Содержание
- 2. Основные функции клиента и сервера: Клиент: Принимает и проверяет синтаксис вводимого запроса Генерирует запрос и передает
- 3. "Клиент-серверная" архитектура: трехзвенная 6
- 4. Архитектура Web-баз данных Типичная транзакция Web-базы данных состоит из следующих этапов: 1. Web-браузер пользователя отправляет HTTP-запрос
- 5. 1. Проверка и фильтрация данных, исходящих от пользователя. 2. Установка соединения с требуемой базой данных. 3.
- 6. Проверка и фильтрация данных, исходящих от пользователя - trim($searchterm); - if (!$searchtype | | !$searchterm) {
- 7. Установка соединения $db = mysql_pconnect("localhost", "user_name", “user_pass"); В случае успеха функция вернет идентификатор связи с базой
- 8. Выбор базы данных int mysql_select_db (string database, [int database_connection] ) database –имя базы данных database_connection –
- 9. Выполнение запроса к базе данных Настройка запроса: $query = "select * from $userstable where $searchtype like'%$searchterm%'"
- 10. Получение результатов запроса mysql_num_rows()- возвращает количество строк, которые возвращает запрос; mysql_fetch_array() - возвращает каждую строку в
- 11. $row = mysql_fetch_object($result); После этого к каждому атрибуту можно получить доступ через $row->title, $row->author и т.д.
- 12. Внесение новой информации в базу данных - установить соединение - отправить запрос - проверить результаты $isbn
- 13. настраиваем запрос, в данном случае это INSERT: $query = "insert into books values (' ".$isbn." ',
- 14. Изменение данных Изменение данных, находящихся в базе сочетает в себе два этапа: - извлечение данных из
- 15. Код извлечения данных из базы с выводом их на экран $db=mysql_pconnect ( "localhost", "root" ) ;
- 16. Внесение данных через форму обратно в базу $db=mysql_pconnect ( "localhost", "root" ) ; mysql_select_db("books") ; if
- 17. $result = mysql_query("SELECT * FROM book"); while ($myrow = mysql_fetch_array($result)) { printf(" %s %s \n", $PHP_SELF,
- 18. Удаление данных из базы …………… if ($delete) { $query = "DELETE FROM book WHERE id=$id" ;
- 19. if ( !$id ) { $result = mysql_query( "SELECT * FROM book" ) ; while ($myrow
- 20. Методика настройки базы данных MySQL для использования на Web-сайте 1. Проведена базовая установка MySQL на Web-сервере,
- 21. Создание баз данных и подключение пользователей Система баз данных MySQL может поддерживать множество различных баз данных.
- 29. Скрипты размещены на сервере в директории home/localhost/www; база данных находится в директории mysql/data, где каждая таблица
- 30. Пользователи и привилегии Система MySQL может содержать много пользователей. Каждый пользователь, которому необходимо работать в системе,
- 31. Система привилегий MySQL Одна из лучших характеристик MySQL заключается в поддержке сложных систем привилегий. Привилегия —
- 32. Как MySQL использует таблицы привилегий (БД mysql) Таблица user предназначена для определения, может ли пользователь подключаться
- 34. 1. Проверка соединения. На этом этапе MySQL проверяет, есть ли у вас право подключаться, исходя из
- 36. 2. Подтверждение запроса. Всякий раз когда соединение уже установлено и запрос отправлен, MySQL проверяет, есть ли
- 41. После редактировании привилегий, необходимо сообщить серверу, что произошли изменения - для этого необходимо перезагрузить сервер. После
- 42. Обеспечение безопасности баз данных MySQL Пароли Пароль пользователя должен быть сохранен в РНР сценариях, используемых для
- 43. Привилегии пользователей Один из способов повышения уровня безопасности - принцип наименьших привилегий. Не следует давать пользователю
- 44. RELOAD - позволяет администратору перезагружать таблицы привилегий и подавлять привилегии, хосты и таблицы. SHUTDOWN - позволяет
- 45. SELECT ( таблицам, столбцам ) - разрешает пользователям выбирать строки (записи) в таблицах. INSERT ( таблицам,
- 46. При создании пользователя специально для Web-соединений - ему можно выдать минимум необходимых привилегий, не предоставляя возможности
- 47. Реализация контроля доступа if(!isset($name)&& !isset ($password)){ ?> Flease Log In This page is secret. User name
- 48. Хранение паролей Сценарий Отдельный файл База данных 56 Реализация контроля доступа
- 49. // Запрос к базе данных , чтобы проверить, существует ли соответствующая запись $query = " select
- 50. create database auth; create table authors ( name varchar ( 10 ) not null , pass
- 51. Шифрование паролей Однонаправленный алгоритм хэширования обеспечит дополнительную защиту базы данных. Хеширование — преобразование входного массива данных
- 52. Хеш-функцией называется такое математическое или алгоритмическое преобразование заданного блока данных, которое обладает следующими свойствами: - хеш-функция
- 53. PHP-функция crypt() представляет собой однонаправленную криптографическую хэш-функцию: string crypt (string str [ , string salt ]
- 54. Вместо PHP-кода i f ( $username == "user" && $password = = "pass" ) { //
- 55. Для кодирования имен и паролей посетителей следует организовать отдельный файл или базу данных. Если для хранения
- 56. В PHP можно генерировать хэши при помощи md5( )( message digest algorithm) или sha1( ) (sha-256
- 57. Например, пароль «pass» имеет следующие хеши: $md5pass=1a1dc91c907325c69271ddf0c944bc72; $sha1pas=9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684; 65
- 59. Скачать презентацию