PHP - Quien me da consejos para Consulta php 7 optima segura

Quien me da consejos para Consulta php 7 optima segura

Publicado por ceysmar (2 intervenciones) el 10/11/2017 15:21:48

Buenas estoy realizando una consulta a una base de dato como verán quiero que sea lo mas fluido y seguro posible por lo cual quiero su opinión ya que estoy usando php7 y bueno algunas cosas cambian no soy un experto en php pero me defiendo leyendo en el manua de php 7 realice esta consulta y solo quiero saber si es la manera mas comoda, correcta, segura y optimizada pues bien quiero que sea seguro ya que esta paguina que estoy realizando tiene las cotizaciones que hacen mis cliente a mi negocio y no quiero que de golpe me la hakeen ya que yo perdería dinero por ende todos los algoritmos y consulta que realice los quiero con la máxima seguridad posible el código es el siguiente

codigo de la paguina quienes somos

<?php

require_once('plugin/conect.php');

     /*CONSULTA A LA BASE DE DATO*/

    $c_nosotros=("SELECT nosotros FROM configuracion WHERE id='1'");

    /*EJECUTA LA CONSULTA BASE DE DATO */

    $result = mysqli_query($conectar, $c_nosotros);

      /*ALMACENA LOS RESULTADOS EN UN ARRAY*/

      $row = mysqli_fetch_array($result, MYSQLI_ASSOC);

             $resultado_nosotros=$row["nosotros"];

          /* liberar la serie de resultados */

            mysqli_free_result($result);

          /* cerrar la conexión */

             mysqli_close($conectar);

?>

código del archivo de conexión

<?php

$hostname = "127.0.0.1:3307";

$database = "loto24";

$username = "root"; //Nombre de usuario

$password = "";     //Nombre de contraseña

$conectar =new mysqli($hostname, $username, $password, $database);

if (mysqli_connect_errno()) {

    printf("Falló la conexión: %s\n", mysqli_connect_error());

    exit();

?>

Aclaro aunque no creo que sea relevante estoy usando como motor de base de dato Mariadb

Que opinan puede este código ser el mas optimizado y seguro para mi pagina o hay algo mejor me interesaría consejos y opiniones

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Quien me da consejos para Consulta php 7 optima segura

Publicado por facundo (185 intervenciones) el 10/11/2017 21:03:19

Hola, no creo que se pueda saber si la pagina es segura o no con solo ese codigo. Igualmente para la coneccion y las consutlas a la database siempre conviene usar clases y objetos, PDO, por cuestiones de seguridad y usar bindParam siempre

Esto es un ejemplo de coneccion y consulta a la database con PDO con mysql, pero creo que tambien sirve para mariadb esta coneccion solo que le tenes que cambiar algunas cosas

class Connection

    private $engine = 'mysql';

    private $hostname = '127.0.0.1';

    private  $dbname = 'verduras';

    private $username = 'root';

    private  $password = '1234';

    private $pdo;

     public function __construct()

             $dsn = $this->engine . ':host=' . $this->hostname . ';dbname=' . $this->dbname;

             $this->pdo = new PDO($dsn,$this->username,$this->password);

             return $this->pdo;

public function getPDO()

	return $this->pdo;

Aca se ejecuta:

$connection = new Connection;

$conn = $connection->getPDO();

$sql = "INSERT INTO productos (`nombre`,`precio` ) VALUES (?,?)";

$stmt = $conn->prepare($sql);

$stmt->bindParam(1,'producto1');

$stmt->bindParam(2,'$450');

$conn->execute();

Ese es un ejemplo de un INSERT, pero se usa igual para el SELECT tambien.

Aca por si queres estudiarlo:
http://php.net/manual/es/book.pdo.php
http://php.net/manual/es/language.oop5.php

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar