Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Соединение с базой данных., Что это вообще такое?
Larik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



PHP Injection
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 266
Пользователь №: 36145
На форуме: 3 года, 10 месяцев, 29 дней
Карма: 1

Трезвый :
45 лет, 11 месяцев, 5 дней


$mysqli = new mysqli("localhost", "my_user", "my_password", "test");
Никогда не хостил свои проекты,а просто делал их в тренирвочном режиме и запускал на localhost.

<?php
$db_host="localhost";
$db_user_name="root";
$db_password="";
$db_database="quote";
$db=mysql_connect($db_host, $db_user_name, $db_password);
mysql_select_db ("quote",$db);
?>


вот так выглядит файл подключения к базе данных,который я тупо включаю includom когда мне необходимо работать с бд.
Теперь хотелось бы вылезти дальше localhost и именно этот участок кода меня сейчас волнует больше всего:)
Вопрос касается как безопасности так и механизма,не понимаю как это вообще работает.Одно дело когда клиент формой посылает данные на сервер,а другое дело,когда непонятно куда посылаюття эти параметры.Вообщем вообще ноль в этом вопросе и хотелось бы побольше узнать на эту тему,особенно все что касается безопасности.
P.S Почитал об Mysqli и PDO ,все же решил перейти на mysqli,как думаете,правильное решение исходя из того что с другими субд работать не планирую?


--------------------
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 14969
Пользователь №: 4190
На форуме: 8 лет, 9 месяцев, 28 дней
Карма: 443




Larik, вообще странные вопросы от человека, который 3 года на сайте smile.gif

localhost - это как бы адрес сайта, указывающий "сам на себя". При размещении на сайте в интернете, база данных чаще всего тут же и находится, на этом же сервере. То есть, точно также будет localhost. Ну или адрес другого сервера надо будет указать, если БД будет на другом сервере.

Что касается "как работает". Вызывая mysql_connect(), ты говоришь, что хочешь подключиться к БД, находящейся по определенном адресу с определенными паролем и логином. А уж где эта БД находится, совершенно не важно.

Кстати. Чтобы поупражняться в размещении сервера и БД на разных серверах или вообще в сетевых разных настройках и/или работе с разными ОС, установи у себя в виртуальной машине любую операционку и тренируйся. Можешь и винду, и линукс помучать.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Larik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



PHP Injection
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 266
Пользователь №: 36145
На форуме: 3 года, 10 месяцев, 29 дней
Карма: 1

Трезвый :
45 лет, 11 месяцев, 5 дней


Первое предложение вполне ожидаемое,на самом деле мало времени на программирование,учеба в основном,по-этому эти 3 года в переводе на "чистое время" можно свести к 3 месяцам;)

ты говоришь, что хочешь подключиться к БД, находящейся по определенном адресу с определенными паролем и логином. А уж где эта БД находится, совершенно не важно.


Т.е грубо говоря,если я размещу свой сайт и какой-нибудь левый человек узнает мой логин и пароль,и название бд то сможет ею управлять?Кроме подбора сложного пароля можно это как-нибудь избежать?Т.е например запретить всем компьютерам,кроме моего или входящих в некую локальную сеть подключаться из своих скриптов к моей бд?


--------------------
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 14969
Пользователь №: 4190
На форуме: 8 лет, 9 месяцев, 28 дней
Карма: 443




Да, ты можешь ограничить эти подключения. Например, если ты размещаешь БД на одном сервере с ПХП, подключаешься локально как localhost, а для подключений извне этот порт у тебя закрыт. И всё безопасно получается.
Если БД находится на другом сервере, то тоже можно ограничить подключения, по айпи адресу сервера с ПХП. Тогда никто "левый" не сможет подключиться.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Larik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



PHP Injection
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 266
Пользователь №: 36145
На форуме: 3 года, 10 месяцев, 29 дней
Карма: 1

Трезвый :
45 лет, 11 месяцев, 5 дней


Спасибо за ответ,и как я понимаю в таком случае сложный пароль и имя пользователя лишены всякого смысла?


--------------------
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 14969
Пользователь №: 4190
На форуме: 8 лет, 9 месяцев, 28 дней
Карма: 443




"Лучше перебдеть, чем обделаться" (с) - народная мудрость smile.gif


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Larik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



PHP Injection
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 266
Пользователь №: 36145
На форуме: 3 года, 10 месяцев, 29 дней
Карма: 1

Трезвый :
45 лет, 11 месяцев, 5 дней


Спасибо за ответы smile.gif


--------------------
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса