VB.net 2010 视频教程 VB.net 2010 视频教程 python基础视频教程
SQL Server 2008 视频教程 c#入门经典教程 Visual Basic从门到精通视频教程
当前位置:
首页 > PHP >
  • mysql数据库连接程序

这里提供的数据库连接类程序,后面还提供了一个sql安全检测函数与sql语句完整性检测函数,实例代码如下:

  1. class db_mysql { 
  2.  var $connid
  3.  var $querynum = 0; 
  4.  var $expires
  5.  var $cursor = 0; 
  6.  var $cache_id = '';  
  7.  var $cache_file = ''
  8.  var $cache_expires = ''
  9.  var $halt = 0; 
  10.  var $result = array(); 
  11.  
  12.  function connect($dbhost$dbuser$dbpw$dbname$pconnect = 0) { 
  13.   global $cfg
  14.   $this->expires = $cfg['db_expires']; 
  15.   $func = $pconnect == 1 ? 'mysql_pconnect' : 'mysql_connect'
  16.   if(!$this->connid = $func($dbhost$dbuser$dbpw)) { 
  17.    $this->halt('can not connect to mysql server'); 
  18.   } 
  19.   if($this->version() > '4.1' && $cfg['db_charset']) { 
  20.    mysql_query("set names '".$cfg['db_charset']."'" , $this->connid); 
  21.   } 
  22.   if($this->version() > '5.0') { 
  23.    mysql_query("set sql_mode=''" , $this->connid); 
  24.   } 
  25.   if($dbname) { 
  26.    if(!mysql_select_db($dbname , $this->connid)) { 
  27.     $this->halt('cannot use database '.$dbname); 
  28.    } 
  29.   } 
  30.   return $this->connid; 
  31.  } 
  32.  
  33.  function select_db($dbname) { 
  34.   return mysql_select_db($dbname , $this->connid); 
  35.  } 
  36.  
  37.  function query($sql , $type = ''$expires = 0, $save_id = false) { 
  38.         $sql=checksql($sql); 
  39.   if($type == 'cache' && stristr($sql'select')) { 
  40.    $this->cursor = 0; 
  41.    $this->cache_id = md5($sql); 
  42.    $this->result = array(); 
  43.    $this->cache_expires = $expires ? $expires + mt_rand(-9, 9) : $this->expires; 
  44.    return $this->_query($sql); 
  45.   } 
  46.   if(!$save_id$this->cache_id = 0; 
  47.   $func = $type == 'unbuffered' ? 'mysql_unbuffered_query' : 'mysql_query'
  48.   if(!($query = $func($sql , $this->connid)) && $this->halt) { 
  49.    $this->halt('mysql query error'$sql); 
  50.   } 
  51.   $this->querynum++; 
  52.   return $query
  53.  } 
  54.  
  55.  function get_one($sql$type = ''$expires = 0) { 
  56.   $query = $this->query($sql$type$expires); 
  57.   $r = $this->fetch_array($query); 
  58.   $this->free_result($query); 
  59.   return $r ; 
  60.  } 
  61.   
  62.  function counter($table$condition = ''$type = ''$expires = 0) { 
  63.   global $cfg
  64.   $table = strpos($table$cfg['tb_pre']) === false ? $cfg['tb_pre'].$table : $table
  65.   $sql = "select count(*) as num from {$table}"
  66.   if($condition$sql .= " where $condition"
  67.   $r = $this->get_one($sql$type$expires); 
  68.   return $r ? $r['num'] : 0; 
  69.  } 
  70.  
  71.  function fetch_array($query$result_type = mysql_assoc) { 
  72.   return $this->cache_id ? $this->_fetch_array($query) : @mysql_fetch_array($query$result_type); 
  73.  } 
  74.  
  75.  function affected_rows() { 
  76.   return mysql_affected_rows($this->connid); 
  77.  } 
  78.  
  79.  function num_rows($query) { 
  80.   return mysql_num_rows($query); 
  81.  } 
  82.  
  83.  function num_fields($query) { 
  84.   return mysql_num_fields($query); 
  85.  } 
  86.  function escape_string($str){ 
  87.   return mysql_escape_string($str); 
  88.  } 
  89.  function result($query$row) { 
  90.   return @mysql_result($query$row); 
  91.  } 
  92.  
  93.  function free_result($query) { 
  94.   return @mysql_free_result($query); 
  95.  } 
  96.  
  97.  function insert_id() { 
  98.   return mysql_insert_id($this->connid); 
  99.  } 
  100.  
  101.  function fetch_row($query) { 
  102.   return mysql_fetch_row($query); 
  103.  } 
  104.  
  105.  function version() { 
  106.   return mysql_get_server_info($this->connid); 
  107.  } 
  108.  
  109.  function close() { 
  110.   return mysql_close($this->connid); 
  111.  } 
  112.  
  113.  function error() { 
  114.   return @mysql_error($this->connid); 
  115.  } 
  116.  
  117.  function errno() { 
  118.   return intval(@mysql_errno($this->connid)) ; 
  119.  } 
  120.  
  121.  function halt($message = ''$sql = '') { 
  122.   global $cfg
  123.   if($message) { 
  124.    if($cfg['errlog']) { 
  125.     $log = "query:$sql|errno:".$this->errno()."|error:".$this->error()."|errmsg:$message"
  126.     log_write($log'sql'); 
  127.    } 
  128.   } 
  129.         showmsg("mysqlerror:$message",'-1'); 
  130.         exit(); 
  131.  } 
  132.  
  133.  function _query($sql) { 
  134.   global $fr_time
  135.   $this->cache_file = cache_root.'/sql/'.substr($this->cache_id, 0, 2).'/'.$this->cache_id.'.php教程'
  136.   if(!is_file($this->cache_file) || ($fr_time - @filemtime($this->cache_file) > $this->cache_expires)) { 
  137.    $tmp = array();  
  138.    $result = $this->query($sql'''', true); 
  139.    while($r = mysql_fetch_array($result, mysql_assoc)) { 
  140.     $tmp[] = $r;  
  141.    } 
  142.    $this->result = $tmp
  143.    $this->free_result($result); 
  144.    file_put($this->cache_file, "<?php /*".( $fr_time+$this->cache_expires)."*/ return ".var_export($this->result, true).";n?>"); 
  145.   } else { 
  146.       $this->result = include $this->cache_file; 
  147.   } 
  148.   return $this->result; 
  149.  } 
  150.  
  151.  function _fetch_array($query = array()) { 
  152.   if($query$this->result = $query;  
  153.   if(isset($this->result[$this->cursor])) { 
  154.    return $this->result[$this->cursor++]; 
  155.   } else { 
  156.    $this->cursor = $this->cache_id = 0; 
  157.    return array(); 
  158.   } 
  159.  } 
  160.  
  161. function checksql($dbstr,$querytype='select'){ 
  162.  $clean = ''
  163.  $old_pos = 0; 
  164.  $pos = -1; 
  165.  //普通语句,直接过滤特殊语法 
  166.  if($querytype=='select'){ 
  167.   $nastr = "/[^0-9a-z@._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@.-]{1,}/i"
  168.   if(preg_match($nastr,$dbstr)){ 
  169.             log_write($dbstr,'sql'); 
  170.             showmsg('safeerror:10001''网页特效:;'); 
  171.             exit(); 
  172.   } 
  173.  } 
  174.  //完整的sql检查 
  175.  while (true){ 
  176.   $pos = strpos($dbstr''', $pos + 1); 
  177.   if ($pos === false){ 
  178.    break
  179.   } 
  180.   $clean .= substr($dbstr$old_pos$pos - $old_pos); 
  181.   while (true){ 
  182.    $pos1 = strpos($dbstr''', $pos + 1); 
  183.    $pos2 = strpos($dbstr''$pos + 1); 
  184.    if ($pos1 === false){ 
  185.     break
  186.    } 
  187.    elseif ($pos2 == false || $pos2 > $pos1){ 
  188.     $pos = $pos1
  189.     break
  190.    } 
  191.    $pos = $pos2 + 1; 
  192.   } 
  193.   $clean .= '$s$'
  194.   $old_pos = $pos + 1; 
  195.  } 
  196.  $clean .= substr($dbstr$old_pos); 
  197.  $clean = trim(strtolower(preg_replace(array('~s+~s' ), array(' '), $clean))); 
  198.  if (strpos($clean'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s'$clean) != 0){ 
  199.   $fail = true; 
  200.  } 
  201.  elseif (strpos($clean'/*') > 2 || strpos($clean'--') !== false || strpos($clean'#') !== false){ 
  202.   $fail = true; 
  203.  } 
  204.  elseif (strpos($clean'sleep') !== false && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s'$clean) != 0){ 
  205.   $fail = true; 
  206.  } 
  207.  elseif (strpos($clean'benchmark') !== false && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s'$clean) != 0){ 
  208.   $fail = true; 
  209.  } 
  210.  elseif (strpos($clean'load_file') !== false && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s'$clean) != 0){ 
  211.   $fail = true; 
  212.  } 
  213.  elseif (strpos($clean'into outfile') !== false && preg_match('~(^|[^a-z])intos+outfile($|[^[a-z])~s'$clean) != 0){ 
  214.   $fail = true; 
  215.  } 
  216.  elseif (preg_match('~([^)]*?select~s'$clean) != 0){ 
  217.   $fail = true; 
  218.  } 
  219.  if (!emptyempty($fail)){ 
  220.         log_write($dbstr,'sql'); 
  221.         showmsg('safeerror:10002''javascript:;');exit
  222.  }//开源代码phpfensi.com 
  223.  else 
  224.  { 
  225.   return $dbstr
  226.  } 
  227. }
  228.  

出处:http://www.phpfensi.com/php/20140911/5367.html


相关教程