Бүхий л dynamic web application-уудад html form хэрэглэгддэг. Жишээлбэл энэ бичлэгийн доор comment бичих талбар, google.com-ээс хайлт хийхэд хайлтыхаа текстийг бичээд Google Search, I'm feeling Lucky товчнуудыг дарах сонголтууд зэргийг дурьдаж болох юм. PHP дээр form боловсруулах тун хялбархан хоёр жишээг сонирхуулъя.
<from> тагд action="Looped1.php" гэж зааж өгсөн байгаа нь энэ form нь submit хийгдэх үед Looped1.php хуудсыг дуудна гэдгийг заана. Харин method="post" бичиглэл нь Looped1.php дээр $_POST[] үйлдлийн тусламжтай боловсруулагдана хэмээн ойлгож болох юм.
Looped1.php нь дараах байдалтай байна.
Hello Form, 8 гэсэн утгуудыг бөглөж өгөөд ажилуулбал дараах байдалтай мэдээллийг хэвлэж байна :) Жишээг энд дарж харна уу
Одоо харин Database-д үйлчлүүлэгчдийн мэдээллийг хадгалдаг, тэдний бүх бүртгэлийг дэлгэцэнд хэвлэдэг form бүхий хуудсыг хийе. example_db нэртэй database-д customer нэртэй table-ийн дараад байдалтай үүсгэ.
Reg.php-ийн source code:
save.php-ийн source code:
show.php-ийн source code:
Ажиллууж байгаа жишээг эндээс үзээрэй :)
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta content="text/html; charset=ISO-8859-1" http-equiv="content-type"> <title>Loop - Form Example</title> </head> <body> <form action="Looped1.php" method="post" name="form"> Энэ form <input name="Text" value="" type="text"> текстийг <input name="num" value="" type="text"> удаа дэлгэцэнд хэвлэнэ. <button value="go" name="go">Go</button> </form> </body> </html>Харагдах хэлбэр нь:
<from> тагд action="Looped1.php" гэж зааж өгсөн байгаа нь энэ form нь submit хийгдэх үед Looped1.php хуудсыг дуудна гэдгийг заана. Харин method="post" бичиглэл нь Looped1.php дээр $_POST[] үйлдлийн тусламжтай боловсруулагдана хэмээн ойлгож болох юм.
Looped1.php нь дараах байдалтай байна.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html><head> <meta content="text/html; charset=ISO-8859-1" http-equiv="content-type"> <title>Loop</title> </head><body> <?php $text = $_POST['Text']; $num = $_POST['num']; for($i = 0; $i < $num; $i++){ echo "$text<br>"; } ?> </body></html>Энд $text = $_POST['Text']; $num = $_POST['num']; $_POST[] үйлдлийн тусламжтай $text $num хувьсагчуудад өмнөх source code-ын Text, num хэмээн нэрлэгдсэн text field-үүдэд бичигдсэн утгуудыг оноож байна.
Hello Form, 8 гэсэн утгуудыг бөглөж өгөөд ажилуулбал дараах байдалтай мэдээллийг хэвлэж байна :) Жишээг энд дарж харна уу
Одоо харин Database-д үйлчлүүлэгчдийн мэдээллийг хадгалдаг, тэдний бүх бүртгэлийг дэлгэцэнд хэвлэдэг form бүхий хуудсыг хийе. example_db нэртэй database-д customer нэртэй table-ийн дараад байдалтай үүсгэ.
CREATE TABLE `example_db`.`customer` ( `name` VARCHAR( 50 ) NOT NULL , `last_name` VARCHAR( 50 ) NOT NULL , `mail` VARCHAR( 50 ) NOT NULL , `phone` VARCHAR( 50 ) NOT NULL , `age` INT NOT NULL ) ENGINE = MYISAM ;
Reg.php-ийн source code:
<?php <html> <head><TITLE>Registration Form</TITLE></head> <body> <a href='show.php'>Show Table</a> <p> <FORM action="save.php" method="POST"> <table> <TR><TD>User name:</TD><TD><INPUT type="text" name="user_name"><br /></TD></tr> <tr><TD>Last Name:</TD><TD><INPUT type="text" name="last_name"><br /></TD></tr> <tr><TD>E - mail:</TD><TD><INPUT type="text" name="mail"><br /></TD></TR> <tr><TD>Phone num:</TD><td><INPUT type="text" name="phone"><br /></td></tr> <tr><TD>Age:</TD><td><INPUT type="text" name="age"><br /></td></tr> <tr><TD><input type="submit" value="Save and Show table" /></TD></tr> </table> </FORM> </p> </body> </html> ?>
save.php-ийн source code:
<?php $db_host='localhost'; $db_database='example_db'; $db_username='root'; $db_password=''; $db_conn = mysql_connect($db_host, $db_username, $db_password); if (!$db_conn){ die ("DB connection not successful <br />". mysql_error()); }else{ echo "Connection successful <br />"; } $db_select = mysql_select_db($db_database); if (!$db_select){ die ("DB selection not successful <br />". mysql_error()); }else{ echo "DB selection successful<br />"; } $un = $_POST['user_name']; $ln = $_POST['last_name']; $ml = $_POST['mail']; $ph = $_POST['phone']; $ag = $_POST['age']; $q = "INSERT INTO `customer` VALUES ('$un','$ln','$ml','$ph',$ag);"; $r = mysql_query( $q); if (!$r){ die ("Could not query the database: <br />". mysql_error()); }else{ echo "Query executed <br />"; } echo "<a href='show.php'>Shoe table</a>"; mysql_close($db_conn); ?>
show.php-ийн source code:
<?php $db_host='localhost'; $db_database='example_db'; $db_username='root'; $db_password=''; $db_conn = mysql_connect($db_host, $db_username, $db_password); if (!$db_conn){ die ("DB connection not successful <br />". mysql_error()); }else{ echo "Connection successful <br />"; } $db_select = mysql_select_db($db_database); if (!$db_select){ die ("DB selection not successful <br />". mysql_error()); }else{ echo "DB selection successful<br />"; } $query2 = "select * from `customer`"; $result = mysql_query( $query2 ); if (!$result){ die ("Could not query2 the database: <br />". mysql_error()); } while ($row = mysql_fetch_row($result)){ echo "<br />$row[0]<br />"."$row[1]<br />" ."$row[2]<br />"."$row[3]<br />"."$row[4]<br />"; } mysql_close($db_conn); ?>
Ажиллууж байгаа жишээг эндээс үзээрэй :)
Justfree хир вэ?
ReplyDeleteДээр ёстой авууштай, яг л нээх их шүүслэг алим шиг нийтлэл байна даа :q (амаа долоов)
хэрэглэгчээс авч буй утгуудаа шалгахгүй бол sql injection хийх боломжтой код байна шүү.
ReplyDeleteОйлгомжтой сайхан бичсэн байнаа. Гэхдээ одоо шинээр сурч байгаа хүмүүс болон шинээр төсөл эхлэх гэж байгаа хүмүүс mysql сангаар явах нь төдийлөн зохимжтой бус. харин mysqli, pdo гэх мэтийн сүүлийн сануудаар явах хэрэгтэй гэж PHP -ийнхэн зөвлөдөг. энэ талаар миний soyolerdene.com дээр дэлгэрэнгүй дурдсан буй
ReplyDeleteМаш олон хүмүүс яг иймэрхүү энгийн байдлаар хийснээр нууцлал хамгаалалт дээрээ асуудал үүсгэдэг. Хэрвээ энэ хэлбэрээр бичих бол mysql_real_escape_string функцээр гаднаас ирж байгаа (_POST) мэдээллээ дамжуулах хэрэгтэй энэ функцийг magic_quotes_gpc тохируулга ямар байгаагаас хамаруулан хэрэглэдэг. Мөн гаднаас орж ирэх мэдээлэл чинь integer байх бол ядаж л intval функцээр дамжуулах шаардлагатай.
ReplyDelete"SQL injection"-ээс гадна алдаа байна. XSS attack орж болно. Чи оруулж байгаа өгөгдлөө өшөө сайн шалгах хэрэгтэй. Муу нөхөд нэрээ ингэж оруулж болно шүү дээ? <script text="text/javascript">alert("hacked!!");</script> эсвэл тогломоор санагдвал CSS бичсэн ч болно, session hijack?? etc... Анхааралтай байх хэрэгтэй.
ReplyDeleteСанаа оноогоо хэлж зөвлөсөн та бүхэндээ бүгдэнд нь баярлалаа. Бичиж байгаа зүйл маань Бегиннерүүдэд анхан шатны ойлголт өгөх зорилготой болохоор нарийн ширийнийг нэг их дурдаагүй өнгөрсөн юм. Дараа дараачийн бичлэгүүд дээр хамгаалалт зэргийг анхаарах болно оо :)
ReplyDeleteThis presents the benefit of|the good factor about|the advantage of} minimizing the harm if you lose. The only downfall of this feature is you will need to be on a winning streak before you see a substantial return. The Grand Martingale betting strategy is the same because the Martingale betting strategy at its core. The only distinction is that this feature operates on a bigger scale. Every time you lose a hand at an Oklahoma casino, you will double your present bet 카지노사이트 plus an extra amount equal to your authentic bet.
ReplyDelete