Conversione di una grande base di codice PHP da mysql_ a PDO [closed]

Naviga le tue risposte
1

Sul mio posto di lavoro ci sarà presto il compito di rimuovere% vulnerabilità di% co_de da una grande base di codici. L'applicazione è stata originariamente scritta circa 8 anni fa e, dopo anni di funzionalità aggiuntive e accessori, è stata finalmente esaminata la sicurezza. Ci sposteremo dall'utilizzo dell'estensione SQL injection a mysql_ e dalle istruzioni preparate, i parametri di associazione correttamente.

Stiamo esaminando circa 1100 query, un ragionevole mix di PDO , SELECT , UPDATE , INSERT e il codebase è disseminato di chiamate DELETE .

Che cosa posso fare per semplificare la gestione del processo?

Quali altre cose posso fare oltre al passaggio alle istruzioni preparate per impedire l'iniezione SQL?

    
posta Adam Copley 04.11.2016 - 16:40
fonte

1 risposta

2

Personalmente, penso che sedermi e arare attraverso 1.100 query di database e convertirle in PDO mi farebbe impazzire.

Io sceglierei di eseguirli in parti più piccole, dato che stai lavorando su altre parti dell'applicazione. Risolvere un bug? Aggiungere una nuova funzionalità? Mentre ti trovi in quell'area, converti il codice mysql_ per utilizzare PDO prima di spostarti su un'altra parte della base di codice.

Ora, se non c'è davvero nient'altro da fare per l'app oltre al passaggio a PDO, quindi non so se c'è altro modo se non partire dalla parte superiore e convertirli tutti uno per uno, e testarli singolarmente come vai.

    
risposta data 04.11.2016 - 19:21
fonte

Leggi altre domande sui tag

Algoritmo di voto di maggioranza, ci sono n persone e m candidati ma m è noto Alcuni sistemi operativi (kernel) sono più efficienti con l'hardware di altri?