Mysql入门系列:在Web应用程序中使用DBI
2006-12-31 10:49:23 来源:WEB开发网如果另一个客户机程序出现并请求f l i p _ f l o p,就给出初始页面,因为不同客户机的浏览器并不互相影响。
实际上,$url 的值被前面的样例设置成漂亮的风格。在把它们放在URL 之后以免包括特殊字符时,使用escape( ) 方法对参数名和值进行编码是比较好的。这里有一个较好的方法来用附加的参数值来构造U R L:
从Web 脚本连接到MySQL服务器
我们在前一节“运行DBI”中开发的命令行脚本,为建立到MySQL服务器的连接共享了一个通用的前文。CGI 脚本也共享了一些代码,但是有一些不同:
这个前文与命令行脚本使用的前文的不同之处在于以下几个方面:
第一部分现在含有一条use CGI 语句。
不再分析命令行的参数。
代码仍然在可选文件中寻找连接参数,但是,在用户执行脚本的主目录中不使用.my.cnf 文件(也就Web 服务器用户的主目录)。Web 服务器可能运行访问其他数据库的脚本,没有理由假设所有脚本会使用同一连接参数。相反,我们寻找不同位置存放的可选文件( / us r / l o c a l / a p a c h e / c o n f / samp_db . c n f)。如果想使用不同的文件,应该修改可选文件的路径名。
通过Web 服务器调用的脚本作为Web 服务器用户,而不是作为您来运行。这就提出了一些安全问题,因为在Web 服务器接管之后您就不再控制了。应该把可选文件的所有权交给运行Web 服务器的用户(可能是www 或者nobody 或者一些类似的用户),并将模式设置为4 0 0 或6 0 0,以便其他用户不能读取。不幸的是,可以安装这个Web 服务器的脚本来执行的任何人仍然能够读取这个文件。他们要做的所有事情就是编写一个脚本,显式地打开可选文件,并在We b页面上显示它的内容。因为他们的脚本作为We b服务器用户来运行,所以它将有足够的权利来读取这个文件。
更多精彩
赞助商链接