Show / Hide Table of Contents

RuSO Archive

В каких случаях и для чего применяется MySQLi?

Source - by Alexandr_TT

Вопрос вроде не для Меты, но он будет скорее всего конкурсный, поэтому я по настоятельным рекомендациям, касаемо конкурсов, размещаю его здесь для обсуждения.


Увидел в профиле модератора

Dharman следующее предупреждение:

введите сюда описание изображения

Свободный перевод:

Предупреждение:

Вы широко открыты для SQL-инъекций и должны использовать параметризованные подготовленные операторы вместо ручного построения ваших запросов. Они предоставляются PDO или MySQLi. Никогда не доверяйте никаким входным данным! Даже если ваши запросы выполняются только доверенными пользователями, вы все равно рискуете повредить свои данные. Экранирования недостаточно!

Если модератор посчитал важным, размещая в своем профиле это предупреждение для того, чтобы это увидело, как можно большее количество людей, то меня естественно заинтересовал вопрос, что это за зверь SQL Injections и всё остальное, что с этим связано:

Из описания метки MySQLi

Расширение драйвера реляционных баз данных, используемого в языке программирования PHP для предоставления доступа к базам данных MySQL. MySQLi является обновлённой версией драйвера PHP MySQL, и даёт различные улучшения в работе с базами данных.

Хочу получить более развернутый ответ.

Как реализуется защита, желательно наличие примеров с краткими поясняющими комментариями.


Content is retrieved from StackExchange API.

Auto-generated by ruso-archive tools.

In This Article
Back to top RuSO Archive (published from sources in GitHub repository). Content licensed under CC-BY-SA 4.0.
Generated by DocFX