faecher:informatik:oberstufe:php:phppdo:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
faecher:informatik:oberstufe:php:phppdo:start [26.04.2021 14:09] – angelegt sbelfaecher:informatik:oberstufe:php:phppdo:start [26.04.2021 15:35] (aktuell) – [Prepared Statements] sbel
Zeile 13: Zeile 13:
  
 Nachdem eine Verbindung zur Datenbank hergestellt wurde, können SQL Statements wie folgt ausgeführt werden: Nachdem eine Verbindung zur Datenbank hergestellt wurde, können SQL Statements wie folgt ausgeführt werden:
-{{ :faecher:informatik:oberstufe:datenbanken:projekt:dbphp:mysqli:auswahl_148.png|}}+{{ auswahl_148.png|}}
 <code php> <code php>
 $sql = "SELECT vorname, name FROM doktoren"; $sql = "SELECT vorname, name FROM doktoren";
Zeile 27: Zeile 27:
 === (A1) === === (A1) ===
  
-Importiere die {{ :faecher:informatik:oberstufe:datenbanken:projekt:dbphp:phppdo:schule500_sus_keys.zip |Tabellen der Schuldatenbank}} in deine Übungsdatenbank.+Importiere die  {{ schule500_sus_keys.zip |Tabellen der Schuldatenbank}} in deine Übungsdatenbank.
  
-Frage die folgenden Infos in deinem PHP Skript ab und gib sie in einer HTML-Tabelle aus:+Frage die folgenden Infos in deinem PHP Skript ab und gib sie wenn sinnvoll in einer HTML-Tabelle aus:
  
   * Erstelle eine Klassenliste der 7a   * Erstelle eine Klassenliste der 7a
Zeile 39: Zeile 39:
 Mit über Formulare kann man nun auch Eingaben des Benutzers in Abfragen einbauen, auf diese Weise werden die Abfragen dynamisch.  Mit über Formulare kann man nun auch Eingaben des Benutzers in Abfragen einbauen, auf diese Weise werden die Abfragen dynamisch. 
 <WRAP center  alert 90%> <WRAP center  alert 90%>
-Grundregekl der Webentwicklung: Vetraue keinem Datum, das dir ein Benutzer gibt. **Auf keinen Fall sollte man in einem produktiven System Benutzereingaben direkt in SQL Statements übernehmen.**((https://www.ionos.de/digitalguide/server/sicherheit/sql-injection-grundlagen-und-schutzmassnahmen/)) +Grundregel der Webentwicklung: Vetraue keinem Datum, das dir ein Benutzer gibt. **Auf keinen Fall sollte man in einem produktiven System Benutzereingaben direkt in SQL Statements übernehmen.**((https://www.ionos.de/digitalguide/server/sicherheit/sql-injection-grundlagen-und-schutzmassnahmen/)) 
 </WRAP> </WRAP>
  
Zeile 99: Zeile 99:
   * Vollziehe die Beispiele oben nach, bestätige die SQL Injection.   * Vollziehe die Beispiele oben nach, bestätige die SQL Injection.
   * Erweitere das Formular so, dass man mehrere Parameter der Abfrage dynamisiseren kann. Verwende prepared statements.   * Erweitere das Formular so, dass man mehrere Parameter der Abfrage dynamisiseren kann. Verwende prepared statements.
-  * Mache Klassenlisten über ein Dropdown Formularfeld zugänglich.+  * Mache Klassenlisten über ein Dropdown Formularfeld zugänglich (weitere Recherche nötig).
    
  • faecher/informatik/oberstufe/php/phppdo/start.1619446177.txt.gz
  • Zuletzt geändert: 26.04.2021 14:09
  • von sbel