intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

PHP The First Lesson - Chương 3

Chia sẻ: Cao Tuấn | Ngày: | Loại File: PDF | Số trang:30

71
lượt xem
9
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 3: PHP và MySQL 1. Các bước truy cập CSDL 2. SQL Injection $biến_kết_nối = mysql_connect(“máy_chủ”,“tên”,“mật_khẩu”) or die(“Không kết nối ñược”); Hàm die(“Chu i”): Đưa ra thông báo và kết thúc. Với cách viết trên, die chỉ thực hiện khi lệnh trước nó không thành công $cnn = mysql_connect(“localhost”,”coursek50”,”123 456”); .L a ch n cơ s d li u mysql_select_db(“Tên CSDL”) or die (“Chưa có CSDL”); mysql_select_db(“coursek50”);...

Chủ đề:
Lưu

Nội dung Text: PHP The First Lesson - Chương 3

  1. PHP The Fourth Lesson Hanoi University of Science and Technology (hust.vn)
  2. Chương 3: PHP và MySQL 1. Các bước truy cập CSDL 2. SQL Injection
  3. Các bư c truy c p cơ s d li u
  4. T o k t n i đ n Database Server $biến_kết_nối = mysql_connect(“máy_chủ”,“tên”,“mật_khẩu”) or die(“Không kết nối ñược”); Hàm die(“Chu i”): Đưa ra thông báo và kết thúc. Với cách viết trên, die chỉ thực hiện khi lệnh trước nó không thành công $cnn = mysql_connect(“localhost”,”coursek50”,”123 456”);
  5. L a ch n cơ s d li u mysql_select_db(“Tên CSDL”) or die (“Chưa có CSDL”); mysql_select_db(“coursek50”);
  6. Vi t truy v n $biến = mysql_query(“Lệnh SQL”) or die(“Không thực hiện ñược SQL”); $sql = mysql_query(“Select * From account Where username = ‘coursek50’ ”);
  7. Các hàm h tr mysql_affected_rows(): Số bản ghi bị tác ñộng bởi lệnh mysql_query liền trước mysql_num_rows(): Kết quả số bản ghi của câu lệnh mysql_query mysql_error(): Thông báo lỗi (nếu có) mysql_errno(): Mã lỗi
  8. Các hàm x lý k t qu mysql_fetch_array($sql): trả về một dòng bản ghi dưới dạng một mảng với chỉ mục dạng số hoặc tên của trường. mysql_fetch_row($sql): trả về kết quả là một mảng có thứ tự (bắt ñầu từ 0) mysql_fetch_assoc($sql): trả về kết quả là một mảng ñược ñánh chỉ số bằng tên Tham khảo tại: http://vn2.php.net/mysql
  9. SQL Injuction
  10. Th nào là SQL Injection Là một kỹ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấn SQL bất hợp pháp Bằng cách lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web
  11. Ví d $sql=mysql_query(“Select * From account Where username = ‘$user’ And password = ‘$pass’”) Nếu như User nhập biến User là: “OR 1 OR user=“ thì câu lệnh SQL sẽ là: SELECT * FROM users WHERE user = "" OR 1 OR user="" AND password = "$password“ Và kết quả trả về sẽ là toàn bộ user trong cơ sở dữ liệu
  12. (ti p) $sql=“Insert Into table_name Values(‘$val1’,’$val2’,’$val3’)”; Nếu như các biến val1 thành như sau: ‘ + (Select Top 1 Fieldname From TableName) +’ Insert Into TableName Values(‘’ + Select Top 1 FieldName From TableName)+ ‘’,’$val2,’$val3’)
  13. Cách phòng tránh SQL Injection khai thác những bất cẩn của các lập trình viên phát triển ứng dụng web khi xử lý dữ liệu nhập vào Tùy vào môi trường và cách cấu hình hệ thống mà tác hại là nặng hay nhẹ
  14. (ti p) Kiểm soát chặt chẽ dữ liệu nhập vào – Giới hạn chiều dài của chuỗi nhập liệu – Xây dựng hàm thay thế dấu 1 nháy ñơn bằng 2 dấu nháy ñơn – Xây dựng hàm loại bỏ một số kí tự và từ khóa nguy hiểm – Dùng hàm addslashes ñể thêm “\” vào trước chuỗi nhập vào
  15. Ví d Hàm length ñể giới hạn ñộ dài Hàm thay thế ‘ thành ‘‘ function replace($input) { $output = str_replace("'","''",$input); return $output; }
  16. (ti p) Hàm loại bỏ các kí tự không mong muốn function killchar($input) { $len = strlen($input); $char = array("select","drop",";","-- ","insert","delete","xp_"); $output = str_replace($char,"",$input); return $output; }
  17. L p trình AJAX
  18. Gi i thi u AJAX = Asynchronous JavaScript And XML AJAX không phải là ngôn ngữ mới mà là một cách mới sử dụng các ngôn ngữ ñã có. AJAX giúp ta tạo các trang web nhanh hơn, tiện lợi hơn, thân thiện hơn khi sử dụng. AJAX là tập hợp của nhiều công nghệ với thế mạnh của riêng mình ñể tạo thành một sức mạnh mới
  19. Đ c đi m AJAX Là công nghệ của web browser. Độc lập với web server. Sử dụng JavaScript ñể gửi và nhận dữ liệu giữa client và server. AJAX dựa trên: – JavaScript – XML – HTML – CSS AJAX sử dụng XML và HTTP Request
  20. So sánh Click –Wait-And-Refresh Ajax based
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2