Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PHP + MySQL część II.

OpublikowałSara Madaj Został zmieniony 11 lat temu

Podobne prezentacje

Prezentacja na temat: "PHP + MySQL część II."— Zapis prezentacji:

1 PHP + MySQL część II

2 o MySQL raz jeszcze Zapytania do bazy
SELECT – do wyświetlania i wyszukiwania rekordów w wybranej tabeli INSERT – do wstawiania nowych rekordów do bazy UPDATE – do poprawy danych w istniejącym już rekordzie DELETE – do usuwania rekordów

3 Łączenie się z bazą MySQL z PHP
Musimy znać: Host serwera Użytkownika Hasło Nazwę bazy danych localhost root informer informer

4 Łączenie się z bazą MySQL z PHP
mysql_connect(“localhost”,”root”,”informer”); mysql_select_db(“informer”); mysql_connect($mysql_serwer,$mysql_user,$mysql_haslo); mysql_select_db($mysql_baza);

5 Podstawowe funkcje w PHP do MySQL'a
mysql_connect mysql_pconnect mysql_close mysql_query mysql_fetch_array mysql_num_rows mysql_real_escape_string

6 Przykładowe zapytanie z poziomu PHP
$wynik=mysql_query(“SELECT * FROM `studenci`;”); echo(“Jest “.mysql_num_rows($wynik).” studentów w bazie.”); SELECT COUNT(*) FROM `studenci`;

7 mysql_fetch_array + while
$wynik=mysql_query(“SELECT * FROM `studenci`;”); echo(“<p>Lista studentów z bazy:</p><ul>”); while($student = mysql_fetch_array($wynik)){ echo(“<li>”.$student['imie'].” “.$student['nazwisko'].”</li>”); } echo(“</ul>”);

8 Księga gości Formularz HTML Przetworzenie danych z POST Tabela MySQL
Do przechowywania wpisów

9 SELECT do wypisywania wpisów INSERT INTO do wpisywania
Księga gości SELECT do wypisywania wpisów INSERT INTO do wpisywania Wszystko ok? Nie do końca...

10 XSS (Cross-site scripting) Flood
Księga gości - błędy XSS (Cross-site scripting) Flood

11 System logowania + MySQL
START Wyświetl formularz logowania Zalogowany? TAK NIE NIE POST? TAK Uwierzytelnienie NIEPOPRAWNE POPRAWNE Wyświetl stronę dla zalogowanych Wyświetl komunikat o niepoprawnych danych

12 System logowania + MySQL
SELECT `admin` FROM `uzytkownicy` WHERE `login`='...' AND `haslo`='...'; if(mysql_num_rows($wynik)!=0) to OK! $_SESSION['zalogowany']=true; Czy administrator? Wszystko ok? Nie do końca...

13 Hacking systemu logowania
Login: ' OR 1='1 SELECT `admin` FROM `uzytkownicy` WHERE `login`='' OR 1='1' AND `haslo`='' OR 1='1'; Atak MySQL injection

14 Zabezpieczenie przed MySQL injection
mysql_real_escape_string intval sprintf

15 Przykład bezpiecznego zapytania
$imie=mysql_real_escape_string($_POST['imie']); $nazwisko=mysql_real_escape_string($_POST['nazwisko']); $sql=sprintf(“SELECT * FROM `studenci` WHERE `imie`='%s' AND `nazwisko`='%s';”, $imie, $nazwisko); $wynik = mysql_query($sql);

16 Hashowanie haseł PASSWORD() w MySQL md5()

17

18 dzialy (`id`, `tytul`, `tresc`) ustawienia (`opcja`, `wartosc`)
CMS Tabele: dzialy (`id`, `tytul`, `tresc`) ustawienia (`opcja`, `wartosc`) uzytkownicy (`login`, `haslo`, `admin`) news (`id`, `tytul`, `tresc`, `kto`, `kiedy`)

19 Zabezpieczenie naszej pracy
TrueBug PHP Obfuscator & Encoder

Pobierz ppt "PHP + MySQL część II."

Podobne prezentacje

Internetowe Bazy Danych

Internetowe Bazy Danych
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Procedury wyzwalane Procedura wyzwalana (ang. trigger) - stanowi kod użytkownika przechowywany wewnątrz bazy i uruchamiany w określonych sytuacjach np.

Procedury wyzwalane Procedura wyzwalana (ang. trigger) - stanowi kod użytkownika przechowywany wewnątrz bazy i uruchamiany w określonych sytuacjach np.
Hibernate zapytania.

Hibernate zapytania.
SQL INJECTION Wykorzystanie błędów w językach skryptowych

SQL INJECTION Wykorzystanie błędów w językach skryptowych
Bazy danych II Instrukcja SELECT Piotr Górczyński 25/08/2001.

Bazy danych II Instrukcja SELECT Piotr Górczyński 25/08/2001.
Bezpieczeństwo aplikacji WWW

Bezpieczeństwo aplikacji WWW
Bazy danych 8. SQL podstawy P. F. Góra semestr letni 2004/05.

Bazy danych 8. SQL podstawy P. F. Góra semestr letni 2004/05.
Support.ebsco.com Tworzenie alertów dotyczących wyszukiwania Przewodnik.

Support.ebsco.com Tworzenie alertów dotyczących wyszukiwania Przewodnik.
Metody autoryzacji użytkowników wymaga integracji z systemem operacyjnym nie wymaga logowania mała pewność mechanizmu wymaga logowania duża pewność mechanizmu.

Metody autoryzacji użytkowników wymaga integracji z systemem operacyjnym nie wymaga logowania mała pewność mechanizmu wymaga logowania duża pewność mechanizmu.
Obsługa bazy danych z poziomu phpMyAdmin

Obsługa bazy danych z poziomu phpMyAdmin
Bezpieczeństwo Procedury składowane Funkcje i Wyzwalacze

Bezpieczeństwo Procedury składowane Funkcje i Wyzwalacze
BD-LAB6 Wojciech Pieprzyca

BD-LAB6 Wojciech Pieprzyca
System WAP konsultacji dyplomowych Wstępne założenia projektu.

System WAP konsultacji dyplomowych Wstępne założenia projektu.
Bezpieczeństwo danych

Bezpieczeństwo danych
Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego Relacyjne Bazy Danych (Oracle) Prezentacja jest współfinansowana.

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego Relacyjne Bazy Danych (Oracle) Prezentacja jest współfinansowana.
Odwzorowania relacyjno-obiektowe Hibernate zapytania.

Odwzorowania relacyjno-obiektowe Hibernate zapytania.
Technologia.Net Bazy danych. Technologia ADO.Net Służy do dostarczania danych z rożnych źródeł (baz danych) do aplikacji Jest produktem Microsoft Umożliwia.

Technologia.Net Bazy danych. Technologia ADO.Net Służy do dostarczania danych z rożnych źródeł (baz danych) do aplikacji Jest produktem Microsoft Umożliwia.
Język SQL – ciąg dalszy DML (Data Manipulation Language)

Język SQL – ciąg dalszy DML (Data Manipulation Language)
Bezpieczeństwo baz danych

Bezpieczeństwo baz danych

Podobne prezentacje

Reklamy Google