27

Почему не стоит использовать функции mysql_* в PHP?

SolaraDream 19.12.2024 16:51
127

Проблема с использованием функций mysql_* в PHP

Я столкнулся с некоторыми проблемами при использовании функций mysql_* в PHP, таких как mysql_query(), mysql_connect() и mysql_real_escape_string(). Хотел бы понять технические причины, по которым не стоит использовать эти функции.

  1. Почему рекомендуется использовать альтернативы, если функции mysql_* работают на моём сайте? Я хочу понять, какие недостатки есть у этих функций, которые могут повлиять на безопасность и производительность.

  2. Если у меня возникают ошибки, такие как:

    Warning: mysql_connect(): No such file or directory

    Каковы возможные причины этих ошибок? Что они означают и как их можно исправить?

Буду признателен за подробные объяснения и рекомендации по использованию более современных и безопасных альтернатив для работы с базами данных в PHP.

php mysql pdo

3 ответ(ов)

1

Функции mysql_:

  1. устарели — они больше не поддерживаются;
  2. не позволяют легко перейти на другой движок базы данных;
  3. не поддерживают подготовленные выражения, что, в свою очередь;
  4. побуждают программистов использовать конкатенацию для создания запросов, что может привести к уязвимостям, связанным с SQL-инъекциями.
AliNova422459 19.12.2024 23:31
1

Существует множество причин, но, возможно, самая важная заключается в том, что функции mysql_* способствуют небезопасным практикам программирования, поскольку не поддерживают подготовленные выражения. Подготовленные выражения помогают предотвратить атаки SQL-инъекцией.

При использовании функций mysql_* вам необходимо помнить о том, чтобы пропускать параметры, предоставленные пользователем, через mysql_real_escape_string(). Если вы забудете сделать это хотя бы в одном месте или случайно экранируете только часть ввода, ваша база данных может оказаться под угрозой.

Использование подготовленных выражений в PDO или mysqli значительно усложнит возможность допустить подобные ошибки программирования.

Тропик 21.12.2024 06:21 22.12.2024 17:23
0

Нет необходимости обновлять, если вы уверены, что не хотите менять версию PHP. Однако в этом случае вы также не получите обновления безопасности, что сделает ваш сайт более уязвимым для хакеров. Это основная причина.

Lumin8or8503 21.12.2024 06:50
Чтобы ответить на вопрос, пожалуйста, войдите или зарегистрируйтесь
Статистика
Задан 18.12.2024
Просмотров 127
Ответов 3
Похожие вопросы
0 ответ(ов) 116 просмотр(ов)

Можно ли привязать массив к условию IN() в запросе PDO?

arrays php pdo +2
0 ответ(ов) 106 просмотр(ов)

Достаточны ли подготовленные выражения PDO для предотвращения SQL-инъекций?

php pdo security +1
0 ответ(ов) 110 просмотр(ов)

Какой лучший порядок сортировки использовать для MySQL с PHP? [закрыто]

php mysql encoding +1
0 ответ(ов) 99 просмотр(ов)

Ошибка при отправке пакета QUERY

php mysql
0 ответ(ов) 91 просмотр(ов)

Какой быстрее в PHP - MySQL или MySQLi?

php mysql mysqli
Популярные метки
javascript ×724 python ×717 java ×462 css ×211 c++ ×205 html ×186 bash ×164 string ×154 php ×150 sql ×148