如何创建安全且无错误的 PHP MySQL 代码示例？

使用 MySQL 扩展的完美代码示例

问题：

在寻求创建一个用于安全且无错误的 PHP 数据库查询的社区学习资源，这个假设的问题提出了生成完美代码的任务使用 MySQL 扩展的示例。目标是解决 SQL 注入、错误报告和 XSS 注入等常见问题。

解决方案：

解决处理用户输入和确保数据的复杂性完整性，提供的解决方案优先考虑安全性和简单性。

<?php

header('Content-type: text/html; charset=utf-8');
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

$config = array(
    'host' => '127.0.0.1',
    'user' => 'my_user',
    'pass' => 'my_pass',
    'db' => 'my_database'
);

$connection = @mysql_connect($config['host'], $config['user'], $config['pass']);

if (!$connection) {
    trigger_error('Unable to connect to database: ' . mysql_error(), E_USER_ERROR);
}

if (!mysql_select_db($config['db'])) {
    trigger_error('Unable to select db: ' . mysql_error(), E_USER_ERROR);
}

if (!mysql_set_charset('utf8')) {
    trigger_error('Unable to set charset for db connection: ' . mysql_error(), E_USER_ERROR);
}

$result = mysql_query(
    'UPDATE tablename SET name = "'
    . mysql_real_escape_string($_POST['name'])
    . '" WHERE id = "'
    . mysql_real_escape_string($_POST['id']) . '"'
);

if ($result) {
    echo htmlentities($_POST['name'], ENT_COMPAT, 'utf-8') . ' updated.';
} else {
    trigger_error('Unable to update db: ' . mysql_error(), E_USER_ERROR);
}

此代码示例封装了以下密钥原则：

• 处理更广泛数据类型的 unicode 字符集。
• 利用松散比较来增强可读性。
• 建立数据库连接并选择特定的数据库连接。用于操作的数据库。
• 通过使用转义用户输入来防止 SQL 注入mysql_real_escape_string()。
• 在失败时使用trigger_error() 优雅地处理错误，同时在生产模式下抑制错误消息。
• 成功完成数据库更新后输出预期消息。

以上是如何创建安全且无错误的 PHP MySQL 代码示例？的详细内容。更多信息请关注PHP中文网其他相关文章！