php报错 数据库密码暴露,使用pdo操作数据库,动态填充前端数据--2019年9月25日...

最新推荐文章于 2023-07-04 15:17:22 发布
最新推荐文章于 2023-07-04 15:17:22 发布
阅读量215 收藏 1
点赞数 1
文章标签: php报错 数据库密码暴露

0x01    PDO概念

PDO::(Php Data Object) php数据对象,他统一了PHP访问各种类型数据库的访问方式。简单说就是,只要提供正确的数据库类型与相应的成功连接,PDO就能用基本的数据库语句来操作数据库,减少了不同数据库间语法的差异带来的麻烦。

0x02    PDO创建数据库连接

对于使用PDO连接数据库有几点知值得注意的地方:

1.    由于PDO是一个对象,他需要被new出来,而不是像使用函数一样直接调用函数即可。

2.    使用PDO对象需要提供三个必需的参数:

(1)连接的数据源:‘类型:host=ip地址;dbname=数据库名’。类型:这指的是所要连接的数据库类型;IP地址:指的是数据库所在地的ip,如果是本地就是环回口地址127.0.0.1。如果使用了云数据库或数据库搭建在了其他服务器上,那么相应的IP地址就是数据库所在的服务器的公网ip;数据库名:这指的是要使用的数据库名。由于PDO一次只能连接一个数据库,所以需要提供准确的数据库名。

(2)账号:连接相应数据库所要提供的账号。(对于mysql来说,有一个默认账号是root)

(3)密码:连接相应数据库所要提供的密码。(对于mysql来说,默认账号root的默认密码是root)

3.    连接数据库时要try-catch,防止连接错误时错误信息回显到浏览器页面上。如果直接展示报错信息,会暴露数据库等重要信息,有心人可能会加以利用。$db = [

'type'=>'mysql',

'host'=>'127.0.0.1',

'dbname'=>'test',

'username'=>'root',

'password'=>'root'

];

// 1.连接的数据源:

//     类型:host=ip地址;dbname=数据库名

// 2.账号

// 3.密码

// 拼接字符串

$dsn = $db['type'].':host='.$db['host'].';dbname='.$db['dbname'];

// 连接数据库时要try-catch,防止连接错误时错误信息回显到浏览器页面上

try{

$pdo =new PDO($dsn, $db['username'], $db['password']);

}catch(PDOException $e){

// die:输出错误信息并结束进程

die('Connection Failed : '. $e->getMessage());

}

0x03    PDO操作数据库

对于PDO操作数据库首先要明确两个对象:

1.    $pdo =new PDO($dsn, $db['username'], $db['password']);    第一个,通过new PDO()所获取的对象$pdo(这里的变量名可以随意命名)

2.    $stmt = $pdo->prepare($sql);    第二个,通过$pdo对象的预处理函数prepare()所获取的对象$stmt(这里的变量名可以随意命名)

以上两个对象各自拥有的可调用函数不同,注意不要弄混。

下面来聊聊增删改查操作:

1.    sql语句:在sql语句中我们可以使用占位符来实现sql语句的复用,这里的占位符用 : (冒号)进行标识。例如:$insert_sql = 'insert into user (`id`,`name`,`age`,`desc`) values (:id,:name,:age,:desc)';

2.    既然我们在sql语句中使用了占位符,那我们就需要在占位符上填充正确的数据,这就是PDO绑定参数:$stmt->bindParam('id',$data['id'],PDO::PARAM_INT);

$stmt->bindParam('name',$data['name']);

$stmt->bindParam('age',$data['age']);

$stmt->bindParam('desc',$data['desc']);

使用$stmt对象的bindParam()方法进行参数绑定,然后这个方法有两个必需参数:

(1)占位符的名称

(2)该占位符需要赋予的值。注意:这里的值必须是一个已定义的变量,如果直接写上一个字符串或数字会有报错,这警告应该是为了方便复用.

(3)第三个参数是可选参数,提供一个系统的预定义变量来说明前一个变量的数据类型;有三种常用值:

PDO::PARAM_INT: 整数类型

PDO::PARAM_STR: 字符串类型

PDO::FETCH_ASSOC: 获取结果集中的关联部分

注意:这里只是绑定参数,不意味着给参数赋了值。真正用上参数值是执行数据库语句时。

3.    执行sql语句,这里的返回值bool,可以用于判断是否成功$stmt->execute()

4.    下面是一些PDOStatement类(即$stmt)常用方法:

execute(): 执行SQL语句(读/写)

rowCount(): 返回受影响的记录数量(不适合SELECT,因为select只执行查询)

errorInfo(): 返回错误信息数组

fetch(): 获取结果集中的下一行(一维数组)

fetchAll(): 返回结果集中的所有行(二维数组,常配合foreach使用;提供两种下标:$key 和 数字)

fetchColumn(): 返回结果集下一行的单独的一列

bindColumn(): 将结果集某字段绑定到指定变量上

0x04    实践

准备工作:创建一个用于连接数据库的文件connect.php:<?php

$db = [

'type'=>'mysql',

'host'=>'127.0.0.1',

'dbname'=>'test',

'username'=>'root',

'password'=>'root'

];

$dsn = $db['type'].':host='.$db['host'].';dbname='.$db['dbname'];

try{

$pdo = new PDO($dsn, $db['username'], $db['password']);

}catch(PDOException $e){

die('Connection Failed : '. $e->getMessage());

}

?>

1.    将原本的数组数据插入到数据库中(仅展示一个实例)://  2.创建sql语句

$mov_insert = 'insert into movies (`name`,`image`,`detail`,`cate_id`) values (:name,:image,:detail,:cate_id)';

//  3.预处理

$stmt = $pdo->prepare($mov_insert);

foreach($movies as $movie){

//  4.绑定变量

$stmt->bindParam('name', $movie['name']);

$stmt->bindParam('image', $movie['image']);

$stmt->bindParam('detail', $movie['detail']);

$stmt->bindParam('cate_id', $movie['cate_id']);

//  5.执行sql语句

if($stmt->execute()){

echo '成功插入'.$movie['mov_id'].'
';

}else{

die('发生错误'.$stmt->errorInfo());

}

}

2.    将数据从数据库中读取出来并用变量保存(仅展示一个实例)://  2.创建sql语句

$movie_select = 'select * from movies';

$cate_select = 'select * from cates';

$comment_select = 'select * from comments';

$user_select = 'select * from users';

$system_select = 'select * from system';

//  3.预处理

$stmt = $pdo->prepare($movie_select);

//  5.执行sql语句

if($stmt->execute()){

$movies = $stmt->fetchAll(PDO::FETCH_ASSOC);

//while($movies = $stmt->fetch(PDO::FETCH_ASSOC)){

//echo 111;

//$movies = $stmt->fetch(PDO::FETCH_ASSOC);

//print_r($movies);

//}

//print_r($movies);

}else{

die('发生错误'.$stmt->errorInfo());

}

注意:

(1)fetchAll和fetch都可以用来处理取出的数据,但fetch要与while配合使用。还有一点,比如while($movies = $stmt->fetch(PDO::FETCH_ASSOC))中,循环到最后一次$movies被赋值为false,这导致了外部无法再利用$movies。还有就是每循环一次,$movies的值都会被覆盖。

(2)当取数据的数据库里只有一条数据时,请使用fetch,使用fetchAll会出错。因为,fetch取出的数据是一维数组,fetchAll取出的数据相当于foreach循环中的value值,即相当于二维数组的内层。

3.    修改footer.php:<?php

include __DIR__.'/connect.php';

$stmt = $pdo->prepare($system_select);

//  5.执行sql语句

if($stmt->execute()){

$system = $stmt->fetch(PDO::FETCH_ASSOC);

}else{

die('发生错误'.$stmt->errorInfo());

}

// 

echo '

'.$system['copy'].' © 版权所有

请叫我花姑凉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中的pdo数据库操作类.zip
07-11
下面我们将深入探讨PDO以及这个数据库操作类的核心概念、功能和使用方法。 首先,PDO扩展提供了面向对象的接口,可以处理多种数据库系统,如MySQL、SQLite、PostgreSQL等。通过PDO,开发者可以编写与数据库无关的...
PHP使用pdo连接access数据库并循环显示数据操作示例
12-20
本示例主要介绍了如何使用PDO连接Microsoft Access数据库并进行数据操作,特别是循环显示数据。以下是详细的步骤和知识点: 1. **PDO连接Access数据库**: 使用PDO连接Access数据库时,需要指定ODBC驱动,因为PHP...
php pdo连接不成功,php – 为什么PDO在连接失败时打印我的密码
weixin_35674742的博客
03-20 268
我有一个简单的网站,我在这里使用PDO建立到Mysql服务器的连接。$dbh = new PDO('mysql:host=localhost;dbname=DB;port=3306', 'USER','SECRET',array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));我在我的网站有一些流量,并达到服务器连接限制,网站抛出这个...
php泄露数据库密码,关于php:加密SQL数据库中的密码
weixin_36256361的博客
03-19 125
我的数据库密码中有一列,我只想在发布到数据库之前散列或加密密码。我在php提交文件中有这样的代码。session_start();include('config.php');$ID=$_POST['ID'];$name=$_POST['name'];$password=$_POST['password'];$department=$_POST['department'];$email=$_POS...
PHP语言-PDO接口】PDO接口执行脚本操作数据库
最新发布
07-04 5723
PDO接口-数据库PDO使用、方法
server hostname php,php – HTTP_HOST与SERVER_NAME
weixin_39622628的博客
03-20 168
HTTP_HOST从HTTP request header获取,这是客户端实际用作请求的“目标主机”。 SERVER_NAME在服务器配置中定义。哪一个使用取决于你需要它。然而,您现在应该意识到,这是一个客户端控制的值,因此可能不可靠用于业务逻辑,另一个是服务器控制的值更可靠。但是,您需要确保相关的Web服务器已正确配置了SERVER_NAME。以Apache HTTPD为例,以下是its doc...
php httphost和servername,PHP中 HTTP_HOST 和 SERVER_NAME的异同分析
weixin_31919471的博客
04-06 152
相同点:当满足以下三个条件时,两者会输出相同信息。a. 服务器为80端口b. apache的conf中ServerName设置正确c. HTTP/1.1协议规范不同点:a. 通常情况:_SERVER["HTTP_HOST"] 在HTTP/1.1协议规范下,会根据客户端的HTTP请求输出信息。_SERVER["SERVER_NAME"] 默认情况下直接输出apache的配置文件httpd.conf中...
php使用PDO操作MySQL数据库实例
12-19
标题中的"php使用PDO操作MySQL数据库实例"是指在PHP编程中使用PDOPHP Data Objects)扩展来连接并操作MySQL数据库的实践案例。PDOPHP提供的一种数据库访问接口,旨在为不同的数据库系统提供一个统一的访问方式,...
php实现PDOmysql数据库操作类.zip
07-11
讲述了PHP实现PDOmysql数据库操作类,dbconfig类负责配置数据库访问信息,包括:服务器地址、端口、数据库实例名、用户名、用户密码、字符集等。 dbtemplate类集合了对数据库的访问操作,主要有以下几...
php版的PDO数据库操作类(仅适用Mysql).zip
07-11
一个php版的PDO数据库操作类(仅适用Mysql) * 参数说明  * int $debug 是否开启调试,开启则输出sql语句  * 0 不开启  * 1 开启  * 2 开启并终止程序  * int $mode 返回类型  * 0 返回多条记录 ...
(转载)HTTP_HOST和SERVER_NAME 的区别
weixin_30323631的博客
06-12 274
(转载)http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2009/0114/312.html PHP的SERVER保留变量中HTTP_HOST 和 SERVER_NAME经常是一样的,原因是服务器端口是80,那么HTTP_HOST将省略不显示,而HTTP服务的默认端口就是80,所以大多数情况下,HTTP_HOST都没有显示这个端口号。...
php http host,PHP中 HTTP_HOST 和 SERVER_NAME 的区别
weixin_42513512的博客
03-10 147
用Nginx做的泛解析,在获取域名的时候却获取到了非预期的参数,备案下。Nginx的配置[conf]server {root /wwwroot/;index index.php index.html index.htm;server_name ~[a-z]+\.host\.local;location / {try_files $uri $uri/ /index.html;autoindex on...
PHP防止错误信息显示暴露,影响安全的解决办法
blacksky115的专栏
08-17 1890
http://www.w3school.com.cn/php/func_error_set_error_handler.asp错误路径泄露1.漏洞原因:PHP遇到错误时,就会给出出错脚本的位置、行数和原因,例如:Notice: Use of undefined constant test - assumed test in D:interpubbigflytest.php on lin
pdo
qq_39086057的博客
06-13 175
pdo 概念:PHP data object  数据库的抽象层 pdo特点:支持预处理,支持事务,支持跨数据库 pdo是一个PHP的扩展,用的时候需要先添加插件,在配置文件中开启pdo,然后重启就能用了 --------------------------------------------------------------- 基本使用 要想使用pdo要先 1,实例化pdo的对象
PHP获取当前url的具体方法介绍
teresa502的专栏
03-21 748
<br /> 我们今天向大家介绍的是有关PHP获取当前url的函数的具体方法,通过对这个函数方法的了解,进一步加深我们对PHP语言的认识,提高我们的学习水平。 <br />  PHP 5.0构造函数的实例讲解 PHP获取当前url的具体方法如下:<br />  $url_this = "'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];;<br />  echo $url_this;<
PHP中HTTP_HOST和SERVER_NAME的区别
zhangxinrun的专栏
11-28 3155
转载:http://www.netingcn.com/php-http_host-server_name.html HTTP_HOST是客户端请求时封装在HTTP request header中,而SERVER_NAME是web服务器中配置文件定义的。这两个值有时是相同的,但不能说他们就是一样的,因为这个起决于服务器的WEB server 配置。例如使用nginx作为为web 服
php httphost和servername,HTTP_HOST和SERVER_NAME的区别
weixin_34260071的博客
04-06 423
在开发站群软件时,用到了根据访问域名判断子站点的相关问题。PHP获取当前域名有两个变量 HTTP_HOST 和 SERVER_NAME,想知道两者的区别以及哪个更加可靠。本人经过亲自验证 + 查阅官方文档 + 官方BUG列表 + 官方邮件列表 + sitepoint + webmasterworld + google的总结:相同点:当满足以下三个条件时,两者会输出相同信息。1. 服务器为80端口2...
php访问mysql数据库的几种方法(转)_PHP访问MySQL数据库的几种方法(转)
weixin_42100971的博客
02-08 565
PHP访问MySQL数据库的几种方法 。一、使用PHP访问MySQL数据库这里我要讲的是就是用mysql_*函数组和mysqli_*函数组来访问MySQL数据库。(一):使用PHPmysql_*函数组访问MySQL数据库$conn=mysql_connect("hostname","username","password") or die("链接数据库失败");mysql_select_db("...
PHP PDO入门教程:数据库连接新选择
"PHP-PDO应用详解版" PDOPHP Data Objects)是PHP 5引入的一个重要特性,旨在提供一个数据库访问层,以统一的方式处理多种数据库。...通过掌握PDO,你可以写出更高效、更安全的数据库操作代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值