关闭

php 5.3连接数据库时的hash校验值不对引起mysqli_connect失败

347人阅读 评论(1) 收藏 举报

解决Mysql报错:PHP Warning: mysql_connect(): mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication.

最近我更新了PHP版本【从php5.2升级到php5.3】,使用mysql_connect()函数会报错
PHP Warning:  mysql_connect(): mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication. Please use an administration tool to reset your password with the command SET PASSWORD = PASSWORD('your_existing_password'). This will store a new, and more secure, hash value in mysql.user. If this user is used in other scripts executed by PHP 5.2 or earlier you might need to remove the old-passwords flag from your my.cnf file in /root/test.php on line 3

原因
MySQL 5.0/5.1 为了和4.1之前的版本兼容,用户密码(mysql数据库的user表password字段)保存的是密码的16位hash值,而PHP5.3后的 mysql驱动使用41位的密码hash值进行用户验证,所以需要让mysql中保存用户密码的41位hash值,但配置文件中 old_passwords=1的话,password()函数只能返回16位hash值。【说白了还是高版本的php或者fastcgi模式最好使用高版本的mysql就不存在类似的问题】

解决办法如下:
  1. SET old_passwords = 0;
  2. UPDATE mysql.user SET PASSWORD = PASSWORD( 'zhoushengwei.vicp.net' ) WHERE User = 'root' LIMIT 1 ;
  3. SELECT LENGTH( PASSWORD ) FROM mysql.user WHERE User = 'root';
  4. FLUSH PRIVILEGES ;

之前在博客介绍过一篇mysql锁机制相关文章,MYISAM只支持表锁;INNODB可以支持表锁和行锁。
最近公司平台频繁出现"Too many connections",真的让我受了很多伤啊,原因就是表锁引起SQL堵塞,影响效率,造成连接数达到max_connections而崩溃。说说我的解决流程。
(1)检查mysql配置的两个参数max_connections【最大连接数】和 wait_timeout【连接空闲等待时长】,如果是默认值,请自行修改:

  1. set global max_connections=3000;
  2. set global wait_timeout=10;

(2)检查mysql慢查询日志
    1)发现一条 sql如下结构: select count(*) from table where ...,   我的业务表示INNODB,查阅资料发现,select count(*) from table,MyISAM只要简单的读出保存好的行数,而InnoDb会扫描所有的行数;但当该sql包含where时,两者都会对全表扫描,当然where后是索引会快的多。如果表的数据确实很大,比如我,就做了cache处理

    2)慢查询中出现了table level lock,但是表的Innodb引擎。怎么回事?InnoDB 是行级锁,原则上,更新操作只会锁住需要修改的行。如果读和写是相同的行,会阻塞;如果是不同的行,可以并发操作。不过InnoDB的行锁是通过索引实现的,如果检索条件没有索引,则会使用表锁。

【扩展阅读】php连接mysql数据库的三种方式(mysql、mysqli、pdo) 
其实也有JDBC和ODBC等数据库的连接方式,前提是操作系统必须要安装对应的数据库驱动Drivers

php与mysql的连接有三种API接口,分别是:PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。
一、特性及对比
  • PHP的MySQL扩展是设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口,并且是针对MySQL4.1.3或更早版本设计的。因此,这个扩展虽然可以与MySQL4.1.3或更新的数据库服务端 进行交互,但并不支持后期MySQL服务端提供的一些特性。由于太过古老,又不安全,所以已被后来的mysqli完全取代。
  • PHP的mysqli扩展,我们有时称之为MySQL增强扩展,可以用于使用 MySQL4.1.3或更新版本中新的高级特性。其特点为:面向对象接口 、prepared语句支持、多语句执行支持、事务支持 、增强的调试能力、嵌入式服务支持 、预处理方式完全解决了sql注入的问题。不过其也有缺点, 就是只支持mysql数据库。如果你要是不操作其他的数据库,这无疑是最好的选择。
  • PDO是PHP Data Objects的缩写,其是PHP应用中的一个数据库抽象层规范。PDO提供了一个统一的API接口可以使得你的PHP应用不去关心具体要 连接的数据库服务器系统类型。也就是说,如果你使用PDO的API,可以在任何需要的时候无缝切换数据库服务器,比如从oracle 到MySQL,仅仅需要修改很少的PHP代码。其功能类似于JDBC、ODBC、DBI之类接口。同样,其也解决了sql注入问题,有很好的安全性。不过他也有缺点,某些多语句执行查询不支持(不过该情况很少)。
官文对于三者之间也做了列表性的比较:

PHP的mysqli扩展 PDO (使用PDO MySQL驱动和MySQL Native驱动) PHP的mysql扩展
引入的PHP版本 5.0 5.0 3.0之前
PHP5.x是否包含
MySQL开发状态 活跃 在PHP5.3中活跃 仅维护
在MySQL新项目中的建议使用程度 建议 - 首选 建议 不建议
API的字符集支持
服务端prepare语句的支持情况
客户端prepare语句的支持情况
存储过程支持情况
多语句执行支持情况 大多数
是否支持所有MySQL4.1以上功能 大多数

从官方给出的这份结果上来看,优先推荐msqli,其次是pdo 。而“民间”给出的结果很多是倾向于使用PDO,因为其不担有跨库的优点,更有读写速度快的特点。

二、模块安装及调用

以ubuntu及其衍生版为例,通过sudo apt-get install mysqlnd 即可增加php对pdo和mysqli的支持(源码安装的可以选择phpize程序进行动态扩展)。具体可以通过phpinfo页面打开查看,其中在mysqlnd项下,可以看到如下内容:

API Extensions  mysql,mysqli,pdo_mysql

mysqli和PDO连接方法

 代码如下 复制代码

// PDO
$pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
// mysqli, 面向过程方式
$mysqli = mysqli_connect('localhost','username','password','database');
// mysqli, 面向对象
$mysqli = new mysqli('localhost','username','password','database');

mysqli通过配置文件进行查询的示例:

配置文件

 代码如下 复制代码

/var/www/t$ cat config.ini.php
<?php
  $dbhost ="localhost";
  $dbuser = "root";
  $dbpwd = "123456";
  $dbname = "wish";
  $charName = "utf8";
?>

查询代码

 代码如下 复制代码

/var/www/t$ cat mysqlquery.php
<?php
require_once("config.ini.php");
$mysqliObj = new mysqli($dbhost,$dbuser,$dbpwd,$dbname);
if(mysqli_connect_errno()){
 echo "连接失败".mysqli_connect_error();
//printf("Connect failed: %sn", mysqli_connect_error());
 exit(); 
}
    $sql="select * from wp_wish";
    $mysqliObj->query("set names $charName");
    //3、处理结果
    $res= $mysqliObj->query($sql);
    //var_dump($res);
    //fetch_assoc fetch_array fetch_object
    while($row=$res->fetch_row()){
 //       print_r($row);
        foreach($row as $val){
            echo '--'.$val;
        }
        echo '<br/>';
    }
    //4、关闭资源
    $res->free();
    $mysqliObj->close();
?>

pdo方式进行的查询

 代码如下 复制代码

<?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'root';
$password = '1';
$dbh = new PDO($dsn, $user, $password);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$r = $dbh->query('SELECT * FROM user');
var_dump($r);
foreach($r as $v) {
    var_dump($v);
}
?>

总结:

像discuz、phpcms、akcms、erdaicms等程序一般都会提供两种连接方式mysqli或pdo-mysql(前提是你的部署环境要支持),具体在使用到类以于以上的php程序时,可以根据自己的情况而定。


2
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1617052次
    • 积分:20696
    • 等级:
    • 排名:第420名
    • 原创:801篇
    • 转载:28篇
    • 译文:18篇
    • 评论:344条