אהלן,

לא מזמן התחלתי לתכנת בPHP ועדיין לא עבדתי עם PHP וmysql ביחד.
גם כשרציתי היום לנסות לעבוד עם שניהם ביחד, לא הצלחתי.

חשוב לציין שאני מאוחסן על שרת- לא המחשב שלי- שרת של חברת איחסון שמותקן עליו PHP וMySQL [אני יודע את זה כי הצלחתי להתקין מערכת vbulletin שדורשת את שני הדברים האלו]
בהתחלה לא הצלחתי להתחבר למסד, אבל נדמה לי שעכשיו הצלחתי כי הוא לא זורק על זה שגיאה, אבל אני לא מצליח להכניס/לשלוף/ליצור או שום דבר אחד, כלומר שאני לא מצליח לעשות שום דבר אחרי ההתחברות, כל פעם שאני מנסה משהו הוא נותן לי דף לבן ריק.

הנה הקוד של ההתחברות:

קוד PHP:

<?php
$link = mysql_connect('localhost:3307', 'nettinfo_or', 'mypassword');
if (!$link) {
    die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully, ';

$db_selected = mysql_select_db('nettinfo_or', $link);
if (!$db_selected) {
    die ('Can\'t use Database : ' . mysql_error());
}
echo("great!")

?>

מישהו בבקשה יכול לצרף לי לי פקודה שתשלוף נתונים ותציג אותם על הדף?
נתונים מהטבלה costumers ומשני השדות-
city ו- name

וכמובן לא באתי לכאן בשביל שתעשו לי את העבודה- אז בבקשה: מישהו מוכן ללמד אותי איך עושים את זה?

קוד PHP:

 $query = 'SELECT name, city FROM costumers';

$result = mysql_query($query) or DIE("MySQL query $query failed! MySQL said: ". mysql_error());

while ($r = mysql_fetch_array($result))
 $toprint[] = $r;

echo '<pre>';
var_dump($toprint);
echo '</pre>'; 


שים לב שהשארתי את שם טבלת הלקוחות עם שגיאות כתיב כפי שאתה כתבת כאן. אם טעית רק כאן, תקן את זה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

עדיין- דף לבן שלא מציג כלום.
לעזעזל עם זה לא הצלחתי לשלוף נתון מעפן אחד ולפי מה שהבנתי זה הדבר הכי קל גם כשמתחילים.

עריכה:

הצלחתי!!!
מטומטם שכמותי שכחתי להוסיף ; אחרי הecho
אבל עכשיו נתקלתי במשהו אחר, הפקודה זרקה לדף את הטקסט: "null" [בלי המירכאות].

זה אומר שאין תוצאות שעונות על השאילתה, ולא הגדרת את $toprint כמערך.
תנסה אולי לשנות את שם הטבלה ל-customers (תבדוק אם ככה זה במסד נתונים).
בעיקרון אתה לא צריך לשמור את התוצאות במערך, אם אתה רק מתכוון להדפיס אותן.
פשוט תעשה לתוצאות ישר echo, ככה הוא ידפיס את התוצאות אם יש, ולא ידפיס כלום אם אין.

דוגמה (כמו ששימי אמר, תבדוק את שם הטבלה, וגם תבדוק אם יש שם נתונים):

קוד PHP:

 $query = 'SELECT name, city FROM customers';

$result = mysql_query($query) or DIE("MySQL query $query failed! MySQL said: ". mysql_error());

while ($r = mysql_fetch_array($result)) {
 echo 'name: ' , $r['name'] , ' city: ' , $r['city'] , '<br />';
} 


אמממ.. הטעות בכתיב היא שגיאה שלי ושמתי לב אלייה.
דבר שני- מה הכוונה למערך?
ודבר שלישי- הקוד שהבאת לא עובד, יש את הטבלה בשם costumers, עם שני שדות, האחד name והשני city, בcity ברירת המחדל היא Eilat ובname ברירת המחדל היא Or.

אז מה אם זה ברירת מחדל? השאילתא עובדת

תריץ את זה פעם אחת בלבד:

קוד PHP:

 mysql_query('INSERT INTO `customers` (`name`, `city`) VALUES
("Gun_in_denial","Tel-Aviv")
("007","Tv")
("Hello","World")
("!","?")
'); 


אחרי שהרצת את השאילתא הנ"ל פעם אחת בלבד, תריץ את הקוד של שליפת הנתונים (עם שאילתת ה-SELECT) כמה שתירצה.
כך תוכל לראות את הנתונים הוכנסו לטבלה ואם שלפת את כולם.

ותקרא כאן על מערך.

מערך הוא אוסף פריטים שניתן לגשת אליהם בצורה ישירה באמצעות אינדקס (ויקיפדיה).
ב-PHP אתה יוצא מערך ריק ככה:

קוד PHP:

 $toprint = array(); 


ואתה מכניס ערכים למערך ככה:

קוד PHP:

 $toprint[] = 'first'; $toprint[] = 'second'; 


אם המערך לא קיים, PHP יבנה אחד אוטומטית.

ברירת המחדל לשדה מציינת איזה ערך יהיה בו אם תכניס שורה ולא תכניס ערך לשדה הזה.
במילים אחרות - זה לא אמור להדפיס לך את ערך הברירת מחדל. אתה צריך שיהיו שורות בטבלה.
תנסה להכניס את הקוד הבא כדי לראות אם יש שורות:

קוד PHP:

 if (!mysql_num_rows($result)) {
  echo 'no rows';
} 


אתה מכניס ערכים עם שאילתה של Insert. תקרא מדריך בסיסי לעבודה עם MySQL.
אתה גם יכול להוריד את phpMyAdmin כדי לעבוד עם המסד נתונים בצורה קלה יותר.

הצלחתי לקלוט את העיניין לבד אחרי ששיחקתי קצת עם הphpmyadmin וכתבתי פקודה בידיוק כמו שדור הביא -תודה לשניכם.

שגיא- לפי מה שהסברת, הבנתי שמערך זה אוסף של שדות/טבלאות שניתן לגשת אליהם בעזרת פקודה אחת בלבד?

בהגדרה המקורית, מערך זה אוסף של ערכים מסוג מסוים (למשל, int).
הערכים נמצאים בזיכרון צמוד אחד לשני,
כאשר האינדקס של האיבר הראשון במערך הוא אפס.
אתה יכול לגשת לערך מסוים במערך בפקודה אחת בלבד.
אם תרצה להדפיס את הערך השני במערך ששמו a, תכתוב:

קוד PHP:

 echo $a[1]; 


יש לך גם אפשרות להדפיס את כל הערכים במערך:

קוד PHP:

 $size = count($a);
for ($i = 0; $i < $size; ++$i) {
  echo $a[$i];
} 


ב-PHP, המימוש של המערך קצת שונה, והוא מתפקד יותר כמפה.
גודל המערך לא קבוע. אתה יכול לשמור בו ערכים מסוגים שונים.
ואתה יכול ליצור מפתחות שהן מחרוזות (בניגוד לאינדקס מספרי - שזה הברירת מחדל).
הקישור שנתן לך דור מסביר את הנושא טוב.

אהההה.. אוקיי..
אז נניח שיש מערך בעל 200 ערכים, אם אני ארצה להדפיס את הערך השני עליי להוציא לאור את הפקודה:

קוד PHP:

 echo $a[2]; 


צדקתי?

אגב אורחא-

כל האשכול הזה נפתח במטרה ליישם משהו שרציתי ליצור כבר זמן-מה: הרעיון היה לעשות טופס עם שדה אחד שבו אני יכול לכתוב 0 או 1, ב0 לא קורה כלום, אבל כאשר אני מכניס את הערך 1 לשדה ולוחץ אישור האתר ננעל עד שאני אכניס 0.

לא. תראה מה רשמתי בהודעה הקודמת - הספירה מתחילה מאפס.
לכן, האינדקס של האיבר הראשון הוא 0, ושל האיבר השני הוא 1.
את הקוד להדפסת האיבר השני, רשמתי בהודעה הקודמת.

אוקיי.. הבנתי- תודה רבה!

אני ממליץ לך להקים שרת על המחשב שלך ולהגדיר להציג שגיאות ב- HTML

יש אפשרות לשלוף נתון מהמסד נתונים ולהציב את הנתון כתנאי פשוט בphp?

כן, למה לא?

אני מנסה לחשוב על דרך כלשהי, תוכל לכוון אותי בבקשה?

אתה פשוט משרשר מחרוזת בשאילתה

אפשר דוגמא? לא בידיוק הצלחתי להבין את הכוונה לשרשר.

קוד PHP:

 $query = 'SELECT name, city FROM customers';

$result = mysql_query($query) or DIE("MySQL query $query failed! MySQL said: ". mysql_error());

while ($r = mysql_fetch_array($result)) {
 if ($r['city'] == 'Tel-Aviv')
   echo 'OK';
 else
   die ('go away');
} 


תודה רבה לכם חבר'ה! זה בידיוק מה שהייתי צריך וסוף סוף הודות לכם הבנתי איך להתעסק עם php וmysql ביחד,
להלן הקוד הסופי:

קוד PHP:

 if ($_POST['oneortwo'] == '1') {
    $update = "UPDATE lockdown SET yesorno = '$_POST[oneortwo]'";
    $result = mysql_query($update , $link);
    echo ("the database has been updated and lockdown is now ON");
} elseif ($_POST['oneortwo'] == '0') {
    $update = "UPDATE lockdown SET yesorno = '$_POST[oneortwo]'";
    $result = mysql_query($update , $link);
    echo ("the lock down is now OFF");
} else {
    echo ("there was a problem attemping to update the database, lockdown is now OFF");
} 


כמה הצעות לשיפור:

1. אתה לא צריך טבלה שלמה להגדרה אחת באתר. יותר הגיוני
ליצור טבלה שנקראת settings, שבה אחת העמודות תהיה lockdown.
סוג העמודה הוא tinyint באורך של מספר אחד (ולא varchar למשל).
2. אם עשית בדיקה לגבי הערך במשתנה, אתה יכול ישר להציב את הערך.
3. אתה יכול להמיר את המשתנה למספר ולחסוך בדיקה נוספת.
בכל מקרה זה משהו שכדאי לעשות לפני שאתה מכניס מספר לשאילתה.
בנוסף, אתה יכול לחסוך משתנים אם אין צורך בהם.
4. אתה לא צריך הפניה לחיבור מסד נתונים, ב-mysql_query,
אם יש לך רק חיבור אחד פתוח.

במקרה הזה אני לא רואה בעיית אבטחה אבל כדאי להתרגל לכתוב נכון.

הקוד החדש, אם תרצה להשתמש בו:

קוד PHP:

 mysql_query("UPDATE `settings` SET `lockdown` = " . (int)$_POST['lockdown']); 


הבנתי בלחץ סעיף אחד ממה שרשמת, תוכל להסביר לי יותר על הסעיפים?

אני לא אוכל להסביר את כל הסעיפים בהרחבה, אבל אני אשתדל
להסביר יותר, ולהפנות אותך להמשך קריאה.

1. אני חושב שאין צורך ליצור טבלה שלמה בשביל הגדרה אחת.
בסה"כ ההגדרה האם האתר נעול או לא, זאת הגדרה אחת מתוך אוסף
ההגדרות באתר שלך. כדאי שכל ההגדרות יהיו בטבלה אחת - settings.
בקשר לשורה האחרונה, ל-MySQL יש טיפוסי נתונים שונים, שכל אחד מהם
מתאים לסוג אחר של נתון (מספר, מחרוזת וכו'). במקרה שלך אתה צריך מספר
שאורכו אחד (כי הוא מכיל 1 או 0, לא יכול להכיל 15 למשל). הטיפוס שמתאים
במקרה הזה הוא tinyint. המשך קריאה: MySQL Data Types (האתר הרשמי).
2. מה שהתכוונתי, זה שאם יש לך את משתנה, ובדקת שערכו הוא 1 (בשורה הראשונה)
אתה לא צריך בשורה השניה לכתוב שוב את המשתנה, אתה יכול
ישר לכתוב את הערך שלו - 1. אותו דבר גם בשורה השניה.
3. המרה למספר אתה עושה בעזרת (int) וזה הופך לך מחרוזת עם מספר,
כמו למשל "1", לטיפוס המספר, למשל: 1. ככה אם המשתמש הכניס "1",
האתר ינעל. כל ערך אחר - האתר לא ינעל. אתה חוסך כאן בדיקות.
הסבר על ההמרה: PHP type casting (האתר הרשמי).
4. אני מקווה שזה הסעיף שהבנת. תקרא פה אם לא: mysql_query.
הציטוט הוא:

ציטוט:

If the link identifier is not specified, the last link opened by mysql_connect() is assumed.

בהצלחה.

תודה רבה שגיא! עכשיו הבנתי הכל, למרות שעדיין התקשתי להבין את סעיף מס' 3, אני יעבור כמו שצריך באתר המקור על הנושא.

שאלה נוספת- יש בעיית אבטחה כלשהי בקוד?

3. אולי יעזור לך להבין, שכל קלט שאתה מקבל מהמשתמש הוא מחרוזת.
כל משתנה ב-post או get הוא מחרוזת. הלקוח שולח רק מחרוזות,
ובאותה מידה שהוא יכול לשלוח את המחרוזת "טקסט", הוא יכול גם לשלוח
את המחרוזת "1". אבל אתה מצפה למספר, ולכן יש דרך להמיר את המחרוזת "1"
למספר 1. למה זה טוב?
א. אם אתה רוצה לחבר שני מספרים. כידוע אי אפשר "לחבר" מחרוזות,
אמנם php הוא ימיר לך לבד את המחרוזות למספר, אבל בשפות אחרות
זה יעשה פעולה שנקראת "שרשור" (ב-php מסומן ע"י נקודה, ולא ע"י חיבור).
כלומר, אם תחבר מחרוזת "1" עם מחרוזת "1" תקבל "11" ולא 2 כמו שציפית.
ב. במחרוזת יכולים להופיע תווים "מסוכנים" (למשל, שיגרמו ל-SQL Injection),
ואילו במספר לא. לכן אם אתה מצפה למספר - הדרך הכי בטוחה היא להמיר
את המחרוזת למספר, וככה אתה בטוח שאין תווים שמסכנים את התכנית שלך.

בקוד הספציפי הזה, לדעתי, אין בעיות אבטחה. אבל הכתיבה עצמה בעייתית,
ובתכניות אחרות כתיבה כזאת עלולה לגרום לבעיות אבטחה.
בדיוק רשמתי תגובה מפורטת כאן, אתה מוזמן לקרוא:
אבטחת משתנים שמגיעים באמצעות GET.

תודה רבה שגיא! למדתי המון! הצלחתי להבין את המשמעות של הסעיפים שכתבת לי.

אתה חייב לקרוא על SQL injection. בצע חיפוש בגוגל!

דרך נחמדה יותר לבצע מה שעשית:

קוד PHP:

 if ($var) // evaluates as TRUE
{
 // ...
}
else // it is FALSE (that's all you got left)
{
 //...
} 


תעבור על כל אלה:
http://www.php.net/manual/en/langref.php

קראתי קצת על הזרקות, יש לי שאלה- htmlspecialchars ו!is_numeric יעזרו לאבטח את הקוד היותר?
ולא הבנתי מה אני אמור לעשות עם הקוד שהבאת..

אולי הם יעזרו, לא יודע, תגיד לי אתה?

הנושא של אבטחה תלוי בלאן המידע הזה יגיע ומי ירנדר אותו ואיך (לפי איזה פורמט של מידע?).

כיוון שאני בטוח שאתה הולך להציג את המידע בפורמט xHTML, לכן אפשר לומר ש-htmlspecialchars יעזור לך בכל המקרים שבהם אתה רוצה שמשתמשים באתרך לא יוכלו להזין קוד צד לקוח, שבסופו של דבר יוצג לכל הצופים באתר.

לגבי is_numeric, זאת פונקציה שבודקת האם ערך מסוים (בדר"כ בתוך מחרוזת) הוא מסוג מספר. זה כולל גם מספרים מהסוג הזה: 12E-5, שזה נחשב מספר תקין. אם אתה חושב שזה יכול לעזור לך בשיפור האבטחה, אז תשתמש בזה.
אני לא משתמש בפונקציה הזאת, אלא ממיר ישירות ל-int (או float, שוב זה תלוי במקרה):

קוד PHP:

 $data_type = 'hello';
$data_type = (int)$data_type; # Now $data_type is not a string, but an integer 


הגעתי למסקנה שאין להשתמש ב is_numeric או ctype_digit או htmlspecialchars, מכיוון שהטופס ששולח שמחיל את הקוד הוא שני כפתורי radio, אבל מצד שני אפשר עדיין להשתמש כנגד זה בעזרת SQL Injections, לא?

להלן הקוד לאחר ההערות שלכם:

קוד PHP:

 if ($_POST['lockdown'] == '1') {
    $update = "UPDATE settings SET lockdown = '1'";
    $result = mysql_query($update);
    echo ("the database has been updated and lockdown is now ON");
} elseif ($_POST['lockdown'] == '0') {
    $update = "UPDATE settings SET lockdown = '0'";
    $result = mysql_query($update);
    echo ("the lock down is now OFF");
} else {
    echo ("there was a problem attemping to update the database, lockdown is now OFF");
} 


כנגד SQL Injections, יש צורך להשתמש בפונקציה שמבריחה תווים מסוימים. ראה: http://www.fresh.co.il/vBulletin/sh...ad.php?t=478252

נכון, אבל במקרה הספציפי הזה לא צריך, כי הוא הציב את הערך עצמו.

מצויין! תודה רבה לפעם הבאה כשאני יעבוד על קוד שדורש אבטחה גבוהה יותר אני ילמד לפעם הבאה.

תודה רבה לכם.

מה ש- dorM כתב זה לא שרשור, אבל זה מה שצריך, לא הבנתי את השאלה