Środowisko XAMPP

Wykorzystamy lokalną instalację wieloplatformowego środowiska XAMPP, zawierającego serwer WWW Apache, bazę danych MariaDB oraz język PHP i Perl.

Na stronie projektu XAMPP można znaleźć kilka instalatorów. Wybieramy i pobieramy instalator przeznaczony dla naszego systemu operacyjnego, z najnowszą wersją języka PHP.

System Linux

W systemie Linux pobranemu plikowi należy nadać prawo wykonywania, a następnie uruchomić instalację. Można to zrobić za pomocą poleceń w terminalu w katalogu, w którym zapisany został instalator:

$ chmod a+x xampp-linux-x64-8.1.10-0-installer.run
$ sudo ./xampp-linux-x64-8.1.10-0-installer.run

Podczas instalacji możemy odznaczyć opcję XAMPP Developer Files. Środowisko zostanie zainstalowane w katalogu /opt/lampp. Uruchamiamy je poleceniem w terminalu:

$ sudo /opt/lampp/xampp start

REZYn3IrZvR79

Ilustracja przedstawia polecenia instalacji i uruchamiania środowiska XAMPP w systemie Linux. Tam między innymi: Starting XAMPP for Linux 8.1.6‑0... Kolejne linijki: XAMPP: Starting Apache...ok. XAMPP: Starting MySQL...ok. XAMPP: Starting ProFTPD...ok. lmint@dboxh:-/Pobrane$.

Możemy też uruchomić panel graficzny do zarządzania środowiskiem, wydając polecenie:

RXQmjYgZx9r7R

Na ilustracji jest XAMPP Control Panel w systemie Linux. Wybrano zakładkę Manage Servers. Z listy wybrano Apache Web Server running. Po prawej stronie przyciski Stop, Restart, Configure. Na dole przyciski Start All, Stop All, Restart All.

System Windows

W systemie Microsoft Windows należy pobrany plik kliknąć dwa razy, aby uruchomić instalację. Podczas instalacji:

• wybieramy OK w pierwszym oknie dialogowym, które sugeruje, aby nie instalować środowiska w katalogu C:\Program Files (ze względu na brak praw do zapisu wprowadzany przez mechanizm User Account Control),

• w oknie Select Components możemy odznaczyć wszystkie składniki poza MySQL i PHP (domyślnie zaznaczony),

• katalog instalacyjny umieszczamy w głównym katalogu partycji, np. C:\xampp.

Po instalacji powinien zostać otworzony panel do zarządzania środowiskiem. Uruchamiamy w nim serwery Apache i MySQL, klikając przyciski Start.

Rl2CiiHjBKWc3

Ilustracja przedstawia XAMPP Control Panel w systemie Windows. W panelu na zielono podświetlono Apache, MySQL. Obok przyciski Stop, Admin, Config, Logs. W dolnej części okna dalsze informacje typu: [Apache]. Attempting to start Apache app... [Apache] Status change detected: running.

phpMyAdmin

Podstawowym narzędziem obsługi baz danych jest wiersz poleceń – z jego użyciem zapoznamy się w sekcji „Prezentacja multimedialna”. Na razie do wykonywania operacji na bazie wykorzystamy interfejs graficzny w postaci aplikacji webowej phpMyAdmin, która stanowi część środowiska XAMPP. W domyślnej konfiguracji aplikacja nie wymaga podawania loginu i hasła w trakcie uzyskiwania dostępu do baz danych.

$ sudo xed /opt/lampp/phpmyadmin/config.inc.php

$cfg['Servers'][$i]['auth_type'] = 'config';

$cfg['Servers'][$i]['auth_type'] = 'cookie';

Uruchamiamy przeglądarkę internetową i w polu adresu wpisujemy localhost/phpmyadmin. Jeżeli środowisko XAMPP jest uruchomione, powinniśmy zobaczyć stronę powitalną z formularzem logowania.

RGvsHVcv1LJvF

Ilustracja przedstawia stronę logowania phpMyAdmin otwartą w przeglądarce Mozilla Firefox. W polu przeglądarki wpisano localhost/phpMyAdmin/. Widoczny obszar, w którym można wybrać język oraz się zalogować.

Logujemy się jako użytkownik root, bez podawania hasła. Po zalogowaniu, klikamy link do zakładki SQL, aby można było wpisywać polecenia SQL w polu tekstowym: Uruchom zapytanie/zapytania SQL na serwerze "localhost". Wykonanie zapytania następuje po kliknięciu przycisku Wykonaj. Po wykonaniu zapytania ponowne wyświetlenie pola tekstowego, służącego do ich wpisywania, jest możliwe po kliknięciu przycisku Pokaż okno zapytań.

RrKplmmPfYoxa

Na ilustracji jest okno zapytań SQL w aplikacji phpMyAdmin. W polu wyszukiwania jest localhost/phpmyadmin/index.php?route=/server/sql. Poniżej komenda: Uruchom zapytanie/zapytania SQL na serwerze "localhost". W pustym obszarze wpisano SHOW DATABASES;. Na dole okna zaznaczono Włącz sprawdzanie kluczy obcych, Wykonaj.

Systemowa baza mysql

Zacznijmy od sprawdzenia, jakie bazy są dostępne:

SHOW DATABASES;

W wyniku zapytania wyświetli się lista baz, która widoczna jest również w lewym panelu aplikacji w postaci drzewa.

Kolejne polecenie wyświetli listę tabel z systemowej bazy danych mysql:

USE mysql;
SHOW TABLES;

Polecenie USE służy do wskazania bazy, z którą chcemy pracować. Po jego wykonaniu w phpMyAdmin zobaczymy błąd Error: #1046 Nie wybrano żadnej bazy danych, który ignorujemy. Drugie polecenie pokaże tabele zawarte w bazie.

Systemowa baza mysql zawiera dane o bazach, użytkownikach i o ich uprawnieniachuprawnienia użytkownikówuprawnieniach. Poznajmy bliżej tabelę user:

DESCRIBE mysql.user;

Polecenie DESCRIBE wyświetla nazwy, typy i ograniczenia podanej tabeli.

Rb70ite0XDCwF

Na ilustracji jest fragment wyników zwróconych przez zapytanie DESCRIBE mysql.user. Wyniki w kolejnych kolumnach nazwanych: Field, Type, Null, Key, default, Extra.

SELECT host, user, plugin, authentication_string FROM user;

Kwerenda SELECT wyświetli zawartość podanych pól. Zobaczymy, że w tabeli user zapisane są konta użytkowników i przywileje globalne. Konto każdego użytkownika powiązane jest z hostem, z którego może logować się do bazy danych. Nazwa localhost oznacza komputer lokalny.

R1HBiDbCH2knp

Przykładowe wyniki zapytania wybierającego dane z tabeli user. host: localhost; user: root, host: 127.0.0.1, user: root, host: ::1, host: localhost, user: pma.

Konto root

Zaczniemy od ustawienia hasła dla konta root, które posiada wszystkie uprawnienia i służy do zarządzania systemem bazodanowym. W zakładce SQL wykonujemy po kolei następujące polecenia:

UPDATE user SET plugin = 'mysql_native_password' WHERE user = 'root';
UPDATE user SET authentication_string = PASSWORD('zaq1@WSX') WHERE user = 'root';

Zadaniem pierwszego polecenia jest zmiana metody uwierzytelniania na mysql_native_password, która nie jest uznawana za bezpieczną w zastosowaniach produkcyjnych, ale w zupełności wystarcza do ćwiczeń. Drugie polecenie ustawia hasło, które w postaci zaszyfrowanej zapisane będzie w polu authentication_string.

Jeżeli próba wykonania powyższych poleceń zwróci błąd #1348 --- Column 'plugin' is not updatable, oznaczać to może, że konfiguracja bazy nie pozwala na użycie klauzuli UPDATE do zmiany sposobu logowania się, w tym hasła użytkownika root. Wtedy użyjemy klauzuli ALTER USER:

SET old_passwords=0;
ALTER USER root@localhost IDENTIFIED BY 'zaq1@WSX';

Pierwsze polecenie ma za zadanie ustawić domyślną metodę uwierzytelniania mysql_native_password poprzez wyłączenie starszej metody old_passwords. Drugie polecenie zmienia hasło użytkownika root, który będzie łączył się z bazą z hosta localhost, czyli lokalnie, na ciąg znaków podany po klauzuli IDENTIFIED BY.

Po dokonaniu zmian możemy jeszcze spróbować wykonać poniższe polecenia:

FLUSH PRIVILEGES;
SELECT host, user, plugin, authentication_string FROM user;

Ponieważ zmieniliśmy hasło dla konta root i odświeżyliśmy uprawnienia, przy próbie wykonania ostatniej operacji zobaczymy komunikat błędu informującego o utraceniu połączenia z bazą.

RJikfjFZpEdA5

Komunikat błędu po zmianie hasła dla użytkownika root i odświeżeniu uprawnień. W prostokątne ramce tekst: Błąd podczas przetwarzania żądania Kod błędu: 200 Błąd tekstu: OK (rejected) Wygląda na to, że połączenie z serwerem zostało utracone. Sprawdź połączenie sieciowe i status serwera.

Powinniśmy więc wylogować się i zalogować jeszcze raz na konto użytkownika root, podając ustawione hasło. Wtedy będziemy mogli wykonać ostatnie zapytanie.

Dodawanie użytkowników

Spróbujmy dodać użytkownika o nazwie adam. Wykonajmy zapytanie:

CREATE USER 'adam' IDENTIFIED BY 'zaq1@WSX';

Polecenie CREATE USER tworzy konto użytkownika o podanej nazwie i zabezpiecza go podanym hasłem. Utworzone w ten sposób konto nie ma żadnych uprawnień i w zależności od konfiguracji serwera może mieć dostęp do bazy z dowolnego komputera. Sprawdzamy to za pomocą używanego już wcześniej zapytania:

SELECT host, user, plugin, authentication_string FROM user;

RFXnY8QNqKBW8

Ilustracja przedstawia okno, w którym wybrano: host - %, user - adam, plugin - mysql_native_password, authentication_string - tu wpisano kombinację liter i cyfr.

Znak % w polu host oznacza dostęp z dowolnego komputera, a ponieważ nie jest to bezpieczne, konto usuniemy za pomocą klauzuli DROP:

DROP USER 'adam'@'%';

Znaku @ używamy do oddzielenia nazwy użytkownika od nazwy hosta.

Wykorzystamy teraz inną możliwość tworzenia konta, ograniczając zakres dostępu do komputera lokalnego:

GRANT USAGE ON *.* TO 'adam'@'localhost' IDENTIFIED BY 'zaq1@WSX';

Klauzula GRANT służy do nadawania uprawnień, a w tym wypadku tworzy również konto użytkownika. Symbole *.* oznaczają, że przyznajemy uprawnienia dla wszystkich baz (pierwsza gwiazdka) i wszystkich tabel (druga gwiazdka). Znak @ oddziela nazwę użytkownika od nazwy hosta. Przywilej USAGE oznacza brak jakichkolwiek uprawnień poza dostępem do bazy.

SHOW DATABASES;

GRANT USAGE ON *.* TO 'ewa'@'localhost' IDENTIFIED BY 'zaq1@WSX';

Tworzenie bazy

Utworzymy bazę danych i przyznamy do niej uprawnienia. Do aplikacji phpMyAdmin logujemy się jako użytkownik root i wydajemy polecenie tworzące bazę danych zajecia:

CREATE DATABASE zajecia;

Polecenie tworzące bazę danych ma kilka odmian użytecznych wtedy, kiedy nie wiemy, czy dana baza już istnieje:

• CREATE OR REPLACE DATABASE zajecia; – jeżeli baza istnieje, zostanie zastąpiona nową,

• CREATE DATABASE IF NOT EXISTS zajecia; – jeżeli baza nie istnieje, zostanie utworzona.

Podczas tworzenia bazy danych ustawiane są dla niej dodatkowe parametry, z których najważniejsze to zestaw znaków (ang. character set), używanych do przechowywania tekstów oraz sposób sortowania tekstów (ang. collation).

Podane polecenia pokażą dostępne ustawienia porównywania oraz użyte ustawienia zestawu i porównywania znaków:

SHOW COLLATION;
SELECT * FROM INFORMATION_SCHEMA.SCHEMATA;

Po wydaniu drugiego polecenia zauważymy, że baza zajecia przejęła domyślne ustawienia serwera, które mogą się różnić w zależności od dystrybucji, np. latin1 i latin1_swedish_ci lub utf8mb4 i utf8mb4_general_ci.

R1I1N1s70xnhb

Widok domyślnego kodowania bazy w aplikacji lang='en'>phpMyAdmin. Okno o nazwie: Serwer: localhost. Z listy wybrano: catalog_name: def, schema_name: zajecia, default_character_set_name: utf8mb4, default_collation_name: utf8mb4_general_ci. W polu Liczba wierszy wpisano 25.

Zestaw znaków i sposób sortowania można ustawiać na poziomie serwera, bazy danych, tabel, a nawet kolumn. Dla bazy danych przechowującej teksty polskie polecane ustawienia to: utf8 i utf8_polish_ci. Aby je zastosować, mamy dwie możliwości: możemy usunąć bazę, a następnie utworzyć ją za pomocą polecenia z dodatkowymi opcjami.

DROP DATABASE zajecia;
CREATE DATABASE IF NOT EXISTS zajecia CHARACTER SET = 'utf8' COLLATE = 'utf8_polish_ci';

Jeżeli nie chcemy usuwać bazy, możemy spróbować zmienić domyślne ustawienia:

ALTER DATABASE zajecia CHARACTER SET = 'utf8';
ALTER DATABASE zajecia COLLATE = 'utf8_polish_ci';

Ponowne wykonanie zapytania SELECT * FROM INFORMATION_SCHEMA.SCHEMATA; pokaże, czy udało się ustawić odpowiednie opcje.

Uprawnienia

Po utworzeniu bazy danych możemy przyznać do niej uprawnienia wybranemu użytkownikowi:

GRANT ALL PRIVILEGES ON zajecia.* TO 'adam'@localhost;
FLUSH PRIVILEGES;

Klauzula GRANT ALL PRIVILEGES przyznaje wszystkie uprawnienia do wskazanej bazy użytkownikowi łączącemu się z podanego hosta. Przegląd uprawnień możliwy jest po wydaniu zapytania:

SHOW GRANTS FOR 'adam'@'localhost';

R1FXTMx2ONjgD

Ilustracja przedstawia uprawnienia użytkownika adam. Tu napisy: SHOW GRANTS FOR 'adam'@'localhost'. Ponżej profilowanie, a następnie napis: Grants for adam@localhost. GRANT USAGE ON*.*TO'adam'@'localhost' IDENTIFIE. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP....

Uprawnienia możemy też odczytać bezpośrednio z tabeli db bazy systemowej mysql:

DESCRIBE mysql.db;
SELECT * FROM mysql.db WHERE user='adam';

Po wykonaniu drugiego zapytania zobaczymy, że uprawnienia to nie tylko pełen zestaw podstawowych poleceń CRUDcrudCRUD – dotyczą one wszystkich operacji służących do zarządzania systemem bazodanowym.

Dla przykładu ograniczymy uprawnienia użytkownika ewa, logującego się z komputera lokalnego tylko do odczytywania tabel z bazy zajecia:

GRANT SELECT ON zajecia.* TO 'ewa'@'localhost';
FLUSH PRIVILEGES;

SHOW GRANTS FOR 'ewa'@'localhost';

Słownik