Question

mysql 질의 변수 나 질의가 감가 상각되고 있으며 더 이상 사용하지 않는 것이 좋다고 생각합니다. 간단한 웹 사이트를 업데이트하려고하는데 양식과 데이터베이스에 대한 보안 기능을 추가하고 싶습니다.

mysql_query("UPDATE users SET first_name='$name', last_name='$name2', username='$username' , phone_number='$phone', email='$email', user_level='$user_level', type='$type' WHERE id='$id'") 
or die(mysql_error()); 

또는

$row = mysql_fetch_array($result); 

아래에이 쿼리는 내가없이 쿼리를 작성할 수있는 가장 좋은 방법은 무엇을 공격을 받고 있어요?

Answer 1

Please, don't use mysql_* functions in new code. 그들은 더 이상 유지되지 않습니다 and are officially deprecated. red box을 참조하십시오. prepared statements에 대해 자세히 알아보고 PDO 또는 MySQLi-this article을 사용하면 어떤 결정을 내리는 데 도움이됩니다. PDO를 선택하면 here is a good tutorial입니다.