البرمجة

تحسين أمان وأداء تحديثات MySQLi في PHP

10/02/2024
7 2 دقائق

عند فحص الشيفرة التي قدمتها، يظهر أن هناك بعض الأخطاء في الاستعلام SQL وفي التحقق من الاتصال بقاعدة البيانات. دعنا نقوم بمراجعة الشيفرة وتصحيحها.

أولاً، يبدو أن هناك خطأ في استعلام SQL. يجب أن يكون الاستعلام UPDATE بهذا الشكل:

php
$sql = "UPDATE admin_news SET welcomebox = '{$admin_news}', author = '{$admin_author}' WHERE id = {$id}";

لاحظ استخدام فاصلة “,” بين welcomebox و author، وكذلك استخدام WHERE بدلاً من SET لتحديد السجل الذي يجب تحديثه بناءً على الـ id.

ثانيًا، تأكد من أنك تقوم بتعيين القيم المطلوبة من النموذج إلى المتغيرات $admin_news و $admin_author. يجب أن تقوم بالتحقق من هذه القيم وتعيينها بشكل صحيح من قبل. يمكنك استخدام $_POST للقيام بذلك، على سبيل المثال:

php
$admin_news = $_POST['welcomebox'];
$admin_author = $_POST['author'];

أيضًا، تأكد من تحديد قيمة $id بشكل صحيح، سواء من خلال استخدام $_POST أو $_GET حسب كيفية إرسال البيانات.

بالإضافة إلى ذلك، يفضل استخدام استعلام معدلًا لتجنب هجمات حقن SQL. في هذا السياق، يمكنك استخدام prepared statements بواسطة واجهة mysqli أو PDO لزيادة أمان الاستعلام.

بعد تعديل هذه النقاط، يجب أن يكون لديك استعلام SQL صحيح وتحديث قاعدة البيانات بنجاح.

المزيد من المعلومات

عند التحلي بروح البرمجة وتطوير تطبيقات الويب، يتعين عليك فحص الشيفرة بعناية لتجنب الأخطاء الشائعة وضمان فعالية العملية. دعنا نستعرض المزيد من المعلومات لتعزيز فهمك وتحسين أدائك في تطوير تطبيقات PHP وMySQL.

أولاً وقبل كل شيء، يجب أن تتأكد من أن قيمة المتغير $id تمر بشكل صحيح إلى الصفحة. يمكنك استخدام $_GET للحصول على قيمة id من العنوان. على سبيل المثال:

php
$id = $_GET['id'];

ويمكن أيضاً تحسين الشيفرة بتنظيم الاتصال بقاعدة البيانات وفحص الاتصال بشكل أفضل. يمكنك استخدام التصريحات الشرطية للتحقق من نجاح الاتصال والتعامل مع الأخطاء بشكل أفضل:

php
$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// الشيفرة الباقية...

كما أنه من المفيد إظهار رسائل الخطأ بشكل أفضل للمستخدمين عند وجود أخطاء. يمكنك استخدام تقنية try-catch للتعامل مع الأخطاء بشكل أنيق:

php
try {
    // الشيفرة الخاصة بك هنا...
} catch (Exception $e) {
    echo "Error: " . $e->getMessage();
}

أخيراً، يفضل أن تتأكد من أنك تستخدم استعلامات آمنة لتجنب هجمات حقن SQL. يمكنك استخدام prepared statements كما ذكرت سابقًا:

php
$sql = "UPDATE admin_news SET welcomebox = ?, author = ? WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ssi", $admin_news, $admin_author, $id);
$stmt->execute();

باستخدام هذه النصائح وتحسين الشيفرة الخاصة بك، يمكنك تعزيز أمان تطبيقك وضمان نجاح عمليات تحديث قاعدة البيانات.

الوسوم
10/02/2024
7 2 دقائق
جميع الحقوق محفوظة مركز حلول تكنولوجيا المعلومات
زر الذهاب إلى الأعلى