本文介绍了如何使用PHP+MySQL构建Web查询数据库系统。从Web数据库架构的工作原理开始,包括用户数据过滤、数据库连接、选择数据库、执行查询、获取结果以及断开连接的步骤。特别强调了数据安全,如防止SQL注入,使用预处理语句等。
PHP+MySQL的组合是构建网站的一个常见搭配,不过如何使用通过Web访问库呢?下面从Web数据库架构的工作原理讲起。
从Web查询数据库:Web数据库架构的工作原理
一个的浏览器发出一个HTTP请求,请求特定的Web页面,在该页面中出发form表单提交到php脚本文件(如:results.php)中处理
Web服务器接收到对results.php页面的请求后,检索文件,并将其传递给PHP引擎处理
PHP引擎开始解析脚本。脚本主要包括了连接数据库和执行的命令。PHP启动了对MySQL服务器的连接并向该发送适当的查询。
MySQL服务器接收到数据库查询的请求,开始处理这个查询,并将查询结果返回给PHP引擎。
PHP引擎完成了脚本的运行后,将该返回Web服务器。
Web服务器再将HTML返回给客户端浏览器,用户就可以看到响应后的结果页面。
从Web查询数据库的基本步骤
检查并过滤来自用户的数据 首先,我们将过滤用户可能在其搜索条件的起始或结束位置不小心输入的空白字符,这是用函数()来实现。 我们这么麻烦的检查用户输入数据的原因是防止多个接口连接数据库,因为用户从不同的界面进入,这样可能导致安全问题。
然 后,当准备使用用户输入的任何数据时,也要适当的过滤一些控制字符,当用户输入数据到数据库时必须转义数据,,此时 使用盗的函数有addslashes()函数、stripslashes()函数和get_magic_qutoes_gpc()函数。 addslashes()函数为了数据 库查询语句等的需要在某些字符前加上了反斜线;stripslashes()函数去掉字符串中的反斜线字 符;get_magic_
最低0.47元/天 解锁文章
4567
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
