从Web查询数据库之PHP与MySQL篇[MySQL防范]
本文“从Web查询数据库之PHP与MySQL篇[MySQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
PHP+MySQL的组合是构建网站的一个常见搭配,不过若何利用PHP通过Web拜候MySQL数据库呢?下面从Web数据库架构的工作原理讲起.
从Web查询数据库:Web数据库架构的工作原理
1、一个用户的浏览器发出一个HTTP恳求,恳求特定的Web页面,在该页面中动身form表单提交到php脚本文件(如:results.php)中处理;
2、Web服务器接纳到对results.php页面的恳求后,检索文件,并将其传送给PHP引擎处理;
3、PHP引擎开始解析脚本.脚本主要包含了衔接数据库和履行查询的号令.PHP启动了对MySQL服务器的衔接并向该服务器发送得当的查询;
4、MySQL服务器接纳到数据库查询的恳求,开始处理这个查询,并将查询后果返回给PHP引擎;
5、PHP引擎完成了脚本的运行后,将该HTML返回Web服务器;
6、Web服务器再将HTML返回给客户端浏览器,用户便可以看到呼应后的后果页面;
从Web查询数据库的基本步骤
1、查抄并过滤来自用户的数据 首先,我们将过滤用户大概在其搜索条件的起始或完毕位置不当心输入的空白字符,这是用函数trim()来实现. 我们这么麻烦的查抄用户输入数据的缘由是避免多个接口衔接数据库,因为用户从差别的界面进入,这样大概招致安全问题. 然后,当预备利用用户输入的任何数据时,也要得当的过滤一些掌握字符,当用户输入数据到数据库时必须转义数据,,此时 利用盗的函数有addslashes()函数、stripslashes()函数和get_magic_qutoes_gpc()函数.addslashes()函数为了数据 库查询语句等的需求在某些字符前加上了反斜线;stripslashes()函数去掉字符串中的反斜线字符;get_magic_qutoes_gpc()函数 魔术增添转义字符 “\”,获得当前活动配置magic_quotes_runtime设置,假如运行时关闭魔术引号,返回0,不然返回1.我们也可以利用 htmispecialchars()对HTML中的特别意义字符警觉编码,htmispecialchars()函数把一些预定义的字符转换为 HTML 实体 【预定义的字符是:& (和号) 成为 & " (双引号) 成为 " ' (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 >】
2、成立一个到得当数据库的衔接 PHP为衔接MySQL供应了函数库mysqli(i表示改良). 当在PHP中利用mysqli函数库是可以利用面向对象或面向历程的语法:
A、面向对象, @ $db = new mysqli('hostname','username','password','dbname');返回一个对象
B、面向历程: @ $db = mysqli_connect('hostname','username','password','dbname');返回一个资源,这个资源表示数据库的衔接,并且 假如利用历程办法,必须将这个资源传送到mysqli的全部别的函数.这与处理函数非常近似.
mysqli的大大都函数都有面向对象接口和历程接口,二者的差别则在于历程版本的函数名称以mysqli_开首,同时要求传入mysqli_connect()函数得到的资源句柄. 关于这个法则来说,数据可衔接是一个非常,因为它是由mysqli对象的构造函数来成立的.因此尝试衔接时需求举行查抄,mysqli_connect_errno()函数将在呈现衔接 错误时返回一个错误号,假如成功,则返回0.
以上是“从Web查询数据库之PHP与MySQL篇[MySQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |