帝国cms数据库php 帝国cms数据库表结构
帝国CMS7.5的数据库配置文件config.php经常被修改,如何隐藏数据库配置文件路径或是修补漏洞?
分析问题原因:
成都创新互联公司科技有限公司专业互联网基础服务商,为您提供德阳机房托管,高防主机,成都IDC机房托管,成都主机托管等互联网服务。
你的config被更改,先查清原因:1.服务器账户被控制;2.程序挂马;
解决问题:
服务器账户泄露,先查看所有用户,不用的用户直接删除,再修改密码(密码随机生成存储最好)
挂马的先扫码,找的程序点,删除木马,目录下的配置文件 chmod config.php 644 只读取,及时更新cms官方通报漏洞补丁,如(get webshell漏洞等等)
如何使用帝国CMS自带的数据库类
帝国CMS封装了一个SQL,文件位置是e/class/db_sql.php;使用程序本身的类库可以给我们的开发带来便利和效率,同时可以减少增设文件数量等。
首先,做下准备工作:
在e目录下建立测试目录,例如我建立的是e/trylife/td-test/
在1中目录下建立个PHP文件,例如我建立的是e/trylife/td/test-db_sql.php
文件中写入代码如下:
?php
/*引用文件*/
include("../../class/connect.php");
include("../../class/db_sql.php");
/*建立数据库链接
与
实例化类*/
$link=db_connect();
$empire=new
mysqlquery();
/*中间的这个位置用于我们测试代码*/
/*关闭数据库连接
与
释放类*/
db_close();
$empire=null;
?
第一个测试的对象:query
query()执行的是mysql_query()
返回值同样遵循PHP手册中对mysql_query()的解释,不过执行失败的情况下是和mysq_query不一样地
测试代码如下(去除了篇幅比较大的注释):
?php
include("../../class/connect.php");
include("../../class/db_sql.php");
$link=db_connect();
$empire=new
mysqlquery();
function
hr(){
echo
'
hr
/--';
}
$sql=$empire-query("select
id,title
from
{$dbtbpre}ecms_news");
var_dump($sql);
hr();
//如语句执行成功则返回true
$sql=$empire-query("UPDATE
{$dbtbpre}ecms_news
set
title='标题'
where
id=1");
var_dump($sql);
hr();
//如语句执行失败则终止执行并返回错误语句
下面的语句用了不存在的字段
$sql=$empire-query("UPDATE
{$dbtbpre}ecms_news
set
titlesss='标题'
where
id=1");
var_dump($sql);
hr();
db_close();
$empire=null;
?
关于query这个对象的源文如下:在e/class/db_sql.php第九行;die()查看PHP手册解释为"die()
函数输出一条消息,并退出当前脚本";所以第三条测试语句下的var_dump()
及其
hr(),都没有执行就退出了;
function
query($query)
{
$this-sql=mysql_query($query)
or
die(mysql_error().''.str_replace($GLOBALS['dbtbpre'],'***_',$query));
return
$this-sql;
}
如何修改帝国CMS的数据库配置
在FTP中可以修改的。
具体的步骤:
登录FTP找到你的域名的文件夹;
打开e/,接着打开config/;
在里面的config.php中可以修改, 就是(你的域名/e/config/config.php)这个就是CMS的数据库配置文件;
帝国CMS安装时需要什么数据库?
这要根据你网站的数据量来判断
个人或很少数据 用access就可以
如果数据很多的话就用MSSQL
其他的数据库好像帝国cms不支持,因为帝国是asp编写的
mysql适合php语言。
如果要用cms的话,建议你用phpcms,这个性能好
phpstudy如何为网站创建数据库 帝国cms
你安装的时候创建数据库。。。。或者以前运行过的。转移的话 导入库备份。
帝国CMS中,php 循环执行sql查询并输出
不了解里面的sql类,所以使用最原始的方法
$sql = "select `classid` from `phome_ecms_123` where `id` in (".$copy.")";
$query = mysql_query($sql);
//使用in更方便
where($arr = mysql_fetch_assoc($query)){
$string .= $arr['classid'].",";
}
echo $string;
这样就达到目标了
网站题目:帝国cms数据库php 帝国cms数据库表结构
转载来源:http://ybzwz.com/article/hhescj.html