0

只是学习 php 并旨在编写高质量的代码。

我到处读到您应该关闭所有数据库连接以减少系统的漏洞。没关系,但为什么以及何时?

连接在运行时结束时自动关闭。所以问题是:任何人都可以向我推荐一个解释如何实际利用开放数据库连接的资源吗?它可以安全打开多长时间?如果我用我的应用程序的最后一行关闭它或将它留给击落处理程序有什么区别?

一些关于该主题的值得阅读的描述将受到欢迎。

4

1 回答 1

0

当涉及到数据库时,这里有 3 个简单的技巧将有助于提高代码的安全性:

  1. 使用PDOor mysqli,不要使用mysql.
  2. 始终使用准备好的语句
  3. 永远不要相信用户输入。

数据库连接并不是一个真正的问题,因为:

  1. 它们会在脚本结束时自动丢弃,除非您使用持久连接

  2. 数据库服务器不会让您无限期地保持打开的连接。

  3. 数据库服务器对允许打开的连接数有限制。用完此限制后,数据库将拒绝新连接,并向客户端发送适当的消息。

于 2013-05-05T05:29:27.710 回答