MySQL入门

Question

我有一个网站，目前收集信息时，留下一个评论(姓名，号码等)但是现在我只有一个PHP脚本，它使用mail()函数向我发送一封包含该信息的电子邮件。我不知道MySQL是否可能是极端的，但我想要一种将他们的信息放入某种数据库的方法。谢谢!

Answer 1

如果你使用的是数据库，那么你要非常小心互联网上的PHP教程。他们中的大多数人都有不应该使用的糟糕的示例代码(大多数人认为sql injections是发生在其他人身上的问题)。

如果你选择了MySql，我建议你不要使用php mysql扩展(也就是说，不要使用启动mysql_的函数)。使用mysqli或pdo扩展。这使得代码更加简单，如果使用得当，应该会自动剥离可能导致sql注入的输入。

在我看来，如果您曾经对数据库做过任何事情，那么无论您最终使用的是什么数据库，您都必须了解sql注入。使用我推荐的php扩展应该有助于防止这种情况发生，但这并不能代替理解为什么不应该将用户控制值直接组合到一个sql查询中。

Answer 2

如果您只需要跟踪注释，则可以选择更轻量级的数据库，如SQLite

并不是说SQLite不适合更繁重的任务。

Answer 3

使用数据库引擎将是一个很大的帮助。我只能说，把所有东西都保存到它上面。你节省了时间，节省了金钱，也省去了很多麻烦。