PHP入门

今天为了体验一下SQL Server 2005的新功能，狠下心把本机的SQL Server 2000 干掉了，安装了一个SQL Server 2005，体验了一下很多很多的新功能，这时突然想起还有一些DTS改良工作还未完成，于是用SQL Server Management Studio 链接到SQL Server 2000服务器上，打开DTS包，正想编辑的时候，出现了错误误提示：编辑DTS包需要SQL Server 2000 DTS 设计器组件。要使用此功能，请安装特殊的WEB下载文件“SQL Server 2000 DTS 设计器组件". 也就是说SQL Server 2005 的 SQL Server Management Studio 默认是不能编辑DTS 2000（SQL Server 2000的DTS）的。为了解决这个问题，Microsoft增加了一个补丁提供给用户下载。装上这个补丁后就可以像SQL Server 2000一样编辑DTS包了。
SQL 2000 DTS tools are now available as part of the -
Download details: Feature Pack for SQL Server 2005 Nov 2005
(

创建表格
SQL语言中的create table语句被用来建立新的数据库表格。Create table语句的使用格式如下：
create table tablename
(column1 data type,
column2 data type,
column3 data type);
如果用户希望在建立新表格时规定列的限制条件，可以使用可选的条件选项：
create table tablename
(column1 data type [constraint],
column2 data type [constraint],
column3 data type [constraint]);
举例如下：
create table employee
(firstname varchar(15),
lastname varchar(20),
age number(3),
address varchar(30),
city varchar(20));
简单来说，创建新表格时，在关键词create table后面加入所要建立的表格的名称，然后在括号内顺次设定各列的名称，数据类型，以及可选的限制条件等。注意，所有的SQL语句在结尾处都要使用“；”符号。
使用SQL语句创建的数据库表格和表格中列的名称必须以字母开头，后面可以使用字母，数字或下划线，名称的长度不能超过30个字符。注意，用户在选择表格名称时不要使用SQL语言中的保留关键词，如select, create, insert等，作为表格或列的名称。
数据类型用来设定某一个具体列中数据的类型。例如，在姓名列中只能采用varchar或char的数据类型，而不能使用number的数据类型。
SQL语言中较为常用的数据类型为：
char(size)：固定长度字符串，其中括号中的size用来设定字符串的最大长度。Char类型的最大长度为255字节。
varchar(size)：可变长度字符串，最大长度由size设定。
number(size)：数字类型，其中数字的最大位数由size设定。
Date：日期类型。
number(size,d)：数字类型，size决定该数字总的最大位数，而d则用于设定该数字在小数点后的位数。
最后，在创建新表格时需要注意的一点就是表格中列的限制条件。所谓限制条件就是当向特定列输入数据时所必须遵守的规则。例如，unique这一限制条件要求某一列中不能存在两个值相同的记录，所有记录的值都必须是唯一的。除unique之外，较为常用的列的限制条件还包括not null和primary key等。Not null用来规定表格中某一列的值不能为空。Primary key则为表格中的所有记录规定了唯一的标识符。
向表格中插入数据
SQL语言使用insert语句向数据库表格中插入或添加新的数据行。Insert语句的使用格式如下：
insert into tablename

我们知道在使用SQL语句编写查询时会用到SELECT语句。它的基本结构如下：
SELECT ... ... FROM ... ... WHERE ... ... ORDER BY ... ...
在使用WHERE条件子句时我们知道可以通过LIKE关键字进行模糊查询，而且我们也知道可以使用通配符实现这个。我们通常知道的通配符有下划线_和百分号%。其实我们还有其它的查询匹配可用，只是我们不经常使用而忽略了它们。被我们忽略的就是匹配特定范围[]和匹配特定范围之外的[^]两个。
下面大家先看看在Microsoft SQL Server中定义的通配符：
通配符 说明

_（下划线） 与任意单字符匹配

% 与包含一个或多个字符的字符串匹配

[ ] 与特定范围（例如，[a-f]）或特定集（例如，[abcdef]）中的任意单字符匹配。

[^] 与特定范围（例如，[^a-f]）或特定集（例如，[^abcdef]）之外的任意单字符匹配。

下面我们列出一些事例去说明这些通配符的使用。
•
WHERE FirstName LIKE '_im' 可以找到所有三个字母的、以 im 结尾的名字（例如，Jim、Tim）。
　

•
WHERE LastName LIKE '%stein' 可以找到姓以 stein 结尾的所有员工。
　

•
WHERE LastName LIKE '%stein%' 可以找到姓中任意位置包括 stein 的所有员工。
　

•
WHERE FirstName LIKE '[JT]im' 可以找到三个字母的、以 im 结尾并以 J 或 T 开始的名字（即仅有 Jim 和 Tim）

•
WHERE LastName LIKE 'm[^c]%' 可以找到以 m 开始的、后面的（第二个）字母不为 c 的所有姓。
　

SQL注入是什么？
　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。
网站的恶梦——SQL注入
　　SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。
防御SQL注入有妙法
　　第一步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试（如图1）。

二。导库的VB程序
　　这个工程要使用一些对象库，在数据库访问方面，决定使用ADO（ActiveX Data Objects），对于使用过ASP的人，这个名字应该非常熟悉了，实际上，它在VB中的应用也是几乎一样的，由于要操作Excel，还要引用一个扩展的对象库。点菜单中的“工程”---“引用”，选择“Microsoft ActiveX Data Objects 2.6 Library”和“Microsoft Excel 9.0 Object Library”，在引用列表中，可引用对象库的版本或许有所不同，选择类似的最新版本就可以了。要使用对话框和进度条，还要引用一些部件，点菜单中的“工程”--“部件”，选择“Microsoft Common Dialog Control 6.0（SP3）”和“Microsoft Windows Common Controls 6.0（SP3）”。
　
界面如图一所示
图中各数字表示的控件分别是：
1-3：3个均为TextBox控件，名字分别为mdbfilename，mdbpassword，xlsfilename，mdbfilename用来指示导入Access文件的路径和文件名，mdbpassword用来输入Access文件的密码，xlsfilename用来指示导入Excel文件的路径和文件名；
4：名称为select_mdbfile，CommandButton控件，用来选择要导入的Access文件；
5：名称为importMDB，CommandButton控件，选择好文件后，用该按钮导入MDB文件
6:名称为CommonDialog1，CommonDialog控件
7:名称为select_xlsfile，CommandButton控件，用来选择要导入的Excel文件；
8:名称为importXLS，CommandButton控件，选择好文件后，用该按钮导入XLS文件；
9:名称为CommonDialog2，CommonDialog控件
10:名称为prgBar1，进度条（ProgressBar），当要导入很多记录时，使用进度条可以指示当前的导入进度
11:名称为StatusBar1，状态条（StatusBar），指示导入的进展状态，包括“正在导入”，“导入完成”等。
　
要将Style设置为“1-sbrSimple”

在程序的头部作以下声明
Option Explicit
Dim Cn As New ADODB.Connection
Dim Cnmysql As New ADODB.Connection
Dim Rs As New ADODB.Recordset
Dim Rsmysql As New ADODB.Recordset

Function replace_str(srcstr As String)
srcstr = Replace(srcstr, "", "")
replace_str = Replace(srcstr, "'", "'")
End Function

双击form，在装载form时输入以下的代码
Private Sub Form_Load()
'将进度条设置为不可见
prgBar1.Visible = False
'连接mysql数据库,pwd为数据库的密码，uid为用户名，dsn为数据源的名称
Cnmysql.ConnectionString = "uid=root;pwd=;dsn=build"
Cnmysql.Open
End Sub

MySQL是当前最流行的网络数据库，其中的原因包括：
运行速度快
免费
能运行在Linux及其他的一些平台
能与Apache(一种流行的网络服务器)完美结合
能与 PHP完美结合
MySQL具有一个ODBC接口。如果你操作的是网络服务器或MySQL服务器，并想把数据关联到桌面应用程序，采用ODBC接口是一个很好的方式。但如果你不是对服务器操作，访问MySQL的端口很有可能无效，此时只能寻求其他方法来操作你的数据。
存在的问题
所提及的问题都是针对客户机而言的。出于安全起见，客户机程序一般都通过一个主机选择网络代表，从而避免在网络上频繁地登录自己的系统。许多主机都能提供合适的条件和MySQL，可扩展的FrontPage，CGI及其他站点制作工具。它们也能满足硬件和软件的匹配问题。这一独特的主机甚至能提供各种工具帮助你增加或删除你的MySQL数据库，但是它只以基本的MySQL存放处格式进行，这就不能够直接地读入Access或其他的桌面程序。
客户机程序不想在自己单位上的服务机安装MySQL，可以通过我的程序来传递数据，只要在我的机器上运行MySQL。我可以人工地通过主机存放处获取数据。这一过程包括把数据加载到数据库，并通过ODBC传送到Access，然后向客户机发送数据库内容。我并不介意所完成的这些工作，但是我们应该简化一些不必要的工作而不要过多地依赖于人工操作。
让我再说明一下以上的过程。首先主机在网页上显示数据存放处，通过简单的代码和注册我获取了数据库的数据，注册之原因是出于安全考虑。现在，我采用微软的网页浏览器ActiveX控件直接操作Access数据库，这就允许用户很容易地通过注册过程，点击按钮即可获取MySQL数据，然后把数据传递到Access数据库的相应表中。只要数据是在Access数据库中，用户就可以用ODBC或他们惯用的方法把数据传递到ERP系统或其他专用系统。
Microsoft Access数据库
Access数据库相当简单，它是由一些数据表组成，数据表列举你要添加的数据。在这一节里，我采用的数据表名为Sales_Data，是由一个虚拟网站上的购车数据组成。同样，这一数据表应和主机上的MySQL数据表无论在名字，还是结构上都要完全一样。事实上，我们首先要在Access(图A)中生成一个数据表，然后通过ODBC把数据转移到当地服务器的MySQL上。

Access应用程序打开的同时也打开了网页控制面板窗体。在我的例程中，程序在我的服务器上通过了PHP注册。

MySQL非常适合于支持网站内的客户资源管理（customer resource management，CRM）系统。它已经是很多Web网站不可分割的一部分了，而且其价格水平也是无人能敌的。此外在动态网站里，很可能已经存在相当数量的CRM数据有待发掘。
在做一家电话公司SAP实施组管理员的过程中，我逐渐精通了其卓越的CRM工具包。我了解到CRM中大约有90%的工作是系统配置实施和维护，以满足用户不断变化的要求。一名CRM的开发人员必须精通过程和结构的设计。现在就让我们来讨论一下，你在使用MySQL创建一个可升级的高性能CRM系统时所要经历的过程。
为MySQL设计CRM解决方案
CRM数据库很复杂：你的用户表格会链接到你的联系方法表格上，后者又链接到你的地址和机构的表格上，这两个表格又链接到你的事物表格上，而这个事物表格又链接到你的目录表格上，等等。对于某些关系，你需要创建复杂的复合索引。对于其他的关系，你可能只需要简单的索引，或者根本就不需要。你实现里的更新和删除可能会也可能不会被层叠。
这就意味着，你需要极其熟悉MySQL里可用的调整方法。但是在你能够进行调整之前，你就需要设计一个CRM过程，依靠它来利用这些调整方法。
逻辑和数据流
正如你能够在图A里看到的那样，你可以将MyISAM表格作为报告类型数据的源来使用。这非常有用，因为在你只是简单地查询数据库时，ISAM表格将是个闪电般快速的数据源。ISAM的缺点是，表格文件自身可能会崩溃，而对其数据的更新很容易就会导致这样的问题。

大家一定使用过 phpmyadmin 里面的数据库导入，导出功能，非常方便。但是在实际应用中，我发现如下几个问题： 

1、数据库超过一定尺寸，比如6M 这时使用导出一般没问题，可以正确的保存到本机硬盘上面，但是导入则不行！原因是：一般的 PHP.INI 里面设置临时文件/上传文件的大小限制为2M，而phpmyadmin使用了上传的方式，造成失败。

如今，Oracle数据库以其高可靠性、安全性、可兼容性，得到越来越多的企业的青睐。如何使Oracle数据库保持永久的优良性能，读者不妨针对以下若干方面加以考虑。

作者：王猛 (HeartIcy@163.com)

丢了密码是非常痛心的事情，尤其是root密码丢了:( 。自己装装玩的丢了也就丢了，但是万一是生产服务器挂了麻烦可就大了！

在动态网面设计中很多都要涉及到对数据库的操作,但是有时跟据需要而改用其它后台数据库，就需要大量修改程序。这是一件枯燥、费时而且容易出错的功作。其实我们可以用PHP中的类来实现对数据库操作的封装，从而使写出的程序在很小的改动下就可以完成后台数据库的更改。