我的网站上有一个html表单,我正在尝试处理数据,然后将其存储在服务器上的mysql数据库中。为了通过php安全地连接到mysql,正如这里所建议的,我将登录信息放置在主webroot之外的配置文件中。
当代码这样写时,它会无缝执行:
<?php
$mysqli = mysqli_init( );
$mysqli->options(MYSQLI_READ_DEFAULT_FILE, "/this/is/the/filepath/to/my.cnf");
$mysqli->real_connect(NULL, NULL,'*********',NULL );
if (mysqli_connect_errno()) {
printf("Connect failed: ", mysqli_connect_error());
exit();
}
$email = $mysqli->real_escape_string($_POST['email']);
$mysqli->query("INSERT INTO subscribetest (email) VALUES ('$email')");
?>
但当我取出密码时,就像这样:
<?php
$mysqli = mysqli_init( );
$mysqli->options(MYSQLI_READ_DEFAULT_FILE, "/this/is/the/filepath/to/my.cnf");
$mysqli->real_connect(NULL,NULL,NULL,NULL );
if (mysqli_connect_errno()) {
printf("Connect failed: ", mysqli_connect_error());
exit();
}
$email = $mysqli->real_escape_string($_POST['email']);
$mysqli->query("INSERT INTO subscribetest (email) VALUES ('$email')");
?>
代码崩溃,我收到错误消息:'警告:mysqli::real_connect()。"用户"@'webaddress.net"(使用密码:NO)"访问被拒绝
为什么我的php脚本可以从配置文件中读取除密码之外的所有内容?它能够从配置文件中读取用户名、主机和数据库;密码是唯一被遗漏的。我到处找,花了几个小时,但我一直没能找到任何解决方案。其他人有这个问题吗?我能做什么?
文档指出,将real_connect()中的密码参数设置为NULL意味着"用户不需要密码"。如果你在没有任何参数的情况下调用它(它们都是可选的),它能工作吗?
这个bug似乎仍然存在:https://bugs.php.net/bug.php?id=43812
解决方法:
$iniData = file_get_contents('/etc/mysql/debian.cnf');
$iniData = preg_replace('/#.*$/m', '', $iniData);
$mysqlConfig = parse_ini_string($iniData, true);
$mysqli = new mysqli( $mysqlConfig['client']['host'], $mysqlConfig['client']['user'], $mysqlConfig['client']['password'] );
if ( $mysqli->connect_error ) {
die(sprintf("MySQL Connect Error: %s", $mysqli->connect_error));
}