MySql Event Scheduler Aufrufen, PHP Script

Ich bin Herumspielen mit MySql Events für die erste Zeit. Hier ist die Veranstaltung...

DELIMITER $$
CREATE EVENT testEvent
ON SCHEDULE EVERY 1 minute STARTS '2014-01-01 03:00:00' 
DO BEGIN
  /*
  INSERT INTO test(text) VALUES ('text');* <- THIS WORKS JUST FINE
  */
  SET @exec_var = sys_exec('c:\wamp\bin\php\php5.4.12\php c:\mySite\testit.php');
END $$
DELIMITER;

Den sys_exec() Aufruf von php scheint nicht zu funktionieren und ich kann nicht herausfinden, warum. Es gibt nicht viel auf dem internet über diese. Ich weiß, das php-Skript funktioniert, weil wenn ich c:\wamp\bin\php\php5.4.12\php c:\mySite\testit.php auf der Kommandozeile bekomme ich die Ergebnisse. testit.php nur macht das exakt gleiche einfügen, das ist auskommentiert in der Veranstaltung. Irgendwelche Ideen, warum sys_exec() ist nicht mit meinem script? Oder wenn Fehler vorhanden sind, wie würde ich mich über die Anmeldung oder die Anzeige?

(Ich weiß, es gibt wohl Sicherheitsbedenken und andere Dinge, die ich noch nicht gedacht haben. Dies ist nur bei der ersten proof-of-concept-Sachen. Aber wenn Sie sehen keine Grund, warum ich sollte nicht gehen diesen Weg und verwenden Sie einen PHP-daemon stattdessen würde mich interessieren Gründe, warum. Dieser Weg scheint nur, wie es wäre viel einfacher, aufzustehen und zu laufen, als zu lernen/Aufbau eines PHP-daemon.)

Dank!

Dies ist alles, was in der testit.php script...

try
{
    $dbh = new PDO("mysql:host=********;dbname=********", ********, ********);
    $dbh->setAttribute( PDO::MYSQL_ATTR_USE_BUFFERED_QUERY,true );
    $dbh->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );
}
catch(PDOException $e) { echo $e->getMessage(); }

$q1 = $dbh->prepare("INSERT INTO test(text) VALUES ('text')");
$q1->execute();
InformationsquelleAutor gfrobenius | 2014-01-14
  1. 7

    Dies nicht tun. MySQL-Veranstaltungen wie alle anderen Arten von gespeicherten Routinen (Trigger, Funktionen und Prozeduren) sind nicht gedacht, um verwendet werden, um den Aufruf von externen Prozessen. Stattdessen springende Punkt der gespeicherten Routinen ist im halten der db-Verarbeitung kompartimentierten von der Außenwelt.

    Und auch wenn man technisch tun, es bedeutet nicht, dass es die richtige Sache zu tun. Dein Beispiel-code ist eine gute illustration, dass es absolut sinnlos. Starten Sie eine php nur um eine Verbindung zurück zu der Datenbank und eine Zeile einfügen, die Sie getan haben, einfach nur die Erteilung einfügen in das Ereignis selbst.

    Wenn Sie eine Notwendigkeit, in regelmäßigen Abständen ein php-Skript verwenden speziell entwickeltes Werkzeug für die - OS-scheduler cron oder in deinem Fall der Windows Task Scheduler.

    Wenn auf der anderen Seite alle Ihre Skript tut, ist die Manipulation von Daten in Ihrer Datenbank und benötigt keine Interaktion mit Betriebssystem anders als durch bauen es Aussagen (wie LOAD DATA oder SELECT INTO OUTFILE) nur tun Sie es richtig in Ihrem Fall.

    Neben dem Einsatz von sys_exec UDF ist ein riesiges Sicherheitsrisiko für Ihre DB-instance! Falls du es nicht gelesen oder vergessen, ist es hier Eine Anmerkung von Vorsicht aus einer Bibliothek, Dokumentation

    Sehr vorsichtig sein bei der Entscheidung, ob Sie diese Funktion benötigen. UDFs sind
    verfügbar für alle Datenbank-Benutzer, können Sie nicht AUSFÜHREN-Berechtigungen gewähren
    für Sie. Als der commandstring übergeben sys_exec kann so ziemlich
    alles, wodurch die Funktion stellt ein sehr reales Sicherheitsrisiko.

    Sogar für eine gutartige Benutzer, es ist möglich, versehentlich eine Menge zu tun
    Schaden mit ihm. Der Anruf wird ausgeführt, dass mit den Privilegien des
    os-Benutzer, der läuft, MySQL, so ist es durchaus möglich, zu löschen MySQL
    Daten-Verzeichnis, oder noch schlimmer.

    Die Funktion ist vorgesehen für spezielle MySQL-Anwendungen, bei denen eine
    muss erweiterte Kontrolle über das Betriebssystem. Derzeit sind wir nicht
    haben UDF ' s für ftp, email und http, und diese Funktion kann verwendet werden, um
    die Implementierung einer solchen Funktionalität ist, falls es wirklich notwendig ist
    (data Warehouse staging-Bereiche konnte ein Fall im Beispiel).

    Sie wurden gewarnt! Wenn Sie nicht sehen, die Gefahr, versuchen Sie bitte nicht zu
    finden Sie es; nur Vertrauen Sie mir auf diesem.

    Wenn Sie sich entscheiden, verwenden Sie diese Bibliothek in einer Produktionsumgebung machen
    sicher, dass nur bestimmte Befehle ausgeführt werden können, und die Datei Zugriff ist beschränkt
    durch die Verwendung von AppArmor.

    • Danke. Ja, das Beispiel ist sinnlos, aber es ist nur ein Beispiel. Was ich wirklich tun müssen, ist sehr unterschiedlich. "Derzeit haben wir nicht die UDF' s für ftp, email und http, und diese Funktion kann verwendet werden, um die Implementierung einer solchen Funktionalität ist, falls es wirklich notwendig ist". Ich brauche diese Funktionen.
    • Und es wäre keine Variablen in der sys_exec rufen Sie für jedermann zu manipulieren. Also wie kann es ein security-Risiko in diesem Szenario? Im Grunde wollen nur, dass es ein Skript ausführen, jede minute. Das Skript wird den Rest erledigen. Noch nicht lohnt?
    • Die UDF ist verfügbar auf alle Datenbank-Benutzer. Sie können nicht beschränken Sie den Zugriff auf Sie. Und es heißt, in einem Sicherheitskontext des system-Konto, unter dem mysql ausgeführt wird. Gelinde gesagt, kann jeder Benutzer nur löschen, alle Daten-Dateien in Ihre Datenbank-Instanz und mysql selbst. Alle benötigt man nur eine db-Verbindung. Und wenn Sie beginnen, über andere Dinge mit ihm haben Sie zusätzliche Rechte zu erteilen, die in OS für die mysql-user. Dadurch müssen Sie zwangsläufig erhöhen, die die Bedrohung der Oberfläche, weil Sie effektiv sind, erlauben alle Ihre Datenbank-Benutzer diese Rechte in Ihrem OS.
    • Sie implementieren können alle oben genannten Funktionen außerhalb der mysql-Prozess.
    • Gut, dass klingt nicht gut. So wie Entferne ich diese UDF? Oder ist das der Grund, warum mein Anruf nicht funktioniert, weil ich nie Hinzugefügt? Wenn es so ein Sicherheitsrisiko, dann würde ich sein überrascht, wenn es wurde standardmäßig geladen. Ich habe nie "geladen" eine UDF. Aber mein Fall kompiliert, so dass ich annahm, es. Ist das nicht der Fall?
    • DROP FUNCTION IF EXISTS sys_exec; wenn Sie installiert alle Funktionen von lib_mysqludf_sys dann fallen Sie auch. Nach, dass löschen der plugin-Bibliothek lib_mysqludf_sys.so oder auf windows lib_mysqludf_sys.dll.

    InformationsquelleAutor peterm
Schreibe einen Kommentar