Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > สอบถามเรื่องรูปแบบของการเชื่อมต่อ mysql ครับ .. .

สอบถามเรื่องรูปแบบของการเชื่อมต่อ mysql ครับ .. .

เริ่มหัวข้อใหม่

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ปกติแล้วจะใช้คำสั่ง mysql_connect ในการเชื่อต่อ DB ไช่เปล่าครับ รูปแบบก็จะประมาณนี้

<?
$host="localhost"; 
$user="root";
$pass="1234";
$dbname="bbb";
$conn=@mysql_connect($host,$user,$pass)or die("Cannot select DB");
$db=mysql_select_db($dbname)or die("Cannot select DB");
mysql_query("SET NAMES utf8");
?>

เมื่อเรียกใช้คำสั่งจากไฟล์นี้ก็จะทำการ include ในไฟล์ปลายทางที่ต้องการ ซึ่งจะเอาไปทำอะไรก็ตามใจไม่ว่าจะเป็น select, update ,insert into, delete ..... ผมเลยสงสัยว่า

1. มีคำสั่งคอนเน็คหรือเทคนิคใดๆหรือไม่ครับที่จะบอกว่า เมื่อรันคำสังคอนเน็คแล้ว ให้ทำได้แค่ select / update / insert into / delete อย่างใดอย่างนึงตามที่กำหนดเท่านั้น ทำนอกเหนือนั้นไม่ได้
2. ถ้าข้อหนึ่งทำไม่ได้(หรือทำได้แต่ยากมาก) มีคำสั่งคอนเน็คที่ให้เลือกเป็นตารางหรือไม่ ? โดยที่ตารางที่ไม่เรียก client ที่ include ไฟล์ไป จะไม่สามารถทำอะไรกับมันได้เลย
ขอบคุณล่วงหน้าสำหรับความรู้ครับ

Tag : PHP, MySQL

Date : 2015-03-03 15:50:15

By : meannerss

View : 816

Reply : 6

No. 1

Guest

โชว์โง่อีกแระ

Date : 2015-03-03 16:01:39

By : ผ่านมา

No. 2

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : ผ่านมา เมื่อวันที่ 2015-03-03 16:01:39

รายละเอียดของการตอบ ::

ขอบคุณครับ

Date : 2015-03-03 16:26:50

By : meannerss

No. 3

Chaidhanan

โพสกระทู้ ( 9,590 )
บทความ ( 2 )

กำหนด ที่ trustee ของ database user ครับ

โดยให้เขาใส่ config ของ user password

Code (PHP)

<?php
// db_connec,php
$host="localhost"; 
$user=$dbcfg['user']; //  ใช้ตัวแปร
$pass=$dbcfg['psw']; //  ใช้ตัวแปร
$dbname="bbb";
$conn=@mysql_connect($host,$user,$pass)or die("Cannot select DB");
$db=mysql_select_db($dbname)or die("Cannot select DB");
mysql_query("SET NAMES utf8");
?>

Code (PHP)

<?php
// work.php
$dbcfg['user']='username';
$dbcfg['psw']='password';
include( 'db_connect.php');
................
...............
...............
...............
?>

Date : 2015-03-03 17:35:22

By : Chaidhanan

No. 4

Unidentifier

โพสกระทู้ ( 3,156 )
บทความ ( 0 )

มันมีวิธีการกำหนด previllege ของ database user อยู่ครับ
แต่อาจไม่ใช่สิ่งที่เจ้าของกระทู้ถามอยู่ก็ได้

Date : 2015-03-03 17:39:04

By : sakuraei

No. 5

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 3 เขียนโดย : Chaidhanan เมื่อวันที่ 2015-03-03 17:35:22

รายละเอียดของการตอบ ::

ครับพี่ ผมหมายถึง คำสั่งที่ไม่ไช่การคอนเน็คแบบปกติทั่วไปครับ อยากได้คำสั่งแบบ ระบุไปเลย...... ใคร connect ตัวนี้ไปทำได้แค่ select เท่านั้น ไม่ว่าจะด้วยวิธีการใดๆ จะยิงตรงหรือผ่านฟอร์ม ก็ทำอย่างอื่นไม่ได้ นอกจาก select เท่านั้น อะไรประมาณนี้อะครับ หรือ mysql ไม่มีคำสั่งอะไรทำนองนี้เลยครับ

Date : 2015-03-03 18:50:42

By : meannerss

No. 6

Chaidhanan

โพสกระทู้ ( 9,590 )
บทความ ( 2 )

ผมไม่เคยเห็นนะครับ เพราะถ้า privillage สามารถทำอะไรได้
คนเขียน โปรแกรม อาจสอดแทรกคำสั่ง เข้าไปได้เอง โดยไม่ต้อง ผ่าน tool ของเราก็ได้ครับ

ยกเว้น เราจะสร้าง เครื่องมือ ควบคุม database ไว้อีก url
ให้เขา request ไปยัง tool ตัวนั้น ไม่ว่าจะ insert delete update select
แบบไม่ให้ คนเขียนโปรแกรมเข้าถึง ไฟล์ tool database โดยตรง

Date : 2015-03-03 19:32:54

By : Chaidhanan

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : สอบถามเรื่องรูปแบบของการเชื่อมต่อ mysql ครับ .. .

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก