PHP 运行SQL脚本 代码

最新推荐文章于 2023-06-16 12:48:24 发布
最新推荐文章于 2023-06-16 12:48:24 发布
阅读量324 收藏
点赞数
分类专栏: php 文章标签: 脚本 PHP SQL MySQL
[code]
<?php
function populate_db( $DBname, $DBPrefix, $sqlfile ) {
global $errors;

@mysql_select_db($DBname);
$mqr = @get_magic_quotes_runtime();
@set_magic_quotes_runtime(0);
$query = fread(fopen($sqlfile, "r"), filesize($sqlfile));
@set_magic_quotes_runtime($mqr);
$pieces = split_sql($query);

for ($i=0; $i<count($pieces); $i++) {
$pieces[$i] = trim($pieces[$i]);
if(!empty($pieces[$i]) && $pieces[$i] != "#") {
$pieces[$i] = str_replace( "#__", $DBPrefix, $pieces[$i]);
if (!$result = @mysql_query ($pieces[$i])) {
$errors[] = array ( mysql_error(), $pieces[$i] );
}
}
}
}

function split_sql($sql) {
$sql = trim($sql);
$sql = ereg_replace("\n#[^\n]*\n", "\n", $sql);

$buffer = array();
$ret = array();
$in_string = false;

for($i=0; $i<strlen($sql)-1; $i++) {
if($sql[$i] == ";" && !$in_string) {
$ret[] = substr($sql, 0, $i);
$sql = substr($sql, $i + 1);
$i = 0;
}

if($in_string && ($sql[$i] == $in_string) && $buffer[1] != "\\") {
$in_string = false;
}
elseif(!$in_string && ($sql[$i] == '"' || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\")) {
$in_string = $sql[$i];
}
if(isset($buffer[1])) {
$buffer[0] = $buffer[1];
}
$buffer[1] = $sql[$i];
}

if(!empty($sql)) {
$ret[] = $sql;
}
return($ret);
}

$lnk = mysql_connect('localhost','root','123456')
or die ('连接失败'.mysql_error());

if (mysql_select_db('yulin',$lnk))
{echo "chose yulin168";}
else
{echo "fail".mysql_error();}

populate_db( 'yulin','','yulin.sql' );

?>
[/code]
iteye_19894
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用PHP执行.SQL文件
12-19
demo.php:复制代码 代码如下:<?php/*** 读取 sql 文件并写入数据库* @version 1.01 demo.php*/class DBManager{    var $dbHost = ”;    var $dbUser = ”;    var $dbPassword = ”;    var $dbSchema = ”;    function __construct($host,$user,$password,$schema)    {        $this->dbHost = $host;        $this->dbUser = $user;       
php运行sql文件
qq_33281259的博客
04-13 393
php7.0版本,其他版本请膝盖mysqli_* 几个函数名和参数 <?php header("Content-Type: text/html;charset=utf-8"); function populate_db($DBname, $DBPrefix, $sqlfile , $link ) {//配置信息 global $errors; @mysqli_select_db($link,$DBname); mysqli_query($link,"SET NAMES utf8"
php执行sql文件
A9925的专栏
07-28 813
PHP代码执行.sql文件导入sql
魏鹏同学
01-31 267
网上找的办法都是通过分号(;)分割,这样的弊端是如果字段或者备注使用了该符号就无法导入 从google搜了老外的办法原文链接:How do I import a .sql file in mysql database using PHP? - Stack Overflow 下面是我使用了他的代码导入的源码 //将表导入数据库 $_sql = file($file);;//写自己的.sql文件 //第一个参数为域名,第二个为用户名,第三个为密码,第四个为数据库名字 $_mysqli = new mysql
302PHP状态码,HTTP 302 状态码
weixin_33196106的博客
03-20 702
HTTP 302 状态码302 Found要求客户端执行临时重定向(原始描述短语为“Moved Temporarily”)。由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。只有在Cache-Control或Expires中进行了指定的情况下,这个响应才是可缓存的。新的临时性的URI应当在响应的Location域中返回。除非这是一个HEAD请求,否则响应的实体中应当包含指向新的UR...
PHP连接SQL server数据库测试脚本运行实例
10-14
主要介绍了PHP连接SQL server数据库测试脚本运行实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
phpsql语句操作类库
02-21
通过在服务器上解释和执行PHP代码,可以生成HTML输出,使网站实现与数据库交互、文件操作、表单处理等功能。 3. **跨平台兼容性:** PHP可以运行在多种操作系统(如Windows、Linux、Mac等)以及主流的Web服务器(如...
PHP中防止SQL注入实现代码
01-20
如 果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如”1=1″这样的条件注入到WHERE子句中,如下所示(其中,注入部分以粗体显示): SELECT * FROM wines WHERE ...
PHP实现的一个SQL语言解析和补全
最新发布
02-21
通过在服务器上解释和执行PHP代码,可以生成HTML输出,使网站实现与数据库交互、文件操作、表单处理等功能。 3. **跨平台兼容性:** PHP可以运行在多种操作系统(如Windows、Linux、Mac等)以及主流的Web服务器(如...
t-sql/mssql用命令行导入数据脚本SQL语句示例
01-19
您可能感兴趣的文章:MySQL从命令行导入SQL脚本时出现中文乱码的解决方法Excel导入Sqlserver数据库脚本MySQL导入sql脚本错误:2006 解决方法PHP处理SQL脚本文件导入到MySQL代码实例C#创建数据库及导入sq
利用PHP执行.SQL文件
佐佐吉牧的专栏
05-22 5794
利用PHP执行.SQL文件demo.php:/*** 读取 sql 文件并写入数据库 * @version 1.01 demo.php */class DBManager{    var $dbHost = ;    var $dbUser = ;    var $dbPassword = ;    var
302重定向 php,php – 使用302重定向的Content-Disposition
weixin_36057373的博客
03-10 208
你要做的是不建议检查这个问题;Header Location + Content DispositionContent-Disposition Location标头但你可以做到,为了使它工作,你必须在发送之前缓冲你的整个响应.您可以使用输出缓冲来完成此操作否则,浏览器可能会在下载文件之前解释位置标头.这两种方式都很粗略,所以你不应该这样做.请注意,使用内容处理强制“另存为”:附件;将确保客户端不会...
通过php执行sql语句来操作数据库
记录学习,一起进步
11-30 1346
通过php对数据库进行操作
五个PHP SQL操作函数的详细解释
xiaoyi9812的博客
04-03 1446
五个PHP SQL操作函数的详细解释
php执行sql脚本
cxh20777的专栏
06-16 611
在上面的代码中,我们通过 `fopen()` 函数打开 SQL 脚本文件,使用 `fread()` 函数读取其中 SQL 语句,最后使用 `fclose()` 函数关闭 SQL 脚本文件。然后使用 `mysqli_multi_query()` 函数执行 SQL 语句,如果执行成功,使用 `mysqli_store_result()` 函数继续处理结果集。需要注意的是,如果 SQL 脚本文件中包含多条 SQL 语句,则可能会因为语句之间的冲突而导致执行失败。
PHP执行sql语句
weixin_46287150的博客
12-04 4278
一:增 按照字段全部插入 INSERT INTO student VALUES(1025, ‘郭翔’, 18, ‘男’, ‘GP20’, 100) 在插入的时候, 主键可以不写, 写一个 null 选取字段插入 INSERT INTO student (字段1, 字段2, …) VALUES(数据1, 数据2, …) 注意: 其他字段需要允许为空 // 1. 按照字段全部插入 $sql = 'INSERT INTO `student` VALUES(NULL, "郭翔", 18, "男
php怎么执行sql文件路径,php执行sql文件
weixin_42545503的博客
03-28 199
//http://blog.163.com/tonylee@126/blog/static/130335554201172412923695/ 先保证表的编码是UTF-8header('Content-Type: text/html; charset=UTF-8');$hostname = 'localhost';$dbname = 'aaa';$username = 'aaa';$pw = '...
PHP将.sql文件导入到数据库的函数
猫玖云
04-19 329
代码PHP实现将.sql文件导入到数据库函数。
php 封装一个常用的数据库查询脚本
anyhowanywhere的博客
09-17 501
php 原生脚本 php sql查询
360 phpsql注入代码
02-05
PHP是一种常用的服务器端脚本语言,用于开发Web应用程序。为了防止SQL注入攻击,我们可以采取以下措施来保护我们的PHP代码。 1. 使用预处理语句:使用预处理语句可以防止SQL注入攻击。可以使用PDO(PHP Data Objects)或者MySQLi(MySQL Improved)扩展来执行预处理语句。通过预处理语句,我们可以将SQL查询中的变量参数化,这样就可以防止恶意用户通过注入SQL语句来破坏数据库。 2. 输入验证和过滤:对于任何从用户输入中获得的数据,都应该进行验证和过滤。可以使用PHP内置的过滤器函数进行输入验证,例如filter_var()函数。可以使用过滤器检查用户输入是否符合预期的格式,比如邮箱地址、URL等。 3. 使用转义函数:在向数据库中插入用户输入的数据之前,应该使用转义函数对输入数据进行转义处理。可以使用PHPmysqli_real_escape_string()函数或者PDO的quote()方法来转义用户输入的数据。 4. 使用prepared statements:通过使用prepared statements(预编译语句),我们可以将查询和参数分开处理,从而防止注入攻击。可以使用PDO或者MySQLi扩展中的预处理语句来实现。 5. 限制数据库用户权限:为数据库用户分配最小必要的权限,避免给用户过多的权限,从而减少数据库被攻击可能性。 总结来说,为了防止SQL注入攻击,在开发PHP代码时应该始终保持警惕,并使用以上措施来保护数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值