把数据库访问集成到 Linux 应用中

下面的代码是使用正式 MySQL C++ API MySQL++ 以 C++ 编写的等价脚本。该版本的优势在于它是编译型的，因此比解释语言更快。经常用在特定站点的数据库代码应该以 C 或 C++ 编写，然后由脚本或直接由 Web 服务器访问，以改进整体运行时间。

C++ 示例

#include 
#include 
#include 

const char *DBNAME = "clientWebSite";
const char *DBTABLE = "products";
const char *DBHOST = "backend.company.com";
const char *DBUSER = "mysqluser";
const char *DBPASSWD = "abigsecret":

int main() {
  try {
    //open the database connection and query
    Connection con(DBNAME, DBHOST, DBUSER, DBPASSWD);
    Query query = con.query();

    //write valid sql code to the query object
    query << "select * from " << DBTABLE;

    //run the query and store the results
    Result res = query.store();

    //write out the html table header
    cout << "<table border=4>\n";
    cout << "<th>Product Id <th width=200>Description"
	 << "<th>Price ($)" << endl;

    Result::iterator curResult;
 	Row row;

    //iterate over each result and put it into an html table
    for (curResult = res.begin(); curResult != res.end(); curResult++) {
      row = *curResult;
      cout << "<tr><td align=center>" << row[0]
      	   << "<td>" << row[1]
      	   << "<td>" << row[2] << endl;

    }
    cout << "</table>" << endl;

  } catch (BadQuery er) {
    // handle a bad query (usually caused by a sql syntax error)
    cerr << "Error: " << er.error <<  endl;
    return -1;

  } catch (BadConversion er) {
	//handle conversion errors out of the database as well
    cerr << "Error: Can't convert \"" << er.data << "\" to a \""
	 << er.type_name << "\"." << endl;
    return -1;
  }
  return 0;
}

安全性

在 Web 上创建以 Web 支持的应用有一些开发者需要考虑的问题。所有有关 Web 服务器上 CGI 程序的问题，例如 Web 服务器处理许可权和脚本方的输入检查，也仍然需要考虑。除此之外，维护数据库系统的安全性也很有必要。这涉及保护数据库服务器的许可权系统，以及使从数据库客户机到服务器的连接安全。

MySQL 提供了深入的安全性系统，有人形容它是“高级但不标准”。MySQL 允许根据用户名、客户机主机和要访问的数据库对客户机进行访问。要创建安全的系统，让所有用户使用强口令，不要给他们任何他们不是绝对需要的访问权。这包括表面上无害的特权，例如可以让用户查看所有正在运行的进程（包括更改其他用户口令的那些）的处理特权。最好的办法是以无特权的 Unix 用户运行服务器进程本身，这样如果一个数据库被泄露，也不至于击垮整个系统。 这与以用户 nobody 而非 root 用户运行 httpd 类似。 描述系统访问的表是作为单独的 MySQL 数据库存储的，可以由 MySQL root 用户更新。 请注意，MySQL 服务器根据 MySQL 用户名授予特权，这些用户名与 Unix 用户名不同。不过，有一个 MySQL root 用户名，它对数据库有全部权限。一旦服务器确定了连接客户机是谁，以及它们在尝试连接什么之后，就根据给定的一组权限来控制访问权。要防止访问表中主机名被 DNS 电子欺骗，可以输入所有主机的 IP 地址，或请求服务器把 IP 地址解析回原始主机名来使其他人截获 DNS 请求和回答更困难。

除了服务器访问表以外，与服务器的通信也必须很安全。从客户机登录到服务器上时，口令不以纯文本方式发送；不过所有后续 SQL 命令把以纯文本方式发送。为达到更高的安全性，使用 ssh 来设置端口转发。它把服务器和客户机之间的所有通信进行加密，防止有人在传输中观察它。来自客户机的数据发送到客户机本地机器中本地 ssh 服务器所侦听的端口上。它由本地 ssh 服务器使用，加密后发送给远程 ssh 服务器，由它进行解密并转发到 MySQL 服务器端口。

在实际中，最安全的方法是在 Web 服务器所在的机器上运行数据库服务器，并让由 Web 服务器产生的 CGI 脚本通过 UNIX（本地）套接字与 MySQL 服务器进行通信。该设置可以让数据库管理员禁用所有与 MySQL 服务器的远程连接。如果 Web 和数据库服务器必须位于不同的机器上，加密它们之间的所有通信，或者把两台机器通过其自己专用的、物理上隔离的网络连接。只创建一个由 Web 服务器使用的用户帐户（除 root 用户外）以登录到数据库服务器。

由数据库驱动的网站是一些功能强大的工具，可以让开发者创建提供更新信息的动态站点，并让由客户机发起的更改在多个会话之间持续。后端数据库的使用对于管理电子贸易和其它应用的用户来说必不可少。通过使用可免费获得的软件，有可能建立由数据库驱动的站点，安全地把数据库连通性集成到站点现有的 CGI 体系结构中。

()