Подключение к базе данных

@stashappy · Регистрация: 21.08.2011

Author24 — интернет-сервис помощи студентам

Вечер добрый. Я начинающий php-шник. И вот у меня вопрос.

Вот в этом уроке, описано создание регистрации пользователей на сайте:
http://www.ajaxs.ru/lessonview.php?cat=php&id=38

Там имеется команда(в файле bd.php):

PHP

1	mysql_connect ('localhost','user','password');

Сама команда, мне крайне понятна. Но обьясните новичку, как устроена эта система в целом. Как происходит вход в базу данных. Может там на сервере надо что-то делать. Создавать пользователя. Или еще что-то.

В данном уроке, создают таблицу "users" в базе данных. А собственно эту базу данных надо заранее делать получается, через админскую панель? Не понимаю я немного этих принципов.

Vovan-VE · 22.09.2012, 18:28

Работа с БД MySQL

Сообщение от stashappy

Как происходит вход в базу данных. Может там на сервере надо что-то делать. Создавать пользователя. Или еще что-то.

Сервер MySQL ждет входящих подключений от клиентов. Клиент должен себя идентифицировать логином и паролем, чтобы сервер знал, кто это и что ему разрешено делать.

@stashappy · 22.09.2012, 18:46 **[ТС]**

Сразу после команды подключения к базе данных, идет комманда выбора базы:
mysql_select_db ("reg");

Значит база уже заранее сделана? Хотя в коде, нигде нет команды на создание базы данных. А также значит, уже заранее прописаны логин и пароль к ней? По идее так получается. В том уроке, все новые пользователи, заносятся в таблицу "users" базы "reg". Поэтому я зашел в тупик в этом месте. А откуда взялась эта база, об этом ни слова...

Я сделал все как там описано и в итоге у меня выходит ошибка: "Access denied for user 'user'@'localhost' (using password: YES)"..

Vovan-VE · 22.09.2012, 19:01

Сообщение от stashappy

Значит база уже заранее сделана? Хотя в коде, нигде нет команды на создание базы данных. А также значит, уже заранее прописаны логин и пароль к ней?

Когда пациент приходит в поликлинику, он приходит в готовую поликлинику с уже работающими там врачами. Кто он такой, чтобы строить поликлинику и устраивать туда на работу врачей, и сколько у него на это ушло бы времени и ресурсов?

Сообщение от stashappy

А откуда взялась эта база, об этом ни слова...

Очевидно, кто-то её уже создал заранее один единственный раз, раз и навсегда, чтобы другие пользовались.

Сообщение от stashappy

Я сделал все как там описано и в итоге у меня выходит ошибка: "Access denied for user 'user'@'localhost' (using password: YES)"..

У себя на сервере Вы создатель. Возмите и создайте.

@stashappy · 22.09.2012, 19:08 **[ТС]**

Создать несложно.. Но в таком случае у меня вот еще какой вопрос..

Допустим создал я базу под именем "base_1" c логином - "stas", паролем "1234".

Пишу код подключения к ней:

PHP

1	$link = mysql_connect('localhost','stas','1234');

И эта строка будет в файле - bd.php.

А если злоумышленник, глянет код моей страницы, найдет ссылку к файлу bd.php, и скачает его. Увидит логин и пароль. Сможет ли он как-нибудь использовать их в собственных корыстных целях?

@Sear · 22.09.2012, 19:44

Вот так я подключаюсь обычно

PHP

<?php $db = mysql_connect("localhost","пользователь","пароль");
mysql_select_db("имя БД", $db); 
mysql_query("SET NAMES cp1251"); - это для кодировки
?>

Vovan-VE · 22.09.2012, 19:46

Сообщение от stashappy

найдет ссылку к файлу bd.php, и скачает его

До тех пор, пока php файлы обрабатывает PHP, напрямую у него ничего не получится, и исходного кода с логином и паролем он не увидит.

@stashappy · 22.09.2012, 19:51 **[ТС]**

PHP

[QUOTE]<?php $db = mysql_connect("localhost","пользователь","пароль");
mysql_select_db("имя БД", $db); 
mysql_query("SET NAMES cp1251"); - это для кодировки
?>[/QUOTE]

Спасибо. Я тоже..

А разве он не может скачать этот файл и глянуть логин с паролем? В коде прописано:

PHP

1	include(bd.php);

возьмет и сформирует ссылку: http://название сайта/bd.php и скачает. А там уже мои логин и пароль. Или это все же невозможно?

@Sear · 22.09.2012, 19:58

а поставить на страницу где это информация пароль и вызивать его в других страница с помощью

PHP

1
2
3

<? 
include "файл с пасам";
?>

я решил проблему безопасности вот так, можешь немного улучшить и написать скрипт для паса чтобы на страницу был пас

Сначала создай папку в ней файл например: bd.php там у тебя будет код вот этот

PHP

<?php $db = mysql_connect("localhost","пользователь","пароль");
mysql_select_db("имя БД", $db); 
mysql_query("SET NAMES cp1251"); - это для кодировки
?>

Потом в другой странице вызови его проста как сверху написано и все

Добавлено через 4 минуты

Сообщение от stashappy

возьмет и сформирует ссылку: http://название сайта/bd.php и скачает. А там уже мои логин и пароль. Или это все же невозможно?

для защиты напиши скрипт чтобы при просмотре либо скачивание просил пас

@stashappy · 22.09.2012, 19:59 **[ТС]**

PHP

1	Потом в другой странице вызови его проста как сверху написано и все.

Спасибо. А я именно так и сделал. Есть у меня файл registration.php и bd.php.
В первом файлеи прописана строчка:

PHP

1	include(bd.php);

@Sear · 22.09.2012, 20:00

Сообщение от stashappy

PHP

1	Потом в другой странице вызови его проста как сверху написано и все.

Спасибо. А я именно так и сделал. Есть у меня файл registration.php и bd.php.
В первом файлеи прописана строчка:

PHP

1	include(bd.php);

далее проста нужно хорошая защита для вашей странице bd.php и все

@stashappy · 22.09.2012, 20:09 **[ТС]**

До тех пор, пока php файлы обрабатывает PHP, напрямую у него ничего не получится, и исходного кода с логином и паролем он не увидит.

Чтож. Раз так обстоят дела, то в принципе вопрос исчерпан. Буду дерзать дальше. Благодарю.

Добавлено через 1 минуту

далее проста нужно хорошая защита для вашей странице bd.php и все

Спасибо за помощь. Сделаю именно так. Теперь смогу продолжить свой тернистый путь дальше.))

Vovan-VE 13208 / 6596 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	22.09.2012, 18:28	2
	Работа с БД MySQL Сообщение от stashappy Как происходит вход в базу данных. Может там на сервере надо что-то делать. Создавать пользователя. Или еще что-то. Сервер MySQL ждет входящих подключений от клиентов. Клиент должен себя идентифицировать логином и паролем, чтобы сервер знал, кто это и что ему разрешено делать. 1

@stashappy 42 / 42 / 13 Регистрация: 21.08.2011 Сообщений: 625
	22.09.2012, 18:46 [ТС]	3
	Сразу после команды подключения к базе данных, идет комманда выбора базы: mysql_select_db ("reg"); Значит база уже заранее сделана? Хотя в коде, нигде нет команды на создание базы данных. А также значит, уже заранее прописаны логин и пароль к ней? По идее так получается. В том уроке, все новые пользователи, заносятся в таблицу "users" базы "reg". Поэтому я зашел в тупик в этом месте. А откуда взялась эта база, об этом ни слова... Я сделал все как там описано и в итоге у меня выходит ошибка: "Access denied for user 'user'@'localhost' (using password: YES)".. 0

Vovan-VE 13208 / 6596 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	22.09.2012, 19:01	4
	Сообщение от stashappy Значит база уже заранее сделана? Хотя в коде, нигде нет команды на создание базы данных. А также значит, уже заранее прописаны логин и пароль к ней? Когда пациент приходит в поликлинику, он приходит в готовую поликлинику с уже работающими там врачами. Кто он такой, чтобы строить поликлинику и устраивать туда на работу врачей, и сколько у него на это ушло бы времени и ресурсов? Сообщение от stashappy А откуда взялась эта база, об этом ни слова... Очевидно, кто-то её уже создал заранее один единственный раз, раз и навсегда, чтобы другие пользовались. Сообщение от stashappy Я сделал все как там описано и в итоге у меня выходит ошибка: "Access denied for user 'user'@'localhost' (using password: YES)".. У себя на сервере Вы создатель. Возмите и создайте. 1

Vovan-VE 13208 / 6596 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	22.09.2012, 19:46	7
	Сообщение от stashappy найдет ссылку к файлу bd.php, и скачает его До тех пор, пока php файлы обрабатывает PHP, напрямую у него ничего не получится, и исходного кода с логином и паролем он не увидит. 1

@stashappy 42 / 42 / 13 Регистрация: 21.08.2011 Сообщений: 625
	22.09.2012, 20:09 [ТС]	12
	До тех пор, пока php файлы обрабатывает PHP, напрямую у него ничего не получится, и исходного кода с логином и паролем он не увидит. Чтож. Раз так обстоят дела, то в принципе вопрос исчерпан. Буду дерзать дальше. Благодарю. Добавлено через 1 минуту далее проста нужно хорошая защита для вашей странице bd.php и все Спасибо за помощь. Сделаю именно так. Теперь смогу продолжить свой тернистый путь дальше.)) 0