SAAS モデルの ERP システムを構築しました。現在の方法では、企業ごとにデータベースを構築しますが、共通の PHP スクリプトを使用します。たとえば、私の SAAS 顧客には 50 社の企業があり、これは MYSQL で 50 の DB を構築したことを意味しますが、データ構造は同じです。この場合、PHP スクリプトは 1 セットしかないため、1 か所を変更することは 50 台のシステムをアップグレードすることに相当し、より便利です。
各企業が最初のページにログインするときに、データベースに接続するための PHP スクリプトに SESSION['db'] を保存します。接続名 DB = SESSION['db'] になります。会社は修正されました そのデータベースを追加、削除、変更し、チェックインします。
今不思議なのはクロスナンバー現象が時折起こることです。たとえば、A 社は最初のページでログインするときに SESSION['DB'] = 'A' を設定し、再度ログインするときに A という名前のデータベース内のユーザー名とパスワードを確認します。データベース内のテーブルを追加、削除、および変更します。しかし、A社がログインして更新すると突然B社のデータになり、その後C社のデータが表示されるということがたまに起こります。この接続では DB が A に固定されているのに、なぜ他のデータベースのデータがエイリアス化されるのか疑問に思いました。
これが私の最初の分析です。スクリプトはすべて同じ、つまり URL もすべて同じであるためです。理論的には、SESSION['db']はページを開くたびに自動的に接続されるので問題ありません。シリアル番号が表示されるので、キャッシュが原因であると思われます。後でインターネットで調べてみると、360 Browser がユーザーのプライバシーとチェーン COOKIE をアップロードしたことが報告されているようで、その時は 360 Browser の動作が原因なのかと疑問に思っていました。
一つ目の対策として、ドメイン名のパンレゾリューションを利用して各社のURLを異なるもの、つまりA社のURLはA.xxx.com、B社のURLはb.xxx.comに変更しましたが、全体的にフレームワークは同じであり、PHP スクリプトも同じです。この場合、360 が COOKIE をサーバー キャッシュにアップロードしたとしても、URL が異なるため、エイリアスは存在しませんよね。しかし、私はまた間違っていたことが分かりました。午後、別の顧客から電話があり、自社のシステムで他社のデータをどうやって見ることができるかについて問い合わせがありました。私は完全に狂っています。
2 回目の分析ですが、mysql_pconnect() 接続が原因なのでしょうか?会社 A がデータベースへの永続的な接続を確立していると考えています。企業 B のログインも mysql_pconnect() です。APACHE は企業 A によって確立された接続を企業 B で使用するために直接使用しますか?そこで、すぐに pconnect を夜間接続に変更しました。しかし、このデータのシリアル番号が商用ソフトウェアに与える影響はそれほど単純ではないと私は感じています。力を入れすぎて、力が及ばないかもしれません。
もう一度、この奇妙な現象がなぜ起こるのか、専門家に分析を手伝ってもらいます。キャッシュの原因を何度も疑ったのですが、キャッシュされたページが表示されても相互に変更できないはずなので、やはりデータベース接続に問題が発生しているのでしょうか?
私の QQ 番号は 13676987、杭州です。専門家とのコミュニケーションを楽しみにしています。
ディスカッションへの返信(解決策)
1. SESSION['db'] $_SESSION['db'] ですか?
2. セッション中に dbname を書き込む必要があるのはなぜですか?
各サイトに異なる情報を記録するために設定ファイルを使用してみてはいかがでしょうか。たとえば、各サイトには config.php,
define('DBNAME', 'db1'); があります。
3. セッションは db に保存されていますか?
50 社が PHP スクリプトのセットを共有しています。つまり、config.php は 1 つだけあり、50 社がそれを一緒に使用しています。そのため個別に設定することはできません。でも、あなたが私にインスピレーションを与えてくれたので、config1.php config2.php config3 を作ることができます... このように、50 を作るのは悪くないアイデアではないでしょうか?
これもかなり良い解決策ですが、少しばかげています。笑
これが事実であれば、50 個の仮想ホストは異なるはずです。
Apache の Env モジュールを使用します。使用方法については、以前に書いた記事を参照してください: http://blog.csdn.net/fdipzone/article/details/9388959
仮想ホストで、
<IfModule mod_env.c> SetEnv DBNAME DB1</IfModule>
異なる仮想ホスト値を追加します。設定が異なります。
次に、config で dbname を設定します。
例: $dbname = 'DB1'; は $dbname = $_SERVER['DBNAME']; に変更されます
ヒント: Env を使用して保存されたデータは Web 上でのみ読み取ることができ、php cli モードでは読み取ることができません。特定のニーズに応じて使用します。
データベース接続が長いと、データベース サーバーへの接続は再利用されますが、データベースへの接続は再利用されません
まずは システム内の他社データを参照する方法 から始めましょう:
「初めて」から 対策として, 「ドメイン名の汎解決を使用しています」とユーザー認証が独立していることがわかります。 SSO は現在非常に人気があり、あなたもそれを使用している可能性を排除しません
複数の企業が同じソフトウェアのセット (インターフェースを含む) を変更せずに使用できるため、これらの企業が同じ業界。したがって、A 社の担当者が B 社の担当者のログイン パスワードを知っている可能性は否定できません。マルチタブ ブラウザを使用して、タブ A で A 社にログインし、タブ B で B 社にログインします。タブ A に戻ると、企業 B のデータが表示されます
複数のタブで Cookie が共有されており、A によって設定されたセッション ID が B によって変更されているためです
実際、受信データに対する無条件の信頼が CSRF 攻撃の基盤です
第 2 レベル ドメイン名方式を使用する場合、ドメイン名が異なるため、Cookie は共有されません。しかし、まだシングルサインオンである場合、トラストドメインのせいで状況は変わりません
現在、データベースの機能を信じず、データキャッシュなどを構築することを好む人が多すぎます(リスクを恐れて)データベースを使い果たす、思いやりの精神は称賛に値します)
データ キャッシュは主にクエリ名によって区別され、システム内のデータの所属を区別するのはライブラリ名です。混乱するのは普通のことです
データベース接続が長いと、データベースサーバーへの接続は再利用されますが、データベースへの接続は再利用されません
システム内の他社のデータを確認する方法から始めましょう
: 「最初の回答では、ドメイン名 pan を使用しました」 -analytics」 ご覧のとおり、ユーザー認証は独立しています。 SSO は現在非常に人気があり、あなたもそれを使用している可能性を排除しません 複数の企業が同じソフトウェアのセット (インターフェースを含む) を変更せずに使用できるため、これらの企業が同じ業界。したがって、A社の人がB社の人たちのログインパスワードを知っている可能性は否定できません
マルチタブブラウザを使用し、タブAでA社にログインし、タブBでB社にログインします。タブ A に戻ると、企業 B のデータが表示されます
複数のタブで Cookie が共有されており、A によって設定されたセッション ID が B によって変更されているためです
実際、受信データに対する無条件の信頼が CSRF 攻撃の基盤です
第 2 レベル ドメイン名方式を使用する場合、ドメイン名が異なるため、Cookie は共有されません。しかし、まだシングル サインオンである場合は、信頼ドメインの関係により、状況は変わりません
現在、データベースの機能を信じず、データ キャッシュなどを構築することを好む人が多すぎます。データベースを使い果たすことを恐れ、思いやりの精神は賞賛に値します)
データ キャッシュはほとんどの場合クエリ名で区別されますが、システムではデータの所属を区別するのはライブラリ名です 混乱するのは普通のことです
キャッシュが使用されていない場合、問題の考えられる側面の 1 つが削除されます。 $_SESSION['db'] を信頼するだけでなく、ユーザーのソースを特定する方法が少なくとも 1 つある場合は、削除することもできます。考えられる問題の一つの側面
既知の考えられる問題をすべて排除しても、問題が解決されていない場合
これは、議論する必要がある問題がまだあるということです
ポスターも同じ意味です。 , 彼は、あなたが問題を引き起こす可能性があるとわかっている側面をリストアップして、彼がトラブルシューティングできるようにしてほしいと願っています
それらを解決する方法については、後の話です。問題が見つかりません。どんな解決策も無駄です
問題はキャッシュにあるということですか?毎回データベースに接続していれば問題ないのでしょうか?
データベース接続が長いと、データベース サーバーへの接続は再利用されますが、データベースへの接続は再利用されません
長い接続に問題があるのではないかと今でも疑っています。 「長い接続とは、データベース サーバーに再利用される接続です。」 前提として、この接続のユーザー名とパスワードは同じであり、接続しているすべての企業のユーザー名がわかっているだけです。サーバーは同じですが、データベースにリンクする場合はSESSION[''DB']を使用して区別します。では、この場合、データベースリンクも再利用される確率はあるのでしょうか?特にSESSION['DB']が何らかの不明な理由でクリアされた場合はどうでしょうか?
複数の企業が同じソフトウェアのセット(インターフェイスを含む)を変更せずに使用できるため、これらの企業は同じ業界に従事していることがわかります。したがって、A 社の担当者が B 社の担当者のログイン パスワードを知っている可能性は否定できません。
これは 100% 除外できます。
データベースキャッシュが原因であれば、最初の投稿の分析と同じで、他社のデータであっても改変できないはずです。キャッシュは読み取り専用なので、SELECTに対してはUPDATE DELETEすら効かない。 右?
熱心なご協力ありがとうございました。頑張って調べてみます。とても勉強になった気がします
ヒント: Env を使用して保存されたデータは Web 上でのみ読み取ることができ、php cli モードでは読み取ることができません。特定のニーズに応じて使用してください。
50 個の仮想ホストを使用したのではなく、ドメイン名の一般的な解決を 1 つだけ使用しました。すべての第 2 レベルのドメイン名が仮想ホストを指すようにします。
データベースリンクが再利用される確率はありますか?
存在する可能性は全くありません
特に SESSION['DB'] が何らかの不明な理由でクリアされた場合はどうでしょうか?
SESSION['DB'] がクリアされている場合、それは失敗する mysql_select_db('') を実行するのと同じです (データベースが選択されていません)
私が話しているキャッシュは、プロジェクトのキャッシュ関数を指します
それ通常、クエリ結果をキャッシュするために使用されます。頻繁にアクセスする場合はデータベースを読み取らないでください
第 2 レベルのドメイン名を使用する場合は、第 2 レベルのドメイン名をデータベース名にバインドする必要があります
マーク、初心者は学習のために通り過ぎます
これを作るとしたら、顧客用に個別のテーブルを作成し、各データ テーブルとインデックスに顧客 ID フィールドを追加し、管理に便利な顧客を追加するための単純な一般的な背景を作成します~
モデルを作成するとき。フロントデスクのレイヤーは、変数をフィルタリングするために where xxx を渡し、顧客 ID=xxx を一律に追加します~ ただし、このアプローチの欠点についてはよくわかりません
ヒント: Env を使用して保存されたデータは Web 上でのみ読み取ることができます。 php cli モードではありません。特定のニーズに応じて使用してください。
50 の仮想ホストは使用せず、ドメイン名の汎解像度を使用するだけです。すべての第 2 レベルのドメイン名が仮想ホストを指すようにします。
?不思議ですね? 提供される情報は大したものではありません。分析を比較すると、上司はより包括的な分析を行っています。
ルート ドメイン名は $_SERVER['HOST'] です。どのリンクを使用する必要がありますか?
試験のその部分を教えてもらえますか?
私の現在のアプローチは、各企業が独自のドメイン名を使用し、プログラムのルートが異なるドメイン名を使用し、異なる構成を取るというものです。
会社 a は http://a.xx.com を使用します
会社 b は http://b を使用します。 .xx.com
現在、多くの企業が一連の情報を発行しており、それぞれの企業が を使用しているということを確認してください。
b 会社は http://b.xx.com を使用します
クロスではありません。現在、多くの企業が一連の情報を公開しており、それを参照してください。
この方法は非常に優れています。もっと早く知っていたら、あなたの方法を使用したでしょう。笑
まずは結びます。現在の対処法としては、異常判定を数か所に設定するというものです。また同じようなことがあったら、また相談してください。
PHPおよびPython:さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AMPHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。
PHPとPython:彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AMPHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。
PHPとPythonの選択:ガイドApr 18, 2025 am 12:24 AMPHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。
PHPとフレームワーク:言語の近代化Apr 18, 2025 am 12:14 AMPHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。
PHPの影響:Web開発などApr 18, 2025 am 12:10 AMphphassiblasifly-impactedwebdevevermentandsbeyondit.1)itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2)php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3)
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
メモ帳++7.3.1
使いやすく無料のコードエディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
WebStorm Mac版
便利なJavaScript開発ツール
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
