2013-01-02 55 views
0

我剛剛從MySQL切換到MySQLi,我想知道,之前,當我會讓我的博客只顯示某個postid取決於在URL中的例如:localhost:8080/blogzone.php?blogid = 3然後我的第三個博客ID將通過使用永久鏈接顯示。我正在使用一個簡單的isset方法來檢查id是否被捕獲,通過使用GET。但我告訴GET方法不再安全,不應該使用。切換到mysqli,需要一個新的方法來獲得永久鏈接

我將如何去使用MySQLi呢?

我不尋找一個簡單的答案要麼文件非常感謝。

回答

1

要麼你誤解了某人,要麼他們說完全垃圾。
GET方法沒問題。從安全的角度來看,HTTP方法是無關緊要的。你有與用戶派對,無論你選擇的方法。然而,從外部獲取數據的每種方法都是不安全的。

你必須要考慮的唯一事情是該方法的宗旨:

  • POST方法來改變數據
  • GET方法來顯示基於此規則的數據

你以前的方式是完全正確,保持它。

至於mysql部分 - 它與安全無關。你必須正確地格式化你的數據進入查詢。儘管有任何條件,如數據來源,含義或目的。如果你始終保持格式正確 - 將不會有注射的機會。總之,只要你在查詢中使用參數 - 它們也是非常安全的。

+0

謝謝!壓在我的肩膀上! (:如果我要走這條路線,你仍然能夠指引我走向正確的方向嗎?即使沒有必要,理解如何做某些事情仍然會拓寬我的想法,並幫助我掌握編程技巧。 –