Я искал и добавил код предупреждения, но мне нужен совет экспертов, я прав?Будет ли мой код предотвращать SQL-инъекцию
Я сделал отдельный файл для подключения SQL, но у меня есть путаница, следует ли использовать include, require, include_onces или любой другой?
mysql_connect("localhost", "userr", "pass") or die(mysql_error()) ;
mysql_select_db("databse") or die(mysql_error()) ;
Здесь я добавил две вещи UTF8
и mysql_real_escape_string
.
$bad='anyone123';
$var = mysql_real_escape_string($bad);
$q = mysql_query('SET user_id UTF8');
$q = mysql_query("SELECT * FROM fbusers WHERE user_id = '$var'");
$r = mysql_fetch_array($q);
Пожалуйста, дайте мне совет, как я могу предотвратить вред. до 100% я не хочу, чтобы мой сайт, чтобы быть взломан :(
Спасибо
Используйте pdo вместо mysql_ для начала –
или mysqli, так как mysql устарел –
В чем проблема в mysql? Я закодировал свой сайт в mysql :( – user2615947