2

我找到了一个 PHP 函数来转储其他人编写的 mySQL 数据库,然后对其进行清理和格式化。我想知道我是否可以对它进行批评。我已经运行了它,在 Wordpress 博客上对其进行了测试,并且数据库完全恢复了,但我想对代码进行一些其他的观察。

具体来说,我正在寻找有关以下方面的反馈:

  • 任何可能破坏数据的东西 - 没有正确转义等
  • 违反任何最佳实践/原则
  • 安全问题
  • 您可能认为有问题的任何其他问题

注意:我不想使用mysqldump,我想从代码中完全生成这个 sql 备份。我也意识到文件名可以随机生成,但是 SQL 文件也会上传到 Dropbox,我想用相同的名称对其进行版本化。

谢谢!

代码:

  // Variables
  $dbHost = 'DBHOST';
  $dbUser = 'DBUSER';
  $dbPassword = 'DBPASSWORD';
  $dbName = 'DBNAME';
  $tables = '*';
  $fileName = 'mydatabase.sql';


  // Logic
    $link = @mysql_connect($dbHost, $dbUser, $dbPassword);
    $db = @mysql_select_db($dbName, $link);

if(!$link || !$db)
 die("Database Error");

//get all of the tables
if($tables == '*') {

$tables = array();
$result = mysql_query('SHOW TABLES');

while($row = mysql_fetch_row($result)) {
  $tables[] = $row[0];
    }
}

else $tables = is_array($tables) ? $tables : explode(',',$tables);


// Loop through tables    
foreach($tables as $table) {

    $result = mysql_query('SELECT * FROM '. $table);
    $num_fields = mysql_num_fields($result);
    $return.= 'DROP TABLE IF EXISTS ' . $table . ';';
  $createTable = mysql_fetch_row(mysql_query('SHOW CREATE TABLE ' . $table));
    $return .= "\n\n" . $createTable[1] . ";\n\n";

    for ($i = 0; $i < $num_fields; $i++) 
    {
        while($row = mysql_fetch_row($result))
        {

            $return.= 'INSERT INTO ' . $table . ' VALUES(';

            for($j = 0; $j < $num_fields; $j++) {

        $row[$j] = addslashes($row[$j]);
        $row[$j] = ereg_replace("\n","\\n", $row[$j]);

        if (isset($row[$j])) { 
          $return .= '"' . $row[$j] . '"' ; 
        } 

        else { 
          $return .= '""'; 
        }

        if ($j < ($num_fields-1)) { 
          $return .= ','; 
        }
            }
            $return .= ");\n";
        }
    }

    $return .="\n\n\n";

}

// Save the file
$handle = fopen($fileName, 'w+');
fwrite($handle, $return);
fclose($handle);
4

6 回答 6

4

该脚本存在严重的、破坏交易的问题。它不适用于除最简单的数据库之外的任何数据库。

  • 不支持 NULL。
  • 不考虑字符集。
  • 表名没有分隔。
  • 仅支持表——不支持视图、存储过程、触发器、函数等。
  • addslashes()不是字符集安全的
  • mysql_query()预取表中的所有行,因此如果您查询具有数百万行的表,您将超出 PHP 内存限制。改为使用mysql_unbuffered_query()。再想一想,我看到你在 $return 中收集了所有输出,所以这没有实际意义。
  • 您对操作员错误的抑制@是不好的做法。检查错误并通过信息性消息优雅地失败。

您不使用 mysqldump 的要求是荒谬的。

为什么要为自己重新发明轮子做这么多工作,但仍然会出错?只需通过运行 mysqldump 即可shellexec()


也可以看看:

于 2010-06-23T13:49:04.437 回答
2

尝试mysql命令或mysqldump命令

于 2010-06-23T13:27:14.350 回答
1

这不会转储存储过程、函数、视图、触发器等。

编辑:您也可以通过这种方式转储程序等。只需使用 ieSHOW PROCEDURE STATUS; 获取程序列表,然后SHOW CREATE PROCEDURE获取每个程序。函数,视图,触发器也是一样的......

也不要忘记SHOW CREATE DATABASE;

于 2010-06-23T13:37:52.710 回答
1

如果这是一个需要转储的非常庞大的数据库,请确保您的服务器(以及每个脚本的 php 最大执行内存)有足够的内存来将整个 $return 保存在内存中,否则您最好偶尔刷新到一个文件,或每一行。

于 2010-06-23T13:41:52.217 回答
1

字符集?也许SET NAMES utf8会是一个很好的补充。

另外,如果数据库包含视图会发生什么?

于 2010-06-23T13:31:23.300 回答
0

创建备份数据库:

<?php

$dbHost = 'DBHOST';
$dbUser = 'DBUSER';
$dbPassword = 'DBPASSWORD';
$dbName = 'DBNAME';
$tables = '*';

backup_tables($dbHost,$dbUser,$dbPassword,$tables);

/* backup the db OR just a table */
function backup_tables($host,$user,$pass,$name,$tables = '*')
{

    $db = new PDO("mysql:host=$host;dbname=$name;", $user, $pass);


    //get all of the tables
    if($tables == '*')
    {
        $tables = array();

        $result = $db->query('SHOW TABLES');

        $tables= $result->fetchAll(PDO::FETCH_COLUMN, 0);

    }
    else
    {
        $tables = is_array($tables) ? $tables : explode(',',$tables);
    }

    $return="";

    //cycle through
    foreach($tables as $table)
    {


        $return.= 'DROP TABLE  IF EXISTS '.$table.';';
        $result=$db->query('SHOW CREATE TABLE '.$table);
        $row2 = $result->fetch(PDO::FETCH_NUM);
        $return.= "\n\n".$row2[1].";\n\n";

        $result = $db->query('SELECT * FROM '.$table);

        foreach ($result->fetchAll(PDO::FETCH_ASSOC) as  $key=>$value) {

            // build query...
           $return .= "INSERT INTO $table (`".implode("`, `", array_keys($value))."`)
            VALUES ('".implode("', '", $value)."');\n\n";

        }

        $return.="\n\n\n";
    }


    //save file
    $handle = fopen('db-backup-'.date('Y-m-d--H-i-s').'-'.(md5(implode(',',$tables))).'.sql','w+');
    fwrite($handle,$return);
    fclose($handle);
}
于 2017-04-11T14:12:05.750 回答