Centar za edukaciju-BiH


Stranice (4):1,2,3,4

#1 06.06.2017 10:11
Gjoreski Van mreze
Administrator
Registrovan od:02.02.2009
Postovi:1,828


Predmet:Php Mssql
Pitajne do PHP majstora.
Moze li se iz PHPa povezati na MSSQL server i obradzivati podatke u tabele.
↑  ↓

#2 06.06.2017 10:34
zxz Van mreze
Administrator
Registrovan od:03.02.2009
Postovi:10,611


Predmet:Re: Php Mssql
Naravno da moze samo ako imas drivere a to imas sigurno.
evo prost primjer:
PreuzmiIzvorni kōd (PHP):
  1. <?php
  2. // Server in the this format: <computer>\<instance name> or
  3. // <server>,<port> when using a non default port number
  4. $server = 'KALLESPC\SQLEXPRESS';
  5.  
  6. // Connect to MSSQL
  7. $link = mssql_connect($server, 'sa', 'phpfi');
  8.  
  9. if (!$link) {
  10.     die('Something went wrong while connecting to MSSQL');
  11. }
  12. ?>

PodrŔka samo putem foruma, jer samo tako i ostali imaju koristi od toga.
↑  ↓

#3 06.06.2017 16:34
Gjoreski Van mreze
Administrator
Registrovan od:02.02.2009
Postovi:1,828


Predmet:Re: Php Mssql
Moze jedan primer za unos podatke
Da recimo 4 polja i jedan comman buton
↑  ↓

#4 06.06.2017 23:15
zxz Van mreze
Administrator
Registrovan od:03.02.2009
Postovi:10,611


Predmet:Re: Php Mssql
Primer FORMULARA ILI FORME
ovo se zapisuje u html fajl
napr. unos.html
PreuzmiIzvorni kōd (HTML):
  1. <TITLE>TABELA ZA UNOS PODATAKA</TITLE>
  2. </HEAD>
  3. <H2>UNOS U TABELU </H2>
  4. <FORM METHOD="POST" ACTION="upisi.php">
  5. <TR>
  6. <TD>Sifra:</td>
  7. <TD> <input name="sifra" type="text"> </TD>
  8. </TR>
  9.  
  10. <TR>
  11. <TD>Ime:</td>
  12. <td> <input name="ime" type="text" > </TD>
  13. </TR>
  14.  
  15. <TR>
  16. <TD>Prezime:</td>
  17. <td> <INPUT NAME="Prezime" TYPE="text"> </TD>
  18. </TR>
  19.  
  20. <tr>
  21. <td> Nik: </td>
  22. <td><input type="text" name="nik"> </td></tr>
  23.  
  24. <BR>
  25. <tr>
  26. <td>
  27. <input name="submit" type="submit" value="Unesi">
  28. </td>
  29. </tr>
  30. </FORM>
  31. </BODY>
  32. </HTML>

ovaj fajl treba da se zove upisi.php
PreuzmiIzvorni kōd (PHP):
  1. <?php
  2. $con=odbc_connect('lista','','');
  3. $sifra=$_POST['sifra'];
  4. $ime=$_POST['ime'];
  5. $prezime=$_POST['prezime'];
  6. $nik=$_POST['nik'];
  7.  
  8. $data = $con->query("INSERT INTO ImeTable VALUES('{$_POST['sifra']}', '{$_POST['ime']}', '{$_POST['prezime']}','{$_POST['nik']}')";
  9.  
  10. ?>

PodrŔka samo putem foruma, jer samo tako i ostali imaju koristi od toga.
↑  ↓

#5 07.06.2017 10:13
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,696


Predmet:Re: Php Mssql
Varijable je potrebno prije upotrebe pažljivo provjeravati,
npr. putem PHP funkcije htmlentities koja konvertira sve potencijalno
opasne znakove u oblik koji nije Ŕtetan.

<script src=ā€˜http://x.com/hack.jsā€™></script><script>hack();</script>

Ako se ovakva skripta učita ona izvodi zlonamjernu funkciju, no ako je proÅ”la kroz htmlentites, mijenja se u potpuno bezopasan string:

<script src=ā€˜http://x.com/hack.jsā€™> </script><script>hack();</script>

Ukoliko se ispisuje bilo Å”to Å”to korisnik unosi, bez obzira da li je neposredno ili nakon unosa u bazu podataka, prvo je potrebno pročistiti upotrebom funkcije htmlentities

htmlentites(mysql_fix_string($conn, $string))

npr.
PreuzmiIzvorni kōd (PHP):
  1. <?php
  2. require_once 'login.php';
  3. $conn=new mysqli($hn, $un, $pw, $db);
  4. if($conn->connect_error) die ($conn->connect_error);
  5. $user=htmlentities(mysql_fix_string($conn, $_POST[ā€˜userā€™]));
  6. $pass=htmlentities(mysql_fix_string($conn, $_POST[ā€˜passrā€™]));
  7. $query=ā€žSELECT * FROM users WHERE
  8. user=ā€˜$userā€™ AND pass=ā€˜$passā€™;
  9. ...
  10. ?>

ja jos koristim i stripslashes
recimo imamo formu:

PreuzmiIzvorni kōd (PHP):
  1. <form action="." method="post">
  2. <input type="text" name="username" />
  3. <input type="submit" name="sbm" value="Posalji" />
  4. </form>

nakon ispunjavanja forme vrsi se upit:

$mysql = mysql_query ("SELECT * FROM `table` WHERE USER = $_POST[ā€˜usernameā€™]");

pa tako ako ispunimo formu sa:

nitko; DROP TABLE `table`ā€œ i kliknemo Posalji

mysql query bi izgledao: "SELECT * FROM `ṫable` WHERE USER = nitko; DROP TABLE `table`;"

i ode tabla

ja koristim funkciju koju sam smjestio na vrh body-a

PreuzmiIzvorni kōd (PHP):
  1. <body>
  2.  
  3. //==============
  4. //Pocetak funkcija
  5. //==============
  6.  
  7. function safe($value) {
  8.       if (get_magic_quotes_gpc()){ //dali je magic quptes ukljucen
  9.            $value = stripslashes($value); //ako je, ponisti sta je napravio
  10.            if (!is_numeric($value)){ //dali nije numericka vrjednost (dali je string?)
  11.                   $value = " ' " . mysql_real_escape_string($value) . " ' "; //ako je string, escapaj ga kako spada
  12.            }
  13.       }
  14.       return $value;
  15. }
  16.  
  17. //==============
  18. //pocetak php koda
  19. //==============
  20.  
  21. $mysql = mysql_query ("SELECT * FROM `table` WHERE USER = ". safe($_POST[ā€˜usernameā€™]);
  22.  
  23. </body>

eto, neznam treba li ovo ovdje ili ne. Ako netreba ja cu obrisat.
zivot je moja domovina.
↑  ↓

#6 07.06.2017 13:46
Gjoreski Van mreze
Administrator
Registrovan od:02.02.2009
Postovi:1,828


Predmet:Re: Php Mssql
Pa dobro si ovo @Avko stavio , ja nisam neki ljubitel web programirajna ali dobro je da znam za neke stvari dali se mogu uraditi i koliko je tesko to uraditi.
Ovo je potrebno da znam zato sto kad pricam sa neki koi rade samo WEB Sranice i kad im ja nesto potrazim da oni urade ,oni mene ubedzuju da to nije u redu da nije lako to uraditi da treba puno vremena i se takvi stvari da ti nametne ono sto imaju , ja sam tvrdi oreh za ovi ljudi prvo s pripremim ispitam teren , odradim neki primer i kad im ovo sve serviram onda je lopta kod mene a oni prihvate ili odustane od taj posao.
↑  ↓

#7 07.06.2017 13:57
Gjoreski Van mreze
Administrator
Registrovan od:02.02.2009
Postovi:1,828


Predmet:Re: Php Mssql
$con=odbc_connect('lista','','');

Jeli ovo konekcija na serveru ili moram imati konekciju kao post #2
Ovaj post je ureden 1 puta. Posljednja izmjena 07.06.2017 13:57 od strane Gjoreski. ↑  ↓

#8 07.06.2017 17:44
zxz Van mreze
Administrator
Registrovan od:03.02.2009
Postovi:10,611


Predmet:Re: Php Mssql
con=odbc_connect('lista','','');
Ovdje nemas punu konekciju nego samo pise lista odnosno string za konekciju.
PodrŔka samo putem foruma, jer samo tako i ostali imaju koristi od toga.
↑  ↓

#9 08.06.2017 03:37
Gjoreski Van mreze
Administrator
Registrovan od:02.02.2009
Postovi:1,828


Predmet:Re: Php Mssql
Pokusa sam ovo sa ovim konekcijom na strartu ali mi neide.
Imam PHP 5.3.1 skinuo sa microsoft sajta drajvere za MSSQL ali dobijam greska da nisu mi dobri drajveri.
Mozes to isprobati kod sebe pa mi reci koi drajveri koristis i koju verziju PHP koristis.
↑  ↓

#10 08.06.2017 13:17
zxz Van mreze
Administrator
Registrovan od:03.02.2009
Postovi:10,611


Predmet:Re: Php Mssql
Eh nemam ni ja to gdje probati ali cu nesto instalisati kad stignem.
PodrŔka samo putem foruma, jer samo tako i ostali imaju koristi od toga.
↑  ↓

Stranice (4):1,2,3,4


Sva vremena su GMT +01:00. Trenutno vrijeme: 8: 48 pm.