参考:使用MySQL扩展的完美代码示例是什么?
|
没有找到相关结果
已邀请:
5 个回复
械怒等
茂坦湿床够
孝箱捆讨
和一些注释的解释:
使用mysql_select_db可以创建错误,查找和修复错误并非易事。 例如,在某些脚本中,您将db1设置为数据库,但是在某些功能中,您需要将db2设置为数据库。 调用此函数后,将切换数据库,并且脚本中的所有后续查询将被破坏,或者将破坏错误数据库中的某些数据(如果表和列的名称重合)。
列的某些名称也可以是SQL关键字,使用\“`\”符号将对此有所帮助。 同样,插入查询的所有字符串值都应用\'符号引起来。
这将帮助您防止XSS攻击。
破弯
form.php
list.php
缝皋
箱必须手动处理! 当然,OOP实现将更加灵活,它具有简洁的独特方法,而不是丑陋的“ mode”变量以及其他必要的方法。 但是,它很好,安全且简洁,无需安装整个库。
使用范例
从以上示例可以看出,与Stackoverflow中发布的所有代码的主要区别在于,安全代码和数据检索例程都封装在功能代码中。因此,没有手动绑定,转义/引用或强制转换,也没有手动数据检索。 结合其他辅助功能
这样使用
它可以满足几乎所有需求,包括OP中的示例案例。