MySql 使用PHP語法連線
先設定資料庫連線資料
$host='127.0.0.1';
$user = 'sql_user';
$pass = 'sql_pass';
$conn = mysqli_connect($host, $user , $pass ) or die('connect false');
由於下載的XAMPP版本比較新,mysql不支援,所以使用mysqli_connect($host, $user, $pass)連線
也可以使用PDO連線
$host='127.0.0.1';
$user = 'sql_user';
$pass = 'sql_pass';
$dbname = 'db_name';
$dsn = "mysql:host=$host;dbname=$dbname";
$conn = new PDO($dsn, $user, $pass);
至於 mysql 與 mysqli 和 PDO 之間的安全差異
mysql 容易被SQL Injection 攻擊,SQL Injection 就是指SQL語法上的漏洞,藉由特殊字元,改變與法上的邏輯,駭客就能取得資料庫的所有內容。以下有一個SQL語法:
SELECT * FROM `table` WHERE `where_data` = '$where_data'
而 $where_data 的地方很容易被SQL Injection 攻擊。$where_data 這個地方輸入特殊字元操作SQL 便能使駭客拿到資料庫的資料,相對 mysqli 和 PDO 的值是後塞的所以可以避免掉這類的攻擊,這個後面才會討論。
今天這篇就先到這裡告一段落,希望對各位剛接觸SQL的朋友有幫助。接下來會介紹4個基礎的SQL語法: 新增、修改 、查詢 、刪除
參考資料:http://blog.roga.tw/2010/06/%E6%B7%BA%E8%AB%87-php-mysql-php-mysqli-pdo-%E7%9A%84%E5%B7%AE%E7%95%B0/
留言列表