PHP连接MSSQL数据库案例,PHPWAMP多个PHP版本连接SQL Server数据库

澳门新葡亰手机版 18

在很多时候,我们都要对某些Web
页面进行安全保护。典型的例子就是前台浏览页面与后台管理页面的安全性。这也是
WEB 上用得最多的一种页面安全模式。在用PHP4
开发一个小型的书籍管理系统中,我也遇到了这个安全问题。于是我想到了PHP4
的新特性—-Session ..

要求目的:同一站点,无权用户,一般授权用户和超级用户能看到和使用不同的页面。

课前小知识普及:MSSQL和SQL
Server是同一个软件,叫法不同而已,MSSQL全称是Microsoft SQL
Server,MSSQL是简写,有些人则喜欢直接叫SQL
Server,我就比较喜欢这种叫法,有韵味、、、

实现办法:在要保护的页面 include 不同级别的安全检验摸板。

 

注意事项:

最近有用户在使用PHPWAMP的时候,向我咨询一个问题,就是关于PHP如何连接MSSQL数据库。

1 要避免用户浏览器不使用 cookie 而不能浏览受保护的页面

 

如何使用:

平时我们搭建网站通常是PHP+Mysql数据库,

1 在需要一般保护的页面的代码最前边加上 include (secturity2.php); 就行了

不过在项目中,我们有时候必须要用到PHP+MSSQL数据库,那应该怎么办呢?

2 在需要特殊保护的页面的代码最前边加上 include (secturity1.php); 和
include (secturity2.php); 就行了

本文案例采用的PHP集成环境是我最新发布的版本PHPWAMP8.1.8.8,不管你用的是其他集成环境,还是自己安装,操作方法都是一样的,不过我还是建议大家使用我的这款PHPWAMP,我所集成的组件全是完整版,完美无错省心省力,放在U盘随时使用(支持自定义PHP版本,多版本同时运行)

程序代码及详细解释:

 

security1.php 特殊用户页面保护摸板

其实早前我就有打算将MSSQL整个数据库也绿化到PHP集成环境里面,不用安装直接使用。

security2.php 一般用户页面保护摸板

不过MSSQL数据库面对企业是收费的,所以我不敢将其绿化,万一追究起来,我就懵逼了。

login2.php 用户登陆页面

你们可以自己先安装好数据库后,按照我的方式去连接就可以了,后面我会详细演示整个流程。

我们先来看 login2.php 的代码:

 

?phpsession_register(user);#增加用户名变数session_register(password); #增加密码变数session_register(tmLast); #增加时间变数if($user==){#判断是否是第一次登陆$error=Chooseyounameandinputthepasswordplease!;}$tmLast=date(U); #记录登陆时间if($user1)$user=trim($user1); #记录用户名$password=trim($password1); #记录密码if($user1$password1){if($password1==888){ #判断登陆密码是否是默认密码888结束 PHP 程式$sid=PHPSESSID=.session_id(); #保存当前session的ID号$warning=Yourpasswordisstillthedefaultpassword888,pleasechangeit.;header(Location:changePassword.php?$sidwarning=$warning); #传递警告参数warning到changePassword.php 页面exit(); #立刻结束 PHP 程式}if(strtolower($user)==root){ #判断登陆用户是否是超级用户,可以自行扩充用户$fileName=backend_index.php;}else{if(!$fileName) #判断进入登陆页面的是否是受保护页面$fileName=index.php;}$sid=PHPSESSID=.session_id(); #保存当前session的ID号header(Location:$fileName?$sid); #登陆成功进入指定页面,传递当前session的ID号,防止用户不使用 cookie 而读不到 session 值exit(); #立刻结束 PHP 程式}?htmltitle/titleheadlinkrel=stylesheethref=class/style.cssmeta;charset=gb2312/headh2LoginPage/h2?phpecho$error; #显示登陆提示?formaction=?phpecho$PHP_SELF;#提交到当前页?method=postPbName:/b?phpinclude(class/dbclass.inc); #调用dbclass.inc类,用法和 mysql.inc 类一样$q=newDB_Sql; #定义一个新的对象$q-connect($Host,$Database,$User,$Password); #连接 mysql数据库$query=selectchrUserName,chrFirstName,chrLastName.fromUser.wherechrFirstName!=.orderbychrFirstName;$q-query($query); #执行sql语句echoselectname=user1size=1;while($q-next_record()){ #从数据库中调出一般用户if($user==$q-f(0)) #判断是否是当前用户$select=selected; #是当前用户则设置为默认值else$select=;echooptionvalue=.$q-f(0).$select.ucfirst($q-f(1)).. #用户名首字大写ucfirst($q-f(2))./option;}echo/select;?/PPbPassword:/bINPUTname=password1type=password/PINPUTname=tmLasttype=hiddenvalue=?phpechodate(U)?INPUTname=fileNametype=hiddenvalue=?phpecho$fileName?PINPUTname=submittype=submitvalue=确认/P/formsecurity2.php :?phpsession_register(user); #说明同上session_register(password);session_register(tmLast);if($fileName==)$fileName=$PHP_SELF; #记录当前页面路径if($durtime==)$durtime=300; #设置 session 失效时间$currtime=date(U);if(($currtime-$tmLast)$durtime){ #判断 session是否失效//session_destroy();$error=urlencode(Seesionexpired.Loginagainplease!);header(Location:login2.php?fileName=$fileNameerror=$erroruser=$user); #跳到重新登陆页exit();}else{$tmLast=$currtime; # session 没失效则更新最后登陆时间}include(class/dbclass.inc);$q=newDB_Sql;$q-connect($Host,$Database,$User,$Password);$query=selectidUserfromUser.wherechrUserName=$user.andchrPasswd=$password;$q-query($query);if(!$q-num_rows()){ #判断是否找到密码匹配的用户$error=urlencode(PasswordiswrongorNoprivilegeuser.);header(Location:login2.php?fileName=$fileNameerror=$erroruser=$user); #跳到密码错误登陆页}else{$sid=PHPSESSID=.session_id();$q-next_record();$USERID=$q-f(idUser); #保存通过验证用户的ID号,方便以后使用}?

先来演示“本地测试时”常用的搭建方式,然后再演示网站在服务器上正式运营的搭建方式。

security1.php :

其实没啥区别,主要是演示常规用法以及站点管理里面的用法,让各位更加熟练的使用罢了。

?phpsession_register(user); #说明同上$privilege=root,macro,jackie; #设置超级用户名单列表,用,隔开$pieces=explode(,,$privilege); #取得单个超级用户名单for($i=0;$icount($pieces);$i++){if(strtolower($user)==$pieces[$i]){ #判断是否是超级用户$hasPrivilege=1;break; #跳出判断循环}}if(!$hasPrivilege){if($fileName==)$fileName=$PHP_SELF;$error=urlencode(Youhavenoprivilegetoviewthispage!);header(Location:login2.php?fileName=$fileNameerror=$errorid=$id);exit(); #跳到无权用户登陆页面}?

 

上述程序由 Macro Zeng保留完整解释权。

先来给大家演示php5.3连接MSSQL数据库的具体做法吧(数据库是SQL Server
2008)

在PHPWAMP中,点这里默认启动的是php5.3,点击启动(其他PHP版本请自行切换)

澳门新葡亰手机版 1

 

启动后,点击此处浏览网站

澳门新葡亰手机版 2

 

 

在此页面的最底部,点击“点击此处查看phpinfo文件”,查看更加详细的环境内容。

澳门新葡亰手机版 3

 

 

 

来到phpinfo文件页面,看到这里的Thread Safety显示的是enabled,

Thread
Safety是线程安全的意思,而enabled是启动的意思,说明目前是线程安全。

 

如果Thread Safety显示的不是enabled,而是disabled,那么就是非线程安全。

看图片很明显,目前是线程安全,而且是VC6

澳门新葡亰手机版 4

 

PHP5.3以上的版本,连接MSSQL数据库不再是mssql.dll扩展,取而代之的是sqlsrv.dll扩展。

因为要选择对应的驱动程序,所以要判断是非线程安全还是线程安全,微软公司提供了相关驱动,

用于PHP支持MSSQL数据库。那么我下面有这么多版本的驱动,应该选哪个呢

(PHP各版本支持MSSQL数据库的驱动下载地址请在百度搜索这个标题“PHP支持MSSQL数据库的驱动程序、驱动支持所有PHP版本(最全)”)

澳门新葡亰手机版 5

 

 

刚才我们开启的PHP版本是5.3,然后又是线程安全,而且phpinfo页面显示是VC6

所以要选择的是php_pdo_sqlsrv_53_ts_vc6.dll和php_sqlsrv_53_ts_vc6.dll这两个。

澳门新葡亰手机版 6

所以很多用户说连接失败,就是因为你选择的驱动版本有问题,要对号入座才行。

 

 

 

打开PHPWAMP版本文件所在目录。

澳门新葡亰手机版 7

 

 

 

来到对应的ext目录,把php_pdo_sqlsrv_53_ts_vc6.dll和php_sqlsrv_53_ts_vc6.dll复制进去

这两个驱动文件一个是以pdo的方式连接,另一个则是以sqlsrv_connect的方式连接。

澳门新葡亰手机版 8

 

复制进去后如下图所示。

澳门新葡亰手机版 9

 

 

 

好,接着下一步,打开对应版本的PHP配置文件

澳门新葡亰手机版 10

 

 

 

在打开的php.ini文件中

extension=php_sqlsrv_53_ts_vc6.dll

extension=php_澳门新葡亰手机版,pdo_sqlsrv_53_ts_vc6.dll

加入上面这两行,然后搜索“mssql.secure_connection”这一段内容,

将“mssql.secure_connection = Off”改为“mssql.secure_connection = On”

澳门新葡亰手机版 11

 

 

修改完成后,双击此处重启当前apache服务器即可。

澳门新葡亰手机版 12

 

 

重启后,在phpinfo页面如果能搜到sqlsrv,说明已经成功配置好了,如图所示。

澳门新葡亰手机版 13澳门新葡亰手机版 14

 

 

 

接下来我们来连接一下数据库,看是否正常!

在测试数据库之前,我们先来查看一下数据库端口号是多少,右键“新建查询”

澳门新葡亰手机版 15

 

 

输入exec sys.sp_readerrorlog 0, 1, ‘listening’ 然后右键点击执行。

澳门新葡亰手机版 16

 

发现端口号是默认的1433,这样我们在连接数据库的时候就不需要指定端口号了,

因为是默认端口,所有我们可以在PHP页面可以这么写。代码随便打打,证明能连接上就行了。

 

<?php

 try {
   $dbName = "sqlsrv:Server=127.0.0.1;Database=lccee";   //这里是服务器IP地址和数据库名,端口不是默认的话记得改一下
   $dbUser = "sa";    //用户名
   $dbPassword = "111111";    //登陆密码

   $db = new PDO($dbName, $dbUser, $dbPassword);   

   if ($db)   
  {       
     echo "恭喜你!数据库连接成功了!!<br />";   
   }


     }
        catch (Exception $e){ echo "数据库连接失败!!";   }

?>

 

 

如果不是默认端口,假设是1688端口,那么上面这一行就应该改为。

$dbName = "sqlsrv:Server=127.0.0.1,1688;Database=lccee";

当然,就算是默认端口,你也可以加上默认端口号,也是没错的,如下代码所示。

$dbName = "sqlsrv:Server=127.0.0.1,1433;Database=lccee";

易错点:这里的ip+端口,不是冒号!而是逗号,如果写成“127.0.0.1:1433”是错误的!

 

 

好,我们打开此页面看看效果,运行代码提示连接成功,说明没问题。

澳门新葡亰手机版 17

 

 

假设我把连接里面的数据库密码改一下,再看,就提示失败了,如下图。

澳门新葡亰手机版 18

 

 

 

 

前面我们不是在php配置里加入了两个DLL吗,分别是

php_pdo_sqlsrv_53_ts_vc6.dll和php_sqlsrv_53_ts_vc6.dll

这两个驱动文件一个是以pdo的方式连接,另一个则是以sqlsrv_connect的方式连接。