<?php
function populate_db( $DBname, $DBPrefix, $sqlfile ) {
global $errors;
@mysql_select_db($DBname);
$mqr = @get_magic_quotes_runtime();
@set_magic_quotes_runtime(0);
$query = fread(fopen($sqlfile, "r"), filesize($sqlfile));
@set_magic_quotes_runtime($mqr);
$pieces = split_sql($query);
for ($i=0; $i<count($pieces); $i++) {
$pieces[$i] = trim($pieces[$i]);
if(!empty($pieces[$i]) && $pieces[$i] != "#") {
$pieces[$i] = str_replace( "#__", $DBPrefix, $pieces[$i]);
if (!$result = @mysql_query ($pieces[$i])) {
$errors[] = array ( mysql_error(), $pieces[$i] );
}
}
}
}
function split_sql($sql) {
$sql = trim($sql);
$sql = ereg_replace("\n#[^\n]*\n", "\n", $sql);
$buffer = array();
$ret = array();
$in_string = false;
for($i=0; $i<strlen($sql)-1; $i++) {
if($sql[$i] == ";" && !$in_string) {
$ret[] = substr($sql, 0, $i);
$sql = substr($sql, $i + 1);
$i = 0;
}
if($in_string && ($sql[$i] == $in_string) && $buffer[1] != "\\") {
$in_string = false;
}
elseif(!$in_string && ($sql[$i] == '"' || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\")) {
$in_string = $sql[$i];
}
if(isset($buffer[1])) {
$buffer[0] = $buffer[1];
}
$buffer[1] = $sql[$i];
}
if(!empty($sql)) {
$ret[] = $sql;
}
return($ret);
}
$lnk = mysql_connect('localhost','root','123456')
or die ('连接失败'.mysql_error());
if (mysql_select_db('yulin',$lnk))
{echo "chose yulin168";}
else
{echo "fail".mysql_error();}
populate_db( 'yulin','','yulin.sql' );
?>
分享到:
相关推荐
XSS允许攻击者在用户的浏览器上执行恶意脚本,而CSRF则能利用用户的登录状态执行非授权的操作。 1. XSS防护:过滤或转义用户提交的HTML、CSS和JavaScript,使用Content Security Policy(CSP)限制浏览器加载资源,...
总的来说,PHP连接SQL Server涉及到的关键技术点包括选择合适的扩展(如`sqlsrv`)、配置连接信息、建立连接、执行SQL语句、处理结果集以及关闭连接。通过学习和实践这些内容,开发者可以有效地在PHP环境中管理SQL ...
综上所述,这个压缩包文件提供的内容可能是一个旅游小程序的源代码,包含PHP脚本和SQL脚本,适合想要学习或开发旅游类小程序的开发者使用。通过研究这些文件,开发者可以了解如何结合PHP和SQL来构建一个功能完善的...
通过运行并调试这些代码,你可以深入理解PHP与SQL如何协同工作,如何将用户输入的数据安全地存储在数据库中,以及如何从数据库中检索和显示数据。 此外,这个教程可能还会包含一些关于错误处理、安全性最佳实践(如...
【标题】"广西移动电商项目源码+sql脚本"所涵盖的知识点主要涉及电子商务系统开发、数据库管理和SQL语言。 1. **电子商务系统开发**:广西移动电商项目源码是实现一个在线交易平台的代码基础,这通常涉及到前端界面...
**PHP运行环境集成(SQL集成)** PHP是一种广泛使用的开源脚本语言,主要用于Web开发,能够嵌入到HTML中,使得动态网页的制作变得更加便捷。PHP的运行环境通常包括PHP解释器、Web服务器(如Apache或Nginx)以及数据库...
PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网站,因此了解如何在PHP中预防SQL注入至关重要。 首先,我们要明白SQL注入的基本原理。攻击者通过输入包含恶意SQL语句的数据,欺骗服务器执行非预期的数据库...
接下来,需要修改PHP的配置文件`php.ini`,以便让PHP能够在运行时加载上述两个DLL文件。具体的修改内容如下: ``` extension=php_sqlsrv_53_ts.dll extension=php_pdo_sqlsrv_53_ts.dll ``` 需要注意的是,这里...
解压后,我们可能看到一个简单的Web应用,包含HTML表单、PHP脚本或其他服务器端语言,用于处理用户输入并执行SQL查询。通过分析这些脚本,我们可以看到SQL查询是如何被拼接的,以及如何通过注入恶意SQL代码来绕过...
3. **转换SQL查询语句的编码**:在执行SQL语句之前,使用适当的函数(如`iconv`)将查询中的中文字段名从PHP脚本的编码转换为与数据库相匹配的编码。 下面是一个示例代码,演示如何使用`iconv`函数进行编码转换: ...
2. **sqlsrv**:这是非PDO驱动,提供了一组函数来执行SQL Server查询并处理结果。 安装这些扩展通常有两种方法:通过Composer(PHP的依赖管理工具)或者手动下载并编译源代码。对于Windows用户,微软提供了预编译的...
您可能感兴趣的文章:MySQL从命令行导入SQL脚本时出现中文乱码的解决方法Excel导入Sqlserver数据库脚本MySQL导入sql脚本错误:2006 解决方法PHP处理SQL脚本文件导入到MySQL的代码实例C#创建数据库及导入sq
标题提到的"php连接sql server插件"主要指的是PHP用于与SQL Server通信的一系列扩展,这些扩展使得PHP能够执行SQL查询、管理数据库、处理事务等操作。其中,"php_sqlsrv_53_nts_vc6.dll"是针对PHP 5.3版本的一个非...
5. **PHP函数库与SQL**:例如,使用PHP的mysql_query()、mysqli_query()或PDO::query()执行SQL查询,使用fetch_array()、fetch_object()获取结果。 6. **数据库设计**:数据库模式设计,关系理论,以及如何通过PHP...
在IT行业中,PHP是一种广泛使用的服务器端脚本语言,尤其在构建动态网页和Web应用程序时。SQL Server是Microsoft提供的一款关系型数据库管理系统,用于存储、管理和处理数据。将PHP与SQL Server结合,可以让开发者...
在这个大学毕业设计项目中,提供的源码和数据库SQL脚本构成了一套完整的OA系统解决方案。 首先,源码是整个系统的核心部分,它包含了系统的设计思想、业务逻辑和实现细节。在分析源码时,我们可以学习到以下几个...
在PHP中,将SQL脚本文件导入到MySQL数据库是一个常见的任务,这通常涉及到读取文件内容,解析SQL语句,并逐个执行它们。在提供的代码实例中,这个过程被清晰地展示出来。以下是对该代码及其相关知识点的详细解释: ...
运行这段代码,如果一切配置正确,你应该能看到"Connection established."的提示,这意味着PHP成功连接到了SQL Server。 一旦连接建立,你就可以使用sqlsrv函数来执行SQL查询、处理结果集、事务操作等。例如,`...
在Linux环境中配置PHP 5.6.23以连接到SQL Server,主要涉及以下几个关键步骤,包括安装FreeTDS、验证FreeTDS、下载PHP源代码、安装PHP扩展以及配置PHP.ini。以下是对这些步骤的详细说明: 1. **安装FreeTDS**: ...