Gjoreski 06.06.2017 11:11
Predmet:Php Mssql

Pitajne do PHP majstora.
Moze li se iz PHPa povezati na MSSQL server i obradzivati podatke u tabele.

zxz 06.06.2017 11:34
Predmet:Re: Php Mssql

Naravno da moze samo ako imas drivere a to imas sigurno.
evo prost primjer:
PreuzmiIzvorni kôd (PHP):
  1. <?php
  2. // Server in the this format: <computer>\<instance name> or
  3. // <server>,<port> when using a non default port number
  4. $server = 'KALLESPC\SQLEXPRESS';
  5.  
  6. // Connect to MSSQL
  7. $link = mssql_connect($server, 'sa', 'phpfi');
  8.  
  9. if (!$link) {
  10.     die('Something went wrong while connecting to MSSQL');
  11. }
  12. ?>

Gjoreski 06.06.2017 17:34
Predmet:Re: Php Mssql

Moze jedan primer za unos podatke
Da recimo 4 polja i jedan comman buton

zxz 07.06.2017 00:15
Predmet:Re: Php Mssql

Primer FORMULARA ILI FORME
ovo se zapisuje u html fajl
napr. unos.html
PreuzmiIzvorni kôd (HTML):
  3. <TITLE>TABELA ZA UNOS PODATAKA</TITLE>
  4. </HEAD>
  6. <H2>UNOS U TABELU </H2>
  7. <FORM METHOD="POST" ACTION="upisi.php">
  9. <TR>
  10. <TD>Sifra:</td>
  11. <TD> <input name="sifra" type="text"> </TD>
  12. </TR>
  13.  
  14. <TR>
  15. <TD>Ime:</td>
  16. <td> <input name="ime" type="text" > </TD>
  17. </TR>
  18.  
  19. <TR>
  20. <TD>Prezime:</td>
  21. <td> <INPUT NAME="Prezime" TYPE="text"> </TD>
  22. </TR>
  23.  
  24. <tr>
  25. <td> Nik: </td>
  26. <td><input type="text" name="nik"> </td></tr>
  27.  
  28. <BR>
  29. <tr>
  30. <td>
  31. <input name="submit" type="submit" value="Unesi">
  32. </td>
  33. </tr>
  35. </FORM>
  36. </BODY>
  37. </HTML>

ovaj fajl treba da se zove upisi.php
PreuzmiIzvorni kôd (PHP):
  1. <?php
  2. $con=odbc_connect('lista','','');
  3. $sifra=$_POST['sifra'];
  4. $ime=$_POST['ime'];
  5. $prezime=$_POST['prezime'];
  6. $nik=$_POST['nik'];
  7.  
  8. $data = $con->query("INSERT INTO ImeTable VALUES('{$_POST['sifra']}', '{$_POST['ime']}', '{$_POST['prezime']}','{$_POST['nik']}')";
  9.  
  10. ?>

Avko 07.06.2017 11:13
Predmet:Re: Php Mssql

Varijable je potrebno prije upotrebe pažljivo provjeravati,
npr. putem PHP funkcije htmlentities koja konvertira sve potencijalno
opasne znakove u oblik koji nije Å¡tetan.

<script src=‘http://x.com/hack.js’></script><script>hack();</script>

Ako se ovakva skripta učita ona izvodi zlonamjernu funkciju, no ako je proÅ¡la kroz htmlentites, mijenja se u potpuno bezopasan string:

<script src=‘http://x.com/hack.js’> </script><script>hack();</script>

Ukoliko se ispisuje bilo Å¡to Å¡to korisnik unosi, bez obzira da li je neposredno ili nakon unosa u bazu podataka, prvo je potrebno pročistiti upotrebom funkcije htmlentities

htmlentites(mysql_fix_string($conn, $string))

npr.
PreuzmiIzvorni kôd (PHP):
  1. <?php
  2. require_once 'login.php';
  3. $conn=new mysqli($hn, $un, $pw, $db);
  4. if($conn->connect_error) die ($conn->connect_error);
  5. $user=htmlentities(mysql_fix_string($conn, $_POST[‘user’]));
  6. $pass=htmlentities(mysql_fix_string($conn, $_POST[‘passr’]));
  7. $query=„SELECT * FROM users WHERE
  8. user=‘$user’ AND pass=‘$pass’;
  9. ...
  10. ?>

ja jos koristim i stripslashes
recimo imamo formu:

PreuzmiIzvorni kôd (PHP):
  1. <form action="." method="post">
  2. <input type="text" name="username" />
  3. <input type="submit" name="sbm" value="Posalji" />
  4. </form>

nakon ispunjavanja forme vrsi se upit:

$mysql = mysql_query ("SELECT * FROM `table` WHERE USER = $_POST[‘username’]");

pa tako ako ispunimo formu sa:

nitko; DROP TABLE `table`“ i kliknemo Posalji

mysql query bi izgledao: "SELECT * FROM `ṫable` WHERE USER = nitko; DROP TABLE `table`;"

i ode tabla

ja koristim funkciju koju sam smjestio na vrh body-a

PreuzmiIzvorni kôd (PHP):
  1. <body>
  2.  
  3. //==============
  4. //Pocetak funkcija
  5. //==============
  6.  
  7. function safe($value) {
  8.       if (get_magic_quotes_gpc()){ //dali je magic quptes ukljucen
  9.            $value = stripslashes($value); //ako je, ponisti sta je napravio
  10.            if (!is_numeric($value)){ //dali nije numericka vrjednost (dali je string?)
  11.                   $value = " ' " . mysql_real_escape_string($value) . " ' "; //ako je string, escapaj ga kako spada
  12.            }
  13.       }
  14.       return $value;
  15. }
  16.  
  17. //==============
  18. //pocetak php koda
  19. //==============
  20.  
  21. $mysql = mysql_query ("SELECT * FROM `table` WHERE USER = ". safe($_POST[‘username’]);
  22.  
  23. </body>

eto, neznam treba li ovo ovdje ili ne. Ako netreba ja cu obrisat.

Gjoreski 07.06.2017 14:46
Predmet:Re: Php Mssql

Pa dobro si ovo @Avko stavio , ja nisam neki ljubitel web programirajna ali dobro je da znam za neke stvari dali se mogu uraditi i koliko je tesko to uraditi.
Ovo je potrebno da znam zato sto kad pricam sa neki koi rade samo WEB Sranice i kad im ja nesto potrazim da oni urade ,oni mene ubedzuju da to nije u redu da nije lako to uraditi da treba puno vremena i se takvi stvari da ti nametne ono sto imaju , ja sam tvrdi oreh za ovi ljudi prvo s pripremim ispitam teren , odradim neki primer i kad im ovo sve serviram onda je lopta kod mene a oni prihvate ili odustane od taj posao.

Gjoreski 07.06.2017 14:57
Predmet:Re: Php Mssql

$con=odbc_connect('lista','','');

Jeli ovo konekcija na serveru ili moram imati konekciju kao post #2

zxz 07.06.2017 18:44
Predmet:Re: Php Mssql

con=odbc_connect('lista','','');
Ovdje nemas punu konekciju nego samo pise lista odnosno string za konekciju.

Gjoreski 08.06.2017 04:37
Predmet:Re: Php Mssql

Pokusa sam ovo sa ovim konekcijom na strartu ali mi neide.
Imam PHP 5.3.1 skinuo sa microsoft sajta drajvere za MSSQL ali dobijam greska da nisu mi dobri drajveri.
Mozes to isprobati kod sebe pa mi reci koi drajveri koristis i koju verziju PHP koristis.

zxz 08.06.2017 14:17
Predmet:Re: Php Mssql

Eh nemam ni ja to gdje probati ali cu nesto instalisati kad stignem.