使用PHP PDO / MySQL连接数据库的安全方法?

时间:2012-08-09 15:56:37

标签: php mysql database pdo

我目前已经从各种教程和PHP手册(将个人设置更改为123)

创建了此代码 
$username = "123"; 
$password = "123"; 
$host = "localhost"; 
$dbname = "123"; 

try {
$dbh = new PDO('mysql:host=localhost;dbname=123', $username, $password);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Connected";

}
catch(PDOException $e) {
    echo "I'm sorry Charlie, I'm afraid i cant do that.";
    file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND);
    $dbh = null;
}

我只是想知道这是否是连接数据库的最佳/最安全的方式?其他例子我看到人们使用类和私人和公共功能?我是PDO的新手,接下来的步骤是插入,更新和删除数据。我在使用mysql之前已经构建了这个,但是认为最好全面了解PDO。任何提示,技巧或建议都会很棒。谢谢!

1 个答案:

答案 0 :(得分:0)

这是安全的,但插入不带引号的数据时可能会出现主要问题(尽管可以使用PDO)。

我建议您使用另一个数据库图层(ORM),例如Zend_DbDoctrine,这将使您的生活变得更加轻松,并且您的开发更加安全,因为它们可以为您处理一些艰难的工作。 / p>

相关问题
最新问题