PHP网页编程之如何使MySQL平安以匹敌解密高手

即使你理解不了PHP，但是也必须先跟它混个脸熟，看，一遍遍的看，看的同时一边琢磨，一边按照它所教的打代码，即使你搞不清楚那些代码到底是干嘛的，但是起码你应该找找感觉。mysql|平安|解密   当你毗连一个MySQL办事器时，你凡是应当利用一个口令。口令不以明文在毗连上传输。

一切其它信息作为能被任何人读懂的文本被传输。假如你忧虑这个，你可以使用紧缩协定(MySQL3.22和以上版本)使工作变得更难。乃至为了使一切更平安，你应当装置ssh（见http://www.cs.hut.fi/ssh)。用它，你能在一个MySQL办事器与一个MySQL客户之间失掉一个加密的TCP/IP毗连。

为了使一个MySQL体系平安，激烈请求你思索以下建议：

对一切MySQL用户利用口令。记住，假如other_user没有口令，任何人能复杂地用mysql -u other_user db_name作为任何其它的人登录。对客户机/办事器使用法式，客户可以指定任何用户名是罕见的做法。在你运转它之前，你可以经由过程编纂mysql_install_db剧本改动一切用户的口令，或仅仅MySQL root的口令，象如许：
shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('new_password')
WHERE user='root';
mysql> FLUSH PRIVILEGES;

不要作为Unix的root用户运转MySQL守护历程。mysqld能以任何用户运转，你也能够发明一个新的Unix用户mysql使一切更平安。假如你作为其它Unix用户运转mysqld，你不需求改动在user表中的root用户名，由于MySQL用户名与Unix 用户名不妨。你可以作为其它Unix用户编纂mysql.server启动剧本mysqld。凡是这用su号令完成。关于更多的细节，见18.8 如何作为一个普通用户运转MySQL。
假如你把一个Unix root用户口令放在mysql.server剧本中，确保这个剧本只能对root是可读的。
反省谁人运转mysqld的Unix用户是独一的在数据库目次下有读/写权限的用户。
不要把process权限给一切用户。mysqladmin processlist的输入显示出以后履行的查询注释，假如别的的用户收回一个UPDATE user SET password=PASSWORD('not_secure')查询，被答应履行谁人号令的任何用户能够看失掉。mysqld为有process权限的用户保存一个额定的毗连, 以便一个MySQL root用户能登录并反省，即便一切的正常毗连在利用。
不要把file权限给一切的用户。有这权限的任何用户能在具有mysqld守护历程权限的文件体系那边写一个文件！为了使这更平安一些，用SELECT ... INTO OUTFILE生成的一切文件对每一个人是可读的，而且你不克不及掩盖已存在的文件。file权限也能够被用来读取任何作为运转办事器的Unix用户可存取的文件。这能够被滥用，例如，经由过程利用LOAD DATA装载“/etc/passwd”进一个数据库表，然后它能用SELECT被读入。
假如你不信赖你的DNS，你应当在受权表中利用IP数字而不是主机名。准绳上讲，--secure选项对mysqld应当使主机名更平安。在任何情形下，你应当十分当心地利用包括通配符的主机名  就是管理员可以编辑，删除，回复 等功能，。加入管理员功能要加入登陆系统，慢慢你会想在线添加管理员，慢慢你会让自己的作品更漂亮些，慢慢1个完整的留言板就会出来了，

遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

首推的搜索引擎当然是Google大神，其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的，运气的的概率很大。

要进行开发，搭建环境是首先需要做的事，windows下面我习惯把环境那个安装在C盘下面，因为我配的环境经常出现诡异事件，什么事都没做环境有的时候就不能用啦。

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

多看优秀程序员编写的代码，仔细理解他们解决问题的方法，对自身有很大的帮助。

最后祝愿，php会给你带来快乐的同时 你也会给他带来快乐。

如果你可以写完像留言板这样的程序，那么你可以去一些别人的代码了，

说点我烦的低级错误吧，曾经有次插入mysql的时间 弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年  具体的记不清啦，囧。

为了以后维护的方便最好是代码上都加上注释，“予人方便，自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。

遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

Ps：以上纯属原创，如有雷同，纯属巧合

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

做为1门年轻的语言，php一直很努力。