MSSQL veritabanı kullanırken PHP 4 parametreli sorguları yapmak için bir yolu var mı?

2 Cevap php

Ben FreeTDS üzeri MS SQL2000 veritabanı PHP 4 ve görüşmeleri çalışan eski bir sistem üzerinde bazı bakım çalışmaları yapıyorum. Biliyorum, zaten biraz korkutucu geliyor!

Kodun bir çok SQL sorguları oluşturmak için güvensiz dize birleştirme kullanılmaktadır. Ben şeyler daha güvenli yapmak için giriş denemek ve filtrelemek için bazı çalışmalar yaptık ama bana ağrıtıyor.

Benim benim geçerli kurulum verilen uygun parametreli sorgular yapmanızı sağlayacaktır orada bir şey varsa ben merak ediyorum? Bu noktada ben PHP veya MSSQL sürümlerini değiştirmek için kuramıyorum.

2 Cevap

Parametreli sorgular birincil ilgi SQL Injection güvenlik ise, ben sizin için işlevsellik sağlar ve saf PHP ile yazılmış bir veritabanı soyutlama katmanı için bakmak istiyorum. I ADOdb kullandım ve iyi bir seçenek, ve hala yüklenebilir eski bir PHP4 versiyonu var gibi görünüyor.

Bunun sadece ikaz soyutlama katmanı size veritabanı ile "doğru" parametreli sorgular yapmak olmayabilir. Diğer bir deyişle, kendi Parametreleyen motorunu hayata olabilir, ve sonra veritabanına tam SQL dizeleri uğurlanacak. "Doğru" parametreli sorgular önemli bir performans artışı getirebilir gibi bu, MS SQL Server ile önemlidir.

MDB2 böyle bir veritabanı soyutlama katmanı kullanın provides them.

etiketler