Не так давно мені запропонували змінити свій код на використання PDO, щоб параметризувати мої запити та безпечно зберегти HTML у базі даних.

Ну ось основні проблеми:

1. Я переглянув http://php.net/manual/en/ref.pdo-mysql.php , і я насправді не знаходжусь, куди мені слід поставити цю $ ./configure --with-pdo-mysqlрядок ...

2. Сайт, який я будую, фактично вимагає лише PDO для однієї сторінки. Хоча я можу розглянути можливість її повторного написання, це займе певний час, і мені потрібні сторінки, які незабаром запустяться, тому я не можу повністю вимкнути MySQL. Якщо я встановлю PDO, чи зможу я використовувати mysql_*обробники?

На розглянутому сервері працює PHP версії 5.4.6-1ubuntu1 та Apache / 2.2.22 (Ubuntu). Я також запускаю базу даних phpMyAdmin, якщо це має значення.

На Ubuntu ви повинні мати можливість встановити необхідні частини PDO з apt за допомогою sudo apt-get install php5-mysql

Немає обмежень між одночасним використанням PDO та mysql_. Однак вам потрібно буде створити два підключення до вашої БД, одне з mysql_ і одне за допомогою PDO.

Це гарне запитання, але я думаю, що ви просто неправильно розумієте те, що прочитали.

Встановіть PDO

Це ./config --with-pdo-mysqlте, що ви повинні вкласти лише в тому випадку, якщо ви складаєте власний PHP-код. Якщо ви встановите його разом з менеджерами пакунків, вам просто потрібно використовувати командний рядок, який надав Jany Hartikainen: sudo apt-get install php5-mysqlі такожsudo apt-get install pdo-mysql

Сумісність з mysql_

Крім того, що mysql_ насправді відлякує, вони обоє незалежні. Якщо ви використовуєте PDO, mysql_ не пов'язаний, і якщо ви використовуєте mysql_, PDO не потрібно.

Якщо вимкніть PDO, не змінюючи жодного рядка в коді, у вас не виникне проблем. Але оскільки ви почали з'єднуватися та писати запити з PDO, вам доведеться зберегти його та відмовитися від mysql_.

Кілька років тому команда MySQL опублікувала сценарій для переходу на MySQLi . Я не знаю, чи можна це налаштувати, але це офіційно.

В основному, відповідь від Яні Хартікайнен є правильною! Я підтримав його відповідь. Чого не вистачало в моїй системі (на основі Ubuntu 15.04), це ввімкнути розширення PDO в моєму php.ini

extension=pdo.so
extension=pdo_mysql.so

перезапустіть веб-сервер (наприклад, за допомогою "sudo service apache2 restart") -> кожен штраф :-)

Щоб знайти, де знаходиться ваш поточний активний файл php.ini, ви можете скористатись phpinfo () або іншими підказками звідси: https://www.ostraining.com/blog/coding/phpini-file/

Спочатку встановіть необхідні частини PDO, запустивши команду, sudo apt-get install php*-mysqlде * - назва версії php, як 5.6, 7.0, 7.1, 7.2. Після встановлення вам потрібно згадати (коментувати, якщо вона вже є) ці два твердження

extension=pdo.so
extension=pdo_mysql.so

у вашому .ini-файлі та перезавантажте сервер командою

sudo service apache2 restart

1. PDO розшифровується як об'єкт даних PHP.
2. PDO_MYSQL - це драйвер, який реалізує інтерфейс між об'єктом даних (базою даних) та входом користувача (шаром під користувальницьким інтерфейсом, який називається "код позаду"), що здійснює доступ до вашого об'єкта даних, бази даних MySQL.

Метою використання цього є реалізація додаткового рівня безпеки між інтерфейсом користувача та базою даних. За допомогою цього шару дані можна нормалізувати перед тим, як вставити у вашу структуру даних. (Столиці - це столиці, немає провідних чи кінцевих пробілів, усі дати належним чином сформовані.)

Але є кілька нюансів цього, про які ви, можливо, не знаєте.

Перш за все, до цих пір ви, мабуть, писали всі запити у щось подібне до URL-адреси, і ви передаєте параметри за допомогою самої URL-адреси. Використовуючи PDO, все це робиться під рівнем користувальницького інтерфейсу. Користувальницький інтерфейс передає м'яч PDO, який переносить його в поле і висаджує його в базу даних для 7-бального TOUCHDOWN .. він отримує сім балів, тому що він його отримав і зробив набагато безпечніше, ніж передавати інформацію через URL .

Ви також можете посилити свій сайт до інжекції SQL , використовуючи рівень даних. Використовуючи цей посередницький шар, який є ТІЛЬКИМ «гравцем», який спілкується з базою даних, я впевнений, що ви можете зрозуміти, як це може бути набагато безпечнішим. Інтерфейс до верстата даних до бази даних, верстата даних до бази даних до рівня даних в інтерфейс.

І:

Реалізуючи кращі практики під час написання коду, ви будете набагато щасливішими з результатом.

Додаткові джерела:

Re: Функції MySQL в URL-адресі php dot net / manual / en / ref dot pdo-mysql dot php

Re: трирівнева архітектура - додавання безпеки до ваших програм https://blog.42.nl/articles/introducing-a-security-layer-in-your-application-architecture/

Re: Об'єктно-орієнтований дизайн за допомогою UML Якщо ви дійсно хочете дізнатися більше про це, це найкраща книга на ринку, Грейді Буч був батьком UML http://dl.acm.org/citation.cfm?id=291167&CFID = 241218549 & CFTOKEN = 82813028

Або перевірити за допомогою бітмоні. Там є група, я впевнений, що ви могли б багато чому навчитися.

>

Якби ми знали, що насправді означає термінологія, нам би нічого не потрібно було вивчати.

>

Якщо вам потрібен контейнер Docker CakePHP з MySQL, я створив для цього зображення Docker! Не потрібно турбуватися про його налаштування. Це просто працює!

• GitHub: https://github.com/marcellodesales/php-apache-mysql-4-cakephp-docker
• DockerHub: https://hub.docker.com/r/marcellodesales/php-apache-cakephp-mysql/

Ось як я встановив зображення на основі Ubuntu:

https://github.com/marcellodesales/php-apache-mysql-4-cakephp-docker/blob/master/Dockerfile#L8

RUN docker-php-ext-install mysql mysqli pdo pdo_mysql

Створення та запуск вашої програми - це лише двоетапний процес (враховуючи, що ви перебуваєте в поточному каталозі програми):

$ docker build -t myCakePhpApp .
$ docker run -ti myCakePhpApp