Bài giảng PHP: Chương 4. PHP và MySQL - Đào Quang Minh

Tạo kết nối đến Database Server: $bi n_k t_n i = mysql_connect(“máy_ch ”,“tên”,“m t_kh u”) or die(“Không k t n i ñư c”); Hàm die(“Chuỗi”): đưa ra thông báo và kết thúc. Với cách viết trên, die chỉ thực hiện khi lệnh trước nó không thành công $cnn = mysql_connect(“localhost”,”coursek50”,”123 456”);
Nội dung trích xuất từ tài liệu:
Bài giảng PHP: Chương 4. PHP và MySQL - Đào Quang MinhPHPPHP The Fourth Day ðào Quang Minh Trung tâm Tính toán Hi u năng cao – ðHBK Hà N i minh0302@gmail.com http://hpcc.hut.edu.vn/~minhdq http://hpcc.hut.edu.vn/~minhdq Ch Chương 3: PHP và MySQL1. Các bư c truy c p CSDL2. SQL InjectionCácCác bư c truy c p cơ s d li u T o k t n i ñ n Database Server$bi n_k t_n i =mysql_connect(“máy_ch ”,“tên”,“m t_kh u”)or die(“Không k t n i ñư c”);Hàm die(“Chu i”): ðưa ra thông báo và k tthúc.V i cách vi t trên, die ch th c hi n khi l nhtrư c nó không thành công$cnn =mysql_connect(“localhost”,”coursek50”,”123456”); L a ch n cơ s d li umysql_select_db(“Tên CSDL”)or die (“Chưa có CSDL”);mysql_select_db(“coursek50”); Vi Vi t truy v n$bi n = mysql_query(“L nh SQL”)or die(“Không th c hi n ñư c SQL”);$sql$sql = mysql_query(“Select * Fromaccount Where username = ‘coursek50’”); Các hàm h trmysql_affected_rows(): S b n ghi b tácñ ng b i l nh mysql_query li n trư cmysql_num_rows(): K t qu s b n ghic a câu l nh mysql_querymysql_error(): Thông báo l i (n u có)mysql_errno(): Mã l i Các hàm x lý k t qumysql_fetch_array($sql): tr v m t dòngb n ghi dư i d ng m t m ng v i ch m cd ng s ho c tên c a trư ng.mysql_fetch_row($sql): tr v k t qu làm t m ng có th t (b t ñ u t 0)mysql_fetch_assoc($sql): tr v k t qu làm t m ng ñư c ñánh ch s b ng tênTham kh o t i: http://vn2.php.net/mysqlSQLSQL Injuction Th Th nào là SQL InjectionLà m t k thu t cho phép nh ng k t ncông thi hành các câu l nh truy v n SQLb t h p phápB ng cách l i d ng l h ng trong vi cki m tra d li u nh p trong các ng d ngweb Ví d$sql=mysql_query(“Select * Fromaccount Where username = ‘$user’ Andpassword = ‘$pass’”)N u như User nh p bi n User là: “OR 1 ORuser=“ thì câu l nh SQL s là:SELECT * FROM users WHERE user = OR 1OR user= AND password = $password“ Và k t qu tr v s là toàn b user trong cơ sd li u (ti (ti p)$sql=“Insert Into table_name Values(‘$val1’,’$val2’,’$val3’)”; N u như các bi n val1 thành như sau: ‘ + (Select Top 1 Fieldname From (Select TableName) +’ Insert Into TableName Values(‘’ + Select Top 1 FieldName From TableName)+ ‘’,’$val2,’$val3’) Cách Cách phòng tránhSQL Injection khai thác nh ng b t c n c acác l p trình viên phát tri n ng d ng webkhi x lý d li u nh p vàoTùy vào môi trư ng và cách c u hình hth ng mà tác h i là n ng hay nh (ti (ti p)Ki m soát ch t ch d li u nh p vào– Gi i h n chi u dài c a chu i nh p li u– Xây d ng hàm thay th d u 1 nháy ñơn b ng 2 d u nháy ñơn– Xây d ng hàm lo i b m t s kí t và t khóa nguy hi m– Dùng hàm addslashes ñ thêm “” vào trư c chu i nh p vào Ví dHàm length ñ gi i h n ñ dàiHàm thay th ‘ thành ‘‘function replace($input){ $output = str_replace(,,$input); return $output;} (ti (ti p)Hàm lo i b các kí t không mong mu nfunction killchar($input){ $len = strlen($input); $char = array(select,drop,;,-- ,insert,delete,xp_); $output = str_replace($char,,$input); return $output;}L p trình AJAX Gi Gi i thi uAJAX = Asynchronous JavaScript And XMLAJAX không ph i là ngôn ng m i mà làm t cách m i s d ng các ngôn ng ñãcó.AJAX giúp ta t o các trang web nhanhhơn, ti n l i hơn, thân thi n hơn khi sd ng.AJAX là t p h p c a nhi u công ngh v ith m nh c a riêng mình ñ t o thànhm t s c m nh m i ð c ñi m AJAXLà công ngh c a web browser. ð c l pv i web server.S d ng JavaScript ñ g i và nh n d li ugi a client và server.AJAX d a trên:– JavaScript– XML– HTML– CSSAJAX s d ng XML và HTTP Request So So sánh Click –Wait-And-RefreshAjax based