Cara: Sambungkan Menggunakan Autentikasi SQL Server

Artikel
06/02/2023

Driver Microsoft untuk PHP untuk SQL Server mendukung Autentikasi SQL Server saat Anda tersambung ke SQL Server.

SQL Server Otentikasi harus digunakan hanya ketika Autentikasi Windows tidak dimungkinkan. Untuk informasi tentang menyambungkan dengan Autentikasi Windows, lihat Cara: Menyambungkan Menggunakan Autentikasi Windows.

Poin-poin berikut harus dipertimbangkan saat Anda menggunakan Autentikasi SQL Server untuk menyambungkan ke SQL Server:

SQL Server Autentikasi Mode Campuran harus diaktifkan pada server.
ID pengguna dan kata sandi (atribut koneksi UID dan PWD di driver SQLSRV) harus diatur ketika Anda mencoba membuat koneksi. ID pengguna dan kata sandi harus memetakan ke pengguna dan kata sandi SQL Server yang valid.

Catatan

Kata sandi yang berisi kurung kurawal penutup (}) harus lolos dengan kurung kurawal penutup kedua. Misalnya, jika kata sandi SQL Server adalah "pass}word", nilai atribut koneksi PWD harus diatur ke "pass}}word".

Tindakan pencegahan berikut harus diambil saat Anda menggunakan Autentikasi SQL Server untuk menyambungkan ke SQL Server:

Lindungi (enkripsi) kredensial yang diteruskan melalui jaringan dari server Web ke database. Kredensial dienkripsi secara default dimulai pada SQL Server 2005. Untuk keamanan tambahan, atur atribut Enkripsi koneksi ke "aktif" untuk mengenkripsi semua data yang dikirim ke server.

Catatan

Mengatur atribut Koneksi enkripsi ke "aktif" dapat menyebabkan performa yang lebih lambat karena enkripsi data dapat secara komputasi intensif.

Jangan sertakan nilai untuk atribut koneksi UID dan PWD dalam teks biasa dalam skrip PHP. Nilai-nilai ini harus disimpan dalam direktori khusus aplikasi dengan izin terbatas yang sesuai.
Hindari penggunaan akun sa . Petakan aplikasi ke pengguna database yang memiliki hak istimewa yang diinginkan dan gunakan kata sandi yang kuat.

Catatan

Atribut koneksi selain ID pengguna dan kata sandi dapat diatur saat Anda membuat koneksi. Untuk daftar lengkap atribut koneksi yang didukung, lihat Opsi Koneksi.

Contoh SQLSRV

Contoh berikut menggunakan driver SQLSRV dengan Autentikasi SQL Server untuk menyambungkan ke instans lokal SQL Server. Nilai untuk atribut koneksi UID dan PWD yang diperlukan diambil dari file teks khusus aplikasi, uid.txt dan pwd.txt, di direktori C:\AppData . Setelah koneksi dibuat, server dikueri untuk memverifikasi login pengguna.

Contohnya mengasumsikan bahwa SQL Server dan database AdventureWorks diinstal di komputer lokal. Semua output ditulis ke browser ketika contoh dijalankan dari browser.

<?php  
/* Specify the server and connection string attributes. */  
$serverName = "(local)";  
  
/* Get UID and PWD from application-specific files.  */  
$uid = file_get_contents("C:\AppData\uid.txt");  
$pwd = file_get_contents("C:\AppData\pwd.txt");  
$connectionInfo = array( "UID"=>$uid,  
                         "PWD"=>$pwd,  
                         "Database"=>"AdventureWorks");  
  
/* Connect using SQL Server Authentication. */  
$conn = sqlsrv_connect( $serverName, $connectionInfo);  
if( $conn === false )  
{  
     echo "Unable to connect.</br>";  
     die( print_r( sqlsrv_errors(), true));  
}  
  
/* Query SQL Server for the login of the user accessing the  
database. */  
$tsql = "SELECT CONVERT(varchar(32), SUSER_SNAME())";  
$stmt = sqlsrv_query( $conn, $tsql);  
if( $stmt === false )  
{  
     echo "Error in executing query.</br>";  
     die( print_r( sqlsrv_errors(), true));  
}  
  
/* Retrieve and display the results of the query. */  
$row = sqlsrv_fetch_array($stmt);  
echo "User login: ".$row[0]."</br>";  
  
/* Free statement and connection resources. */  
sqlsrv_free_stmt( $stmt);  
sqlsrv_close( $conn);  
?>

contoh PDO_SQLSRV

Sampel ini menggunakan driver PDO_SQLSRV untuk menunjukkan cara terhubung dengan Autentikasi SQL Server.

<?php  
   $serverName = "(local)";   
   $database = "AdventureWorks";  
  
   // Get UID and PWD from application-specific files.   
   $uid = file_get_contents("C:\AppData\uid.txt");  
   $pwd = file_get_contents("C:\AppData\pwd.txt");  
  
   try {  
      $conn = new PDO( "sqlsrv:server=$serverName;Database = $database", $uid, $pwd);   
      $conn->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );   
   }  
  
   catch( PDOException $e ) {  
      die( "Error connecting to SQL Server" );   
   }  
  
   echo "Connected to SQL Server\n";  
  
   $query = 'select * from Person.ContactType';   
   $stmt = $conn->query( $query );   
   while ( $row = $stmt->fetch( PDO::FETCH_ASSOC ) ){   
      print_r( $row );   
   }  
  
   // Free statement and connection resources.   
   $stmt = null;   
   $conn = null;   
?>