php - 如何使用 PHP 对 MySQL 数据库进行安全调用？

Question

我最近开始编写另一个网站，这是 5 年来的第一个网站。在我非常熟悉使用 PHP/Javascript 编写网站及其布局之前。我很少将它用于用户帐户(如果是的话，我有一个 friend 编码它)，我只用它来存储产品数据以进行布局。

目前，在我购买证书之前我不会使用 SSL。

所以现在我将使用 PHP 将姓名、电子邮件、地址、电话号码等全部存储在数据库中。我查看了数百份文档，但没有发现任何对我来说容易理解的内容，因为除了简单的编码，我几乎什么都不记得了。

我确实找到了一些关于进行 SQL 注入(inject)等的分步教程，但它们可以追溯到 2005 年。我正在寻找更新的东西。

理想情况下，我所寻找的只是一个很好的起点(无需启动初学者 php)，以便在使用 MySQL 时使用 php 确保网站安全。例如，密码加密等；以及调用和注入(inject)数据库。

提前致谢。

编辑

谢谢大家，最近工作很忙，等一个满意的答复。我没有得到我想要的东西；然而，可能是我的错。我查看了适当的文档，但总是像我脸上的 javascript 一样抛出运算符和小函数。我已经过去了，我想要有目的的独特功能，但我不知道从哪里获得这些功能。它们对我来说似乎太复杂或太简单了。

我考虑过使用 openSSL，但如果我确实记得我需要安装它，那不会因为我的客户支付的廉价托管而发生。我告诉我的客户我只熟悉这些东西，最好去设计以外的其他地方，他不在乎花多长时间。所以现在我必须快速重新学习一遍。

Answer 1

1. 安全后端连接:
   如果你想保护从网络服务器到数据库服务器的连接，你可以使用openssl生成 SSL 证书并与 MYSQL_CLIENT_SSL flag in mysql_connect() 建立安全连接就像在this article
2. 清理输入:
   为了防止SQL注入(inject)，请确保您在查询中使用的输入实际上是您期望的输入，通过input validation based on input types。 , 或者通过转义元字符，比如 mysql_real_escape_string()
3. 密码散列:
   像单向散列一样简单的东西，例如 SHA-1 ，可以帮助您以更安全的方式存储用户密码。存储密码哈希值，然后将存储的哈希值与身份验证时输入的密码哈希值进行比较。