Mysql入门系列:在Web应用程序中使用DBI
2006-12-31 10:49:23 来源:WEB开发网由于这个原因,创建一个对samp_db 数据库具有只读( S E L E C T)权限的MySQL用户,然后在samp_db.cnf 文件中列出这个用户的名称和口令,而不是您自己的名称和口令,这种行为是很谨慎的。作为有权修改数据库的表的用户,这种方式不会冒险允许脚本连接到数据库。第11章“常规的MySQL管理”,讨论了如何创建具有严格权限的MySQL用户账户。
另一种选择,可以在Apache 的suEXEC 机制下安排执行脚本。这就允许作为特殊权限的用户执行脚本,然后编写脚本,从只对那个用户为只读的可选文件中获得连接参数。例如,需要编写访问数据库的脚本,就可以这样做。
还有另外一种方法就是编写脚本,从客户机用户请求用户姓名和口令,并使用这些值建立到MySQL服务器的连接。这种方法对于为管理目的而创建脚本比对于为一般使用提供脚本更适合。无论如何,应该警惕用户名和口令请求的一些方法受到一些人的攻击,这些人可
能在您和服务器之间的网络上安放窃听器。
因为可以从前面的段落中搜集,所以Web 脚本的安全性是个棘手的问题。很明显,应该多读一些有关安全的主题,因为它是一个大的主题,所以在这里我不能真正做得很全面。查看Apache 手册中有关安全性的资料是一种好的方法。您也可以查找WWW 安全性的FAQ 说
明,例如可以使用下面的网址:
http://www.w3.org/Security/Faq/
samp_db数据库浏览器
对于第一个基于Web 的应用程序,我们将开发一个简单的脚本— samp_db — 允许查看samp_db 数据库中存在的表,并从Web 浏览器中交互式地检查这些表中的内容。samp_db的工作方式如下:
当首次从浏览器中请求samp_db 时,它连接到MySQL服务器,在samp_db 数据库中检索一列表,并向浏览器发送一个页面,在这个页面中出现的每个表都作为可选择的连接。当选择这个页面中的一个表名时,浏览器就向Web 服务器发送一个请求,请求samp_browse 显示那个表的内容。
更多精彩
赞助商链接