Проблема с использованием функций mysql_* в PHP

Я столкнулся с некоторыми проблемами при использовании функций mysql_* в PHP, таких как mysql_query(), mysql_connect() и mysql_real_escape_string(). Хотел бы понять технические причины, по которым не стоит использовать эти функции.

1....

Описание проблемы

Я столкнулся с проблемой SQL-инъекций в своем приложении. Когда пользовательский ввод вставляется в SQL-запрос без предварительной обработки, это делает систему уязвимой к атакам. Я привожу ниже пример кода, где данная уязвимость имеется:

$unsafe_variable =...

Описание проблемы

На StackOverflow существует вопрос с ответами на тему различий между различными типами соединений в SQL. Известно, что существует несколько видов соединений, таких как INNER JOIN, LEFT JOIN, RIGHT JOIN и FULL JOIN, однако, я не совсем понимаю, каковы основные отличия...

Заголовок: Как сбросить значение AUTO_INCREMENT для поля?

Содержимое: Я хочу сбросить значение AUTO_INCREMENT для определенного поля в базе данных, чтобы оно снова начинало счёт с 1. Как это можно сделать?

Описание проблемы для StackOverflow:

У меня есть таблица для документов (здесь представлена упрощенная версия):

CREATE TABLE documents (
    id INT,
    rev INT,
    content TEXT
);

Таблица содержит следующие данные:

У меня есть таблица messages, содержащая данные, как показано ниже:

Id   Name   Other_Columns
-------------------------
1    A       A_data_1
2    A       A_data_2
3    A       A_data_3
4    B       B_data_1
5    B       B_data_2
6    C       C_data_1

Когда я выполняю запрос `select *...

Я настраиваю новый сервер и хочу полностью поддерживать UTF-8 в своем веб-приложении. В прошлом, когда я пробовал это на существующих серверах, мне всегда приходилось возвращаться к ISO-8859-1.

Где именно мне нужно установить кодировку/символьные наборы? Я знаю, что необходимо настроить Apache,...

Проблема заключается в том, чтобы понять, действуют ли два различных способа выполнения SQL-запросов в MySQL одинаково.

Для простоты предположим, что все соответствующие поля имеют значение NOT NULL.

Есть два способа записи запроса:

1. С использованием старого синтаксиса с запятой для...

Я старомодный пользователь MySQL и всегда предпочитал использовать JOIN вместо подзапросов. Но в последнее время все используют подзапросы, и я этого не понимаю; мне это не нравится, но я не могу объяснить, почему.

У меня недостаточно теоретических знаний, чтобы самостоятельно оценить, есть ли...

Я хочу добавить строку в таблицу базы данных, но если строка с тем же уникальным ключом уже существует, я хочу обновить эту строку.

Например:

INSERT INTO table_name (ID, NAME, AGE) VALUES(1, "A", 19);

Допустим, уникальным ключом является ID, и в моей базе данных уже есть строка с...

Я пытаюсь извлечь данные из таблицы MySQL, но получаю одно из следующих сообщений об ошибке:

mysql_fetch_array() expects parameter 1 to be resource, boolean given

Вот мой код:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query('SELECT * FROM...

У меня есть таблица с показателями игроков:

CREATE TABLE TopTen (
  id INT UNSIGNED PRIMARY KEY AUTO_INCREMENT,
  home INT UNSIGNED NOT NULL,
  `datetime` DATETIME NOT NULL,
  player VARCHAR(6) NOT NULL,
  resource INT NOT NULL
);

Какой запрос вернет строки для каждого уникального...

Я пытаюсь разобраться в том, как правильно писать SQL-запросы. Я понимаю, что важно придерживаться единого стиля. До сих пор я использовал одинарные кавычки, двойные кавычки и обратные кавычки совершенно случайным образом, не задумываясь о выборе.

Пример:

$query = 'INSERT INTO table (id,...

Можно ли составить простой запрос для подсчета количества записей за определенный период времени, например, год, месяц или день, используя поле типа TIMESTAMP? Например, такой запрос:

SELECT COUNT(id) FROM stats WHERE record_date.YEAR = 2009 GROUP BY record_date.YEAR

Или даже:

SELECT...

Заголовок: Как временно отключить ограничения внешних ключей в MySQL?

Описание проблемы: У меня есть две модели Django, каждая из которых имеет внешние ключи к другой. При попытке удалить экземпляры одной из моделей возникает ошибка из-за ограничения внешнего...

Какая (по умолчанию) кодировка символов используется для:

• Базы данных MySQL
• Таблицы MySQL
• Столбца MySQL

Я сталкиваюсь с проблемами, связанными с кодировкой символов в MySQL, и хотел бы прояснить, какая кодировка используется по умолчанию на разных уровнях: для всей базы данных, отдельных...

Проблема: Выбор коллации для MySQL для универсального веб-сайта

Здравствуйте!

Существует ли официально рекомендуемая коллация для MySQL, которая подходит для общего веб-сайта, где вы не на 100% уверены в вводимых данных? Я понимаю, что все кодировки должны быть одинаковыми, такими как MySQL,...

Подскажите, возможна ли уязвимость для SQL-инъекции даже с использованием функции mysql_real_escape_string()?

Рассмотрим следующую ситуацию. SQL-код формируется в PHP так:

$login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password'));

$sql...

Я хочу создать нового пользователя в MySQL и предоставить ему полный доступ только к одной базе данных, скажем, dbTest, которую я создаю с помощью команды create database dbTest;. Какие MySQL команды мне нужно выполнить для этого?

У меня есть запрос SQL:

SELECT id, amount FROM report

Мне нужно, чтобы поле amount оставалось без изменений, если report.type='P', и принимало отрицательное значение (-amount), если report.type='N'. Как мне добавить эту логику в указанный запрос?