Projektowanie Aplikacji Internetowych

PHP, cz. 2

Połączenie z bazą danych MySQL/MariaDB

MySQLi Object-Oriented
MySQL Procedural
PDO - PHP Data Objects

Połączenie z bazą

MySQLi Object-Oriented

MySQL Procedural

PDO - PHP Data Objects

$servername = "adres_IP"; $username = "login_do_bazy_danych"; $password = "hasło";
try

Wybrane funkcje dla MySQLi

$link = mysqli_connect("localhost", "login", "hasło", "baza_danych"); if (!$link) {     die("Błąd połączenia:

Wybrane funkcje dla MySQLi

mysqli_close($link);
$q=mysqli_query($link, "select * from tester");
while ($tabl = mysqli_fetch_array($q)){
echo $tabl['ID'];
}

mysqli_close()

Wybrane funkcje dla MySQLi

echo mysqli_affected_rows($link);
echo "
";
mysqli_query($link,"select * from tester;");
echo mysqli_affected_rows($link);
echo "
";
mysqli_query($link,"insert into

Wybrane funkcje dla MySQLi

mysqli_autocommit($link,FALSE);
mysqli_query($link,"delete from tester;");
//mysqli_commit($link);
//mysqli_query($link,"rollback;");
//mysqli_rollback($link);

mysqli_autocommit()

Wybrane funkcje dla MySQLi

mysqli_autocommit($link,FALSE);
mysqli_query($link,"delete from tester;");
mysqli_commit($link); //mysqli_query($link,"commit;");

mysqli_commit()

Wybrane funkcje dla MySQLi

$link=mysqli_connect("localhost", "aniewiarowski1", "haslo", "aniewiarowski_baza");
if (! $link) {
echo "Błąd połączenia:

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"insert into tester values (123,456,789)");
if (! $q) {
echo mysqli_error($link)

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
while ($tabl = mysqli_fetch_array ($q))

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
while ($tabl = mysqli_fetch_array ($q))

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
while ($tabl = mysqli_fetch_assoc ($q))

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
while ($tabl = mysqli_fetch_row ($q))

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
while ($tabl = mysqli_fetch_row ($q))

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
foreach (mysqli_fetch_row ($q) as $t

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
$row = mysqli_fetch_row($q);
foreach (mysqli_fetch_lengths($q) as

Wybrane funkcje dla MySQLi

$q=mysqli_query($link,"select * from uzytkownicy;");
while ($obj = mysqli_fetch_object($q)){
echo $obj->login

Wybrane funkcje dla MySQLi

class user {
public static function pobierz_uzytkownika($id) {
$link =

Wybrane funkcje dla MySQLi

class user {
public static function pobierz_uzytkownika($id) {
$link =

Wybrane funkcje dla MySQLi

mysqli_query($link, "select ID_u from uzytkownicy;");
echo mysqli_field_count($link);
?>

mysqli_field_count()

Wybrane funkcje dla MySQLi

$q=mysqli_query($link, "select ID_u from uzytkownicy;");
echo mysqli_num_fields($q);
?>

mysqli_num_fields()

Wybrane funkcje dla MySQLi

$q=mysqli_query($link, "select * from uzytkownicy;");
mysqli_free_result($q);
while ($tabl = mysqli_fetch_array($q)){
echo

Wybrane funkcje dla MySQLi

echo mysqli_get_server_info($link);
?>

mysqli_get_server_info()

Wybrane funkcje dla MySQLi

mysqli_query($link, "insert into uzytkownicy (ID_u, login, haslo) 
values

Wybrane funkcje dla MySQLi

$q=mysqli_query($link, "select * from uzytkownicy;");
echo mysqli_num_rows($q). "\n";
while ($tabl=mysqli_fetch_array($q)){
echo

Wybrane funkcje dla MySQLi

if (mysqli_ping($link))
 {
 echo "Połączenie jest ok! "

Wybrane funkcje dla MySQLi

$_POST['login']="andrzej'";
$_POST['haslo']="123";
?>

$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
mysqli_query($link, "insert

Wybrane funkcje dla MySQLi

$_POST['login']="tomasz'";
$_POST['haslo']="123";
?>

//$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
//$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
mysqli_query($link, "insert

Wybrane funkcje dla MySQLi

$_POST['login']="tosia'";
$_POST['haslo']="123";
?>

foreach ($_POST as $k=>$r) {$_POST[$k] = mysqli_real_escape_string($link, $r);}
foreach

Wybrane funkcje dla MySQLi

mysqli_select_db($link, "abc_baza");
?>

mysqli_select_db()

Wybrane funkcje dla MySQLi

Kodowanie znaków strona WWW – baza danych

Funkcja md5 – JavaScript

Logowanie do systemu - zabezpieczenie logowania

https://web.mck.pk.edu.pl/~aniewiarowski/lab/PAI/md5.js

Przykłady braku zabezpieczenia protokołem https

Logowanie do systemu - zabezpieczenie logowania

Przykłady braku zabezpieczenia protokołem https

Logowanie do systemu - zabezpieczenie logowania

Przykłady braku zabezpieczenia protokołem https

Logowanie do systemu - zabezpieczenie logowania

Przykłady braku zabezpieczenia protokołem https

Logowanie do systemu - zabezpieczenie logowania

Inne funkcje haszujące w JavaScript

https://code.google.com/p/crypto-js/

Inne funkcje haszujące w JavaScript

https://code.google.com/p/crypto-js/

Inne funkcje haszujące w JavaScript

https://code.google.com/p/crypto-js/

md5 – zabezpieczenie logowania

md5 – dodatkowy md5 – zabezpieczenie logowania

md5 – dodatkowy md5 – zabezpieczenie logowania

$pyt = mysqli_query($link, "select count(*) cnt

md5 – dodatkowy md5 + sesja – zabezpieczenie logowania

session_start();
?>

md5 – dodatkowy md5 + sesja – zabezpieczenie logowania

if (isset($_POST['login'])) {
$link= mysqli_connect("localhost",

md5 – dodatkowy md5 + sesja – zabezpieczenie logowania

Logowanie do systemu

Logi – błędy logowania użytkowników

if (isset($_POST['login'])) {
$link= mysqli_connect("localhost", "XX", "Hasło", "XX_baza") or

Zabezpieczenie przed cofnięciem się wstecz po wylogowaniu

header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0,

Połączenie szyfrowane

https://wiki.centos.org/HowTos/Https

Połączenie szyfrowane

Klasy

class Student
{
public $name;
public $surname;
public function setFullName($name, $surname)
{