一个理由PHP.Is无处不在是因为它的语言让一个简单的应用程序很容易启动和运行。许多在线教程演示了如何编写一个数据库应用程序的基础知识,您可以快速适应您的特定需求。
但是要小心!这个优点也可能是PHP的一大弱点。因为PHP让创建工作程序变得如此容易,所以对于没有经验的程序员来说,编写缓慢、难以维护和充满安全漏洞的代码也同样容易。太多的PHP程序员在编写看似正常的代码,但实际上却充满了潜在的危险和维护问题。
这篇文章是写给他们的。
为帮助,让我们贯穿四个PHP脚本来执行一个简单的任务:将用户的名称和年龄保存到MySQL数据库。
每个示例将是之前的一个改进。如果您只是学习PHP,则1级示例可能看起来像你知道如何做的事情,但它很危险,应该得到改善。接下来的三个例子旨在为您提供如何编写更安全,更容易维护的代码的更好的想法。只要记住,这种编码技术的进展就是一种高级概述,而不是PHP中数据库使用的引用。你会想要的阅读PHP手册的。
1级:基本MySQL,打开错误和SQL注入
让我们看一个简单的表单,它允许用户在表单中输入他们的名字和电子邮件地址,这样你的PHP程序就可以把它写到一个数据库表中:
条目表单#1 title> head>