我听说mysql查询变量或查询正在被折旧,不建议再使用它们了,我正在尝试更新我的简单网站,我想为我的表单和我的数据库添加一些安全功能,我在下面有这个查询
mysql_query("UPDATE users SET first_name='$name', last_name='$name2', username='$username' , phone_number='$phone', email='$email', user_level='$user_level', type='$type' WHERE id='$id'")
or die(mysql_error());
或
$row = mysql_fetch_array($result);
在不受攻击的情况下编写查询的最佳方法是什么?
答案 0 :(得分:1)
Please, don't use mysql_* functions in new code。它们不再被维护and are officially deprecated。请参阅red box?转而了解prepared statements,并使用PDO或MySQLi - this article将帮助您确定哪个。如果您选择PDO here is a good tutorial。