私のクエリをパラメーター化し、HTMLをデータベースに安全に保存するために、コードをPDOを使用するように変更するよう提案されました。
さて、ここに主な問題があります:
私はhttp://php.net/manual/en/ref.pdo-mysql.phpを調べましたが、その$ ./configure --with-pdo-mysql文字列をどこに置くべきか本当にわかりません...
私が構築しているサイトでは、実際には1ページのPDOのみが必要です。私はそれを書き直すことを検討するかもしれませんが、しばらく時間がかかり、ページをすぐに実行する必要があるため、MySQLを完全にオフにすることはできません。PDOをインストールしても、mysql_*ハンドラーを使用できますか?
問題のサーバーは、PHPバージョン5.4.6-1ubuntu1およびApache / 2.2.22(Ubuntu)を実行しています。必要に応じて、phpMyAdminデータベースも実行しています。
回答:
Ubuntuでは、aptを使用して必要なPDOパーツをインストールできるはずです sudo apt-get install php5-mysql
PDOとmysql_を同時に使用することに制限はありません。ただし、DBへの接続を2つ作成する必要があります。1つはmysql_を使用し、もう1つはPDOを使用します。
sudo apt-get updateから、回答から元のインストールを実行してください。
sudo apt-get install php-mysql
いい質問ですが、読んだ内容を誤解しているだけだと思います。
これ./config --with-pdo-mysqlは、独自のPHPコードをコンパイルする場合にのみ適用する必要があります。あなたは、パッケージマネージャでそれをインストールする場合は、あなただけJany Hartikainenによって与えられたコマンドラインを使用する必要がありますsudo apt-get install php5-mysqlし、また、sudo apt-get install pdo-mysql
mysql_が本当に推奨されないという事実は別として、どちらも独立しています。PDOを使用する場合、mysql_は関係ありません。mysql_を使用する場合、PDOは必要ありません。
コードの行を変更せずにPDOをオフにしても、問題はありません。しかし、PDOを使用してクエリを接続および記述し始めたので、それを維持してmysql_をあきらめる必要があります。
数年前、MySQLチームはMySQLiに移行するためのスクリプトを公開しました。カスタマイズできるかどうかはわかりませんが、公式のものです。
基本的には、Jani Hartikainenの答えが正しいです。私は彼の答えに賛成した。私のシステム(Ubuntu 15.04ベース)で欠けていたのは、php.iniでPDO拡張機能を有効にすることでした。
extension=pdo.so
extension=pdo_mysql.soウェブサーバーを再起動します(例: "sudo service apache2 restart"を使用)->すべての罰金:-)
現在アクティブなphp.iniファイルの場所を見つけるには、phpinfo()またはここから他のヒントを使用できます:https : //www.ostraining.com/blog/coding/phpini-file/
extension=pdo_mysql.dll、コメントを外してapacheを再起動すると動作しました。
sudo apt-get install...コマンドを実行したに違いありませんでしたが、最終的にこれらの2行をphp.iniに追加するとうまくいきました。保存後に実行するapacheサーバーの再起動コマンドに言及するだけですsudo service apache2 restart。そして、私のphp.iniファイルのパスは/etc/php/7.0/apache2/php.ini(OS:Lubuntu 16.04、これらの目的でUbuntuに似ています)でした。実行sudo gedit <fullpath>して編集します。(gedit、geany、またはシステム上の任意のテキストエディタ)
最初に、コマンドを実行して必要なPDOパーツをインストールします。sudo apt-get install php*-mysqlここで、*は5.6、7.0、7.1、7.2のようなphpのバージョン名です。インストール後、これらの2つのステートメントについて言及する必要があります(すでにそこにある場合はコメント解除します)。
extension=pdo.so
extension=pdo_mysql.so.iniファイルで、コマンドでサーバーを再起動します
sudo service apache2 restartphp*-mysql。私がしようとしていたphp-mysqlし、php7-mysql無駄にしてから、この答えは契約を密封されました!ありがとう!
これを使用する目的は、ユーザーインターフェイスとデータベースの間にセキュリティの追加レイヤーを実装することです。このレイヤーを使用すると、データをデータ構造に挿入する前に正規化できます。(大文字は大文字で、先頭または末尾にスペースはありません。日付はすべて正しい形式です。)
しかし、あなたが気付かないかもしれない、これにはいくつかのニュアンスがあります。
まず、これまでは、すべてのクエリをURLに似たもので記述し、URL自体を使用してパラメーターを渡していました。PDOを使用すると、これらすべてがユーザーインターフェイスレベルで行われます。ユーザーインターフェイスは、ボールをPDOに渡します。PDOはそれをフィールドに運び、データベースに7ポイントのタッチダウンのために植えます。彼は7ポイントを獲得しました。それは、そこに到達し、URLを介して情報を渡すよりもはるかに安全なためです。 。
データレイヤーを使用して、SQLインジェクションに対してサイトを強化することもできます。データベース自体と通信する唯一の「プレーヤー」であるこの中間層を使用することで、これがはるかに安全になる方法がわかると思います。データレイヤーとデータベース、データレイヤーとデータベース、データレイヤーとのインターフェース。
そして:
コードを記述しながらベストプラクティスを実装することにより、結果に満足することができます。
追加のソース:
Re:URL phpのMySQL関数dot net / manual / en / ref dot pdo-mysql dot php
Re:3層アーキテクチャ-アプリケーションにセキュリティを追加する https://blog.42.nl/articles/introducing-a-security-layer-in-your-application-architecture/
Re:UMLを使用したオブジェクト指向設計これについてもっと学びたい場合、これは市場で最高の本です。GradyBoochはUMLの父でした http://dl.acm.org/citation.cfm?id=291167&CFIDの = 241218549&CFTOKEN = 82813028
またはbitmonkeyで確認してください。たくさんのことを学べると思います。
>
>
MySQLでCakePHP Dockerコンテナが必要な場合は、その目的のためにDockerイメージを作成しました。設定について心配する必要はありません。うまくいきます!
Ubuntuベースのイメージにインストールする方法は次のとおりです。
https://github.com/marcellodesales/php-apache-mysql-4-cakephp-docker/blob/master/Dockerfile#L8
RUN docker-php-ext-install mysql mysqli pdo pdo_mysqlアプリケーションのビルドと実行は、2ステップのプロセスです(アプリケーションの現在のディレクトリにいることを考慮してください)。
$ docker build -t myCakePhpApp .
$ docker run -ti myCakePhpAppsudo /etc/init.d/apache2 restartApacheサーバーを再起動するために必要です