php安全mysql

❶ 怎麼將php與資料庫連接(php怎麼和mysql資料庫連接)

php鏈接mysql必備條件：

已安裝mysql資料庫；

檢查php環境是否已開啟mysql擴展（一般情況咐前下是開啟的）；

檢查方法：a.使用phpinfo();函數，看有沒有mysql項；b.打開php.ini文件，檢查php_mysql.dll前分衡好清號是否已取掉。

php鏈接代碼如下：

//設置編碼格式

header("Content-type:text/html;charset=utf-8");

//定義資料庫主機地址

$host="localhost";

//定義襪絕mysql資料庫登錄用戶名

$user="root";

//定義mysql資料庫登錄密碼

$pwd="";

//鏈接資料庫

$conn=mysql_connect($host,$user,$pwd);

//對連接進行判斷

if(!$conn){

die("資料庫連接失敗！".mysql_errno());

}else{

echo"資料庫連接成功！";

}

?>

❷ php怎麼連接mysql資料庫

1、新建一個php_mysql.php的文件

❸ PHP7連接mysql資料庫方法

1、用 mysql_connect 的方法，PHP7會報致命錯誤

$conn= mysql_connect('localhost','xueyanxiang','xueyanxiang');

Fatal error : Uncaught Error: Call to undefined function mysql_connect() in /Users/xueyanxiang/work/test/xue.php:31 Stack trace: #0 /Users/xueyanxiang/work/test/xue.php(119): xue->run() #1 {main} thrown in  /Users/xueyanxiang/work/test/xue.php  on line  31

原因是：

PHP5中使用mysql_connect()函數進行連接，但實際上，PHP5.5開始，MySQL就不推薦使用了，屬於廢棄函數

PHP7中貌似已經徹底不支持了，根據官網說明，取而代之的是如下兩個：

本擴展自 PHP 5.5.0 起已廢棄，並在將來會被移除。應使用 MySQLi 或 PDO_MySQL 擴展來替換之。參見 MySQL：選擇

API 指南以及相關 FAQ 以獲取更多信息。用以替代本函數的有：

mysqli_connect()

PDO::__construct()

使用時，不要在使用mysql_connect了，可以換用mysqli_connect()，用法基本類似吧，據說是面向對象的庫。

php.ini中，也只有extension=php_mysqli.dll，而不再有extension=php_mysql.dll這個拓展了。

2、可以使用mysqli，對象化，方法名與被廢棄的類似

$conn= mysqli_connect('localhost','xueyanxiang','xueyanxiang');

3、PDO工具，推薦使用

$dbh= "mysql:host=localhost;dbname=test";

$db= new PDO($dbh,'xueyanxiang','xueyanxiang');

$objQuery= $db->query("select * from user;");

$res= $objQuery->fetchAll(PDO::FETCH_ASSOC);

不填寫參數的話，默認是關聯和索引都有，如下圖

❹ 急求php文件的內容調用和mysql內容調用方法

php調用mysql步驟：1、連接MySQL資料庫；2、選擇MySQL資料庫；3、執行SQL語句；4、關閉結果集；5、關閉MySQL伺服器。

本文操作環境：windows7系統、PHP7.1版，DELL G3電腦
PHP訪問MYSQL資料庫的五個步驟詳解(圖)
資料庫在我們PHP日常開發中是必須需要的，那麼MYSQL資料庫 是一款很多程序員都喜愛的資料庫，由於呢 MYSQL 是一個開源的，帶一點半商業的，市場的佔有率比宏櫻野較高，所以一直以來都被認為是 PHP 的最佳搭檔，同時 PHP 也具有很強大的資料庫支持能力，本篇主要講解 PHP訪問MySQL資料庫的基本步驟。
PHP訪問MySQL資料庫的基本步驟如圖所示：

.連接MySQL資料庫

使用 mysql_connect()函數建立與MySQL伺服器的連接。有關 mysql_connect()函數的使用，我們後面會有詳細的介紹。

2.選擇MySQL資料庫

使用 mysql_select_db()函數選擇MySQL資料庫伺服器的資料庫。並與資料庫建立連接，有關mysql_select_db()函數的使用，後面我們會有具體詳解。

3.執行 SQL 語句蔽喊

在選擇資料庫中使用 mysql_query()函數執行 SQL語句，對數據的操作方式主要包括 5種方式，下面我們分別進行介紹。查詢數據：使用select 語句實現數據的查詢功能。

顯示數據：使用select 語句顯示數據的查詢結果。

插入數據：使用insert into 語句向資料庫中插入數據。

更新數據：使用update 語句更新資料庫中的記錄。
刪除數據：使用 delete語句刪除資料庫中的記錄！
mysql_query()函數的具體使用後面有具體介紹~
4.關閉結果集
資料庫操作完成後，需要關閉結果集，以釋放系統資源，語法格式如下：mysql_free_result($result);

技巧：
如果在多個網頁中都要頻繁進行資料庫訪問，那麼可以建立與資料庫伺服器的持續連接來提高效率，因為每次與資料庫伺服器的連接需要較長的時間和交大的資源開銷，持續的連接相對來說會更有效率，建立持續連接的方法就是在資料庫間接時，調用函數 mysql_pconnect()代替mysql_connect函數。建立的持續連接在本程序結束時，不需要頌晌調用 mysql_colse()來關閉與資料庫伺服器的連接。下次程序在此執行 mysql_pconnect()函數時，系統自動直接返回已經建立的持續連接ID號，而不再去真的連接資料庫。

5.關閉MySQL伺服器
沒使用一次 mysql_connect()或者mysql_query()函數，都會消耗系統資源，再少量用戶放完 web 網站時問題還不大，但如果用戶連接超過一定數量時，就會造成系統性能下降，甚至是死機，為了避免這種現象的發生，在完成資料庫的操作後，應該使用 mysql_close()函數關閉與MYSQL伺服器的連接，以節省系統資源。
語法格式如下：mysql_close($link);
說明：
PHP 中與資料庫的連接是非持久連接，系統會自動回收，一般不用設置關閉，但是如果一次性范湖的結果集比較大，或者網站訪問量比價多，那麼最好使用 mysql_close()函數手動進行釋放。
PHP訪問MySQL資料庫的步驟就結束了，是不是很簡單。
推薦學習：《PHP視頻教程》

以上就是php調用mysql步驟的詳細內容，更多請關注php中文網其它相關文章！

❺ PHP代碼網站如何防範SQL注入漏洞攻擊建議分享

做為網路開發者的你對這種黑客行為恨之入骨，當然也有必要了解一下SQL注入這種功能方式的原理並學會如何通過代碼來保護自己的網站資料庫。今天就通過PHP和MySQL資料庫為例，分享一下我所了解的SQL注入攻擊和一些簡單的防範措施和一些如何避免SQL注入攻擊的建議。
簡單來說，SQL注入是使用代碼漏洞來獲取網站或應用程序後台的SQL資料庫中的數據，進而可以取得資料庫的訪問許可權。比如，黑客可以利用網站代碼的漏洞，使用SQL注入的方式取得一個公司網站後台資料庫里所有的數據信息。拿到資料庫管理員登錄用戶名和密碼後黑客可以自由修改資料庫中的內容甚至刪除該資料庫。SQL注入也可以用來檢驗一個網站或應用的安全性。SQL注入的方式有很多種，但本文將只討論最基本的原理，我們將以PHP和MySQL為例。本文的例子很簡單，如果你使用其它語言理解起來也不會有難度，重點關注SQL命令即可。
一個簡單的SQL注入攻擊案例
假如我們有一個公司網站，在網站的後台資料庫中保存了所有的客戶數據等重要信息。假如網站登錄頁面的代碼中有這樣一條命令來讀取用戶信息。
$q
=
"SELECT
`id`
FROM
`users`
WHERE
`username`=
'
"
.$_GET['username'].
"
'
AND
`password`=
'
"
.$_GET['password'].
"
'
";?>現在有一個黑客想攻擊你的資料庫，他會嘗試在此登錄頁面的用戶名的輸入框中輸入以下代碼:
'
;
SHOW
TABLES;
點擊登陸鍵，這個頁面就會顯示出資料庫中的所有表。如果他現在使用下面這行命令:
';
DROP
TABLE
[table
name];
這樣他就把一張表刪除了!
防範SQL注入
-
使用mysql_real_escape_string()函數
在資料庫操作的代碼中用這個函數mysql_real_escape_string()可以將代碼中特殊字元過濾掉，如引號等。如下例:
$q
=
"SELECT
`id`
FROM
`users`
WHERE
`username`=
'
"
.mysql_real_escape_string(
$_GET['username']
).
"
'
AND
`password`=
'
"
.mysql_real_escape_string(
$_GET['password']
).
"
'
";?>防範SQL注入
-
使用mysql_query()函數
mysql_query()的特別是它將只執行SQL代碼的第一條，而後面的並不會執行。回想在最前面的例子中，黑客通過代碼來例後台執行了多條SQL命令，顯示出了所有表的名稱。所以mysql_query()函數可以取到進一步保護的作用。我們進一步演化剛才的代碼就得到了下面的代碼:
//connection
$database
=
mysql_connect("localhost",
"username","password");
//db
selection
$q
=
mysql_query("SELECT
`id`
FROM
`users`
WHERE
`username`=
'
"
.mysql_real_escape_string(
$_GET['username']
).
"
'
AND
`password`=
'
"
.mysql_real_escape_string(
$_GET['password']
).
"
'
",
$database);?>除此之外，我們還可以在PHP代碼中判斷輸入值的長度，或者專門用一個函數來檢查輸入的值。所以在接受用戶輸入值的地方一定要做好輸入內容的過濾和檢查。當然學習和了解最新的SQL注入方式也非常重要，這樣才能做到有目的的防範。如果使用的是平台式的網站系統如Wordpress，要注意及時打上官方的補丁或升級到新的版本。