爆破php数据库教程 如何爆破数据库( 五 )


学会连接数据库
PHP简直就是一个函数库 , 丰富的函数使PHP的某些地方相当简单 。建议大家down一本PHP的函数手册,总用的到 。
我这里就简单说一下连接MYSQL数据库 。
1、mysql_connect
打开 MySQL 服务器连接 。
语法: int mysql_connect(string [hostname] [:port], string [username], string [password]); 返回值: 整数
本函数建立与 MySQL 服务器的连接 。其中所有的参数都可省略 。当使用本函数却不加任何参数时 , 参数 hostname 的默认值为 localhost、参数 username 的默认值为 PHP 执行行程的拥有者、参数 password 则为空字符串 (即没有密码) 。而参数 hostname 后面可以加冒号与端口号,代表使用哪个端口与 MySQL 连接 。当然在使用数据库时,早点使用 mysql_close() 将连接关掉可以节省资源 。
2、 mysql_select_db
选择一个数据库 。
语法: int mysql_select_db(string database_name, int [link_identifier]); 返回值: 整数
本函数选择 MySQL 服务器中的数据库以供之后的资料查询作业 (query) 处理 。成功返回 true,失败则返回 false 。
最简单的例子就是:
$conn=mysql_connect ("127.0.0.1", "", "");
mysql_select_db("shop");
连接机MY SQL数据库,打开SHOP数据库 。在实际应用中应当加强点错误判断 。
学会读取数据
先看两个函数:
1、mysql_query
送出一个 query 字符串 。语法: int mysql_query(string query, int [link_identifier]); 返回值: 整数
本函数送出 query 字符串供 MySQL 做相关的处理或者执行 。若没有指定 link_identifier 参数,则程序会自动寻找最近打开的 ID 。当 query 查询字符串是 UPDATE、INSERT 及 DELETE 时,返回的可能是 true 或者 false;查询的字符串是 SELECT 则返回新的 ID 值 , 当返回 false 时,并不是执行成功但无返回值,而是查询的字符串有错误 。
2、mysql_fetch_object 返回类资料 。语法: object mysql_fetch_object(int result, int [result_typ]); 返回值: 类
本函数用来将查询结果 result 拆到类变量中 。若 result 没有资料,则返回 false 值 。
看一个简单的例子:
?
$exec="select * from user";
$result=mysql_query($exec);
while($rs=mysql_fetch_object($result))
{
echo "username:".$rs-username."br";
}
?
当然,表user中有一个username的字段 , 这就类似asp中的
%
exec="select * from user"
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
do while not rs.eof
response.write "username:"rs("username")"br"
rs.movenext
loop
%
当然先要连接数据库,一般我们 require_once('conn.php');而conn.php里面就是上一次说的连接数据库的代码 。
小小的两条命令可以完成读取数据的工作了
学会添加删除修改数据
mysql_query($exec);
单这个语句就可以执行所有的操作了 , 不同的就是$exec这个sql语句
添加:$exec="insert into tablename (item1,item2) values ('".$_POST['item1']."',".$_POST['item1'].")";
删除:$exec="delete from tablename where...";
修改:$exec="update tablename set item1='".$_POST['item1']."' where ...";
说到这里就要说一下表单和php变量传递,如果表单中的一个 input name="item1" type="text" id="item1"
表单以POST提交的,那么处理表单文件就可以用$_POST['item1']得到变量值,同样以GET提交的就是$_GET['item1']
是不是很简单?但是通常$exec会有问题,因为可能您的SQL语句会很长,您会遗漏.连接符 , 或者'来包围字符型字段 。
我们可以注释mysql_query($exec);语句用echo $exec;代替来输出$exec以检查正确性 。如果您还不能察觉$exec有什么错误的话,可以复制这个sql语句到phpmyadmin中执行,看看它的出错信息 。还有需要注意的是,我们不要使用一些敏感的字符串作为字段名字,否则很可能会出现问题,比如说date什么的 。变量的命名 , 字段的命名遵循一点规律有的时候对自己是一种好处,初学者并不可忽视其重要性 。

推荐阅读