php安全mysql

⑴ php+Mysql数据库论坛简易通

校园论坛是校园网中不可缺少的部分之一 虽然基于ASP+ACCESS的论坛使用简洁 安装方便 但MySQL数据库以它短小 方便 速度快 免费等优点成为很多站点目前首选数据库 加上PHP语言也具有可跨平台 移植性高 安全可靠 快速高效的优点 因此目前很多流行论坛程序都采用了PHP+MySQL相结合来开发 不过 对于我等菜鸟们来说在服务器上安装PHP+MySQL论坛可不像ASP+ACCESS那么简单 只需要直接放到站点目录下即可运行 因为大多数PHP+MySQL论坛在使用前都需要安装

如果你打算购买虚拟空间来运行PHP+MySQL论坛程序 那么你首先得购买一个支持PHP+MySQL的空间 一般的适合运行小型论坛（ 人左右同时在线）程序的虚拟空间每年最低费用一般 元左右 除此而外 还得建立MySQL数据库 创建用户名和密码才袜差野能顺利安装PHP+MySQL论坛 有的虚拟空间商直接提供这些信息给你 无需自己动手设置 例如 上海E动网的K 虚拟主机 在后台建立了名称为itlm的数据库后 就自动创建了itlm_f itlm_r itlm_w三个用户（密码都是自己设定的） 这样安装时就可以直接使用了

如果学校有自己的服务器（Windows系统） 那么就按照下面的步骤一先设置好服务器的运行环境 让服务器支持PHP+MySQL

服务器端软件安装

PHP+MySQL论坛程序在大多数情况下都是运行在Linux UNIX等系统下 但是安装Linux UNIX系统再配置PHP+MySQL对于我等菜鸟们来说可不是想玩就可以玩起来的！这里笔者向大家推荐一款Win 平台下的一款Web服务器软件 EasyAPM Server EasyAPM Server是Win /XP/ 系统下的Apache+PHP+MySQL运行环境快速集成安装套件 只要一次安装 就自动包含以下程序 Apache v （Win ） PHP v （Win ） Zend Optimizer v a（Win ） MySQL v （Win ） phpMyAdmin v pl 用户无须修改任何配置文件 对初学者来说是安装最方便 最快速的一款WEB服务器平台！

第 步 从以下地址下载EasyAPM Server

// byshell net/Sofare/Catalog /

第 步 将下载的文件解压到服务器d:usr

第 步 在服务告喊器上运行d:usrinstall bat 安装Apache+PHP+MySQL集成套件 这样 几分钟之内 就让你的服务器（或个人电脑）立刻变成了一台支持PHP+MySQL的服务器

第 步 建立MySQL数据库 在服务器IE地址栏输入 //localhost/phpmyadmin/ 使用phpMyAdmin来建立一个名为itlm的数据库

注意

( )如果服务器原来已经安装IIS服务 请在安装EasyAPM Server前停止服务 或改变默认端口 否则会无法正常安装

( )EasyAPM Server安装后 默认登录用户名: root 密码: micronsky net 进入后台后可以使用 权限 项来更新MySQL数据库的默认密码 添加新的MySQL用户 设置用户权限等操作 这里我们新增了一个用户 itlm_f

( )更多操作请查看EasyAPM Server内的说明文档

安装phpwind

免费个人版论坛程序

第 步 下载庆旁解压phpwind安装包 从// phpwind /download php?action=do&&p= PWForums&&v= &&n=PHPWind_GBK_ zip下载PHPWind 正式版（PHP+MySQL）高速论坛程序

第 步 上传phpwind程序文件 如果使用的是虚拟主机 只要用FTP软件将解压后的所有文件上传到网站根目录下 确保在根目录下能看到install php就可以了！

如果是自己的服务器安装的EasyAPM Server 只要先删除D:usr下 除phpmyadmin文件夹（在线管理数据库用）外的所有文件 然后将phpwind zip内的所有文件解压到D:usr下 确保D:usr下能看到install php文件 这些就是phpwind的论坛的安装程序文件

第 步 设置相关目录和文件的属性（服务器如果是Windows平台的 此步可省略 直接将相关文件或文件夹设置为可写即可） 先确认以下目录或文件属性为（ ）可写模式

data data/sql_config php attachment data/bbscache data/groupdb data/style _data template template/wind template/admin image/upload image/attach

⑵ 求一段php防mysql注入病毒代码。

//POST过滤安全
$_POST=check_input($_POST);
function check_input($value)
{
if(get_magic_quotes_gpc()){
$value = htmlspecialchars(trim($value));

} else {
$value = addslashes(htmlspecialchars(trim($value)));
}
return $value;
}
另一种如下：PHP整站防注入程序，需要在公共文件中require_once本文件
<?PHP
//判断magic_quotes_gpc状态
if (@get_magic_quotes_gpc ()) {
$_GET = sec ( $_GET );
$_POST = sec ( $_POST );
$_COOKIE = sec ( $_COOKIE );
$_FILES = sec ( $_FILES );
}
$_SERVER = sec ( $_SERVER );
function sec(&$array) {
//如果是数组，遍历数组，递归调用
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = sec ( $v );
}
} else if (is_string ( $array )) {
//使用addslashes函数来处理
$array = addslashes ( $array );
} else if (is_numeric ( $array )) {
$array = intval ( $array );
}
return $array;
}
//整型过滤函数
function num_check($id) {
if (! $id) {
die ( '参数不能为空！' );
} //是否为空的判断
else if (inject_check ( $id )) {
die ( '非法参数' );
} //注入判断
else if (! is_numetic ( $id )) {
die ( '非法参数' );
}
//数字判断
$id = intval ( $id );
//整型化
return $id;
}
//字符过滤函数
function str_check($str) {
if (inject_check ( $str )) {
die ( '非法参数' );
}
//注入判断
$str = htmlspecialchars ( $str );
//转换html
return $str;
}
function search_check($str) {
$str = str_replace ( "_", "\_", $str );
//把"_"过滤掉
$str = str_replace ( "%", "\%", $str );
//把"%"过滤掉
$str = htmlspecialchars ( $str );
//转换html
return $str;
}
//表单过滤函数
function post_check($str, $min, $max) {
if (isset ( $min ) && strlen ( $str ) < $min) {
die ( '最少$min字节' );
} else if (isset ( $max ) && strlen ( $str ) > $max) {
die ( '最多$max字节' );
}
return stripslashes_array ( $str );
}
//防注入函数
function inject_check($sql_str) {
return eregi ( 'select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str );

}
function stripslashes_array(&$array) {
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = stripslashes_array ( $v );
}
} else if (is_string ( $array )) {
$array = stripslashes ( $array );
}
return $array;
}
?>

⑶ php中关于数据库的操作(php操作mysql数据库)

PHP开始~

将php-5.2.1-Win32.zip解压到准备用于安装PHP的目录,这里我就解压到D:wwwphp;找到php目录下php.ini-dist文件,改名为php.ini;

用记事本打开php.ini,查找以下几行:

;extension=php_gd2.dll

;extension=php_mcrypt.dll

;extension=php_mysql.dll

去掉前面的分号.这样做的目的是让php加载mcrypt和mysql等各种模块,在需要的时候可以随时配置;

其他的比如

post_max_size=8M

upload_max_filesize=2M

都可以按实际情况进差粗行设置.

最后保存,也不需要复制任何文件到系统目录,这样PHP基本上就OK了!

MySQL

1、安装

解压mysql-5.2.3-falcon-alpha-win32.zip得到一个setup.exe安装文件,运行之开始安装MySQLServer5.2;

第一步选择安装模式,选择Custom习惯安装,Next进入下一步;

这一步选择安装内容:仍然虚尘镇MySQLServer完整安装,主要是自定义下面的安装目录,我安装在D:wwwMySQL5.2点击Next进入下一步;

Install开始安装,稍候会提示注册MySQL帐户,SKIP即可;

完成安装,勾选ConfiguretheMySQLServernow,Finish并进入MySQL配置;

2、配置

完成安装时若勾选了ConfiguretheMySQLServernow,点击Finish便可直接进入MySQLServerInstanceWizard;否则就需要在MySQL安装目录in下找到并运行.exe进入设置.

点Next开始配置,第一步选择配置模式,这里我已经安装了MySQL,所以选择第一种Detailed模式,Next进入下一步;

这一步selectaservertype,不同的选择决定MySQL占用不同的系统内存和CPU资源,这里我选的是DeveloperMachine;

继续Next,选择数据库用途,我选的是多功能型的;

下一步设定InnoDB引擎的存储目录,我设置的是D:wwwMySQL5.2InnoDBDatafiles,点击Next进入下一步;

设置MySQL数据库的并发连接数,这里需要了解什么是并发连接数,可根据实际情况进行设定.我这里选的是ManualSetting,并且设置连接数为10000;

Next进入下一步,setthenetworkingoptions,采用默认的,继续Next;

设置默认语言,选择第三个,设定character为gbk;

Next将MySQL设置为Windows系统服务,采用默认的,Next进入下一步;

选择设置root帐户密码,或者可以同时新建一个匿名帐户Anonymous.值得注意的是设置root密码的下面有一个小选项,是否允许root用户从别的计算机登陆,为了方便可以勾选上,为了安全兄镇当然最好就别选;

进入下一步PressExecute开始配置,完成Finish关闭设置向导`~

OK!

⑷ php+mssql 和 php+mysql 优点缺点

一、PHP+MySql

优点：

1) MySql是一个快速、多线程、多用户的SQL数据库服务器。

2) MySql的核心程序采用完全的多线程编程。

3)MySql可运行在不同的操作系统下。

4) MySql有一个非常灵活而且安全的权限和口令系统。

5) MySql支持ODBC for Windows。

6)MySql支持大型的数据库。

7) MySql拥有一个非常快速而且稳定的基于线程的内存分配系统，可以持续使用面不必担心其稳定性。

8) 强大的查询功能。

9)PHP为MySql提供了强力支持，PHP中提供了一整套的MySql函数，对MySql进行了全方位的支持。

缺点：

比较的难学;

MySQL不完全支持陌生的关键词;

MySQL也缺乏一些存储程序的功能;

使用缺省的ip端口，但是有时候这些ip也会被一些黑客闯入;

使用myisam配置，如果你不慎损坏数据库，结果可能会导致所有的数据丢失;

二、PHP+MsSql

优点：

上手容易; 兼容性良好; 利于构筑"敏捷性商务";

缺点:

只能在windows 上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。

并行实施和共存模型并不成熟。很难处理日益增多的用户数和数据卷。伸缩性有限;

安全性方面，没有获得任何安全证书;

客户端支持及应用模式 ，是C/S结构，只支持windows客户，可以用ADO, DAO,OLEDB,

ODBC连接;

不是免费的;

数据不容易恢复;

⑸ php链接MySQL数据库

如果不是root密码：
连root的密码也忘记了吗？
没有的话，用root进去，修改mysql数据库user表咯。

如果是root密码：

方法一：
MySQL提供跳过访问控制的命令行参数，通过在命令行以此命令启动MySQL服务器：
safe_mysqld --skip-grant-tables&
即可跳过MySQL的访问控制，任何人都可以在控制台以管理员的身份进入MySQL数据库。
需要注意的是在修改完密码以后要把MySQL服务器停掉重新启动才会生效

方法二：
可以进行如下的步骤重新设置MySQL的root密码：
1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。
因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的
状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对
外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。
2．修改MySQL的登录设置：
# vi /etc/my.cnf
在[mysqld]的段中加上一句：skip-grant-tables
例如：
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-name-resolve
skip-grant-tables
保存并且退出vi。
3．重新启动mysqld
# /etc/init.d/mysqld restart
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
4．登录并修改MySQL的root密码
# /usr/bin/mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.56
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> USE mysql ;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> UPDATE user SET Password = password ( ‘new-password’ ) WHERE User = ‘root’ ;
Query OK, 0 rows affected (0.00 sec)
Rows matched: 2 Changed: 0 Warnings: 0
mysql> flush privileges ;
Query OK, 0 rows affected (0.01 sec)
mysql> quit
Bye
5．将MySQL的登录设置修改回来
# vi /etc/my.cnf
将刚才在[mysqld]的段中加上的skip-grant-tables删除
保存并且退出vi。
6．重新启动mysqld
# /etc/init.d/mysqld restart
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
windows
1.以系统管理员身份登陆系统。
2.打开cmd—–net start 查看mysql是否启动。启动的话就停止net stop mysql.
3.我的mysql安装在d:\usr\local\mysql4\bin下。
4.跳过权限检查启动mysql.
d:\usr\local\mysql4\bin\mysqld-nt –skip-grant-tables
5.重新打开cmd。进到d:\usr\local\mysql4\bin下：
d:\usr\local\mysql4\bin\mysqladmin -uroot flush-privileges password “newpassword”
d:\usr\local\mysql4\bin\mysqladmin -u root -p shutdown 这句提示你重新输密码。
6.在cmd里net start mysql
7.搞定了。
2，MySQL4.1以上版本一种密码错误问题的解决方法
1 # SET PASSWORD FOR ’some_user’@’some_host’ = OLD_PASSWORD(‘newpwd’);
2 # FLUSH PRIVILEGES;
3，Mysql数据库修复
myisamchk -r -q d:\mysql\data\latin1\*
r代表修复
q代表快速
d:\mysql\data\latin1\*数据库里面 *代表里面的所有的文件

方法三：
如果你忘记了你的MYSQL的root口令的话，你可以通过下面的过程恢复。
1. 向mysqld server 发送kill命令关掉mysqld server(不是 kill -9),存放进程ID的文件通常在MYSQL的数据库所在的目录中。
kill `cat /mysql-data-directory/hostname.pid`
你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户，才能执行这个操作。
2. 使用`--skip-grant-tables' 参数来启动 mysqld。
3. 使用`mysql -h hostname mysql'命令登录到mysqld server ，用grant命令改变口令。你也可以这样做：`mysqladmin -h hostname -u user password 'new password''。
（其实也可以用use mysql; update user set password =password('yourpass') where user='root' 来做到。）
4. 载入权限表： `mysqladmin -h hostname flush-privileges' ，或者使用 SQL 命令`FLUSH PRIVILEGES'。（当然，在这里，你也可以重启mysqld。）

方法四：(一定要先备份)
1，重新在另一台电脑上安装相同版本的MySQL
2，删除忘记密码的电脑中MySQL安装目录中\data\mysql的全部内容（要先停止MySQL服务）
3，Copy新装的电脑上MySQL安装目录中\data\mysql的全部内容 to 刚刚删除的目录中
4，启动MySQL服务

这样就只有一个root用户了，密码为空……