nikman
پنج شنبه 10 بهمن 1392, 00:00 صبح
سلام
من برای کار با دیتابیس از این کد استفاده می کنم و اون را با یک رابط در هدر فراخوانی می کنم . در کل اسکریپت هرجایی که نیاز به پایگاه داده دارم از توابع استفاده می کنم.می خواهم بدونم استفاده از این روش مشکل امنیتی داره یا نه ؟
آیا پایگاه داده به درستی بسته میشه یا نه؟
<?php
//تعریف متغیر جهانی
$conn="";
//اتصال به پایگاه داده و تنظیم کاراکتر روی فارسی
function DBconnect(){
include('config.php');
$GLOBALS['conn'] = mysql_connect("$host","$dbuser","$dbpass")or die("به پایگاه داده نمی توان متصل شد");
mysql_select_db("$dbname",$GLOBALS['conn']) or die("به دیتابیس نمی توان وصل شد");
mysql_query("set CHARACTER SET utf8");
}
//ثبت اطلاعات در پایگاه داده و بستن آن
function DB_insert($name,$column,$value){
DBconnect();
$sql = "INSERT INTO $name ($column) VALUES ($value)";
mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
//انتخاب اطلاعات از پایگاه داده و بستن آن
function DB_select($name,$column,$value){
DBconnect();
$sql = "SELECT $column FROM $name $value";
return mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
//آپدیت پایگاه داده و بستن آن
function DB_update($name,$column,$value){
DBconnect();
$sql = "UPDATE $name SET $column $value";
return mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
//حذف اطلاعات از پایگاه داده و بستن آن
function DB_delete($name,$value){
DBconnect();
$sql = "DELETE from $name $value";
return mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
?>
من برای کار با دیتابیس از این کد استفاده می کنم و اون را با یک رابط در هدر فراخوانی می کنم . در کل اسکریپت هرجایی که نیاز به پایگاه داده دارم از توابع استفاده می کنم.می خواهم بدونم استفاده از این روش مشکل امنیتی داره یا نه ؟
آیا پایگاه داده به درستی بسته میشه یا نه؟
<?php
//تعریف متغیر جهانی
$conn="";
//اتصال به پایگاه داده و تنظیم کاراکتر روی فارسی
function DBconnect(){
include('config.php');
$GLOBALS['conn'] = mysql_connect("$host","$dbuser","$dbpass")or die("به پایگاه داده نمی توان متصل شد");
mysql_select_db("$dbname",$GLOBALS['conn']) or die("به دیتابیس نمی توان وصل شد");
mysql_query("set CHARACTER SET utf8");
}
//ثبت اطلاعات در پایگاه داده و بستن آن
function DB_insert($name,$column,$value){
DBconnect();
$sql = "INSERT INTO $name ($column) VALUES ($value)";
mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
//انتخاب اطلاعات از پایگاه داده و بستن آن
function DB_select($name,$column,$value){
DBconnect();
$sql = "SELECT $column FROM $name $value";
return mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
//آپدیت پایگاه داده و بستن آن
function DB_update($name,$column,$value){
DBconnect();
$sql = "UPDATE $name SET $column $value";
return mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
//حذف اطلاعات از پایگاه داده و بستن آن
function DB_delete($name,$value){
DBconnect();
$sql = "DELETE from $name $value";
return mysql_query($sql);
mysql_close($GLOBALS['conn']);
}
?>