Olen aika aloittelija tietokanta-asioissa, mutta kaverini kanssa mietittiin, että voisin miettiä helposti päivitettävää urheilijatietokantaa nettisivulle (MySQL, PHP). Miten tuollainen helposti päivitettävä kanta luodaan, sillä haluaisin, että sivun päivittäjän ei tarvitsisi kirjoittaa insert into table values -tyyppistä rimpsua päivitettäessä sivua? Ainahan virheitäkin voi sattua, eli päivittämisessä olisi syytä olla undo-komento, jos käyttäjä syöttää väärät tiedot.
Nettisivun tietokannan päivitys
kanta-alkaja
2
647
Vastaukset
- keksa1
Eihän kukaan sitä insert-lausetta kirjoita webbisivulle. Sillähän saa paskassa tapausessa tuhottua koko kannan, jos sivua käyttää tampio tai hax0ri.
teet webbsivun jossa on lomake kenttineen ja action=kasittely.php
< form method='POST' action='kasittely.php' >
< input type='text' name='jannu' value=''>
< input type='submit' value='Lähetä'>
< /form>
kasittely.php sitten hakee lomakkeen lähettämät parametrit $_POST-taulukosta ja sitten pistää ne insert lauseen parametriksi.
$hemmo = $_POST['jannu'];
$sql = "insert into pelaajat values ('" . $hemmo . "')";
//sitten tykität sql:n kantaan
kasittely.php voi tietty tarkistaa onko parametrisas arvoa ja onko se jokin sallituista arvoistaKannattaakin vähän tarkistuksia lisätä. Muuten tulee injektiä turhan helposti...
Onko sillä sitten mitään väliä? Tuskin tuossa tapauksessa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.774622- 1801897
- 1241600
- 1241125
Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan
Paitsi suoraan minä itse, vai mitä hlvettiä täällä tapahtuu ja miksi ihmiset susta kyselee minulta 🤔❤️161081- 351036
- 78933
- 52896
Hyvää huomenta!
Mietin miten suhtaudut minuun, jos kerron tunteista. Voinko enää sen jälkeen olla samassa paikassa kanssasi, jos koet as78872- 4838