MYSQL_pt

Prévia do material em texto

Desenvolvimento Web para Hackers
Luli Rosenberg
Desenvolvimento Web para Hackers
Ministramos cursos Mundialmente
Orador em conferencias de Cyber Security
Pesquisador de cyber na empresa Check Point.
Amamos aprender novas tecnologias
:)
 Quem Somos
Desenvolvimento Web para Hackers
Visão geral do curso
Aprender HTML, JavaScript, PHP, MySQL.
Aprender conceitos web e como aplicá-los.
Aprender como construir um simples aplicativo web
Como fazer debug de seu aplicativo web
Desafios de injeção de códigos
Projeto final
Desenvolvimento Web para Hackers
O que é MySQL?
SQL significa Structured Query Language
SQL permite acessar e manipular bancos de dados
O SQL tornou-se um padrão do American National Standards Institute (ANSI) em 1986 e da International Organization for Standardization (ISO) em 1987
RDBMS significa Sistema de Gerenciamento de Banco de Dados Relacional.
Desenvolvimento Web para Hackers
SQL Básico
				
			
					
Um banco de dados geralmente contém uma ou mais tabelas. Cada tabela é identificada por um nome (por exemplo, "Clientes" ou "Pedidos"). 
Tabelas contém colunas e registros (linhas) com dados.
Desenvolvimento Web para Hackers
SQL Trabalhando com Databases
				
			
					
SHOW DATABASES;
CREATE DATABASE romanz;
DROP DATABASE romanz;
USE romanz;
Desenvolvimento Web para Hackers
SQL Trabalhando com tabelas
				
			
					
SHOW tables;
DESCRIBE table;
DROP TABLE table;
TRUNCATE table;
Desenvolvimento Web para Hackers
SQL Trabalhando com tabelas CRUD
(Create, Read, Update, and Delete. )
				
			
					
SHOW COLUMNS FROM table;
CREATE TABLE users (id INT NOT NULL PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(20),
password VARCHAR(30(
score INT(10) DEFAULT 1(;
ALTER TABLE users DROP COLUMN username;
ALTER TABLE users ADD COLUMN username VARCHAR(50);
ALTER TABLE users MODIFY COLUMN username VARCHAR(100);
Desenvolvimento Web para Hackers
SQL Trabalhando com tabelas CRUD
				
			
					
INSERT INTO users(`username`,`password`)
VALUES ("roman", "toor");
INSERT INTO users(`username`,`password`) VALUES
("roman", "toor"),
("dani", "123"),
("root", "king")
Desenvolvimento Web para Hackers
SQL Trabalhando com tabelas CRUD
				
			
					
DELETE FROM users
WHERE username=”roman”;
UPDATE users
SET password=’1’ , surname=’zaikin’
WHERE username=’roman’;
SELECT *
FROM users
WHERE username="roman" AND password="1";
Desenvolvimento Web para Hackers
SQL Trabalhando com PHP
				
			
					
Usaremos o PDO para conectar-se ao MySQL e executar ações
$MySQLdb = new PDO("mysql:host=127.0.0.1;dbname=forum", "root", "");
$MySQLdb->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$cursor = $MySQLdb->prepare("SELECT * FROM users WHERE username=:username");
$cursor->execute( array(":username"=>$_GET["username"]) );
if($cursor->rowCount()){
 while($row = $cursor->fetch()) {
 echo $row['username'] . "\n";
 echo $row['password'] . "\n";
 }
}
Desenvolvimento Web para Hackers
SQL Trabalhando PHP
				
			
					
Usaremos o PDO para conectar-se ao MySQL e executar ações.
$MySQLdb = new PDO("mysql:host=127.0.0.1;dbname=forum", "root", "");
$MySQLdb->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$cursor = $MySQLdb->prepare("INSERT INTO users (username, password) value (:username,:password)");
$cursor->execute(array(":username"=>$_GET["username"], ":password"=>$_GET["password"]));
Desenvolvimento Web para Hackers
Perguntas
Desenvolvimento Web para Hackers