Соединение и выполнение запросов с базой данных MSQL.


Для полного понимания скриптов аутентификации и регистрации, необходимо рассмотреть участки скрипта отвечающие за соединение с базой данных. А работать скрипт будет с самой популярной базой, называемой нехитрым выражением - MSQL база данных. В предыдущей статье описаны основные PHP функции для понимания работы скриптов регистрации.

база данных MSQL

И так, для работы с базой данных, нужно ее создать и соединиться. Будем считать, что база создана и создадим файл конфигурации config.php, который будет иметь следующее содержание:
$bd_host="localhost"; - это присвоение переменной $bd_host значения адреса сервера MSQL, в данном случае локального сервера (как установить локальный сервер), а параметры узнаются в личном кабинете хостинга где будет расположен сайт.
$bd_name=" имя "; - присваивается имя созданной вами базы, к тому же имя созданное для локал-хоста обычно будет отличаться от созданного на хостинге, поэтому нужно быть внимательным, чтобы потом не переживать. А в программах для свободного доступа вписываются данные локалки, чтобы можно была запустить скрипт на своем компе.

$bd_user=" root "; - имя пользователя базы данных, root - пишется для локалки, на хосте нужно вставит свое придуманное имя (обязательно)!

$bd_passw=" "; - пароль доступа к базе, для локалки оставляется пустым, если он не запрограммирован при установке программы phpMyAdmin.

Дальше, когда все переменные определены со своими значениями, устанавливается соединение при помощи функции msql_connect();
а вся строка пишется так - $v=msql_connect($bd_host,$bd_user,$bd_passw)
и выбираем базу данных функцией msql_select_db($bd_name,$v);
дальше нужно установить кодировку функцией msql_query( "SET NAME 'cp1251'"); а можно msql_query( "SET NAME 'utf8'"); - кому что надо.

Теперь соединение установлено - получен доступ к базе данных и можно делать запросы и производить все необходимые манипуляции с самой msql базой данных.

Обычно в скриптах авторизации запросы таких типов:
- нужно проверить наличие пользователя, или проверить правильность ввода пароля при входе на сайт,
- или нужно занести новую информацию в таблицу, а возможно просто обновить имеющуюся информацию.
- например при проверке пользователя на существование, формируем запрос
$q=SELECT user FROM table Where user=$username - а простыми словами ищем в поле user таблицы table значение логина, введенного в форме ввода и переданное переменной $username.

Выполняеися запрос уже известной функцией - msql_query($q); а если нет соединения то остановка функцией or die(mysql_error());
А если все нормально - логин, пароль и остальные параметры введены и соответствуют нужному вам формату и соединение с базой данных успешно открыто и существует, то проводится регистрация нового пользователя:



Переменная date отвечает полю NOW() - и означает, что запишем текущее время регистрации. Главное не перепутать значения с полями, чтобы полю username соответствовало только поле с именем пользователя а не пароль, чтобы в таблицу вносились данные, отвечающие своим значениям!
Пароль шифруется функцией sha1($password), чтобы при он не попал в руки злоумышленнику, а если в таком виде и попадет, то расшифровать его будет очень трудно, почти не возможно!

Для дополнительной защиты, переменные обрабатываются функцией mysql_real_escape_string, которая проставляет дополнительные слеши, чем очень сильно затруднит взлом базы данных msql.

Практически для понимания о чем пишется в программе регистрации, или авторизации этих знаний достаточно, естественно полное обучение провести в одной статье невозможно, я не верю тем, кто обещает обучить PHP и MSQL за 10 дней, значит нужно изучить несколько книг по данной тематике, тогда все будет намного понятней. Не все родились с жестким диском в мозгу, на котором записан весь интернет, поэтому учиться стоит!

по материалам сайта kapon.com.ua 

Поделитесь ссылкой на статью...


Всего комментариев - 0.    Можете оставить свой комментарий.


   Login *
   E-mail *
   URL (не обязательно)
- подписаться на сообщения        - я не спамер