Phpmyadmin по-русски — сайт для русскоязычных пользователей
Содержание:
- History
- Установка phpMyAdmin
- phpMyAdmin 5.1.0
- Причины популярности PhpMyAdmin
- Запуск
- Milestone releases
- Настройка виртуального домена
- Увеличьте размер файла импорта phpMyAdmin
- Шаг 2 — Настройка аутентификации и прав пользователя
- 5 последних уроков рубрики «PHP»
- phpMyAdmin 5.0.0 is released
- Upgrading from an older version¶
- phpMyAdmin 5.1.1 is released
- PhpMyAdmin – история
- phpMyAdmin 4.9.6 and 5.0.3 are released
- Инструменты импорта/экспорта, выполнение SQL-запросов
History
Tobias Ratschiller, then an IT consultant and later founder of the software
company Maguma, started to work on a PHP-based web front-end to MySQL in 1998,
inspired by Peter Kuppelwieser’s MySQL-Webadmin. He gave up the project (and
phpAdsNew, of which he was also the original author) in 2000 because of lack
of time.
By that time, phpMyAdmin had already become one of the most popular PHP
applications and MySQL administration tools, with a large community of users
and contributors. In order to coordinate the growing number of patches, a
group of three developers, Olivier Müller, Marc Delisle and Loïc Chapeaux,
registered the phpMyAdmin project at SourceForge.net and took over the
development in 2001. Since 2015 the development is completely based
on GitHub.
Установка phpMyAdmin
Нет ничего проще, чем установить PMA на Linux. Я опишу как сделать это на Ubuntu 14.x в Digital Ocean. Зайдите на сервер через SSH.
Во время установки можете использовать стандартные настройки или подлатать их под себя.
Если вы ограничите доступ MySQL только через localhost (что вы должны сделать), то для хакера база будет вне зоны досягаемости. Конечно он может попытаться подключиться через SSH или осуществит атаку посредством SQL инъекций, но напрямую атаковать базу данных не сможет
Как только вы установите PMA, то данный инструмент становится потенциально уязвим для атак, поэтому меры предосторожности не повредят
Есть несколько мер, которые я бы посоветовал при конфигурировании PMA.
- Используйте очень надежные пароли для всех учетных записей MySQL, особенно для пользователя root. Например, 25 символов для пароля.
- Для каждого из сайтов, используйте различные учетные записи и привилегии. Таким образом, если один пароль будет украден, пострадает только одна база данных.
- Меняйте стандартный URL доступа к PMA. Таким образом люди не смогут достучаться до него по адресу http://yourblog.com/phpmyadmin. Хотя данная мера не очень эффективна, она всё же увеличивает безопасность.
Добваляем алиас в файл :
Перезагружаем apache:
Теперь PMA будет доступен по адресу http://yourblog.com/myobscuredpma.
Если вам необходимо изменить пароль вашего phpMyAdmin, измените содержимое файла :
4. Настройте веб-аутентификацию для доступа к PMA. После этого вам потребуется ввести дополнительный пароль:
Для настройки ограничений пользователя apache следуйте этим шагам:
Установите из пакета :
Создайте директорию для хранения ваших паролей:
Добавьте в поддержку для PMA:
Далее добавьте :
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
Настраиваем дополнительную аутентификацию:
AuthType Basic AuthName "Login Required for Access" AuthUserFile /etc/htpasswd/.htpasswd Require valid-user
Укажите пароль:
И перезапустите Apache:
Теперь для доступа к PMA вам необходимо будет ввести ещё один пароль, как показано выше.
phpMyAdmin 5.1.0
Released 2021-02-24.
We at the phpMyAdmin project are pleased to publish phpMyAdmin 5.1.0. There are many new features and bug fixes; a few highlights include: * Improve virtuality dropdown for MariaDB > 10.1 * Added an option to perform ALTER ONLINE (ALGORITHM=INPLACE) when editing a table structure * Added ip2long transformation * Improvements to linking to MySQL and MariaDB documentation * Add "Preview SQL" option on Index dialog box when creating a new table * Add a new vendor constant "CACHE_DIR" that defaults to "libraries/cache/" and store routing cache into this folder * Add $cfg for Google ReCaptcha siteVerifyUrl * Add the password_hash PHP function as an option when inserting data * Improvements to editing and displaying columns of the JSON data type. * Added support for "SameSite=Strict" on cookies using configuration "$cfg" * Fixed AWS RDS IAM authentication doesn't work because pma_password is truncated * Add config parameters to support third-party ReCaptcha v2 compatible APIs like hCaptcha * Add $cfg to set the red text black when ssl is not used on a private network * Export blobs as hex on JSON export * Fix leading space not shown in a CHAR column when browsing a table * Added a rename Button to use RENAME INDEX syntax of MySQL 5.7 (and MariaDB >= 10.5.2) * Fixed missing option to enter TABLE specific permissions when the database name contains an "_" (underscore) * Fixed a PHP notice "Trying to access array offset on value of type null" on Designer PDF export * Fix for several PHP 8 warnings or errors, giving this release full compatibility with PHP 8 There are, of course, many more fixes you can see in the ChangeLog file included with this release or online at https://demo.phpmyadmin.net/master-config/index.php?route=/changelog Downloads are available now at https://phpmyadmin.net/downloads/ Isaac and the phpMyAdmin team
Current version compatible with PHP 7.1 and newer and MySQL/MariaDB 5.5 and newer.
| File | Size | Verification |
|---|---|---|
| phpMyAdmin-5.1.0-all-languages.zip | 14.4 MB | |
| phpMyAdmin-5.1.0-all-languages.tar.gz | 13.1 MB | |
| phpMyAdmin-5.1.0-all-languages.tar.xz | 7.5 MB | |
| phpMyAdmin-5.1.0-english.tar.gz | 8.5 MB | |
| phpMyAdmin-5.1.0-english.tar.xz | 5.6 MB | |
| phpMyAdmin-5.1.0-english.zip | 10.0 MB | |
| phpMyAdmin-5.1.0-source.tar.xz | 17.8 MB |
Since July 2015 all phpMyAdmin releases are cryptographically signed by the
releasing developer. You should verify that the signature matches the archive
you have downloaded. Verification instructions are placed in our
documentation in the chapter.
Причины популярности PhpMyAdmin
Простота пользования и удобство интерфейса PHPMyAdmin предопределили его популярность и широту распространения во Всемирной сети. Эту программу включают в пакет серверного софта большинство хостеров, предоставляющих виртуальные площадки для размещения сайтов. Кроме того, она является частью пакета программ локальных серверов, используемых веб-разработчиками для отладки сайтов на домашних компьютерах. Например, она входит в состав популярных пакетов серверных программ Denwer и Apache.
Скрипт бесплатен, у него открытый код. Скачать его можно на многих ресурсах, но лучше это сделать на официальном сайте: http://www.phpmyadmin.net/.
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
- Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
- Безлимитный хостинг на SSD дисках от 142 руб/мес
- Выделенные серверы в наличии и под заказ
- Регистрацию доменов в более 350 зонах
Запуск
PHP
Убедитесь, что -расширения PHP были включены.
При необходимости можно также включить и для поддержки сжатия.
Примечание: Если был задан параметр , обязательно включите и в в файле . Смотрите .
Apache
Настройте Apache для использования PHP, как описано в разделе .
Создайте файл конфигурации Apache:
/etc/httpd/conf/extra/phpmyadmin.conf
Alias /phpmyadmin "/usr/share/webapps/phpMyAdmin"
<Directory "/usr/share/webapps/phpMyAdmin">
DirectoryIndex index.php
AllowOverride All
Options FollowSymlinks
Require all granted
</Directory>
И включите его в :
# phpMyAdmin configuration Include conf/extra/phpmyadmin.conf
Примечание: По умолчанию каждый, кто может получить доступ к веб-серверу Apache, может видеть страницу входа phpMyAdmin. Чтобы исправить это, отредактируйте как вам нужно. Например, если вы хотите получить доступ к phpMyAdmin только с одного компьютера, замените на
Обратите внимание, что это действие запретит подключение к PhpMyAdmin с удаленного компьютера. Если вы хотите получить безопасный доступ к PhpMyAdmin на удаленном сервере, вы можете настроить .
После внесения изменений в конфигурационный файл Apache, перезапустите службу .
Lighttpd
Убедитесь, что Lighttpd может обслуживать PHP-файлы и включён .
Добавьте в конфигурацию следующее альтернативное имя для PhpMyAdmin:
alias.url = ( "/phpmyadmin" => "/usr/share/webapps/phpMyAdmin/")
Nginx
Настройте и используйте , чтобы упростить управление.
Для более лёгкого доступа к phpMyAdmin можно создать поддомен, например, :
/etc/nginx/sites-available/pma.domain.tld
server {
server_name pma.domain.tld;
; listen 80; # also listen on http
; listen :80;
listen 443 ssl http2;
listen :443 ssl http2;
index index.php;
access_log /var/log/nginx/pma.access.log;
error_log /var/log/nginx/pma.error.log;
# Allows limiting access to certain client addresses.
; allow 192.168.1.0/24;
; allow my-ip;
; deny all;
root /usr/share/webapps/phpMyAdmin;
location / {
try_files $uri $uri/ =404;
}
error_page 404 /index.php;
location ~ \.php$ {
try_files $uri $document_root$fastcgi_script_name =404;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTP_PROXY "";
fastcgi_param HTTPS on;
fastcgi_request_buffering off;
}
}
Или по подкаталогу, например, :
/etc/nginx/sites-available/domain.tld
server {
server_name domain.tld;
listen 443 ssl http2;
listen :443 ssl http2;
index index.php;
access_log /var/log/nginx/domain.tld.access.log;
error_log /var/log/nginx/domain.tld.error.log;
root /srv/http/domain.tld;
location / {
try_files $uri $uri/ =404;
}
location /phpMyAdmin {
root /usr/share/webapps/phpMyAdmin;
}
# Deny static files
location ~ ^/phpMyAdmin/(README|LICENSE|ChangeLog|DCO)$ {
deny all;
}
# Deny .md files
location ~ ^/phpMyAdmin/(.+\.md)$ {
deny all;
}
# Deny setup directories
location ~ ^/phpMyAdmin/(doc|sql|setup)/ {
deny all;
}
#FastCGI config for phpMyAdmin
location ~ /phpMyAdmin/(.+\.php)$ {
try_files $uri $document_root$fastcgi_script_name =404;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTP_PROXY "";
fastcgi_param HTTPS on;
fastcgi_request_buffering off;
}
}
Milestone releases
- 1998-09-09 0.9.0: First internal release.
- 1998-11-03 1.1.0: Added first confirmations for DROP commands.
- 1998-11-29 1.2.0: Added possibility to import from text files.
- 1998-12-16 1.3.0: Added query by example functionality.
- 1998-12-27 1.3.1: First multi-lingual version.
- 1999-01-16 1.4.0: Added support for renaming and copying tables.
- 1999-04-11 2.0.0: Major layout changes.
- 2000-06-08 2.1.0: Last release by the original developer Tobias Ratschiller.
- 2001-08-31 2.2.0: First stable release made by the phpMyAdmin project.
- 2001-11-08 2.3.0: Database and table views were split into smaller sections.
- 2003-11-05 2.5.0: Introduction of the MIME-based transformation system.
- 2004-09-27 2.6.0: Improved character set handling and support for MySQL 4.
- 2005-12-04 2.7.0: Improved importing capabilities, simplified configuration and interface cleanup.
- 2006-03-06 2.8.0: Compatibility updates, hiding databases, configurable memory limits, web-based setup.
- 2006-09-20 2.9.0: Added export to OpenDocument Text and Spreadsheet.
- 2007-02-27 2.10.0: GUI for relations, called Database Designer.
- 2007-08-22 2.11.0: Supports creating VIEWS from query results, manages triggers, procedures and functions. Improved interface for servers handling large number of databases/tables.
- 2008-09-27 3.0.0: Requires PHP 5.2 and MySQL 5+. Supports EVENT and TRIGGER.
- 2008-11-28 3.1.0: Added support for BLOBStreaming, Swekey hardware authentication and rewritten setup script.
- 2009-06-09 3.2.0: Added many small features.
- 2010-03-07 3.3.0: Added new import and export modules, changes tracking, synchronization and support for replication configuration.
- 2001-05-11 3.4.0: AJAXification of some parts, charts, visual query builder, user preferences, ENUM/SET editor.
- 2012-04-07 3.5.0: Improved browsing, server monitoring, support for stored routines, events and triggers, openGIS support, Drizzle support.
- 2013-05-03 4.0.0: Removal of HTML frames, switch to tree-based navigation, and new look for the documentation.
- 2013-12-12 4.1.0: Requires PHP 5.3 and MySQL 5.5. Added ReCAPTCHA support, configurable menus, and an error reporting component.
- 2014-05-08 4.2.0: Added fixed navigation tabs, favorites table and a quick filter for displayed rows.
- 2014-12-05 4.3.0: Added SQL preview mode, central list of columns, normalization and the new console.
- 2015-04-01 4.4.0: Various improvements to the table structure page, the console and the ZeroConf features.
- 2015-09-23 4.5.0: Various improvements to export, import, table partitions or the console features. Requires PHP 5.5 or newer
- 2016-03-22 4.6.0: Improved support for SSL connections to MySQL and many bugfixes.
- 2017-03-29 4.7.0: Added database and table filtering, changes to JSON export, and begin using Composer to manage library dependencies.
- 2018-04-07 4.8.0: Support for two–factor authentication, added a mobile–friendly interface.
- 2019-06-04 4.9.0: «Long Term Support» (LTS) version providing security fixes for PHP 5.5 through 7.4 and MySQL 5.5 and newer.
- 2019-12-26 5.0.0: Added the Metro theme as well as modernizing many aspects of the codebase. PHP 7.1 or newer is now required.
- 2021-02-24 5.1.0: Added a routing system and re-worked all the route endpoints. Babel is now used to transpile JS files and Bootstrap is used more and more in our Twig templates. A lot of codebase modernizing and some performance improvements.
Настройка виртуального домена
Настройка виртуального домена зависит от веб-сервера, который мы используем. Разберем примеры для NGINX и Apache.
NGINX
На отдельном домене
Создаем конфигурационный файл для виртуального домена:
vi /etc/nginx/conf.d/phpMyAdmin.conf
server {
listen 80;
server_name phpmyadmin.dmosk.local;
set $root_path /usr/share/phpMyAdmin;
location / {
root $root_path;
index index.php;
}
location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
fastcgi_read_timeout 300;
}
}
* где:
listen — порт, на котором слушает nginx для данного домена.
server_name — домен для которого применяются настройки server. В данном примере phpmyadmin.dmosk.local.
root_path — переменная, в которую мы заносим наш путь до phpMyAdmin.
location / — настройки для запросов к серверу. В конкретном случае, мы используем root_path в качестве корневой директории для скриптов сайта; опция index нужна для поиска скрипта по умолчанию, если нет явного обращения клиентом.
location ~ \.php$ — параметры для обработки скриптов php. В нашем случае, мы обрабатываем скрипты с помощью php-fpm
Стоить обратить внимание, что последний может слушать на порту (по умолчанию, 9000) или через сокет-файл. В примере выше используется последний вариант, а способ с портом закомментирован.
fastcgi_pass — данный параметр важен и зависит от настройки php-fpm
Если последний слушает на порту, мы задаем первый вариант (который закомментирован), иначе — указываем путь до сокетного файла.
Проверяем корректность настройки nginx:
nginx -t
… и если ошибок нет, перезапускаем сервис:
systemctl restart nginx
С помощью location /phpmyadmin
Открываем конфигурационный файл для домена по умолчанию:
vi /etc/nginx/conf.d/default.conf
* в вашей ситуации, файл с доменом по умолчанию может быть другим.
Добавляем location ^~ /phpmyadmin со следующими настройками:
server {
listen 80 default_server;
…
location /phpmyadmin {
root /usr/share/;
index index.php;
location ~ ^/phpmyadmin/(.+\.php)$ {
root /usr/share/;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_read_timeout 300;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
}
* где:
root — каталог, в котором находится каталог с phpmyadmin с порталом.
location ~ \.php$ — параметры для обработки скриптов php. В нашем случае, мы обрабатываем скрипты с помощью php-fpm
Стоить обратить внимание, что последний может слушать на порту (по умолчанию, 9000) или через сокет-файл. В примере выше используется последний вариант, а способ с портом закомментирован.
fastcgi_pass — данный параметр важен и зависит от настройки php-fpm
Если последний слушает на порту, мы задаем первый вариант (который закомментирован), иначе — указываем путь до сокетного файла.
Проверяем корректность настройки nginx:
nginx -t
… и если ошибок нет, перезапускаем сервис:
systemctl restart nginx
Apache
Создаем конфигурационный файл для виртуального домена:
vi /etc/httpd/conf.d/phpMyAdmin.conf
<VirtualHost *:80>
Define root_domain phpmyadmin.dmosk.local
Define root_path /usr/share/phpMyAdmin
ServerName ${root_domain}
ServerAlias www.${root_domain}
DocumentRoot ${root_path}
<Directory /usr/share/phpMyAdmin>
AllowOverride All
Options Indexes ExecCGI FollowSymLinks
Require all granted
</Directory>
</VirtualHost>
Проверяем корректность настройки apache:
apachectl configtest
… и если ошибок нет, перезапускаем сервис:
systemctl restart httpd
Увеличьте размер файла импорта phpMyAdmin
Хотя это не одна из настроек phpMyAdmin (это настройка PHP), она является одной из наиболее часто встречающихся при экспорте баз данных в виде файлов. По умолчанию PHP позволяет импортировать файлы размером до 2 МБ. Чтобы увеличить это, отредактируйте . Прежде чем начать вносить изменения, сделайте резервную копию файла:
Сначала убедитесь, что загрузка файлов разрешена. Найдите следующую строку и убедитесь, что установлено значение .
Далее, чтобы увеличить размер импорта файла, найдите следующую строку и установите желаемый размер файла (например, 32M):
Затем найдите следующую строку и установите желаемый размер данных POST (пример: 32M):
Наконец, найдите следующую строку и установите ограничение памяти скрипта на желаемое значение (пример: 128M):
«М» в «128M» относится к МБ или мегабайтам
Обратите внимание, что у вас должно быть не менее 128M доступной памяти. Это должно увеличить размер импорта файлов для PHP и phpMyAdmin
Перезагрузите Apache, чтобы настройки вступили в силу:
Возможно, вам придется выйти и заново войти в phpMyAdmin.
Шаг 2 — Настройка аутентификации и прав пользователя
При установке phpMyAdmin на ваш сервер автоматически создал пользователь базы данных с именем , который отвечает за определенные базовые процессы программы. Вместо того, чтобы выполнять вход с помощью этого пользователя и пароля администратора, которые вы задали при установке, рекомендуется войти с использование вашего root пользователя MySQL или пользователя, предназначенного для управления базами данных через интерфейс phpMyAdmin.
Настройка доступа по паролю для учетной записи root в MySQL
В системах Ubuntu при запуске MySQL 5.7 (и более поздние версии) для root пользователя MySQL по умолчанию устанавливается аутентификация с помощью плагина , а не пароля. Это позволяет обеспечить большую безопасность и удобство во многих случаях, однако это также может осложнить ситуацию, когда вам нужно предоставить внешней программе, например, phpMyAdmin, доступ к пользователю.
Чтобы войти в phpMyAdmin с root пользователем MySQL, вам нужно переключить метод аутентификации с на , если вы еще не сделали этого. Для этого откройте командную строку MySQL через терминал:
Затем проверьте, какой метод аутентификации используют ваши аккаунты пользователей MySQL с помощью следующей команды:
В этом примере вы можете видеть, что root пользователь действительно использует метод аутентификации с помощью плагина . Чтобы настроить для учетной записи root аутентификацию с помощью пароля, выполните следующую команду . Обязательно измените значение на надежный пароль по вашему выбору:
Затем выполните команду , которая просит сервер перезагрузить предоставленные таблицы и ввести в действие изменения:
Проверьте методы аутентификации, применяемые для каждого из ваших пользователей, чтобы подтвердить, что root пользователь больше не использует для аутентификации плагин :
В этом выводе вы можете увидеть, что пользователь root будет использовать аутентификацию по паролю. Теперь вы можете выполнить вход в интерфейс phpMyAdmin с помощью root пользователя с паролем, который вы задали ранее.
Настройка доступа по паролю для выделенного пользователя MySQL
Некоторые могут посчитать, что для их рабочего процесса лучше подходит подключение к phpMyAdmin с помощью специально выделенного пользователя. Чтобы сделать это, снова откройте командную строку MySQL:
Примечание. Если вы активировали аутентификацию по паролю, как указано в предыдущем разделе, вам потребуются другие команды для доступа к командной строке MySQL. Следующая команда будет запускать ваш клиент MySQL с обычными правами пользователя, и вы получите права администратора внутри базы данных только с помощью аутентификации:
Создайте нового пользователя и придумайте для него надежный пароль:
Затем предоставьте вашему новому пользователю соответствующие права. Например, вы можете предоставить пользователю права доступа ко всем таблицам в базе данных, а также можете добавлять, изменять и удалять права пользователя с помощью этой команды:
После этого закройте командную строку MySQL:
Теперь вы можете получить доступ к веб-интерфейсу, набрав доменное имя или открытый IP-адрес вашего сервера и добавив
Выполните вход в интерфейс с помощью root пользователя или с новым именем пользователя и паролем, которые вы только что задали.
При входе вы увидите пользовательский интерфейс, который будет выглядеть следующим образом:
Теперь, когда вы можете подключаться и взаимодействовать с phpMyAdmin, осталось только установить более жесткие правила безопасности системы, чтобы защитить ее от атак.
5 последних уроков рубрики «PHP»
Когда речь идёт о безопасности веб-сайта, то фраза «фильтруйте всё, экранируйте всё» всегда будет актуальна. Сегодня поговорим о фильтрации данных.
Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак
В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение
В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
Подборка PHP песочниц
Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.
phpMyAdmin 5.0.0 is released
2019-12-26
Welcome to the release of phpMyAdmin version 5.0.0. This release is occurring simultaneously with version 4.9.3; except for users with old PHP installations, version 5.0.0 is the recommended version.
This release includes many new features and improvements from the 4.9 series. We expect to maintain version 4 in a security capacity
to support users with older PHP installations. For full details about supported versions and end of life dates, see the «Supported versions»
grid at https://www.phpmyadmin.net/downloads/.
With this release, we are removing support of old PHP versions (5.5, 5.6, 7.0, and HHVM). These versions are outdated and are no longer supported by the PHP team.
Version 5.0 includes many coding improvements that modernize the interface. Many of these changes are transparent to users, but make the code easier to maintain.
Much of this refactoring work is completed by our contract developer, Maurício Meneghini Fauth. We always consider applications for new (paid) contract developers,
see https://www.phpmyadmin.net/contractor/ for program details.
Some of the changes and new features include:
- Enable columns names by default for CSV exports
- Add Metro theme
- Automatically add the index when creating an auto increment column
- Improvements to exporting views
- Prompt the user for confirmation before running an UPDATE query with no WHERE clause
- Improvements to how errors are show to the user (including allowing easier copying of the error text to the clipboard)
- Added keystrokes to clear the line (ctrl+l) and clear the entire console window (ctrl+u)
- Use charset ‘windows-1252’ when export format is MS Excel
There are several more changes, please refer to the ChangeLog file included with the release for full details.
Known shortcomings:
Due to changes in the MySQL authentication method, PHP versions prior to 7.4 are unable to authenticate to a MySQL 8.0 or newer server (our tests show the problem actually began with MySQL 8.0.11). This relates to a PHP bug https://bugs.php.net/bug.php?id=76243. There is a workaround, that is to set your user account to use the current-style password hash method, mysql_native_password. This unfortunate lack of coordination has caused the incompatibility to affect all PHP applications, not just phpMyAdmin. For more details, you can see our bug tracker item at https://github.com/phpmyadmin/phpmyadmin/issues/14220. We suggest upgrading your PHP installation to take advantage of the authentication methods.
Downloads are available now at https://phpmyadmin.net/downloads/
Our work would not be possible without the donations of our generous sponsor, and this release in particular is brought to you thanks to the hard work of our Google Summer of Code students and many other contributors.
Upgrading from an older version¶
Warning
Never extract the new version over an existing installation of
phpMyAdmin, always first remove the old files keeping just the
configuration.
This way, you will not leave any old or outdated files in the directory,
which can have severe security implications or can cause various breakages.
Simply copy from your previous installation into
the newly unpacked one. Configuration files from old versions may
require some tweaking as some options have been changed or removed.
For compatibility with PHP 5.3 and later, remove a
statement that you might find near
the end of your configuration file.
You should not copy over
because the default configuration file is version-
specific.
The complete upgrade can be performed in a few simple steps:
- Download the latest phpMyAdmin version from <https://www.phpmyadmin.net/downloads/>.
- Rename existing phpMyAdmin folder (for example to ).
- Unpack freshly downloaded phpMyAdmin to the desired location (for example ).
- Copy from old location () to the new one ().
- Test that everything works properly.
- Remove backup of a previous version ().
If you have upgraded your MySQL server from a version previous to 4.1.2 to
version 5.x or newer and if you use the phpMyAdmin configuration storage, you
should run the script found in
.
If you have upgraded your phpMyAdmin to 4.3.0 or newer from 2.5.0 or
newer (<= 4.2.x) and if you use the phpMyAdmin configuration storage, you
should run the script found in
.
phpMyAdmin 5.1.1 is released
2021-06-04
We at the phpMyAdmin project are pleased to release phpMyAdmin 5.1.1, a bugfix release.
There are many new bug fixes; a few highlights include:
- Fixes for several PHP errors
- Fixes for «$cfg» and other related configuration directives not working properly
- Fix Yaml export to quote strings even when they are numeric
- Fix TCPDF open_basedir issue due to internal guessing code from TCPDF
- Fix for quick search not working when using more than one configured server
- Fix datetime decimals displayed (.00000) after edit
- Fix new lines in text fields are doubled
- Fixed URL generation by removing un-needed escaping for & char
- Improvements for working with PHP 8.1
- Improved handling of adding a new user with the Percona database server
There are, of course, many more fixes you can see in the ChangeLog file included with this release or online at https://demo.phpmyadmin.net/master-config/index.php?route=/changelog
Downloads are available now at https://phpmyadmin.net/downloads/
PhpMyAdmin – история
Основателем проекта PHPMyAdmin является Тобиас Ратшиллер, программист из Германии, использовавший в качестве фундамента похожее программное обеспечение MySQL-Webadmin, созданное в 1997 году. Лавры идейного вдохновителя он передал в 2001 году своему коллеге – программисту Марку Делислу, создавшему со своей командой именно то, без преувеличения, чудо, которым предпочитают пользоваться почти все профессионально работающие во Всемирной сети.
Эта программа, оставаясь неизменно удобной и практически не изменяя своего интерфейса, постоянно модифицируется и улучшается вслед за появлением новых версий PHP и MySQL. На сегодняшний день актуальной версией этого веб-приложения является PHPMyAdmin 4.4.14, работающего совместно с MySQL 5 и PHP 5.2.
phpMyAdmin 4.9.6 and 5.0.3 are released
2020-10-10
Hello,
The phpMyAdmin team announces the release of both phpMyAdmin versions 4.9.6 and 5.0.3.
Both versions contain several important security fixes:
- PMASA-2020-5 XSS vulnerability with transformation feature
- PMASA-2020-6 SQL injection vulnerability with the search feature
In addition, 5.0.3 contains many bugfixes. Some of the highlights include:
- Fix an error message about htmlspecialchars() when attempting to export XML
- Support double tapping to edit on mobile
- Fix the error message «Use of undefined constant MYSQLI_TYPE_JSON» when using mysqlnd
- Fix fatal JS error on index creation after using Enter key to submit the form
- Fix «axis-order» to swap latitude and longitude on MySQL 8.1 or newer
- Fix an error when overwriting an existing query bookmark
- Fix some warnings that appear with PHP 8
- Fix alter user privileges query when editing an account with MySQL 8.0.11 and newer
- Fix issues regarding TIMESTAMP columns with default CURRENT_TIMESTAMP in MySQL 8.0.13 and newer
- Fix a message that «Warning: error_reporting() has been disabled for security reasons» on php 7.x
There are many other bugs fixes, please see the ChangeLog file included with this release for full details.
Known shortcomings:
Due to changes in the MySQL authentication method, PHP versions prior to 7.4 are unable to authenticate to a MySQL 8.0 or newer server (our tests show the problem actually began with MySQL 8.0.11). This relates to a PHP bug https://bugs.php.net/bug.php?id=76243. There is a workaround, that is to set your user account to use the current-style password hash method, . This unfortunate lack of coordination has caused the incompatibility to affect all PHP applications, not just phpMyAdmin. For more details, you can see our bug tracker item at https://github.com/phpmyadmin/phpmyadmin/issues/14220. We suggest upgrading your PHP installation to take advantage of the upgraded authentication methods.
Инструменты импорта/экспорта, выполнение SQL-запросов
При использовании инструментов экспорта и импорта. Которые доступны в соответствующих вкладках панели задач phpMyAdmin. Необходимо учитывать, что эти функции можно выполнять как для отдельной БД (которая в данный момент выбрана), так и для всех БД по-умолчанию — когда ни одна БД не выбрана в списке в левой панели.
Рис. 8: Экспорт выбранной БД
Когда визуальных инструментов phpMyAdmin не хватает для выполнения каких-то специфичных или сложный действий с БД/таблицами. То есть возможность воспользоваться составлением запросов вручную на вкладке «SQL».
Рис. 9: Создание и выполнение SQL запросов
