我刚刚从MySQL切换到MySQLi,我想知道,之前我会让我的博客只显示某个postid,具体取决于URL中的内容,例如:localhost:8080 / blogzone.php?blogid = 3那么我的第三个博客ID将通过永久链接显示出来。我使用一个简单的isset方法来检查id是否被捕获,使用GET。但我告诉我,GET方法不再安全,不应该使用。
我现在如何使用MySQLi进行此操作?
我也不是在寻找直截了当的答案,非常感谢文档。
答案 0 :(得分:1)
要么你误会了某人,要么他们说完全垃圾 GET方法没问题。从安全角度来看,HTTP方法无关紧要。您 与用户方进行交互,无论您选择何种方法。然而,每一种从外部带来数据的方法都是不安全的。
您唯一需要考虑的是方法的目的:
根据此规则,您之前的方式完全正确,请继续使用。
至于mysql部分 - 它也与安全性无关。您必须正确格式化您的数据进入查询。尽管有任何条件,如数据来源,意义或目的。如果你保持格式正确 - 那么就没有机会注射了。简而言之,只要您在查询中使用参数 - 它们也非常安全。