sqlite在php中使用和安全防护问题

星期四, 2011-06-09 | Author: Lee | linux, php | 5,832 views

sqlite在php5.X的版本中默认得到了支持,在linux平台下,默认编译安装会被启用,在windows平台下要打开php.ini中的几项:
[sqlite]
sqlite.assoc_case = 0

extension=php_pdo.dll
extension=php_pdo_sqlite.dll
extension=php_sqlite.dll

启用sqlite;
关于安全方面这里将的不是数据接口加密的事情,是简单不让用户访问到数据文件的方法:
1.命名为#号开头,复杂不容易被用户猜到的数据文件(不是很安全)
2.放置应用不能被访问的地方(这个可以的,放在apache或者tomcat和nginx的非发布目录下)
3.针对php的建立一个#i5a6.php的库(库名随意,带.php即可)在其中建立

1
2
3
4
5
6
7
8
9
10
<?php
if ($db = sqlite_open('#i5a6.php',$sqliteerror)) { 
    sqlite_query($db, 'CREATE TABLE [<?php] (bar varchar(10))');
    sqlite_query($db, "INSERT INTO [<?php] VALUES ('fnord')");
    $result = sqlite_query($db, 'select bar from [<?php]');
    var_dump(sqlite_fetch_array($result)); 
} else {
    die($sqliteerror);
}
?>

Tags: , , ,

文章作者: Lee

本文地址: https://www.pomelolee.com/785.html

除非注明,Pomelo Lee文章均为原创,转载请以链接形式标明本文地址

No comments yet.

Leave a comment

Search

文章分类

Links

Meta