1. CodeIgniter 数据库连接基础
在 CodeIgniter 中,默认的数据库连接配置通常定义在 application/config/database.php 文件中。这个文件允许您设置一个或多个数据库连接组,其中 default 组是应用程序启动时自动加载的主数据库连接。
以下是一个典型的 default 数据库连接配置示例:
// application/config/database.php
$db['default'] = array(
'dsn' => '',
'hostname' => 'localhost',
'username' => 'root',
'password' => '',
'database' => 'first_db', // 您的主数据库
'dbdriver' => 'mysqli',
'dbprefix' => '',
'pconnect' => FALSE,
'db_debug' => (ENVIRONMENT !== 'production'),
'cache_on' => FALSE,
'cachedir' => '',
'char_set' => 'utf8',
'dbcollat' => 'utf8_general_ci',
'swap_pre' => '',
'encrypt' => FALSE,
'compress' => FALSE,
'stricton' => FALSE,
'failover' => array(),
'save_queries' => TRUE
);通过这种方式配置的数据库,在控制器或模型中可以直接通过 $this->db 对象进行访问。
2. 实现动态数据库连接
当需要根据用户输入或其他运行时数据来连接到不同的数据库时,我们不能仅仅依赖 database.php 中的静态配置。CodeIgniter 允许我们通过传递一个配置数组给 $this->load->database() 方法来建立动态连接。
2.1 封装动态连接配置函数
为了更好地管理动态连接参数,建议创建一个辅助函数来根据传入的凭据生成数据库配置数组。这个函数可以放在模型、库文件或辅助函数中,具体取决于您的项目结构。
例如,在一个模型中,您可以定义如下方法:
'',
'hostname' => $hostname,
'username' => $username,
'password' => $password,
'database' => $database_name,
'dbdriver' => 'mysqli', // 或 'pdo', 'postgre' 等
'dbprefix' => '',
'pconnect' => FALSE,
'db_debug' => (ENVIRONMENT !== 'production'),
'cache_on' => FALSE,
'cachedir' => '',
'char_set' => 'utf8',
'dbcollat' => 'utf8_general_ci',
'swap_pre' => '',
'encrypt' => FALSE,
'compress' => FALSE,
'stricton' => FALSE,
'failover' => array(),
'save_queries' => TRUE
);
return $config;
}
// 其他模型方法...
}2.2 加载与切换动态数据库连接
一旦有了动态配置数组,就可以使用 $this->load->database() 方法来加载并获取数据库连接对象。关键在于将第二个参数设置为 TRUE,这会使方法返回数据库对象本身,而不是将其赋值给 $this->db(这会覆盖主数据库连接)。
// 假设在一个控制器或模型方法中
public function import_external_data() {
// 1. 从用户输入获取数据库凭据
// 实际应用中,这里需要对用户输入进行严格的验证和过滤
$input_hostname = $this->input->post('hostname', TRUE);
$input_username = $this->input->post('username', TRUE);
$input_password = $this->input->post('password', FALSE); // 密码通常不进行XSS过滤
$input_database = $this->input->post('database_name', TRUE);
// 2. 生成动态数据库配置
$dynamic_config = $this->get_dynamic_db_config(
$input_hostname,
$input_username,
$input_password,
$input_database
);
// 3. 尝试连接到外部数据库
$external_db = NULL;
try {
// 第二个参数 TRUE 表示返回数据库对象,不覆盖 $this->db
$external_db = $this->load->database($dynamic_config, TRUE);
if ($external_db->conn_id === FALSE) {
// 连接失败处理
log_message('error', '无法连接到外部数据库:' . $external_db->error()['message']);
echo "错误:无法连接到指定的数据库。";
return;
}
// 4. 从外部数据库导入数据
// 示例:从外部数据库查询数据
$query = $external_db->get('your_external_table');
$external_data = $query->result_array();
// 5. 将数据导入到主数据库
if (!empty($external_data)) {
// $this->db 仍然指向主数据库连接
$this->db->insert_batch('your_primary_table', $external_data);
if ($this->db->affected_rows() > 0) {
echo "数据成功导入!";
} else {
echo "数据导入失败或无新数据。";
}
} else {
echo "外部数据库中没有可导入的数据。";
}
} catch (Exception $e) {
log_message('error', '动态数据库连接或操作异常:' . $e->getMessage());
echo "发生错误:" . $e->getMessage();
} finally {
// 可选:如果需要,手动关闭外部数据库连接
// CodeIgniter 通常会处理连接关闭,但在长时间运行的脚本中手动关闭可能有助于资源管理。
if ($external_db && is_object($external_db) && method_exists($external_db, 'close')) {
//$external_db->close();
}
}
}在这个例子中,$this->db 始终代表您的主数据库连接,而 $external_db 则代表通过用户输入动态建立的外部数据库连接。您可以同时对这两个连接执行数据库操作。
3. 注意事项与最佳实践
-
安全性优先: 接收用户提供的数据库凭据是高风险操作。
- 输入验证: 严格验证所有用户输入(主机名、用户名、数据库名)。
- 密码安全: 确保密码在传输过程中加密(例如使用 HTTPS)。在服务器端处理时,不要记录明文密码。
- 权限最小化: 告知用户,他们提供的数据库账户应具有最小的必要权限(例如,只读或仅限特定表的写入权限),以降低潜在的安全风险。
- SQL 注入防护: 始终使用 CodeIgniter 的查询构造器或预处理语句来执行查询,以防止 SQL 注入。
- 错误处理: 动态连接可能会因为凭据错误、数据库不可用等原因失败。务必使用 try-catch 块捕获异常,并提供友好的错误提示,同时记录详细的错误日志。
- 资源管理: CodeIgniter 会自动管理数据库连接。但在某些特殊场景下(如在循环中建立大量临时连接),您可能需要考虑手动关闭连接,尽管这通常不是必需的。
- 配置复用: 动态配置数组中的许多参数(如 dbdriver, char_set, dbcollat 等)通常是固定的。可以考虑将这些固定值作为默认参数,只让用户输入核心凭据。
- 性能考虑: 频繁地建立和关闭数据库连接会带来性能开销。如果需要连接到少数几个已知的、非动态的辅助数据库,最好在 database.php 中预先配置它们,而不是每次都动态创建。动态连接适用于凭据确实需要在运行时确定的场景。
总结
通过上述方法,CodeIgniter 开发者可以灵活地处理动态数据库连接的需求,特别是在需要从外部数据源导入数据,且这些数据源的连接信息由用户提供时。遵循安全性、错误处理和最佳实践原则,可以确保您的应用程序在处理多数据库连接时既强大又健壮。
