首页 / PHP / php-MySQLi在使用SSL时默认会验证服务器证书吗？

php-MySQLi在使用SSL时默认会验证服务器证书吗？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php-MySQLi在使用SSL时默认会验证服务器证书吗？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1728字，纯文字阅读大概需要3分钟。

内容图文

这通常是我使用SSL连接到MySQL数据库的方式：

$db = mysqli_init();
mysqli_ssl_set(
    $db,
    NULL,
    NULL,
    '/etc/ssl/my-certs/ssl-ca.crt.pem',
    NULL,
    NULL
);
mysqli_real_connect(
    $db,
    'db.example.com',
    'john',
    '123456',
    NULL,
    NULL,
    NULL,
    MYSQLI_CLIENT_SSL
);

当阅读mysqli::options的PHP文档时,我注意到存在MYSQLI_OPT_SSL_VERIFY_SERVER_CERT选项,我认为这是使MySQLi验证服务器证书的选项.不幸的是,文档中没有MYSQLI_OPT_SSL_VERIFY_SERVER_CERT的描述.这个选项的存在使我想知道我是否一直在不安全地连接到MySQL.现在我想知道是否安全地连接到MySQL的正确方法是这样的：

$db = mysqli_init();
mysqli_options($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);  // <- Attention.
mysqli_ssl_set(
    $db,
    NULL,
    NULL,
    '/etc/ssl/my-certs/ssl-ca.crt.pem',
    NULL,
    NULL
);
mysqli_real_connect(
    $db,
    'db.example.com',
    'john',
    '123456',
    NULL,
    NULL,
    NULL,
    MYSQLI_CLIENT_SSL
);

因此,我的问题是：

>默认情况下,MYSQLI_OPT_SSL_VERIFY_SERVER_CERT是否设置为true？
> MYSQLI_OPT_SSL_VERIFY_SERVER_CERT做什么？ (请引用)
>使用MySQLi连接到远程MySQL数据库的正确(安全)方法是什么？

(注意：这是关于What’s the difference between MYSQLI_CLIENT_SSL and MYSQLI_OPT_SSL_VERIFY_SERVER_CERT?的后续问题)

解决方法:

要求的答案

事实是,MYSQLI_OPT_SSL_VERIFY_SERVER_CERT不起作用.
它是一个未使用的常量.我刚刚通过扫描source code进行了验证.

因此,您的问题仍然存在：MySQLi连接是否默认检查服务器证书？

简短的回答：是的.

长答案：尽管证书与普遍信任的Certificate Authorities列表不匹配,但仍会在建立连接时验证提供的CA(即使是自签名的),以缓解MITM-attacks.

从工程角度回答

当连接到MySQL服务器时,我根本不建议使用SSL连接,因为它们会增加一些缺点(加密,带宽,解密,增加的内存使用量,增加的总体往返时间).如果服务器在设计上必须位于本地网络之外,则更好的方法是在受信任的本地网络内进行连接或使用某种类型的经过身份验证的SOAP接口来检索和操作数据(在这种情况下,设计似乎是错误的).

内容总结

以上是互联网集市为您收集整理的php-MySQLi在使用SSL时默认会验证服务器证书吗？全部内容，希望文章能够帮你解决php-MySQLi在使用SSL时默认会验证服务器证书吗？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/882701.html

来源：【匿名】

【上一篇】php-如何将sql结果显示到网格列【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php-MySQLi在使用SSL时默认会验证服务器证书吗？】教程文章相关的互联网学习教程文章

phpmyadmin提示mysqli_real_connect(): (HY000/2002): No such file or directory错误的解决办法

phpmyadmin上传到网站目录后提示解决phpmyadmin mysqli_real_connect(): (HY000/2002): No such file or directory的错误，解决方法把phpmyadmin目录中的配置文件config.sample.inc.php改成config.inc.php 打开编辑config.inc.php 找到： $cfg[‘Servers‘][$i][‘host‘] = ‘localhost‘; 改成： $cfg[‘Servers‘][$i][‘host‘] = ‘127.0.0.1‘; 再次刷新页面就不会出现mysqli_real_connect(): (HY000/2002): No such file or...

PHP mysqli扩展库预处理技术的使用分析

1、使用mysqli扩展库预处理技术 mysqli stmt 向数据库添加3个用户复制代码代码如下:<?php //mysqli扩展库预处理技术 mysqli stmt 向数据库添加3个用户 //1、创建mysqli对象 $mysqli = new MySQLi("localhost","root","root","test"); if($mysqli->connect_error){ die($mysqli->conncet_error); } //2、创建预编译对象 $sql="insert into user1(name,password,email,age) values(?,?,?,?)"; $m...

php+mysqli批量查询多张表数据的方法

本文实例讲述了php+mysqli批量查询多张表数据的方法。分享给大家供大家参考。具体实现方法如下：注意这里使用到了两个新的函数multi_query与store_result，具体代码如下：复制代码代码如下:<?php //1、创建数据库连接对象 $mysqli = new MySQLi("localhost","root","123456","liuyan"); if($mysqli->connect_error){ die($mysqli->connect_error); } $mysqli->query("set names ‘GBK‘"); //2、查询多个数据库表 $sqls = "selec...

php使用mysql和mysqli连接查询数据【代码】

mysql：<?php $code = $_POST[‘code‘]; $status = ""; $success = ""; $scookies = "";try {$dbname="root";$dbpass="root";$dbhost="127.0.0.1";$dbdatabase="mysql";//生成一个连接$db_connect=mysql_connect($dbhost,$dbname,$dbpass);//选择一个需要操作的数据库mysql_select_db($dbdatabase,$db_connect);// 获取查询结果$strsql="select * from `go_member_addmoney_record` where `code` = ‘$code‘ limit 1";$result=m...

PHP-MySQL,PHP-MySQLi,PDO的差异【代码】

PHP-MySQL是PHP操作MySQL数据库最原始的Extension ，PHP-MySQLi的i代表Improvement ，提供了更加高级的功能，就Extension而言，本身也增加了安全性。而PDO(PHP Data Object) 则是提供了一个 Abstraction Layer来操作数据库。我们通过代码来初步比较它们之间的差异。　　先来看一段PHP-MySQL的通用代码：<?phpmysql_connect($db_host, $db_user, $db_password);mysql_select_db($dn_name);$result = mysql_query("SELECT `name` FRO...

PHP操作数据库出现错误：mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in【代码】

原因在于你操作数据库出错了，但是却没有对应的出错处理。解决方法是，在$result = mysqli_query($conn, $sql);后加上这样一段代码：if (!$result) {printf("Error: %s\n", mysqli_error($conn));exit(); }之后刷新页面查看具体错误信息。参考链接：1. https://blog.csdn.net/weixin_41470917/article/details/843305812. https://www.cnblogs.com/cc18/p/6150335.html原文：https://www.cnblogs.com/lfri/p/12229694.html

php+mysqli使用面向对象方式更新数据库实例

本文实例讲述了php+mysqli使用面向对象方式更新数据库的方法，分享给大家供大家参考。具体实现方法如下：复制代码代码如下:<?php //第一步：创建数据连接对象 $mysqli = new MySQLi("localhost","root","123456");//默认的 MySQL的类，其属性与方法见手册 if($mysqli->connect_error){//connect_error为属性，报错 die("数据库连接失败：".$mysqli->connect_errno."--".$mysqli->connect_error);// connect_errno:错误编号 } $my...

解析在PHP中使用mysqli扩展库对mysql的操作

1、在PHP中使用mysqli扩展库对mysql 的dql操作复制代码代码如下:<?php header("Content-type: text/html;charset=utf-8"); //mysqli操作mysql数据库(面向对象方式) //1、创建MySQLi对象 $mysqli =new MySQLi("localhost","root","root","test"); if($mysqli->connect_error){ die("连接失败".$mysqli->connect_error); } //2、操作数据库（发送sql） $sql="select *from user1"; //3、处理结果...

PHP 使用mysql 与 mysqli 连接Mysql数据库【代码】【图】

代码很简单直接上了<?php/*** @Author: HTL* @Email: Huangyuan413026@163.com* @DateTime: 2015-05-14 16:00:08* @Description: Description*/// 降低PHP默认的错误级别// 只显示除禁用以外的所有错误// 解决因为PHP5.3+版本太高而导致在使用mysql_connect时出现的弃用警告“Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead”error...

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句【代码】

对于 MySQLi 来说，事务和预处理语句当然是它之所以能够淘汰 MySQL（原始）扩展的资本。我们之前也已经学习过了 PDO 中关于事务和预处理语句相关的内容。所以在这里，我们就不再多讲理论方面的东西了，直接上代码来看看 MySQLi 中这两大特性与 PDO 在使用上的区别。事务处理首先，我们还是要让 MySQLi 对于错误的语句也报出异常来。关于这个功能就和 PDO 很不一样了。在 PDO 中，我们直接指定连接的报错属性就可以了。而在 MySQLi...

php中关于mysqli和mysql区别的一些知识点分析

一： PHP-MySQL 是 PHP 操作 MySQL 资料库最原始的 Extension ，PHP-MySQLi 的 i 代表 Improvement ，提更了相对进阶的功能，就 Extension 而言，本身也增加了安全性。而 PDO (PHP Data Object) 则是提供了一个 Abstraction Layer 来操作资料库，用讲的其实看不出来有有什麽差别，所以就直接看程式吧… 首先，先来看一段用 PHP-MySQL 写成的程式码，这类的范例常用在世界各地：复制代码代码如下:<?php mysql_connect($db_host, $...

浅谈php中mysql与mysqli的区别分析

首先两个函数都是用来处理DB 的。首先， mysqli 连接是永久连接，而mysql是非永久连接。什么意思呢？ mysql连接每当第二次使用的时候，都会重新打开一个新的进程，而mysqli则只使用同一个进程，这样可以很大程度的减轻服务器端压力。其次，mysqli封装了诸如事务等一些高级操作，同时封装了DB操作过程中的很多可用的方法。应用比较多的地方是 mysqli的事务。比如下面的示例：复制代码代码如下:$mysqli = new mysqli(‘localhost‘,...

php写的带缓存数据功能的mysqli类

代码如下:<?php /** * Mysqli类 */ class db_mysqli { protected $mysqli; protected $sql; protected $rs; protected $query_num = 0; protected $fetch_mode = MYSQLI_ASSOC; protected $cache_dir = ./cache/; protected $cache_time = 1800; public function __construct($dbhost, $dbuser, $dbpass, $dbname) { $this->mysqli = new mysqli($dbhost, $dbuser, $dbpass, $dbname); if(mysqli_connect_errno()) { $this->mysqli...

php写的带缓存数据功能的mysqli类_PHP教程

代码如下:/** * Mysqli类 */ class db_mysqli { protected $mysqli; protected $sql; protected $rs; protected $query_num = 0; protected $fetch_mode = MYSQLI_ASSOC; protected $cache_dir = './cache/'; protected $cache_time = 1800; public function __construct($dbhost, $dbuser, $dbpass, $dbname) { $this->mysqli = new mysqli($dbhost, $dbuser, $dbpass, $dbname); if(mysqli_connect_errno()) { $this->mysqli = f...

php写的带缓存数据功能的mysqli类_php技巧

首页 / PHP / php-MySQLi在使用SSL时默认会验证服务器证书吗？

php-MySQLi在使用SSL时默认会验证服务器证书吗？

内容导读

内容图文

内容总结

内容备注

内容手机端

【php-MySQLi在使用SSL时默认会验证服务器证书吗？】教程文章相关的互联网学习教程文章

phpmyadmin提示mysqli_real_connect(): (HY000/2002): No such file or directory错误的解决办法

PHP mysqli扩展库预处理技术的使用分析

php+mysqli批量查询多张表数据的方法

php使用mysql和mysqli连接查询数据【代码】

PHP-MySQL,PHP-MySQLi,PDO的差异【代码】

PHP操作数据库出现错误：mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in【代码】

php+mysqli使用面向对象方式更新数据库实例

解析在PHP中使用mysqli扩展库对mysql的操作

PHP 使用mysql 与 mysqli 连接Mysql数据库【代码】【图】

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句【代码】

php中关于mysqli和mysql区别的一些知识点分析

浅谈php中mysql与mysqli的区别分析

php写的带缓存数据功能的mysqli类

php写的带缓存数据功能的mysqli类_PHP教程

php写的带缓存数据功能的mysqli类_php技巧

PHP - 相关标签

SSL - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程