Mengelakkan Perangkap dalam Kod MySQL: Panduan Komprehensif
Walaupun sambungan MySQL menawarkan fungsi untuk interaksi pangkalan data, penggunaannya boleh dipenuhi dengan perkara biasa perangkap. Panduan komprehensif ini bertujuan untuk menyediakan rujukan untuk membuat kod yang selamat dan boleh dipercayai menggunakan sambungan MySQL.
Prinsip Teras
Kod Contoh
Pertimbangkan contoh kod ini yang mengemas kini rekod dalam pangkalan data MySQL, menangani isu yang dinyatakan di atas:
header('Content-type: text/html; charset=utf-8'); error_reporting(E_ALL | E_STRICT); ini_set('display_errors', 1); // Connect to the database $config = array( 'host' => '127.0.0.1', 'user' => 'my_user', 'pass' => 'my_pass', 'db' => 'my_database' ); $connection = mysql_connect($config['host'], $config['user'], $config['pass']); if (!$connection) { trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR); } if (!mysql_select_db($config['db'])) { trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR); } // Use UTF-8 character set mysql_set_charset('utf8'); // Fetch user-submitted data $id = mysql_real_escape_string($_POST['id']); $name = mysql_real_escape_string($_POST['name']); // Prepare and execute the update query $query = 'UPDATE tablename SET name = "' . $name . '" WHERE id = "' . $id . '"'; $result = mysql_query($query); if ($result) { echo htmlentities($name, ENT_COMPAT, 'utf-8') . ' updated.'; } else { trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR); }
Pertimbangan Tambahan
Dengan mematuhi garis panduan ini dan memanfaatkan contoh yang diberikan, anda boleh mengurangkan risiko yang berkaitan dengan penggunaan sambungan MySQL dengan berkesan , memastikan interaksi pangkalan data yang mantap dan selamat dalam kod PHP anda.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menulis Kod MySQL yang Selamat dan Boleh Dipercayai dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!