IFF 2023 -IHC - aulta 6 - PHP Conexão ao MySQL, objetos e sessões

Prévia do material em texto

Avaliação da Usabilidade de Sistemas de Suporte à Decisão 1
Maria Alciléia Alves Rocha 
 
 PHP – Conexão MySQL
2023
........................................................
FLUMINENSE
IHC – Alciléia 2
..........................................................PHP e MySQL
.....................................................FLUMINENSE
• O PHP dispõe de várias funções que facilitam o acesso a banco de 
dados em MySQL, das quais destacamos:
1 – estabelecer a conexão com o MySQL
$conexao = mysql_connect("mysql_host", "mysql_user", "mysql_password") or 
die("Não pude conectar: " . mysql_error());
2- Selecionar um banco de dados para manipular
mysql_select_db("my_database") or die("Não pude selecionar o banco de 
dados"); 
3- Execultar comandos SQL e guarda resultado na variável
$resultado = mysql_query(“select * from tabela”) or die("A query falhou: " . 
mysql_error()); 
IHC – Alciléia 3
..........................................................PHP e MySQL
.....................................................FLUMINENSE
• O PHP dispõe de várias funções que facilitam o acesso a banco de 
dados em MySQL, das quais destacamos:
4- Mostrando os resultados em HTML
while ($linha = mysql_fetch_array($resultado, MYSQL_ASSOC)) { 
foreach ($linha as $col_valor) { print col_value \n"; } 
}
5– Liberando o resultado da query da memória
mysql_free_result($resultado); 
6- Fechando a conexão 
mysql_close($conexao)
 
IHC – Alciléia 4
..........................................................PHP e MySQL
.....................................................FLUMINENSE
• Roteiro para exercício programado em PHP.
1- Estabelecer uma conexão com o Mysql
 
IHC – Alciléia 5
..........................................................PHP e MySQL
.....................................................FLUMINENSE
• Roteiro para exercício programado em PHP.
2- Criar um banco de dados chamado aula
 
IHC – Alciléia 6
..........................................................PHP e MySQL
.....................................................FLUMINENSE
• Roteiro para exercício programado em PHP.
3- Selecionar o banco de dados aula para executar comandos SQL
 
IHC – Alciléia 7
..........................................................PHP e MySQL
.....................................................FLUMINENSE
• Roteiro para exercício programado em PHP.
4- Criar uma tabela chamada pessoa(codigo, nome, login, senha)
5- Cadastrar três pessoas, criptografando a senha.
 
IHC – Alciléia 8
..........................................................Considerações
.....................................................FLUMINENSE
• SQL inject – injeção de SQL
– Consultas SQL são capazes de passar indetectadas 
por controles de acesso, desviando da autenticação 
padrão e de checagens de autorização.
– A injeção direta de comandos SQL permite ao 
atacante criar ou alterar comandos SQL existentes 
para expor dados escondidos, sobrescrever dados 
valiosos, ou executar comandos no nível do sistema 
operacional do servidor.
– Vide exemplos em:
https://www.php.net/manual/pt_BR/
security.database.sql-injection.php
 
IHC – Alciléia 9
..........................................................Considerações
.....................................................FLUMINENSE
• SQL inject – injeção de SQL
– Nunca conecte ao banco de dados como um super-
usuário ou como o dono do banco de dados.
• Use sempre usuários personalizados com 
privilégios bem limitados.
– Nunca confie em nenhum tipo de entrada, 
especialmente aquela que vem do lado do cliente, 
mesmo que venha de um combobox, um campo de 
entrada escondido (hidden) ou um cookie.
• Verifique se a entrada fornecida pelo usuário tem 
o tipo de dados esperado. 
 
IHC – Alciléia 10
..........................................................Considerações
.....................................................FLUMINENSE
• Deve-se estabelecer conexões seguras com o servidor 
Web e de banco de dados:
– Usar protocolo SSL (Secure Socket Layer) ou TLS (Transport Layer 
Security), que é a tecnologia sucessora do SSL, para criptografar as 
comunicações cliente/servidor e aumentar a segurança.
• Um certificado SSL/TLS é um objeto digital que permite que os 
sistemas verifiquem a identidade e, posteriormente, estabeleçam 
uma conexão de rede criptografada usando o protocolo SSL. 
• Uma entidade certificadora confiável deve emitir o certificado digital, 
a ser instalado no servidor web para possibilitar conexão HTTPS.
– Usar protocolo SSH (Secure Socket Shell) para criptografar a conexão 
de rede entre clientes e o servidor de banco de dados.
– Uso de campos de senha criptografados é fortemente recomendado.
 
IHC – Alciléia 11
..........................................................
 
 
.....................................................FLUMINENSE
Obrigada
!
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide 9
	Slide 10
	Slide 11