php mysql záloha dát

marian_sk · Napísal **marian_sk**: 16.07.2017 18:01

Dobrý deň
Z popisu témy by som chcel vedieť ako si môžem zálohovať dáta. V tabuľke mysql.
Na zobrazenie tabuľky používam tento kód.

Kód:

<?php

$host="localhost"; // Host name 
$username=""; // Mysql username 
$password=""; // Mysql password 
$db_name="test"; // Database name 
$tbl_name="test_mysql"; // Table name

// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// Retrieve data from database 
$sql="SELECT * FROM $tbl_name";
$result=mysql_query($sql);
?>
 
<table width="400" border="1" cellspacing="0" cellpadding="3">
 
<?php
// Start looping rows in mysql database.
while($rows=mysql_fetch_array($result)){
?>

<tr>
<td width="10%"><? echo $rows['id']; ?></td>
<td width="30%"><? echo $rows['name']; ?></td>
<td width="30%"><? echo $rows['lastname']; ?></td>
<td width="30%"><? echo $rows['email']; ?></td>
</tr>

<?php
// close while loop 
}
</table>
?>

<?php
// close MySQL connection 
mysql_close();
?>

Z tejto stránky funguje bez problémov:phpeasystep.com Select data From mysql

Ale ja by som sa chcel opýtať akým kódom by som si mohol (uchovať – zálohovať) dáta. Tak aby sa dali preniesť od iného servera.

Ďakujem Vám.

void · Napísal **void**: 16.07.2017 19:19

Pouzit phpmyadmin, ak ho mas nainstalovany.
Pouzit mysqldump ak mas pristup na terminal servera.

ine som nepouzival.
Rychle googlenie poskytlo este toto:

https://www.linode.com/docs/databases/mysql/back-up-your-mysql-databases

marian_sk · Napísal autor témy **marian_sk**: 16.07.2017 20:43

Phpmyadmin, nemám nainštalovaný. Ale za to sa viem dostať tu:

php mysql záloha dát

No stiahol som si aj .csv formát. Ale aj tak ďakujem.

killer · Napísal **killer**: 16.07.2017 20:48

1. To, čo tam máš otvorené, sa volá phpMyAdmin. Exportovať v ňom databázu môžeš priamo do SQL súboru, ktorý spustíš na akejkoľvek inej databáze. CSV má zmysel, keby si chcel tú databázu otvoriť v exceli.
2. Ak máš tú svoju návštevnú knihu, či čo to je... trochu rád, nepoužívaj funkcie čo začínajú na mysql_, je to deravé a staré. Aj keď dokážem pochopiť, že bezpečnosť ti je asi ukradnutá.

marian_sk · Napísal autor témy **marian_sk**: 16.07.2017 21:05

Aký kód mi navrhuješ aby bol bezpeční?

killer · Napísal **killer**: 16.07.2017 21:15

Skús si prečítať niečo o mysqli

marian_sk · Napísal autor témy **marian_sk**: 26.07.2017 23:30

Neviem ako to mám opísať. Či som našiel tú správnu stránku: robime.it

Ale na stránkovanie používam tento kód:

Kód:

// Connect to server and select database.
 mysql_connect("$host", "Vaše meno atd marianbook", "Vaše heslo")or die("cannot connect"); 
 mysql_select_db("$db_name")or die("cannot select DB");

$limit = 15;
if (isset($_GET['page'])) { $page  = $_GET['page']; } else { $page=1; };  
$start_from = ($page-1) * $limit; 

// Retrieve data from database 
 $sql="SELECT * FROM $tbl_name  ORDER BY id DESC LIMIT $start_from, $limit"; 

No a na napísanie textu požívam session captcha. Síce pre útočníka to nie je prekážka.

Prečítam o tom ešte viac cez googe.
P.S. A ako by mohol niekto tzv zaútočiť na index.php ???

void · Napísal **void**: 26.07.2017 23:50

PDO je bezpecnejsie(?) ako low level mysql prikazy.
Nepoznam utocenie na index.php, alebo neviem co tym myslis. Ale ak tahas parametre cez $_GET z linku, tak velmi jednoducho.
Ak nebodaj mas napriklad $table_name = $_GET['table_name'] tak ti tam kazdy moze napratat co len chce.
To co pises, nie je zle na ucenie, ale ako produkcny kod by som sa to neodvazil pouzit, a ja nie som zrovna najtriezvejsi clovek z IT

Ked pochopis toto, co teraz robis, a nie si ochotny pisat si vlastne frameworky, a zaroven chces vyssiu bezpecnost, pouvazuj o laravel5 alebo yii2.

marian_sk · Napísal autor témy **marian_sk**: 27.07.2017 0:02

Sotva zvládam html, čo sa tiká php a mysql beriem to čo cez uja google nájdem. :oops:

Priznám že žiadne relevantné knihy o php a mysql som si doposiaľ nekúpil.

No a vlastné frameworky, laravel5 alebo yii2. Neviem čo sú?

void · Napísal **void**: 27.07.2017 0:47

knihy by som nepovedal ze potrebujes. Nadsenie a google staci

Frameworky su prakticky kniznice ktore sa ti staraju o zaklad. V yii si vytvoris databazove tabulky ako chces, a potom ti ten framework vygeneruje graficke rozhranie na upravu dat v tabulkach, s tym ze sa od teba potom caka ze si ten kod prisposobis a budes to pouzivat na co potrebujes. Ak to bolo na teba moc informacii, tak pokracuj v tom, co robis a casom sa k tomu asi prepracujes. (Pripadne pozri youtube video)

marian_sk · Napísal autor témy **marian_sk**: 31.07.2017 21:56

Podľa môjho názoru by som s framework nič nerobil lebo je to na strane servera. Free servera. Ktoré to má nejak nadstavené, no a čo sa tiká laravel5 alebo yii2. Je to iní software obdobne ako HTML Kid ktorý je zasa na úpravu html kódu.

Čítam aj tému: ochrana php skriptov a vy no a tam som sa nedozvedel že by existovala nejaká ochrana tzv proti zneužitiu útočníka?

// Spojený príspevok Pon 31.07.17 21:59

Na php kód používam obyčajní notepad – poznámkový blok. Ktorý mne pravdepodobne postačuje.

killer · Napísal **killer**: 31.07.2017 23:07

imrich píše:

Na php kód používam obyčajní notepad – poznámkový blok.

To je vidieť, že si ešte nikdy v živote neskúsil nejaké IDE na programovanie, alebo priamo na PHP/Frontend. Nikto, kto to s programovaním myslí aspoň trochu vážne by totiž niečo také nenapísal.
Každopádne, nútiť ťa písať bezpečné kódy nikto nebude, to musíš chcieť a urobiť sám. V dnešnej dobe už existuje na internete veľké množstvo (kvalitných anglických, aj menej kvalitných miestnych) "tutoriálov", ako zabezpečiť formulár, ako ošetriť vstupy do databázy, ako niekomu vymazať databázu cez parametre v URL,...

imrich píše:

tam som sa nedozvedel že by existovala nejaká ochrana tzv proti zneužitiu útočníka

v lekárni dostať kondómy, ale už bude zavreté.

void · Napísal **void**: 31.07.2017 23:53

prosim ta, nepouzivaj slovenske nazvy, ja netusim o com pises. "tzv"

marian_sk · Napísal autor témy **marian_sk**: 01.08.2017 21:18

Čo sa tiká ako zabezpečiť formulár. Som našiel tento kód :

Kód:

$_meno = htmlspecialchars(trim($_POST['meno']));

by sa mohlo použiť aj funkcia: str_replace

Kód:

$new_text = str_replace("< ", "< ", $new_text);

A alebo keď použijem obe dve funkcie nebude to na škodu, v poriadku. To chápem.

Ako ošetriť vstupy do databázy by som mohol vložiť:

Kód:

$tbl_name= mysql_real_escape_string($_GET["room "])

Miesto:

Kód:

$tbl_name=($_GET['room']);

Zdroje informácie som bral.

Aký je Váš názor?

killer · Napísal **killer**: 01.08.2017 21:20

str_replace používať nemusíš, htmlspecialchars celkom stačí.
Na začiatok určite lepšie ako nič.

marian_sk · Napísal autor témy **marian_sk**: 01.08.2017 21:30

Funkciu: str_replace

Prevažne používam aj na úpravu BB Code ako:

Kód:

$new_text = preg_replace("~\[b\](.*?)\[/b\]~s", "<strong>$1</strong>",$new_text);
$new_text = preg_replace("~\[i\](.*?)\[/i\]~s", "<em>$1</em>",$new_text);
$new_text = preg_replace("~\[u\](.*?)\[/u\]~s", "<ins>$1</ins>",$new_text);

atd.

Poznámka pod čiarou:
atd – je – A tak ďalej.
tzv – je – Tak zvané.

killer · Napísal **killer**: 01.08.2017 21:37

To je v poriadku str_replace je silná funkcia, ale toto:

Kód:

$new_text = str_replace("<", "<", $new_text);

je duplicita k tomuto:

Kód:

$new_text = htmlspecialchars($new_text);

Okrem < sa htmlspecialchars stará aj o &, ", ' a >

marian_sk · Napísal autor témy **marian_sk**: 09.08.2017 12:06

Dobrý deň
Mám otázku keď som do kódu dal:

Kód:

$tbl_name=mysql_real_escape_string($_GET['room']);

Tak mi to vypísalo error v znení: Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' (using password: NO) in atd view.php on line 171

Trocha som googlil a tam som našiel časť kodu v znení:

Kód:

$tbl_name = mysql_real_escape_string(htmlentities($_GET['room']));

Lenže miesto toho aby problém prestal opäť vypisuje menovaní error: Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' (using password: NO) in atd view.php on line 171

Pokúsil som sa včleniť kód podľa tejto stránky: obrana-proti-sql-injection

Tak ako má byť ale žiaľ neustále mi to vypisuje opäť ten istí error?
Ďakujem Vám.

// Spojený príspevok Str 09.08.17 12:12

P.S. podľa php5 servera som si musel do stránky vložiť tuto časť kódu:

Kód:

<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
?>

Čo je to a čo znamenajú, alebo akú úlohu majú???

E_ERROR

A

E_WARNING

A

E_PARSE

A sú aj daľšie?

void · Napísal **void**: 09.08.2017 14:42

Ahoj,
Kludne zaloz novu temu ked stara uz vobec nepopisuje co riesis. Takto to je neprehladne.

Dalej, pouzivaj php manual. Ono to ma nejaky vyznam.
http://php.net/manual/en/function.mysql-real-escape-string.php

Je tu jasne popisane ze ta funkcia ma optional vstup, ktory si tam nedal a teda sa to pokusa pripojit na dbs bez mena a hesla, cojej nepojde. (Musis tam dat handler na tvoj mysql connect)

Taktiez tato funkcia je deprecated, resp uz sa ani nepouziva v php 7 lebo absentujuca bezpecnost.

marian_sk · Napísal autor témy **marian_sk**: 03.11.2017 17:11

void píše:

Dalej, pouzivaj php manual. Ono to ma nejaky vyznam.
http://php.net/manual/en/function.mysql-real-escape-string.php

mysql_real_escape_string

Taktiez tato funkcia je deprecated, resp uz sa ani nepouziva v php 7 lebo absentujuca bezpecnost.

No podľa PHP5 serveru:php5.sk forum

Mi nám php7 - čka verzia nebude fungovať to neznamená že na iných serverov nebude fungovať správne.

Kód:

$tbl_name = mysql_real_escape_string(htmlentities($_GET['room']));

marian_sk · Napísal autor témy **marian_sk**: 03.11.2018 21:14

imrich píše:

Čo je to a čo znamenajú, alebo akú úlohu majú???

E_ERROR

A

E_WARNING

A

E_PARSE

A sú aj daľšie?

Tu je zoznam menovaných error – ov.
Vau ale ich je.

w3schools.com error

php mysql záloha dát

Podobné témy