【发布时间】:2016-07-01 14:14:00
【问题描述】:
我有一个使用 php 代码以 .sql 格式导出整个数据库的应用程序,但是其他人可以轻松访问该 (.sql) 文件。我不希望其他人访问该文件。那么我该如何防止呢?我的意思是我如何密码保护这个导出的文件。而且我不想使用任何第三方软件,如 winzip 等。我想通过编码来做到这一点。我希望安全性很高。 这是使用 php 导出 .sql 文件的代码-
<?php
//ENTER THE RELEVANT INFO BELOW
$mysqlUserName = "root";
$mysqlPassword = "";
$mysqlHostName = "localhost";
$DbName = "";
$backup_name = "mybackup.sql";
$tables = array("table1","table2");
//or add 5th parameter(array) of specific tables: array("mytable1","mytable2","mytable3") for multiple tables
Export_Database($mysqlHostName,$mysqlUserName,$mysqlPassword,$DbName, $tables, $backup_name );
function Export_Database($mysqlHostName,$mysqlUserName,$mysqlPassword,$DbName, $tables, $backup_name )
{
$mysqli = new mysqli($mysqlHostName,$mysqlUserName,$mysqlPassword,$DbName);
$mysqli->select_db($DbName);
$mysqli->query("SET NAMES 'utf8'");
$queryTables = $mysqli->query('SHOW TABLES');
while($row = $queryTables->fetch_row())
{
$target_tables[] = $row[0];
}
if($tables !== false)
{
$target_tables = array_intersect( $target_tables, $tables);
}
foreach($target_tables as $table)
{
$result = $mysqli->query('SELECT * FROM '.$table);
$fields_amount = $result->field_count;
$rows_num = $mysqli->affected_rows;
$res = $mysqli->query('SHOW CREATE TABLE '.$table);
$TableMLine = $res->fetch_row();
$content = (!isset($content) ? '' : $content) . "\n\n".$TableMLine[1].";\n\n";
for ($i = 0, $st_counter = 0; $i < $fields_amount; $i++, $st_counter=0)
{
while($row = $result->fetch_row())
{ //when started (and every after 100 command cycle):
if ($st_counter%100 == 0 || $st_counter == 0 )
{
$content .= "\nINSERT INTO ".$table." VALUES";
}
$content .= "\n(";
for($j=0; $j<$fields_amount; $j++)
{
$row[$j] = str_replace("\n","\\n", addslashes($row[$j]) );
if (isset($row[$j]))
{
$content .= '"'.$row[$j].'"' ;
}
else
{
$content .= '""';
}
if ($j<($fields_amount-1))
{
$content.= ',';
}
}
$content .=")";
//every after 100 command cycle [or at last line] ....p.s. but should be inserted 1 cycle eariler
if ( (($st_counter+1)%100==0 && $st_counter!=0) || $st_counter+1==$rows_num)
{
$content .= ";";
}
else
{
$content .= ",";
}
$st_counter=$st_counter+1;
}
} $content .="\n\n\n";
}
//$backup_name = $backup_name ? $backup_name : $name."___(".date('H-i-s')."_".date('d-m-Y').")__rand".rand(1,11111111).".sql";
$backup_name = $backup_name ? $backup_name : $name.".sql";
header('Content-Type: application/octet-stream');
header("Content-Transfer-Encoding: Binary");
header("Content-disposition: attachment; filename=\"".$backup_name."\"");
echo $content;
}
?>
提前致谢。
【问题讨论】:
-
如果没有诸如 winzip 之类的第三方工具或将其保存到加密文件夹,则无法对 .sql 文件进行密码保护。
-
我的主要问题是我不希望其他人访问该文件,只有我应该能够访问该文件。然后如果可以通过将其保存在加密中来做到这一点文件夹,请指导我如何通过在 php 中编码或在上述代码中进行更改来做到这一点@mistermartin
-
然后将该文件放在公共区域之外。如果你用密码保护这个文件,那么每次加载时都会要求输入用户名和密码。
-
旁注:确保在 ping 某人时在
@之前添加一个空格。否则,他们将不会收到通知。 -
如果它每次都要求输入用户名和密码对我来说很好。请指导我如何执行此操作或如何在上面的代码中实现它。但我不想对此承担任何风险,因为这是一个高度安全的问题,并且将该文件放在公共区域之外并不会在很大程度上降低风险。@Fred-ii-
标签: php sql-server export password-protection password-encryption