0

mysql クエリ変数またはクエリが減価償却されていると聞きましたが、これ以上使用することはお勧めできません。単純な Web サイトを更新しようとしており、フォームとデータベースにセキュリティ機能を追加したいと考えています。このクエリがあります。下

mysql_query("UPDATE users SET first_name='$name', last_name='$name2', username='$username' , phone_number='$phone', email='$email', user_level='$user_level', type='$type' WHERE id='$id'")
 or die(mysql_error());

また

$row = mysql_fetch_array($result);

攻撃を受けずにクエリを作成できる最善の方法は何ですか?

4

1 に答える 1

1

mysql_*新しいコードで関数を使用しないでください。それらはもはや保守されておらず、公式に非推奨です赤いボックスが見えますか? 代わりにプリペアド ステートメントについて学び、 PDOまたはMySQLiを使用してください。この記事は、どちらを決定するのに役立ちます。PDO を選択する場合は、ここに良いチュートリアルがあります。

于 2013-04-28T15:54:15.510 に答える