php
  • mysql
    • 2013-04-28 196 views 0 likes 
    0

    我聽說mysql查詢變量或查詢正在被折舊,並不建議再使用它們,以及我試圖更新我的簡單網站,我想爲我的表單和我的數據庫添加一些安全功能,我有下面什麼是保護數據庫查詢的最佳方式?

    mysql_query("UPDATE users SET first_name='$name', last_name='$name2', username='$username' , phone_number='$phone', email='$email', user_level='$user_level', type='$type' WHERE id='$id'") 
or die(mysql_error()); 


    $row = mysql_fetch_array($result);

    此查詢什麼是我可以編寫一個查詢,而最好的方式被攻擊?

    來源

    2013-04-28 cleo

    +0

    如果您真的想要安全性,請遠離'mysql_ *'函數.. – SuperSaiyan 2013-04-28 15:53:00

    +0

    「mysql queries」不會被棄用。 'mysql _ *()'函數已被棄用。 – 2013-04-28 15:53:05

    +0

    使用[mysqli](http://php.net/manual/en/book.mysqli.php)代替mysql。 mysql函數已被棄用。 – zurfyx 2013-04-28 15:57:08

    回答

    1

    Please, don't use mysql_* functions in new code。他們不再維護and are officially deprecated。請參閱red box?請改爲了解prepared statements,並使用PDOMySQLi - this article將幫助您決定哪個。如果您選擇PDO,here is a good tutorial

    來源

    2013-04-28 15:54:15 rekire

    相關問題
    最新問題

     相關問題