Bagaimanakah PDO Boleh Melindungi Aplikasi MySQL Anda daripada SQL Injection?-tutorial mysql-php.cn

Bagaimanakah PDO Boleh Melindungi Aplikasi MySQL Anda daripada SQL Injection?

Patricia Arquette

Lepaskan： 2024-11-05 17:18:03

asal

980 orang telah melayarinya

How Can PDO Safeguard Your MySQL Applications from SQL Injection?

MySQL Prepared Statements: Pastikan Keselamatan Data dengan PDO

Bimbang tentang fungsi melarikan diri dan kelemahan suntikan SQL dalam aplikasi MySQL anda? Ciri penyata yang disediakan MySQL mungkin tidak tersedia, tetapi itu tidak bermakna anda perlu berkompromi dengan keselamatan.

PDO: Alternatif Selamat

Objek Data PHP ( PDO) ialah perpustakaan berkuasa yang menyediakan antara muka yang konsisten untuk berinteraksi dengan pangkalan data. Dengan PDO, anda boleh menyambung ke pangkalan data MySQL anda dan menganggap semua input pangkalan data sebagai rentetan teks, menghapuskan keperluan untuk melarikan diri secara manual.

Menyambung ke MySQL dengan PDO

Kepada mula menggunakan PDO, cipta objek pangkalan data seperti:

$db = new PDO("mysql:host=[hostname];dbname=[database]", '[username]', '[password]');

Salin selepas log masuk

Tetapkan pengekodan aksara kepada UTF-8:

$db->setAttribute(PDO::MYSQL_ATTR_INIT_COMMAND, "SET NAMES utf8");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db->exec('SET NAMES utf8');

Salin selepas log masuk

Melaksanakan Penyata Disediakan

Dengan objek pangkalan data ditubuhkan, anda kini boleh melaksanakan pernyataan yang disediakan:

Pilih Pertanyaan:

$id = 1;
$q = $db->prepare('SELECT * FROM Table WHERE id = ?');
$q->execute(array($id));

Salin selepas log masuk

Pertanyaan Kemas Kini:

$q = $db->prepare('UPDATE Table SET Column_1 = ?, Column_2 = ? WHERE id = ?');
$q->execute(array('Value for Column_1', 'Value for Column_2', $id));

Salin selepas log masuk

Carian Wildcard:

$search = 'John';
$q = $db->prepare('SELECT * FROM Table WHERE Column_1 LIKE ?');
$q->execute(array('%'.$search.'%'));

Salin selepas log masuk

Kesimpulan

Dengan menggunakan PDO dan pernyataan yang disediakan, anda boleh meningkatkan keselamatan aplikasi MySQL anda dengan mengurangkan risiko suntikan SQL. Dengan antara muka yang dipermudahkan dan ciri keselamatan yang mantap, PDO ialah alat yang sangat diperlukan untuk melindungi pangkalan data anda daripada serangan berniat jahat.

Atas ialah kandungan terperinci Bagaimanakah PDO Boleh Melindungi Aplikasi MySQL Anda daripada SQL Injection?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!