MySQLからMySQLiに切り替えたばかりですが、URLに何が含まれているかに応じて、ブログに特定のpostidのみを表示させるのはいつかと思っていました。たとえば、localhost:8080 / blogzone.php?blogid = 3、次に3番目ブログIDは、パーマリンクを使用して表示されます。GETを使用して、単純なissetメソッドを使用してIDがキャッチされたかどうかを確認していました。しかし、imは、GETメソッドはもはや安全ではなく、使用すべきではないと述べました。
MySQLiを使用してこれをどのように処理しますか?
私も簡単な答えを探していません、ドキュメントは大歓迎です。
あなたが誰かを誤解したか、彼らが完全にくだらないと言ったかのどちらかです。
GETメソッドでOKです。HTTP メソッドは、セキュリティの観点からは無関係です。どのような方法を選択しても、ユーザー パーティと対話する必要があります。しかし、外部からデータを取得するすべての方法は、設計上安全ではありません。
考慮しなければならない唯一のことは、メソッドの目的です。
このルールに基づいて、以前の方法は完全に正しいので、そのままにしてください。
mysql の部分については、セキュリティにも関係ありません。クエリに入るデータを適切にフォーマットする必要があります。データソース、意味、目的などの条件に関係なく。常に適切にフォーマットしておくと、インジェクションの可能性はありません。つまり、クエリでパラメーターを使用している限り、完全に安全です。