データベース全体を.sql形式でPHPコードでエクスポートするアプリケーションがありますが、そのファイルは他のユーザーが簡単にアクセスできます。私は他人にそのファイルにアクセスさせたくありません。それで、どうすればそれを防ぐことができますか?私はこのエクスポートされたファイルをパスワードで保護する方法を意味します。そして、私はwinzipなどのような第三者のソフトウェアを使用したくない。私はコーディングでこれをやりたいと思っています。私はセキュリティが高いレベルであることを望んでいます。 はここで事前にphp-PHPを使用してエクスポートされた(.sql)ファイルをパスワードで保護する方法
<?php
//ENTER THE RELEVANT INFO BELOW
$mysqlUserName = "root";
$mysqlPassword = "";
$mysqlHostName = "localhost";
$DbName = "";
$backup_name = "mybackup.sql";
$tables = array("table1","table2");
//or add 5th parameter(array) of specific tables: array("mytable1","mytable2","mytable3") for multiple tables
Export_Database($mysqlHostName,$mysqlUserName,$mysqlPassword,$DbName, $tables, $backup_name);
function Export_Database($mysqlHostName,$mysqlUserName,$mysqlPassword,$DbName, $tables, $backup_name)
{
$mysqli = new mysqli($mysqlHostName,$mysqlUserName,$mysqlPassword,$DbName);
$mysqli->select_db($DbName);
$mysqli->query("SET NAMES 'utf8'");
$queryTables = $mysqli->query('SHOW TABLES');
while($row = $queryTables->fetch_row())
{
$target_tables[] = $row[0];
}
if($tables !== false)
{
$target_tables = array_intersect($target_tables, $tables);
}
foreach($target_tables as $table)
{
$result = $mysqli->query('SELECT * FROM '.$table);
$fields_amount = $result->field_count;
$rows_num = $mysqli->affected_rows;
$res = $mysqli->query('SHOW CREATE TABLE '.$table);
$TableMLine = $res->fetch_row();
$content = (!isset($content) ? '' : $content) . "\n\n".$TableMLine[1].";\n\n";
for ($i = 0, $st_counter = 0; $i < $fields_amount; $i++, $st_counter=0)
{
while($row = $result->fetch_row())
{ //when started (and every after 100 command cycle):
if ($st_counter%100 == 0 || $st_counter == 0)
{
$content .= "\nINSERT INTO ".$table." VALUES";
}
$content .= "\n(";
for($j=0; $j<$fields_amount; $j++)
{
$row[$j] = str_replace("\n","\\n", addslashes($row[$j]));
if (isset($row[$j]))
{
$content .= '"'.$row[$j].'"' ;
}
else
{
$content .= '""';
}
if ($j<($fields_amount-1))
{
$content.= ',';
}
}
$content .=")";
//every after 100 command cycle [or at last line] ....p.s. but should be inserted 1 cycle eariler
if ((($st_counter+1)%100==0 && $st_counter!=0) || $st_counter+1==$rows_num)
{
$content .= ";";
}
else
{
$content .= ",";
}
$st_counter=$st_counter+1;
}
} $content .="\n\n\n";
}
//$backup_name = $backup_name ? $backup_name : $name."___(".date('H-i-s')."_".date('d-m-Y').")__rand".rand(1,11111111).".sql";
$backup_name = $backup_name ? $backup_name : $name.".sql";
header('Content-Type: application/octet-stream');
header("Content-Transfer-Encoding: Binary");
header("Content-disposition: attachment; filename=\"".$backup_name."\"");
echo $content;
}
?>
感謝を使用して.sqlファイルをエクスポートするコードです。
winzipのようなサードパーティのツールを使わずに.sqlファイルをパスワードで保護することや、暗号化されたフォルダに保存することはできません。 –
私の主な問題は、他人にそのファイルへのアクセス権を与えたくないということだけです。そのファイルにアクセスできるはずです。暗号化されたフォルダ内に保存することが可能な場合は、私はPHPでコーディングするか、上記のコード@ mistermartin –
を変更して、そのファイルをパブリックエリアの外に置きます。このファイルをパスワードで保護すると、読み込むたびにユーザー名とパスワードの入力を求められます。 –