Mysql入门系列：在Web应用程序中使用DBI

核心提示： 如果另一个客户机程序出现并请求f l i p _ f l o p，就给出初始页面，Mysql入门系列：在Web应用程序中使用DBI(8)，因为不同客户机的浏览器并不互相影响，实际上，并在We b页面上显示它的内容，因为他们的脚本作为We b服务器用户来运行，$url 的值被前面的样例设置成

如果另一个客户机程序出现并请求f l i p _ f l o p，就给出初始页面，因为不同客户机的浏览器并不互相影响。

实际上，$url 的值被前面的样例设置成漂亮的风格。在把它们放在URL 之后以免包括特殊字符时，使用escape( ) 方法对参数名和值进行编码是比较好的。这里有一个较好的方法来用附加的参数值来构造U R L：

从Web 脚本连接到MySQL服务器

我们在前一节“运行DBI”中开发的命令行脚本，为建立到MySQL服务器的连接共享了一个通用的前文。CGI 脚本也共享了一些代码，但是有一些不同：

这个前文与命令行脚本使用的前文的不同之处在于以下几个方面：

第一部分现在含有一条use CGI 语句。

不再分析命令行的参数。

代码仍然在可选文件中寻找连接参数，但是，在用户执行脚本的主目录中不使用.my.cnf 文件（也就Web 服务器用户的主目录）。Web 服务器可能运行访问其他数据库的脚本，没有理由假设所有脚本会使用同一连接参数。相反，我们寻找不同位置存放的可选文件（ / us r / l o c a l / a p a c h e / c o n f / samp_db . c n f）。如果想使用不同的文件，应该修改可选文件的路径名。

通过Web 服务器调用的脚本作为Web 服务器用户，而不是作为您来运行。这就提出了一些安全问题，因为在Web 服务器接管之后您就不再控制了。应该把可选文件的所有权交给运行Web 服务器的用户（可能是www 或者nobody 或者一些类似的用户），并将模式设置为4 0 0 或6 0 0，以便其他用户不能读取。不幸的是，可以安装这个Web 服务器的脚本来执行的任何人仍然能够读取这个文件。他们要做的所有事情就是编写一个脚本，显式地打开可选文件，并在We b页面上显示它的内容。因为他们的脚本作为We b服务器用户来运行，所以它将有足够的权利来读取这个文件。