MySql 使用PHP語法連線

先設定資料庫連線資料

$host='127.0.0.1';

$user = 'sql_user';

$pass = 'sql_pass';

$conn = mysqli_connect($host, $user , $pass ) or die('connect false');

由於下載的XAMPP版本比較新,mysql不支援,所以使用mysqli_connect($host, $user, $pass)連線

也可以使用PDO連線

$host='127.0.0.1';

$user = 'sql_user';

$pass = 'sql_pass';

$dbname = 'db_name';

$dsn = "mysql:host=$host;dbname=$dbname";

$conn = new PDO($dsn, $user, $pass);

至於 mysql 與 mysqli 和 PDO 之間的安全差異

mysql 容易被SQL Injection 攻擊,SQL Injection 就是指SQL語法上的漏洞,藉由特殊字元,改變與法上的邏輯,駭客就能取得資料庫的所有內容。以下有一個SQL語法:

SELECT * FROM `table` WHERE `where_data` = '$where_data'

而 $where_data 的地方很容易被SQL Injection 攻擊。$where_data 這個地方輸入特殊字元操作SQL 便能使駭客拿到資料庫的資料,相對 mysqli 和 PDO 的值是後塞的所以可以避免掉這類的攻擊,這個後面才會討論。

今天這篇就先到這裡告一段落,希望對各位剛接觸SQL的朋友有幫助。接下來會介紹4個基礎的SQL語法: 新增、修改 、查詢 、刪除

參考資料:http://blog.roga.tw/2010/06/%E6%B7%BA%E8%AB%87-php-mysql-php-mysqli-pdo-%E7%9A%84%E5%B7%AE%E7%95%B0/

 

 

 

arrow
arrow
    文章標籤
    mysql 連線
    全站熱搜

    小鐵牛程式成長 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄