Baixe o app para aproveitar ainda mais
Prévia do material em texto
Desenvolvimento Web para Hackers Luli Rosenberg Desenvolvimento Web para Hackers Ministramos cursos Mundialmente Orador em conferencias de Cyber Security Pesquisador de cyber na empresa Check Point. Amamos aprender novas tecnologias :) Quem Somos Desenvolvimento Web para Hackers Visão geral do curso Aprender HTML, JavaScript, PHP, MySQL. Aprender conceitos web e como aplicá-los. Aprender como construir um simples aplicativo web Como fazer debug de seu aplicativo web Desafios de injeção de códigos Projeto final Desenvolvimento Web para Hackers O que é MySQL? SQL significa Structured Query Language SQL permite acessar e manipular bancos de dados O SQL tornou-se um padrão do American National Standards Institute (ANSI) em 1986 e da International Organization for Standardization (ISO) em 1987 RDBMS significa Sistema de Gerenciamento de Banco de Dados Relacional. Desenvolvimento Web para Hackers SQL Básico Um banco de dados geralmente contém uma ou mais tabelas. Cada tabela é identificada por um nome (por exemplo, "Clientes" ou "Pedidos"). Tabelas contém colunas e registros (linhas) com dados. Desenvolvimento Web para Hackers SQL Trabalhando com Databases SHOW DATABASES; CREATE DATABASE romanz; DROP DATABASE romanz; USE romanz; Desenvolvimento Web para Hackers SQL Trabalhando com tabelas SHOW tables; DESCRIBE table; DROP TABLE table; TRUNCATE table; Desenvolvimento Web para Hackers SQL Trabalhando com tabelas CRUD (Create, Read, Update, and Delete. ) SHOW COLUMNS FROM table; CREATE TABLE users (id INT NOT NULL PRIMARY KEY AUTO_INCREMENT, username VARCHAR(20), password VARCHAR(30( score INT(10) DEFAULT 1(; ALTER TABLE users DROP COLUMN username; ALTER TABLE users ADD COLUMN username VARCHAR(50); ALTER TABLE users MODIFY COLUMN username VARCHAR(100); Desenvolvimento Web para Hackers SQL Trabalhando com tabelas CRUD INSERT INTO users(`username`,`password`) VALUES ("roman", "toor"); INSERT INTO users(`username`,`password`) VALUES ("roman", "toor"), ("dani", "123"), ("root", "king") Desenvolvimento Web para Hackers SQL Trabalhando com tabelas CRUD DELETE FROM users WHERE username=”roman”; UPDATE users SET password=’1’ , surname=’zaikin’ WHERE username=’roman’; SELECT * FROM users WHERE username="roman" AND password="1"; Desenvolvimento Web para Hackers SQL Trabalhando com PHP Usaremos o PDO para conectar-se ao MySQL e executar ações $MySQLdb = new PDO("mysql:host=127.0.0.1;dbname=forum", "root", ""); $MySQLdb->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $cursor = $MySQLdb->prepare("SELECT * FROM users WHERE username=:username"); $cursor->execute( array(":username"=>$_GET["username"]) ); if($cursor->rowCount()){ while($row = $cursor->fetch()) { echo $row['username'] . "\n"; echo $row['password'] . "\n"; } } Desenvolvimento Web para Hackers SQL Trabalhando PHP Usaremos o PDO para conectar-se ao MySQL e executar ações. $MySQLdb = new PDO("mysql:host=127.0.0.1;dbname=forum", "root", ""); $MySQLdb->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $cursor = $MySQLdb->prepare("INSERT INTO users (username, password) value (:username,:password)"); $cursor->execute(array(":username"=>$_GET["username"], ":password"=>$_GET["password"])); Desenvolvimento Web para Hackers Perguntas Desenvolvimento Web para Hackers
Compartilhar