Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação da Usabilidade de Sistemas de Suporte à Decisão 1 Maria Alciléia Alves Rocha PHP – Conexão MySQL 2023 ........................................................ FLUMINENSE IHC – Alciléia 2 ..........................................................PHP e MySQL .....................................................FLUMINENSE • O PHP dispõe de várias funções que facilitam o acesso a banco de dados em MySQL, das quais destacamos: 1 – estabelecer a conexão com o MySQL $conexao = mysql_connect("mysql_host", "mysql_user", "mysql_password") or die("Não pude conectar: " . mysql_error()); 2- Selecionar um banco de dados para manipular mysql_select_db("my_database") or die("Não pude selecionar o banco de dados"); 3- Execultar comandos SQL e guarda resultado na variável $resultado = mysql_query(“select * from tabela”) or die("A query falhou: " . mysql_error()); IHC – Alciléia 3 ..........................................................PHP e MySQL .....................................................FLUMINENSE • O PHP dispõe de várias funções que facilitam o acesso a banco de dados em MySQL, das quais destacamos: 4- Mostrando os resultados em HTML while ($linha = mysql_fetch_array($resultado, MYSQL_ASSOC)) { foreach ($linha as $col_valor) { print col_value \n"; } } 5– Liberando o resultado da query da memória mysql_free_result($resultado); 6- Fechando a conexão mysql_close($conexao) IHC – Alciléia 4 ..........................................................PHP e MySQL .....................................................FLUMINENSE • Roteiro para exercício programado em PHP. 1- Estabelecer uma conexão com o Mysql IHC – Alciléia 5 ..........................................................PHP e MySQL .....................................................FLUMINENSE • Roteiro para exercício programado em PHP. 2- Criar um banco de dados chamado aula IHC – Alciléia 6 ..........................................................PHP e MySQL .....................................................FLUMINENSE • Roteiro para exercício programado em PHP. 3- Selecionar o banco de dados aula para executar comandos SQL IHC – Alciléia 7 ..........................................................PHP e MySQL .....................................................FLUMINENSE • Roteiro para exercício programado em PHP. 4- Criar uma tabela chamada pessoa(codigo, nome, login, senha) 5- Cadastrar três pessoas, criptografando a senha. IHC – Alciléia 8 ..........................................................Considerações .....................................................FLUMINENSE • SQL inject – injeção de SQL – Consultas SQL são capazes de passar indetectadas por controles de acesso, desviando da autenticação padrão e de checagens de autorização. – A injeção direta de comandos SQL permite ao atacante criar ou alterar comandos SQL existentes para expor dados escondidos, sobrescrever dados valiosos, ou executar comandos no nível do sistema operacional do servidor. – Vide exemplos em: https://www.php.net/manual/pt_BR/ security.database.sql-injection.php IHC – Alciléia 9 ..........................................................Considerações .....................................................FLUMINENSE • SQL inject – injeção de SQL – Nunca conecte ao banco de dados como um super- usuário ou como o dono do banco de dados. • Use sempre usuários personalizados com privilégios bem limitados. – Nunca confie em nenhum tipo de entrada, especialmente aquela que vem do lado do cliente, mesmo que venha de um combobox, um campo de entrada escondido (hidden) ou um cookie. • Verifique se a entrada fornecida pelo usuário tem o tipo de dados esperado. IHC – Alciléia 10 ..........................................................Considerações .....................................................FLUMINENSE • Deve-se estabelecer conexões seguras com o servidor Web e de banco de dados: – Usar protocolo SSL (Secure Socket Layer) ou TLS (Transport Layer Security), que é a tecnologia sucessora do SSL, para criptografar as comunicações cliente/servidor e aumentar a segurança. • Um certificado SSL/TLS é um objeto digital que permite que os sistemas verifiquem a identidade e, posteriormente, estabeleçam uma conexão de rede criptografada usando o protocolo SSL. • Uma entidade certificadora confiável deve emitir o certificado digital, a ser instalado no servidor web para possibilitar conexão HTTPS. – Usar protocolo SSH (Secure Socket Shell) para criptografar a conexão de rede entre clientes e o servidor de banco de dados. – Uso de campos de senha criptografados é fortemente recomendado. IHC – Alciléia 11 .......................................................... .....................................................FLUMINENSE Obrigada ! Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11
Compartilhar