我有一个网站,目前在留下评论时收集信息(姓名,号码等......)但是现在我只有一个PHP脚本,使用mail()向我发送一封包含该信息的电子邮件功能。我不知道MySQL是否可能是极端的,但我想把它们的信息放到某种数据库中。谢谢!
答案 0 :(得分:4)
如果您使用数据库,请非常警惕互联网上的PHP教程。他们中的大多数都有可怕的示例代码,应该从不使用(大多数视图sql injections作为其他人遇到的问题)。
如果你确实选择了MySql,我建议你不要使用php mysql扩展(即不要使用启动mysql_的函数)。使用mysqli或pdo扩展程序。这些使代码更加万无一失,如果正确使用,应该自动删除可能导致sql注入的输入。
在我看来,如果您对数据库做过任何事情,无论您最终使用什么数据库,您都必须了解sql注入。使用我建议的php扩展应该有助于防止它们,但它无法替代理解为什么不应该将用户控制的值直接组合到SQL查询中。
答案 1 :(得分:2)
如果您只需要跟踪评论,则可以选择更轻量级的数据库,例如SQLite
并不是说SQLite不适合更繁重的工作。
答案 2 :(得分:0)
使用数据库引擎将是一个很好的帮助。 我可以说保存一切。 节省时间,节省资金并节省大量头痛。
答案 3 :(得分:0)
答案 4 :(得分:0)
如果您的服务器已经安装了MySQL(或任何其他RDBMS),您只需要学习基本的SQL语言和PHP API来执行这些查询。
PHP使用少量扩展来与MySQL通信。你可以使用mysql,mysqli或PDO。最后一个是最佳选择(但您必须了解面向对象编程的基础知识)。 对于简单的CURD(创建,更新,检索,删除)操作,SQL语法非常简单。我知道初学者不喜欢官方文档,所以我建议学习一些教程 - 你应该在Google上找到很多 - check this out