# 数据库备份安全
> 数据库备份安全,主要是指数据库备份文件的存放位置,如果备份文件直接备份到`public`目录下的话,是十分危险的。因为ThinkPHP中的`public`是对外访问目录,这样的话,数备可以很轻易的就可以通过浏览器下载到 。所以建议将备份文件移动`public`目录外。
## 解决方案
> 直接将备份文件移动项目根目录,即和`public`同级目录中,这要的话,通过浏览器是没有办法直接访问的。
在这里只需要修改数据库备份路径即可。在这里可以直接修`$config`中的`path`,如下:
修改前:
~~~
$config=[
'path' => './Data/'.$table.DS,
];
~~~
修改后:
~~~
$config=[
'path' => '../Data/'.$table.DS,
];
~~~
> 只需要在这里做一下修改,其它地方的代码都不用做修改。
下面是我写得类库,可以直接使用
```
<?php
/**
* 说明:分卷文件是以_v1.sql为结尾
* 功能:实现mysql数据库分卷备份,选择表进行备份,实现单个sql文件及分卷sql导入
* 使用方法:
*
* ------1. 数据库备份(导出)------------------------------------------------------------
//分别是主机,用户名,密码,数据库名,数据库编码
$db = new DBManage ( 'localhost', 'root', 'root', 'test', 'utf8' );
// 参数:备份哪个表(可选),备份目录(可选,默认为backup),分卷大小(可选,默认2000,即2M)
$db->backup ();
* ------2. 数据库恢复(导入)------------------------------------------------------------
//分别是主机,用户名,密码,数据库名,数据库编码
$db = new DBManage ( 'localhost', 'root', 'root', 'test', 'utf8' );
//参数:sql文件
$db->restore ( './backup/20120516211738_all_v1.sql');
*----------------------------------------------------------------------
*/
class DBManage
{
var $db; // 数据库连接
var $database; // 所用数据库
var $sqldir; // 数据库备份文件夹
var $record;
// 换行符
private $ds = "n";
// 存储SQL的变量
public $sqlContent = "";
// 每条sql语句的结尾符
public $sqlEnd = ";";
/**
* 初始化
*
* @param string $host
* @param string $username
* @param string $password
* @param string $thisatabase
* @param string $charset
*/
function __construct($host = 'localhost', $username = 'root', $password = '', $thisatabase = 'test', $charset = 'utf8')
{
$this->host = $host;
$this->username = $username;
$this->password = $password;
$this->database = $thisatabase;
$this->charset = $charset;
// 连接数据库
$this->db = mysql_connect ( $this->host, $this->username, $this->password ) or die ( "数据库连接失败." );
// 选择使用哪个数据库
mysql_select_db ( $this->database, $this->db ) or die ( "无法打开数据库" );
// 数据库编码方式
mysql_query ( 'SET NAMES ' . $this->charset, $this->db );
}
/*
* ------------------------------------------数据库备份start----------------------------------------------------------
*/
/**
* 数据库备份
* 参数:备份哪个表(可选),备份目录(可选,默认为backup),分卷大小(可选,默认2000,即2M)
*
* @param $string $dir
* @param int $size
* @param $string $tablename
*/
function backup($tablename = '', $dir = '', $size = 2000)
{
//$dir = $dir ? $dir : 'backup/';
//$size = $size ? $size : 2000;
$sql = '';
// 只备份某个表
if (! emptyempty ( $tablename ))
{
echo '正在备份表' . $tablename . '<br />';
// 插入dump信息
$sql = $this->_retrieve();
// 插入表结构信息
$sql .= $this->_insert_table_structure ( $tablename );
// 插入数据
$data = mysql_query ( "select * from " . $tablename );
// 文件名前面部分
$filename = date ( 'YmdHis' ) . "_" . $tablename;
// 字段数量
$num_fields = mysql_num_fields ( $data );
// 第几分卷
$p = 1;
// 循环每条记录
while ( $record = mysql_fetch_array ( $data ) )
{
// 单条记录
$sql .= $this->_insert_record ( $tablename, $num_fields, $record );
// 如果大于分卷大小,则写入文件
if (strlen ( $sql ) >= $size * 1000)
{
$file = $filename . "_v" . $p . ".sql";
if ($this->_write_file ( $sql, $file, $dir ))
{
echo "表-" . $tablename . "-卷-" . $p . "-数据备份完成,生成备份文件 <span style='color:#f00;'>$dir$filename</span><br />";
}
else
{
echo "备份表-" . $tablename . "-失败<br />";
}
// 下一个分卷
$p ++;
// 重置$sql变量为空,重新计算该变量大小
$sql = "";
}
}
// sql大小不够分卷大小
if ($sql != "")
{
$filename .= "_v" . $p . ".sql";
if ($this->_write_file ( $sql, $filename, $dir ))
{
echo "表-" . $tablename . "-卷-" . $p . "-数据备份完成,生成备份文件 <span style='color:#f00;'>$dir$filename</span><br />";
}
else
{
echo "备份卷-" . $p . "-失败<br />";
}
}
}
else
{ // 备份全部表
if ($tables = mysql_query ( "show table status from " . $this->database ))
{
echo "读取数据库结构成功!<br />";
}
else
{
exit ( "读取数据库结构成功!<br />" );
}
// 插入dump信息
$sql .= $this->_retrieve();
// 文件名前面部分
$filename = date ( 'YmdHis' ) . "_all";
// 查出所有表
$tables = mysql_query ( 'SHOW TABLES' );
// 第几分卷
$p = 1;
// 循环所有表
while ( $table = mysql_fetch_array ( $tables ) )
{
// 获取表名
$tablename = $table [0];
// 获取表结构
$sql .= $this->_insert_table_structure ( $tablename );
$data = mysql_query ( "select * from " . $tablename );
$num_fields = mysql_num_fields ( $data );
// 循环每条记录
while ( $record = mysql_fetch_array ( $data ) )
{
// 单条记录
$sql .= $this->_insert_record ( $tablename, $num_fields, $record );
// 如果大于分卷大小,则写入文件
if (strlen ( $sql ) >= $size * 1000)
{
$file = $filename . "_v" . $p . ".sql";
// 写入文件
if ($this->_write_file ( $sql, $file, $dir ))
{
echo "-卷-" . $p . "-数据备份完成,生成备份文件<span style='color:#f00;'>$dir$file</span><br />";
}
else
{
echo "备份卷-" . $p . "-失败<br />";
}
// 下一个分卷
$p ++;
// 重置$sql变量为空,重新计算该变量大小
$sql = "";
}
}
}
// sql大小不够分卷大小
if ($sql != "")
{
$filename .= "_v" . $p . ".sql";
if ($this->_write_file ( $sql, $filename, $dir ))
{
echo "-卷-" . $p . "-数据备份完成,生成备份文件 <span style='color:#f00;'>$dir$filename<br />";
}
else
{
echo "备份卷-" . $p . "-失败<br />";
}
}
}
}
/**
* 插入数据库备份基础信息
*
* @return string
*/
private function _retrieve() {
$value = '';
$value .= '--' . $this->ds;
$value .= '-- MySQL database dump' . $this->ds;
$value .= '-- Created by DBManage class, Power By yanue. ' . $this->ds;
$value .= '-- http://yanue.net ' . $this->ds;
$value .= '--' . $this->ds;
$value .= '-- 主机: ' . $this->host . $this->ds;
$value .= '-- 生成日期: ' . date ( 'Y' ) . ' 年 ' . date ( 'm' ) . ' 月 ' . date ( 'd' ) . ' 日 ' . date ( 'H:i' ) . $this->ds;
$value .= '-- MySQL版本: ' . mysql_get_server_info () . $this->ds;
$value .= '-- PHP 版本: ' . phpversion () . $this->ds;
$value .= $this->ds;
$value .= '--' . $this->ds;
$value .= '-- 数据库: `' . $this->database . '`' . $this->ds;
$value .= '--' . $this->ds . $this->ds;
$value .= '-- -------------------------------------------------------';
$value .= $this->ds . $this->ds;
return $value;
}
/**
* 插入表结构
*
* @param unknown_type $table
* @return string
*/
private function _insert_table_structure($table) {
$sql = '';
$sql .= "--" . $this->ds;
$sql .= "-- 表的结构" . $table . $this->ds;
$sql .= "--" . $this->ds . $this->ds;
// 如果存在则删除表
$sql .= "DROP TABLE IF EXISTS `" . $table . '`' . $this->sqlEnd . $this->ds;
// 获取详细表信息
$res = mysql_query ( 'SHOW CREATE TABLE `' . $table . '`' );
$row = mysql_fetch_array ( $res );
$sql .= $row [1];
$sql .= $this->sqlEnd . $this->ds;
// 加上
$sql .= $this->ds;
$sql .= "--" . $this->ds;
$sql .= "-- 转存表中的数据 " . $table . $this->ds;
$sql .= "--" . $this->ds;
$sql .= $this->ds;
return $sql;
}
/**
* 插入单条记录
*
* @param string $table
* @param int $num_fields
* @param array $record
* @return string
*/
private function _insert_record($table, $num_fields, $record) {
// sql字段逗号分割
$insert = $comma = "";
$insert .= "INSERT INTO `" . $table . "` VALUES(";
// 循环每个子段下面的内容
for($i = 0; $i < $num_fields; $i ++) {
$insert .= ($comma . "'" .mysql_real_escape_string ( $record [$i] ) . "'");
$comma = ",";
}
$insert .= ");" . $this->ds;
return $insert;
}
/**
* 写入文件
*
* @param string $sql
* @param string $filename
* @param string $dir
* @return boolean
*/
private function _write_file($sql, $filename, $dir) {
$dir = $dir ? $dir : './backup/';
// 不存在文件夹则创建
if (! file_exists ( $dir )) {
mkdir ( $dir );
}
$re = true;
if (! @$fp = fopen ( $dir . $filename, "w+" )) {
$re = false;
echo "打开文件失败!";
}
if (! @fwrite ( $fp, $sql )) {
$re = false;
echo "写入文件失败,请文件是否可写";
}
if (! @fclose ( $fp )) {
$re = false;
echo "关闭文件失败!";
}
return $re;
}
/*
*
* -------------------------------上:数据库导出-----------分割线----------下:数据库导入--------------------------------
*/
/**
* 导入备份数据
* 说明:分卷文件格式20120516211738_all_v1.sql
* 参数:文件路径(必填)
*
* @param string $sqlfile
*/
function restore($sqlfile)
{
// 检测文件是否存在
if (! file_exists ( $sqlfile ))
{
exit ( "文件不存在!请检查" );
}
$this->lock ( $this->database );
// 获取数据库存储位置
$sqlpath = pathinfo ( $sqlfile );
$this->sqldir = $sqlpath ['dirname'];
// 检测是否包含分卷,将类似20120516211738_all_v1.sql从_v分开,有则说明有分卷
$volume = explode ( "_v", $sqlfile );
$volume_path = $volume [0];
echo "请勿刷新及关闭浏览器以防止程序被中止,如有不慎!将导致数据库结构受损<br />";
echo "正在导入备份数据,请稍等!<br />";
if (emptyempty ( $volume [1] ))
{
echo "正在导入sql:<span style='color:#f00;'>" . $sqlfile . '</span><br />';
// 没有分卷
if ($this->_import ( $sqlfile )) {
echo "数据库导入成功!";
}
else
{
exit ( '数据库导入失败!' );
}
}
else
{
//$volume_id = array();
// 存在分卷,则获取当前是第几分卷,循环执行余下分卷
$volume_id = explode ( ".sq", $volume [1] );
// 当前分卷为$volume_id
$volume_id = intval ( $volume_id [0] );
while ( $volume_id )
{
$tmpfile = $volume_path . "_v" . $volume_id . ".sql";
// 存在其他分卷,继续执行
if (file_exists ( $tmpfile )) {
// 执行导入方法
echo "正在导入分卷<span style='color:#f00;'>" . $tmpfile . '</span><br />';
if ($this->_import ( $tmpfile ))
{
}
else
{
exit ( "导入分卷<span style='color:#f00;'>" . $tmpfile . '</span>失败!可能是数据库结构已损坏!请尝试从分卷1开始导入' );
}
}
else
{
echo "此分卷备份全部导入成功!<br />";
return;
}
$volume_id++;
}
}
}
/**
* 将sql导入到数据库(普通导入)
*
* @param string $sqlfile
* @return boolean
*/
private function _import($sqlfile) {
// sql文件包含的sql语句数组
$sqls = array ();
$f = fopen ( $sqlfile, "rb" );
// 创建表缓冲变量
$create = '';
while ( ! feof ( $f ) ) {
// 读取每一行sql
$line = fgets ( $f );
// 如果包含'-- '等注释,或为空白行,则跳过
if (trim ( $line ) == '' || preg_match ( '/--*?/', $line, $match )) {
continue;
}
// 如果结尾包含';'(即为一个完整的sql语句,这里是插入语句),并且不包含'ENGINE='(即创建表的最后一句),
if (! preg_match ( '/;/', $line, $match ) || preg_match ( '/ENGINE=/', $line, $match )) {
// 将本次sql语句与创建表sql连接存起来
$create .= $line;
// 如果包含了创建表的最后一句
if (preg_match ( '/ENGINE=/', $create, $match )) {
// 则将其合并到sql数组
$sqls [] = $create;
// 清空当前,准备下一个表的创建
$create = '';
}
// 跳过本次
continue;
}
$sqls [] = $line;
}
fclose ( $f );
// 循环sql语句数组,分别执行
foreach ( $sqls as $sql ) {
str_replace ( "n", "", $sql );
if (! mysql_query ( trim ( $sql ) )) {
echo mysql_error ();
return false;
}
}
return true;
}
/*
* -------------------------------数据库导入end---------------------------------
*/
// 关闭数据库连接
private function close() {
mysql_close ( $this->db );
}
// 锁定数据库,以免备份或导入时出错
private function lock($tablename, $op = "WRITE") {
if (mysql_query ( "lock tables " . $tablename . " " . $op ))
return true;
else
return false;
}
// 解锁
private function unlock() {
if (mysql_query ( "unlock tables" ))
return true;
else
return false;
}
// 析构
function __destruct() {
mysql_query ( "unlock tables", $this->db );
mysql_close ( $this->db );
}
}
$db = new DBManage ( 'localhost', 'root', '', 'tao', 'gbk' );
//$db->backup ('tao_admin');
$db->restore ( './backup/20140228222713_tao_admin_v1.sql');
?>
```
- 课程介绍
- thinkphp5.0
- 安装
- 开发规范
- 目录结构
- 配置参数
- 系统常量
- tp5自带的函数
- 助手函数
- 扩展类库
- 基本类库
- Workerman
- think-queue
- 验证码
- 图片
- 权限认证
- 课前准备
- 数据库设计
- 模块设计
- 管理员管理
- 添加
- 编辑
- 删除和批量删除
- 列表页
- 实列
- 权限管理
- 操作日志
- 基于行为的日记录
- 行为日志的扩展
- 助手类库
- 自建函数
- 将数组转成uri字符串
- 获取当前服务器的IP
- curl-post
- 截取文字中间的字符串
- 检查中文姓名
- 省市区分别截取
- 抽奖概率问题
- 短信邮箱模板替换
- 生成csv
- PHP 图片转base64
- 银行卡验证
- json返回接口封装
- 无限极分类
- 病毒
- xml和数组互转
- xml转成数组
- 数组转xml
- tp控制器相关
- 获取thinkph5下控制器和方法名
- 后台查询的简单封装
- 网址信息
- 获取网站logo
- 判断url是否存在
- 获取title
- 判断远程文件是否存在
- 获取页面所有链接
- 过滤
- 截取
- 时间
- 获取服务器信息
- 根据id生成唯一邀请码
- 随机颜色
- 数组字符串互换
- 创建多级目录
- 懒人查询
- 时间和时间戳转换
- 房间id生菜
- 获取需要的数组元素
- 文件和文件夹
- 文件类库
- 文件夹
- 七牛云
- 七牛云运用场景
- 七牛云使用实例
- 邮箱
- 邮箱验证
- 邮箱发送
- 数据库
- 数据库在thinkphp中的补充方法
- 备份和安全
- sql执行
- 数据库备份2
- 时间日历
- 时间格式化
- 日历
- 图片相关
- 自动获取图片主题颜色
- 获取html中的图片路径
- 获取图片场景
- 获取图片实践
- 图片处理类
- 图片处理场景
- 图片处理实践
- 数据验证分析
- 身份证相关
- 新闻
- 自建类库
- 简易分类库
- php 压缩CSS代码
- 身份证
- 分词和抽词
- 分词应用场景
- 分词实践
- 中文转拼音
- 中文转拼音场景
- 中文转拼音实践
- 二维码操作
- 二维码场景
- 二维码实践
- 短地址
- PHPWord
- 插件化
- 插件扩展库
- 插件列表
- 插件安装和卸载
- 插件实践
- 插件的离线安装
- 计划任务
- 计划任务安装
- 计划任务实践
- 定时器
- 注册登录
- 普通登录注册
- 第三方登录注册
- jwt接口登录注册
- 短信
- 飞鸽短信
- 阿里短信
- 消息队列
- 网站地图
- 全站静态化
- 缓存
- 文件导出
- PDF生成
- phpword
- PHPExcel
- 其他类库
- 百度
- 百度语音
- 快递
- 跨域问题
- 宝塔
- 搜索记录