标签目录：数据库

2014
11-07

PHP安全之数据库安全——设计、连接和加密

设计数据库第一步一般都是创建数据库，除非是使用第三方的数据库服务。当创建一个数据库的时候，会指定一个所有者来执行和新建语句。通常，只有所有者（或超级用户）才有权对数据库中的对象进行任意操作。如果想让其他用户使用，就必须赋予他们权限。应用程序永远不要使用数据库所有者或超级用户帐号来连接数据库，因为这些帐号可以执行任意的操作，比如说修改数据库结构（例如删除一个表）或者清空整个数据库的内容。应该为程... 继续阅读 >

2014
11-07

PHP特点之数据库永久连接

永久的数据库连接是指在脚本结束运行时不关闭的连接。当收到一个永久连接的请求时。PHP将检查是否已经存在一个（前面已经开启的）相同的永久连接。如果存在，将直接使用这个连接；如果不存在，则建立一个新的连接。所谓“相同”的连接是指用相同的用户名和密码到相同主机的连接。对web服务器的工作和分布负载没有完全理解的读者可能会错误地理解永久连接的作用。特别的，永久连接不会在相同的连接上提供建立“用户会话”的能力... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（一）——简介和安装配置

简介PHP数据对象 （PDO）扩展为PHP访问数据库定义了一个轻量级的一致接口。实现PDO接口的每个数据库驱动可以公开具体数据库的特性作为标准扩展功能。注意利用PDO扩展自身并不能实现任何数据库功能；必须使用一个 具体数据库的PDO驱动 来访问数据库服务。PDO提供了一个 数据访问 抽象层，这意味着，不管使用哪种数据库，都可以用相同的函数（方法）来查询和获取数据。PDO 不提供 数据库 抽象层；它不会重写SQ... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（二）——连接与连接管理

连接是通过创建PDO基类的实例而建立的。不管使用哪种驱动程序，都是用PDO类名。构造函数接收用于指定数据库源（所谓的DSN）以及可能还包括用户名和密码（如果有的话）的参数。Example#1连接到MySQL<?php$dbh=newPDO('mysql:host=localhost;dbname=test',$user,$pass);?>如果有任何连接错误，将抛出一个 PDOException 异常对象。如果想处理错误状态，可以捕获异常，或者选择留给通过 set_exception_handler(... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（三）——事务与自动提交

现在通过PDO连接上了，在开始进行查询前，必须先理解PDO是如何管理事务的。事务支持四大特性（ACID）：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）以及持久性（Durability）。通俗地讲，在一个事务中执行的任何操作，即使是分阶段执行的，也能保证安全地应用于数据库，并在提交时不会受到来自其他连接的干扰。事务操作也可以根据请求自动撤销（假设还没有提交），这使得在脚本中处理错误更加容易。事务... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（四）——预处理语句与存储过程

很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句？可以把它看作是想要运行的SQL的一种编译过的模板，它可以使用变量参数进行定制。预处理语句可以带来两大好处：查询仅需解析（或预处理）一次，但可以用相同或不同的参数执行多次。当查询准备好后，数据库将分析、编译和优化执行该查询的计划。对于复杂的查询，此过程要花费较长的时间，如果需要以不同参数多次重复相同的查询，那么该过程将大大降低应用程序的速... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（五）——错误与错误处理

PDO提供了三种不同的错误处理模式，以满足不同风格的应用开发：PDO::ERRMODE_SILENT此为默认模式。PDO将只简单地设置错误码，可使用 PDO::errorCode() 和 PDO::errorInfo() 方法来检查语句和数据库对象。如果错误是由于对语句对象的调用而产生的，那么可以调用那个对象的 PDOStatement::errorCode() 或 PDOStatement::errorInfo() 方法。如果错误是由于调用数据库对象而产生的，那么可以在数据库对象上调用上述两个方... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（六）——大对象（LOBs）

应用程序在某一时刻，可能需要在数据库中存储“大”数据。“大”通常意味着“大约4kb或以上”，尽管某些数据库在数据达到“大”之前可以轻松地处理多达32kb的数据。大对象本质上可能是文本或二进制。在PDOStatement::bindParam() 或 PDOStatement::bindColumn()调用中使用 PDO::PARAM_LOB 类型码可以让PDO使用大数据类型。PDO::PARAM_LOB 告诉PDO作为流来映射数据，以便能使用 PHPStreamsAPI 来操作。Example#1... 继续阅读 >

2014
11-07

PHP数据库抽象层之PDO（七）——相关类和方法

PDO类代表PHP和数据库服务之间的一个连接PDO::beginTransaction —启动一个事务PDO::commit —提交一个事务PDO::__construct —创建一个表示数据库连接的PDO实例PDO::errorCode —获取跟数据库句柄上一次操作相关的SQLSTATEPDO::errorInfo —FetchextendederrorinformationassociatedwiththelastoperationonthedatabasehandlePDO::exec —执行一条SQL语句，并返回受影响的行数PDO::get... 继续阅读 >

2014
11-07

PHP数据库扩展之原生MySQL API

在写新的代码时，不推荐使用本扩展。您应该使用 mysqli 或者 PDO_MySQL 扩展代替。安装编译时，只要使用 --with-mysql[=DIR] 配置选项即可，其中可选的 [DIR] 指向MySQL的安装目录。虽然本MySQL扩展库兼容MySQL4.1.0及其以后版本，但是它不支持这些版本提供的额外功能。要使用这些功能，请使用 MySQLi 扩展库。如果要同时安装mysql扩展库和mysqli扩展库，必须使用同一个客户端库以避免任何冲突。范例这... 继续阅读 >

2014
11-07

PHP数据库扩展之MySQL增强版扩展MySQLi

mysqli扩展允许我们访问MySQL4.1及以上版本提供的功能。 mysqli扩展和持久化连接mysqli扩展的持久化连接在PHP5.3中被引入。支持已经存在于PDOMYSQL和ext/mysql中。持久化连接背后的思想是客户端进程和数据库之间的连接可以通过一个客户端进程来保持重用，而不是多次的创建和销毁。这降低了每次需要创建一个新连接的开销，未使用的连接被缓存起来并且准备随时被重用。不像mysql扩展，mysqli没有提供一个特殊的方法用于打开... 继续阅读 >

2014
11-07

PHP数据库缓存扩展Memcache简介、安装及相关函数大全

一、简介及安装Memcache模块提供了于Memcached方便的面向过程及面向对象的接口，Memcached是为了降低动态web应用从数据库加载数据而产生的一种常驻进程缓存产品。Memcache模块同时提供了一个session 处理器(memcache)。安装Memcached步骤可参考这篇文章：Ubuntu中memcached的安装和配置。安装PHP的Memcache扩展：从http://pecl.php.net/package/memcache这里下载相应的扩展安装包，然后解压到指定目录cd/path/to/mem... 继续阅读 >

2014
11-07

PHP高性能分布式内存对象缓存系统扩展Memcached的安装及使用

一、简介及安装memcached是一个高性能分布式的内存对象缓存系统，通常被用于降低数据库加载压力以提高动态web应用的响应速度。此扩展使用了libmemcached库提供的api与memcached服务端进行交互。它还提供了一个session处理器（memcached）。关于memcached的安装，可参考这篇文章：Ubuntu中memcached的安装和配置。在安装php扩展memcached之前，需要先安装libmemcached，libmemcached是memcached的C/C++本地客户端库。安装lib... 继续阅读 >