PHP + MySQL część II.

Slides:



Advertisements
Podobne prezentacje
Internetowe Bazy Danych
Advertisements

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Procedury wyzwalane Procedura wyzwalana (ang. trigger) - stanowi kod użytkownika przechowywany wewnątrz bazy i uruchamiany w określonych sytuacjach np.
Hibernate zapytania.
SQL INJECTION Wykorzystanie błędów w językach skryptowych
Bazy danych II Instrukcja SELECT Piotr Górczyński 25/08/2001.
Bezpieczeństwo aplikacji WWW
Bazy danych 8. SQL podstawy P. F. Góra semestr letni 2004/05.
Support.ebsco.com Tworzenie alertów dotyczących wyszukiwania Przewodnik.
Metody autoryzacji użytkowników wymaga integracji z systemem operacyjnym nie wymaga logowania mała pewność mechanizmu wymaga logowania duża pewność mechanizmu.
Obsługa bazy danych z poziomu phpMyAdmin
Bezpieczeństwo Procedury składowane Funkcje i Wyzwalacze
BD-LAB6 Wojciech Pieprzyca
System WAP konsultacji dyplomowych Wstępne założenia projektu.
Bezpieczeństwo danych
Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego Relacyjne Bazy Danych (Oracle) Prezentacja jest współfinansowana.
Odwzorowania relacyjno-obiektowe Hibernate zapytania.
Technologia.Net Bazy danych. Technologia ADO.Net Służy do dostarczania danych z rożnych źródeł (baz danych) do aplikacji Jest produktem Microsoft Umożliwia.
Język SQL – ciąg dalszy DML (Data Manipulation Language)
Bezpieczeństwo baz danych
Przykład włamania do aplikacji internetowej poprzez modyfikację zapytań SQL Skrypty ASP Serwer bazy danych MS SQL Server Piotr Kuźniacki BDi.
Autor: Maciej Piwowarczyk
Autor: Maciej Piwowarczyk
SQL – zapytania posumowanie
SQL – Structured Query Language (3)
MySQL – ODBC - ACCESS.
Konfiguracja kont w programie Adobe Dreamweaver
Delphi i Acad cd.. l_poz := MSpace.Count; Label3.Caption:=IntToStr(l_poz); ent:=Mspace.Item(0); for l_poz := 0 to MSpace.Count-1 do begin; ent:=Mspace.Item(l_poz);
Instrukcje: CREATE, INSERT, UPDATE, DELETE, DROP
dr hab. Ryszard Walkowiak prof. nadzw.
SKLEP INTERNETOWY z REKOMENDACJĄ PRODUKTÓW Systemy Biznesu Elektronicznego 3 SPRAWOZDANIE/DOKUMENTACJA Paweł Brodowski Prowadzący: dr Agnieszka Pieczyńska.
Użytkownicy i przywileje Sesja - przykład Błędy Komunikacja międzyskryptowa Wykład 83PD Technologie internetowe.
Dla. Dostęp do panelu admina Na potrzeby szkolenia logowanie odbywa się na witrynie:
Serwis poświęcony korepetycjom. Przemysław Mrówczyński Maciej Raszka Technologie internetowe.
Systemy zarządzania treścią Content Management System
SYSTEMY TELEINFORMATYCZNE
MySQL bazy danych dla witryny
ASP BAZY. 2.2 S. Wolek Wst. do Inf. Połączenie z bazą danych przez ADO (ActiveX Data Object) do: - źródła ODBC - bazy z podanie nazwy sterownika ODBC.
SQL - Structured Query Language
Aplikacje bazodanowe ADO.NET PHP i MySQL
Tworzenie Aplikacji Internetowych dr Wojciech M. Gańcza 3.
Komendy SQL do pracy z tabelami i bazami
Bazy danych Microsoft access 2007.
Serwery Aplikacji Tworzenie bezpiecznych aplikacji.
Bazy Danych Wykład 7 Wojciech St. Mościbrodzki
SYSTEMY TELEINFORMATYCZNE
PL/SQL – dalsza wędrówka
1 SBD, L.Banachowski Podstawy SQL - języka relacyjnych i obiektowo-relacyjnych baz danych (SQL2, SQL'1999, Oracle) Powtórzenie wyk ł adu 3.
1 SBD, L.Banachowski Zaawansowane cechy SQL Powtórzenie wyk ł adu 5.
Autor: Damian Urbańczyk
Projekt z Technologii Internetowych
Jak wykonać prosty licznik odwiedzin strony internetowej?
Komendy SQL do pracy z danymi
Informatyka Stosowana – ROK II / III
Projektowanie postaci formularza:
Wykład 3 Prowadzący: dr Paweł Drozda. Użytkownik bazy danych – osoba lub aplikacja, mająca dostęp do części danych zgromadzonych w bazie Uprawnienia –
Instalacja certyfikatu Dostęp do Rachunku przez Internet BS Pawłowice dla przeglądarki Mozilla Firefox.
Współpraca PHP i MySQL Wygodniejszym i wydajniejszym sposobem przechowywania i korzystania z danych zapisanych na serwerze jest współpraca z relacyjna.
Przewodnik Tworzenie powiadomień dotyczących wyszukiwania w EBSCOhost
ASP.NET Kontrolki źródła danych i prezentacji danych w ASP.Net
ASP.NET Dostęp do bazy danych z poziomu kodu Elżbieta Mrówka-Matejewska.
Czym jest PHP? ● Językiem programowania przeznaczonym do tworzenia i generowania dynamicznych stron WWW. Działa po stronie serwera: Klient Żądanie strony.
Dr inż. Piotr Czapiewski. Kontrola dostępu – Zend_Auth, Zend_Acl.
Bazy Danych Wykład 7 Wojciech St. Mościbrodzki
PHP (wstęp) Personal Home Page Tools (PHP Tools)
INSTALACJA XAMPP Dr inż. Andrzej KIJ.
Widoki (views) - Perspektywy:
Strukturalny język zapytań SQL - historia
Technologie Informacyjne Bazy danych
Zapis prezentacji:

PHP + MySQL część II

o MySQL raz jeszcze Zapytania do bazy SELECT – do wyświetlania i wyszukiwania rekordów w wybranej tabeli INSERT – do wstawiania nowych rekordów do bazy UPDATE – do poprawy danych w istniejącym już rekordzie DELETE – do usuwania rekordów

Łączenie się z bazą MySQL z PHP Musimy znać: Host serwera Użytkownika Hasło Nazwę bazy danych localhost root informer informer

Łączenie się z bazą MySQL z PHP mysql_connect(“localhost”,”root”,”informer”); mysql_select_db(“informer”); mysql_connect($mysql_serwer,$mysql_user,$mysql_haslo); mysql_select_db($mysql_baza);

Podstawowe funkcje w PHP do MySQL'a mysql_connect mysql_pconnect mysql_close mysql_query mysql_fetch_array mysql_num_rows mysql_real_escape_string

Przykładowe zapytanie z poziomu PHP $wynik=mysql_query(“SELECT * FROM `studenci`;”); echo(“Jest “.mysql_num_rows($wynik).” studentów w bazie.”); SELECT COUNT(*) FROM `studenci`;

mysql_fetch_array + while $wynik=mysql_query(“SELECT * FROM `studenci`;”); echo(“<p>Lista studentów z bazy:</p><ul>”); while($student = mysql_fetch_array($wynik)){ echo(“<li>”.$student['imie'].” “.$student['nazwisko'].”</li>”); } echo(“</ul>”);

Księga gości Formularz HTML Przetworzenie danych z POST Tabela MySQL Do przechowywania wpisów

SELECT do wypisywania wpisów INSERT INTO do wpisywania Księga gości SELECT do wypisywania wpisów INSERT INTO do wpisywania Wszystko ok? Nie do końca...

XSS (Cross-site scripting) Flood Księga gości - błędy XSS (Cross-site scripting) Flood

System logowania + MySQL START Wyświetl formularz logowania Zalogowany? TAK NIE NIE POST? TAK Uwierzytelnienie NIEPOPRAWNE POPRAWNE Wyświetl stronę dla zalogowanych Wyświetl komunikat o niepoprawnych danych

System logowania + MySQL SELECT `admin` FROM `uzytkownicy` WHERE `login`='...' AND `haslo`='...'; if(mysql_num_rows($wynik)!=0) to OK! $_SESSION['zalogowany']=true; Czy administrator? Wszystko ok? Nie do końca...

Hacking systemu logowania Login: ' OR 1='1 SELECT `admin` FROM `uzytkownicy` WHERE `login`='' OR 1='1' AND `haslo`='' OR 1='1'; Atak MySQL injection

Zabezpieczenie przed MySQL injection mysql_real_escape_string intval sprintf

Przykład bezpiecznego zapytania $imie=mysql_real_escape_string($_POST['imie']); $nazwisko=mysql_real_escape_string($_POST['nazwisko']); $sql=sprintf(“SELECT * FROM `studenci` WHERE `imie`='%s' AND `nazwisko`='%s';”, $imie, $nazwisko); $wynik = mysql_query($sql);

Hashowanie haseł PASSWORD() w MySQL md5()

dzialy (`id`, `tytul`, `tresc`) ustawienia (`opcja`, `wartosc`) CMS Tabele: dzialy (`id`, `tytul`, `tresc`) ustawienia (`opcja`, `wartosc`) uzytkownicy (`login`, `haslo`, `admin`) news (`id`, `tytul`, `tresc`, `kto`, `kiedy`)

Zabezpieczenie naszej pracy TrueBug PHP Obfuscator & Encoder

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.