php安全连接数据库 使用php连接mysql数据库

PHP连接数据库的几种方法

用ASP连接各种数据库的方法

网站设计制作过程拒绝使用模板建站；使用PHP+MYSQL原生开发可交付网站源代码;符合网站优化排名的后台管理系统；成都网站设计、成都做网站收费合理；免费进行网站备案等企业网站建设一条龙服务.我们是一家持续稳定运营了10余年的创新互联建站网站建设公司。

一、ASP的对象存取数据库方法

在ASP中，用来存取数据库的对象统称ADO（Active Data Objects），主要含有三种对象：Connection、Recordset 、Command

Connection：负责打开或连接数据

Recordset：负责存取数据表

Command：负责对数据库执行行动查询命令

二、连接各数据库的驱动程序

连接各数据库可以使用驱动程序，也可以使用数据源，不过我建议大家使用驱动程序，因为使用驱动程序非常方便、简单，而使用数据源比较麻烦。

ODBC链接

适合数据库类型 链接方式

access "Driver={microsoft access driver(*.mdb)};dbq=*.mdb;uid=admin;pwd=pass;"

dBase "Driver={microsoft dbase driver(*.dbf)};driverid=277;dbq=------------;"

Oracle "Driver={microsoft odbc for oracle};server=oraclesever.world;uid=admin;pwd=pass;"

MSSQL server "Driver={sql server};server=servername;database=dbname;uid=sa;pwd=pass;"

MS text "Driver={microsoft text driver(*.txt; *.csv)};dbq=-----;extensions=asc,csv,tab,txt;Persist SecurityInfo=false;"

Visual Foxpro "Driver={microsoft Visual Foxpro driver};sourcetype=DBC;sourceDB=*.dbc;Exclusive=No;"

MySQL "Driver={mysql};database=yourdatabase;uid=username;pwd=yourpassword;option=16386;"

OLEDB链接

适合的数据库类型 链接方式

access "Provider=microsoft.jet.oledb.4.0;data source=your_database_path;user id=admin;password=pass;"

Oracle "Provider=OraOLEDB.Oracle;data source=dbname;user id=admin;password=pass;"

MS SQL Server "Provider=SQLOLEDB;data source=machinename;initial catalog=dbname;userid=sa;password=pass;"

MS text "Provider=microsof.jet.oledb.4.0;data source=your_path;Extended Properties′text;FMT=Delimited′"

而我们在一般情况下使用Access的数据库比较多，在这里我建议大家连接Access数据库使用下面的方法：

dim conn

set conn = server.createobject("adodb.connection")

conn.open = "provider=microsoft.jet.oledb.4.0;" "data source = " server.mappath("../db/bbs.mdb")

其中../db/bbs.mdb是你的数据库存放的相对路径！如果你的数据库和ASP文件在同一目录下，你只要这样写就可以了：

dim conn

set conn = server.createobject("adodb.connection")

conn.open = "provider=microsoft.jet.oledb.4.0;" "data source = " server.mappath("bbs.mdb")

有许多初学者在遇到数据库连接时总是会出问题，然而使用上面的驱动程序只要你的数据库路径选对了就不会出问题了。

PHP网站怎么连接到数据库？

常规方式

常规方式就是按部就班的读取文件了。其余的话和上述方案一致。

// 读取配置文件内容

$handle = fopen("filepath", "r");            $content = fread($handle, filesize("filepath"));123

PHP解析XML

上述两种读取文件，其实都是为了PHP解析XML来做准备的。关于PHP解析XML的方式的博客有很多。方式也有很多，像simplexml，XMLReader，DOM啦等等。但是对于比较小型的xml配置文件，simplexml就足够了。

配置文件

?xml version="1.0" encoding="UTF-8" ?mysql

!-- 为防止出现意外，请按照此标准顺序书写.其实也无所谓了 --

hostlocalhost/host

userroot/user

password123456/password

dbtest/db

port3306/port/mysql12345678910

解析

?php/**

* 作为解析XML配置文件必备工具

*/class XMLUtil {

public static $dbconfigpath = "./db.config.xml";    public static function getDBConfiguration() {

$dbconfig = array ();        try {            // 读取配置文件内容

$handle = fopen(self::$dbconfigpath, "r");            $content = fread($handle, filesize(self::$dbconfigpath));            // 获取xml文档根节点，进而获取相关的数据库信息

$mysql = simplexml_load_string($content);            // 将获取到的xml节点信息赋值给关联数组，方便接下来的方法调用

$dbconfig['host'] = $mysql-host;            $dbconfig['user'] = $mysql-user;            $dbconfig['password'] = $mysql-password;            $dbconfig['db'] = $mysql-db;            $dbconfig['port'] = $mysql-port;            // 将配置信息以关联数组的形式返回

return $dbconfig;

} catch ( Exception $e ) {            throw new RuntimeException ( "mark读取数据库配置文件信息出错！/markbr /" );

}        return $dbconfig;

}

}1234567891011121314151617181920212223242526272829

数据库连接池

对于PHP程序而言，优化永无止境。而数据库连接池就在一定程度上起到了优化的作用。其使得对用户的每一个请求而言，无需每次都像数据库申请链接资源。而是通过已存在的数据库连接池中的链接来返回，从时间上，效率上，都是一个大大的提升。

于是，这里简单的模拟了一下数据库连接池的实现。核心在于维护一个“池”。

从池子中取，用毕，归还给池子。

?php/**x

*  PHP中的数据库 工具类设计

*  郭璞

*  2016年12月23日

*

**/class DbHelper {    private $dbconfig;    private $dbpool;    public $poolsize;    public function __construct($poolsize = 20) {        if (! file_exists ( "./utils.php" )) {            throw new RuntimeException ( "markutils.php文件丢失，无法进行配置文件的初始化操作！/markbr /" );

}else {

require './utils.php';

}        // 初始化 配置文件信息

$this-dbconfig = XMLUtil::getDBConfiguration ();        // 准备好数据库连接池“伪队列”

$this-poolsize = $poolsize;

$this-dbpool = array ();        for($index = 1; $index = $this-poolsize; $index ++) {

$conn = mysqli_connect ( $this-dbconfig ['host'], $this-dbconfig ['user'], $this-dbconfig ['password'], $this-dbconfig ['db'] ) or die ( "mark连接数据库失败！/markbr /" );

array_push ( $this-dbpool, $conn );

}

}    /**

* 从数据库连接池中获取一个数据库链接资源

*

* @throws ErrorException

* @return mixed

*/

public function getConn() {        if (count ( $this-dbpool ) = 0) {            throw new ErrorException ( "mark数据库连接池中已无链接资源，请稍后重试!/mark" );

} else {            return array_pop ( $this-dbpool );

}

}    /**

* 将用完的数据库链接资源放回到数据库连接池

*

* @param unknown $conn

* @throws ErrorException

*/

public function release($conn) {        if (count ( $this-dbpool ) = $this-poolsize) {            throw new ErrorException ( "mark数据库连接池已满/markbr /" );

} else {

array_push ( $this-dbpool, $conn );

}

}

}

php连接sql数据库安全

其实的问题题目是正确的，只是这个问题内容有点让我不理解。

数据库链接SQL安全在于如何防止注入和别的溢出什么，

这些都是一个良好的编码习惯，懂得过滤和相关的代码规范

至于你说的mysql 明文username password。是这样的。

而且config文件会被下载，只有一种可能那就是你服务器问题了。

在我们挂载的服务器上，是不可能直接读取源文件。只有经过服务器端编译过后的文本会通过CGI传输到用户电脑中，这个时候看到的不是文件本身，而是编译出来的数据，至于想拿到密码和用户名。OK。入侵服务器吧。当然。如果服务器够烂。很是很快的。。

所以我觉得你的担心是多虑的，你可以去了解下服务器对于文本的控制。

顺便提点名词你认识下。。MVC，单入口模式。

希望对你有帮助，我是从事PHP开发很久了。