详解phpMyAdmin的安装和配置（5）

下面的方法对于新的开发者来说是首选的： 
取出在匿名CVS上的当前的CVS： 
cvs -d :pserver:anon@www.htmlwizard.net:/usr/local/cvsroot login 
[Password: phpMyAdmin] 
cvs -d :pserver:anon@www.htmlwizard.net:/usr/local/cvsroot checkout phpMyAdmin 
[这样将创建一个名为phpMyAdmin的新的子目录] 
加入你的东西 
将修改的文件发给我(tar格式或gzip格式) 对CVS树的写权限只授权给有经验的已经对phpMyAdmin作出 
了贡献的开发者。 
另外看一下DEVELOPERS文件。 
有什么好的方法可以让phpMyAdmin更安全对付恶意的攻击？ 
　 　这要看你的系统了。如果你正在运行一个无法被其它人使用的服务器，使用web服务器的目录保护绑定就已经足够了(例如，对于Apache你可以使用. htaccess文件)。如果其它的人可以通过telnet存取你的服务器，将MySQL口令以明文形式保存在你的config.inc.php3 文件 中就不是一个好方法了。在这种情况下你应该使用phpMyAdmin的高级认证方式功能。
如何才能向我的表中插入一个null值呢？ 
　　输入"null"(没有引号)作为字段的的值。这个对于时间戳或自动增加字段特别有用。 
我是一个ISP供应商。我可以安装一个主控的phpMyAdmin拷贝吗？或需要为每一个客户都安装一个？ 
　 　 从2.0.3版本开始，你可以安装一个主控的phpMyAdmin拷贝为你的所有的用户。这个特性的开发是由NetCologne GmbH倡议的。 这样就要求合理地设置MySQL用户，并且设置phpMyAdmin的高级认证方式。当认证一个用户时，phpMyAdmin执行这些步骤： 
从mysql.user表中选出所有用户名/口令与申请用户相匹配的记录。如果没有记录被返回，认证失败。 
否则，phpMyAdmin继续第2步。 
如 果用户的global Select_Priv是"N"(也就是用户不允许存取所有的数据库)，phpMyAdmin搜索mysql.db表，查找对于这 个用户的Select_Priv="Y"的记录。如果没有记录被找到，认证失败。否则，phpMyAdmin显示所有允许用户查看的数据库。 
如果用户的global Select_Priv是"Y"，系统中所有的数据库都显示出来。 
　　这就意味着你需要向mysql库中如下增加用户： 
Insert INTO user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) VALUES ("localhost", "foo", PASSWORD("bar"), "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N", "N") 

Insert INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Grant_priv, References_priv, Index_priv, Alter_priv) VALUES ("localhost", "foo_db", "foo", "Y", "Y", "Y", "Y", "Y", "Y", "", "", "", "") 
　　那样，对于用户foo，只有"foo_db"库将被显