Bài giảng PHP: Chương 4. PHP và MySQL - Đào Quang Minh

Chia sẻ: Cactaceae1 Cactaceae | Ngày: | Loại File: PDF | Số trang:30

Thêm vào BST

Báo xấu

209
lượt xem 68
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tạo kết nối đến Database Server: $bi n_k t_n i = mysql_connect(“máy_ch ”,“tên”,“m t_kh u”) or die(“Không k t n i ñư c”); Hàm die(“Chuỗi”): đưa ra thông báo và kết thúc. Với cách viết trên, die chỉ thực hiện khi lệnh trước nó không thành công $cnn = mysql_connect(“localhost”,”coursek50”,”123 456”);

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng PHP: Chương 4. PHP và MySQL - Đào Quang Minh

PHP PHP The Fourth Day ðào Quang Minh Trung tâm Tính toán Hi u năng cao – ðHBK Hà N i minh0302@gmail.com http://hpcc.hut.edu.vn/~minhdq http://hpcc.hut.edu.vn/~minhdq
Ch Chương 3: PHP và MySQL 1. Các bư c truy c p CSDL 2. SQL Injection
Các Các bư c truy c p cơ s d li u
T o k t n i ñ n Database Server $bi n_k t_n i = mysql_connect(“máy_ch ”,“tên”,“m t_kh u”) or die(“Không k t n i ñư c”); Hàm die(“Chu i”): ðưa ra thông báo và k t thúc. V i cách vi t trên, die ch th c hi n khi l nh trư c nó không thành công $cnn = mysql_connect(“localhost”,”coursek50”,”123 456”);
L a ch n cơ s d li u mysql_select_db(“Tên CSDL”) or die (“Chưa có CSDL”); mysql_select_db(“coursek50”);
Vi Vi t truy v n $bi n = mysql_query(“L nh SQL”) or die(“Không th c hi n ñư c SQL”); $sql $sql = mysql_query(“Select * From account Where username = ‘coursek50’ ”);
Các hàm h tr mysql_affected_rows(): S b n ghi b tác ñ ng b i l nh mysql_query li n trư c mysql_num_rows(): K t qu s b n ghi c a câu l nh mysql_query mysql_error(): Thông báo l i (n u có) mysql_errno(): Mã l i
Các hàm x lý k t qu mysql_fetch_array($sql): tr v m t dòng b n ghi dư i d ng m t m ng v i ch m c d ng s ho c tên c a trư ng. mysql_fetch_row($sql): tr v k t qu là m t m ng có th t (b t ñ u t 0) mysql_fetch_assoc($sql): tr v k t qu là m t m ng ñư c ñánh ch s b ng tên Tham kh o t i: http://vn2.php.net/mysql
SQL SQL Injuction
Th Th nào là SQL Injection Là m t k thu t cho phép nh ng k t n công thi hành các câu l nh truy v n SQL b t h p pháp B ng cách l i d ng l h ng trong vi c ki m tra d li u nh p trong các ng d ng web
Ví d $sql=mysql_query(“Select * From account Where username = ‘$user’ And password = ‘$pass’”) N u như User nh p bi n User là: “OR 1 OR user=“ thì câu l nh SQL s là: SELECT * FROM users WHERE user = "" OR 1 OR user="" AND password = "$password“ Và k t qu tr v s là toàn b user trong cơ s d li u
(ti (ti p) $sql=“Insert Into table_name Values(‘$val1’,’$val2’,’$val3’)”; N u như các bi n val1 thành như sau: ‘ + (Select Top 1 Fieldname From (Select TableName) +’ Insert Into TableName Values(‘’ + Select Top 1 FieldName From TableName)+ ‘’,’$val2,’$val3’)
Cách Cách phòng tránh SQL Injection khai thác nh ng b t c n c a các l p trình viên phát tri n ng d ng web khi x lý d li u nh p vào Tùy vào môi trư ng và cách c u hình h th ng mà tác h i là n ng hay nh
(ti (ti p) Ki m soát ch t ch d li u nh p vào – Gi i h n chi u dài c a chu i nh p li u – Xây d ng hàm thay th d u 1 nháy ñơn b ng 2 d u nháy ñơn – Xây d ng hàm lo i b m t s kí t và t khóa nguy hi m – Dùng hàm addslashes ñ thêm “\” vào trư c chu i nh p vào
Ví d Hàm length ñ gi i h n ñ dài Hàm thay th ‘ thành ‘‘ function replace($input) { $output = str_replace("'","''",$input); return $output; }
(ti (ti p) Hàm lo i b các kí t không mong mu n function killchar($input) { $len = strlen($input); $char = array("select","drop",";","-- ","insert","delete","xp_"); $output = str_replace($char,"",$input); return $output; }
L p trình AJAX
Gi Gi i thi u AJAX = Asynchronous JavaScript And XML AJAX không ph i là ngôn ng m i mà là m t cách m i s d ng các ngôn ng ñã có. AJAX giúp ta t o các trang web nhanh hơn, ti n l i hơn, thân thi n hơn khi s d ng. AJAX là t p h p c a nhi u công ngh v i th m nh c a riêng mình ñ t o thành m t s c m nh m i
ð c ñi m AJAX Là công ngh c a web browser. ð c l p v i web server. S d ng JavaScript ñ g i và nh n d li u gi a client và server. AJAX d a trên: – JavaScript – XML – HTML – CSS AJAX s d ng XML và HTTP Request
So So sánh Click –Wait-And-Refresh Ajax based