(
'host' => '127.0.0.1',
'user' => 'my_user',
'pass' => 'my_pass',
'db' => 'my_database'
);
$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);
if (!$connection) {
trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR);
}
if (!mysql_select_db($config['db'])) {
trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR);
}
if (!mysql_set_charset('utf8')) {
trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR);
}
$result = mysql_query('UPDATE tablename SET name = "' . mysql_real_escape_string($_POST['name']) . '" WHERE id = "' . mysql_real_escape_string($_POST['id']) . '"');
if ($result) {
echo htmlentities($_POST['name'], ENT_COMPAT, 'utf-8') . ' updated.';
} else {
trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}설명
이 코드 샘플은 MySQL 확장을 사용하여 보안 업데이트 쿼리를 실행하는 방법을 보여줍니다. 이는 자신의 데이터베이스 상호 작용에 모범 사례를 구현하려는 개발자를 위한 참고 자료 역할을 합니다.
위 내용은 SQL 주입을 방지하기 위해 PHP에서 MySQL 확장을 안전하게 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
