0

我听说 mysql 查询变量或查询正在贬值,不建议再使用它们,我正在尝试更新我的简单网站,我想为我的表单和数据库添加一些安全功能,我有这个查询以下

mysql_query("UPDATE users SET first_name='$name', last_name='$name2', username='$username' , phone_number='$phone', email='$email', user_level='$user_level', type='$type' WHERE id='$id'")
 or die(mysql_error());

或者

$row = mysql_fetch_array($result);

我可以在不受到攻击的情况下编写查询的最佳方式是什么?

4

1 回答 1

1

请不要mysql_*在新代码中使用函数。它们不再被维护并被正式弃用。看到红框了吗?改为了解准备好的语句,并使用PDOMySQLi -本文将帮助您决定使用哪个。如果您选择 PDO,这里有一个很好的教程

于 2013-04-28T15:54:15.510 回答