MySQL: Menambah pengguna melalui antara muka web PHP

Menambah pengguna MySQL melalui antara muka web PHP boleh menggunakan sambungan MySQLI. Langkah -langkah adalah seperti berikut: 1. Sambungkan ke pangkalan data MySQL dan gunakan sambungan MySQLI. 2. Buat pengguna, gunakan pernyataan Buat Pengguna, dan gunakan fungsi kata laluan () untuk menyulitkan kata laluan. 3. Untuk mengelakkan suntikan SQL, gunakan fungsi mysqli_real_escape_string () untuk memproses input pengguna. 4. Berikan kebenaran kepada pengguna baru dan gunakan pernyataan geran.

Adakah anda ingin menambah pengguna MySQL melalui antara muka web PHP? Ini adalah keperluan yang sangat biasa, terutamanya apabila anda perlu menguruskan kebenaran pangkalan data. Di sini saya akan menerangkan secara terperinci bagaimana untuk melaksanakan fungsi ini dan berkongsi beberapa pengalaman dan langkah berjaga -jaga yang telah saya kumpulkan dalam projek sebenar.

Pertama, interaksi antara PHP dan MySQL dilakukan melalui Extension MySQLI PHP atau PDO. Saya secara peribadi lebih suka menggunakan mysqli kerana ia menyediakan antara muka berorientasikan objek yang lebih intuitif dan boleh diurus. Walau bagaimanapun, PDO juga mempunyai kelebihannya, terutamanya dalam aplikasi silang data.

Mari kita mulakan dengan skrip PHP yang mudah untuk menunjukkan cara menambah pengguna MySQL:

 <? Php
$ serverName = "localhost";
$ username = "root";
$ password = "your_root_password";
$ conn = mysqli baru ($ ServerName, $ username, $ kata laluan);

jika ($ conn-> connect_error) {
    mati ("Sambungan gagal:". $ conn-> connect_error);
}

$ new_username = $ _post [&#39;username&#39;];
$ new_password = $ _post [&#39;password&#39;];

$ sql = "create user &#39;$ new_username&#39;@&#39;localhost&#39; yang dikenal pasti oleh &#39;$ new_password&#39;";
jika ($ conn-> query ($ sql) === true) {
    echo "Pengguna yang berjaya";
} else {
    Echo "Ralat Membuat Pengguna:". $ conn-> ralat;
}

$ conn-> close ();
?>

Skrip ini menunjukkan bagaimana untuk membuat pengguna MySQL melalui PHP, tetapi ia mempunyai banyak untuk memperbaiki. Pertama, kita perlu mempertimbangkan isu keselamatan. Ia tidak selamat untuk terus menyimpan kata laluan yang dimasukkan oleh pengguna. Kami harus menggunakan fungsi MySQL's PASSWORD() untuk menyulitkan kata laluan:

 $ sql = "create user '$ new_username'@'localhost' yang dikenal pasti oleh kata laluan ('$ new_password')";

Di samping itu, kita juga perlu menangani isu keselamatan input pengguna dan menggunakan fungsi mysqli_real_escape_string() untuk mencegah suntikan SQL:

 $ new_username = mysqli_real_escape_string ($ conn, $ _post ['username']);
$ new_password = mysqli_real_escape_string ($ conn, $ _post ['password']);

Dalam aplikasi sebenar, saya mendapati bahawa banyak pemaju mengabaikan pengurusan kebenaran pengguna. Ia tidak mencukupi untuk membuat pengguna, kita juga perlu memberikan kebenaran yang sesuai kepada pengguna. Berikut adalah contoh yang menunjukkan cara memberikan kebenaran kepada pangkalan data tertentu kepada pengguna baru:

 $ pangkalan data = "Your_database_name";
$ sql = "Geran pilih, masukkan, kemas kini, padam pada pangkalan data $.* ke '$ new_username'@'localhost'";
jika ($ conn-> query ($ sql) === true) {
    echo "Kebenaran yang diberikan dengan jayanya";
} else {
    echo "Ralat memberikan kebenaran:". $ conn-> ralat;
}

Mengenai kelebihan dan kekurangan rancangan ini, saya mempunyai beberapa perkara untuk menekankan:

1. Keselamatan : Walaupun kami menggunakan mysqli_real_escape_string() untuk mencegah suntikan SQL, ini tidak membosankan. Pendekatan yang lebih baik ialah menggunakan kenyataan yang disediakan, yang dapat meningkatkan keselamatan.

2. Prestasi : Pelaksanaan langsung arahan SQL boleh menyebabkan masalah prestasi dalam persekitaran konkurensi tinggi. Pertimbangkan untuk menggunakan transaksi ke proses pembuatan pengguna dan operasi tugasan kebenaran.

3. Pengalaman Pengguna : Selepas membuat pengguna, maklum balas harus diberikan kepada pengguna, seperti memberitahu pengguna melalui e -mel bahawa akaunnya telah dibuat, atau mesej kejayaan dipaparkan di laman web.

4. Pengendalian ralat : Pengendalian kesilapan dalam skrip agak mudah. Dalam aplikasi sebenar, terdapat log ralat yang lebih terperinci dan mesej ralat mesra pengguna.

Dalam pengalaman projek saya, saya dapati salah faham yang biasa bahawa pemaju cenderung menguruskan pengguna secara langsung dalam pangkalan data dan mengabaikan sistem pengurusan pengguna di lapisan aplikasi. Malah, lapisan aplikasi harus mempunyai sistem pengurusan pengguna bebas yang disegerakkan dengan sistem pengguna pangkalan data. Ini bukan sahaja meningkatkan keselamatan, tetapi juga menguruskan maklumat dan keizinan pengguna dengan lebih baik.

Akhirnya, saya ingin berkongsi masalah yang saya hadapi: Dalam beberapa kes, dasar kata laluan pengguna MySQL mungkin berbeza daripada dasar kata laluan lapisan aplikasi, yang menyebabkan kata laluan yang ditetapkan oleh pengguna dalam aplikasi untuk gagal lulus pengesahan MySQL. Oleh itu, apabila mereka bentuk sistem, adalah perlu untuk memastikan bahawa dasar kata laluan lapisan aplikasi adalah konsisten dengan dasar kata laluan pangkalan data, atau memproses kata laluan pada lapisan aplikasi untuk memenuhi keperluan pangkalan data.

Saya harap pengalaman dan cadangan ini dapat membantu anda menjadi lebih berguna apabila melaksanakan penambahan ciri -ciri pengguna MySQL. Sekiranya anda mempunyai sebarang pertanyaan atau memerlukan perbincangan lanjut, sila hubungi untuk berkomunikasi.

Atas ialah kandungan terperinci MySQL: Menambah pengguna melalui antara muka web PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!