0

PHPを勉強して、質の高いコードを書くことを目指しています。

システムの脆弱性を減らすために、すべてのデータベース接続を閉じる必要があることをどこでも読みました。大丈夫ですが、なぜ、いつですか?

接続はランタイムの最後に自動的に閉じられます。質問は次のとおりです。開いているデータベース接続が実際にどのように悪用されるかを説明するリソースを参照してもらえますか? また、どのくらいの期間安全に開けることができますか? アプリケーションの最後の行で閉じるか、ショットダウン ハンドラーのためにそのままにしておくと、どのような違いがありますか?

このトピックに関するいくつかの価値のある説明を歓迎します。

4

1 に答える 1

0

データベースに関しては、コードのセキュリティ プロファイルを改善するのに役立つ 3 つの簡単なヒントを次に示します。

  1. PDOまたはを使用し、 を使用mysqliしないでくださいmysql
  2. 常に準備済みステートメントを使用してください。
  3. ユーザー入力を信用しないでください。

次の理由により、データベース接続はそれほど心配する必要はありません。

  1. 永続的な接続を使用していない限り、これらはスクリプトの最後で自動的に破棄されます。

  2. データベース サーバーでは、開いている接続を無期限に保持することはできません。

  3. データベース サーバーでは、開いている接続の数に制限があります。この制限がなくなると、データベースは新しい接続を拒否し、クライアントに適切なメッセージを送信します。

于 2013-05-05T05:29:27.710 に答える