O documento descreve a história e evolução da linguagem de programação PHP. (1) Rasmus Lerdorf criou scripts em PHP no início dos anos 1990, (2) a linguagem evoluiu para lidar com aplicações complexas e introduziu orientação a objetos na versão 4 em 2004. (3) O PHP é amplamente usado para gerar páginas web dinâmicas e interativas.
20. 1. HelloWorld <html> <head> <title> Hello World </title> </head> <body> <?php $frase = “Hello World ”; $apresentacao = “meu nome é Fulano e tenho ”; $idade = 15; echo $frase.$apresentacao.$idade.” anos!”; ?> </body> </html>
21. 1. HelloWord <html> <head> <title> Hello Word </title> </head> <body> <?php $frase = “Hello Word ”; $apresentacao = “meu nome é Fulano e tenho ”; $idade = 15; echo $frase.$apresentacao.$idade.” anos!”; ?> </body> </html> Uma variável é definida colocando-se o símbolo $
22. 1. HelloWord <html> <head> <title> Hello Word </title> </head> <body> <?php $frase = “Hello Word ”; $apresentacao = “meu nome é Fulano e tenho ”; $idade = 15; echo $frase.$apresentacao.$idade.” anos!”; ?> </body> </html> Uma variável pode representar qualquer tipo de dado
23. 1. HelloWord <html> <head> <title> Hello Word </title> </head> <body> <?php $frase = “Hello Word ”; $apresentacao = “meu nome é Fulano e tenho ”; $idade = 15; echo $frase.$apresentacao.$idade.” anos!”; ?> </body> </html> Exibe strings na tela
24. 1. HelloWord <html> <head> <title> Hello Word </title> </head> <body> <?php $frase = “Hello Word ”; $apresentacao = “meu nome é Fulano e tenho ”; $idade = 15; echo $frase.$apresentacao.$idade.” anos!”; ?> </body> </html> Operador “.” concatena Strings
29. Formulários > História do Sr. Joaquim Esse é o senhor Joaquim, grande empresário de roupas de Brasília. Para controlar a sua loja ele precisa que você construa um pequeno sistema no qual ele possa cadastrar as roupas que chegam de seus fornecedores
45. Banco de dados > Conexão Uma conexão com o banco de dados precisa de 4 coisas: 4 1 2 3 O endereço do Host
46. Banco de dados > Conexão Uma conexão com o banco de dados precisa de 4 coisas: 2 3 4 1 Nome do Banco de Dados
47. Banco de dados > Conexão Uma conexão com o banco de dados precisa de 4 coisas: 4 2 3 1 Nome do usuário
48. Banco de dados > Conexão Uma conexão com o banco de dados precisa de 4 coisas: 1 2 3 4 A senha
49. Banco de dados > Conexão Para fazer isso no PHP: <?php $db_host = ‘nome do host do servidor’; $db_name = ‘nome do banco de dados’; $db_username = ‘nome do usuário’; $db_password = ‘password’; ?> Jogue os dados necessários em variáveis
50. Banco de dados > Conexão Para fazer isso no PHP: <?php $db_host = ‘nome do host do servidor’; $db_database= ‘nome do banco de dados’; $db_username = ‘nome do usuário’; $db_password = ‘password’; $connection = mysql_connect ($db_host, $db_username, $db_password); if (!connection) { die (“Não foi possível conectar com o BD: </br>”.mysql_error()); } ?>
51. Banco de dados > Conexão Para fazer isso no PHP: <?php $db_host = ‘nome do host do servidor’; $db_database = ‘nome do banco de dados’; $db_username = ‘nome do usuário’; $db_password = ‘password’; $connection = mysql_connect ($db_host, $db_username, $db_password); if (!$connection) { die (“Não foi possível conectar com o BD: </br>”.mysql_error()); } $db_select = mysql_select_db ($db_database, $connection),; ?>
52. Banco de dados > Conexão Para fazer isso no PHP: <?php ... $connection = mysql_connect ($db_host, $db_username, $db_password); if (!$connection) { die (“Não foi possível conectar com o BD: </br>”.mysql_error()); } $db_select = mysql_select_db ($db_database, $connection); if (!$db_select) { die (“Não foi possível selecionar o BD:</br>”.mysql_error()); } ?>
53. Banco de dados > Exercício 1 Vamos criar uma conexão com o banco de dados para o senhor Joaquim!
55. Banco de dados > Criando o BD Vamos criar nosso banco de dados utilizando o PHPMyAdmin: “O PHP MyAdmin é uma ferramenta que te permite administrar o seu banco de dados MySQL através do seu browser. Tudo o que ele exige é um servidor web com PHP instalado e um banco de dados MySQL pra adminstrar” (Aprendendo PHP e MySQL,)
56. Banco de dados > SQL Mas afinal, o que é SQL? É uma linguagem padronizada de comunicação com uma base de dados. É constituída por uma sequência de comandos. Esses comandos, por sua vez são constituídos por um conjunto de termos (tokens) e são finalizados com ponto-e-vírgula (‘;’).
57. Banco de dados > SQL Dicas básicas de SQL: 1. Para criar um banco de dados novo usa-se o comando CREATE DATABASE: Ex: CREATE DATABASE banco_do_joaquim; Para criar tabelas no banco de dados usa-se o comando CREATE TABLE: Ex: CREATE TABLE roupa (id INT NOTNULL AUTOINCREMENT PRIMARY KEY(id), nome VARCHAR(50), nome_fornecedor VARCHAR(50));
58. Banco de dados > SQL Dicas básicas de SQL: 3. Criado o seu BD e sua tabela, para inserir elementos nela use o comando INSERT Ex: INSERT INTO roupa (nome, nome_fornecedor) VALUES (“blusa Hering”, “Roupas SA”) 4. Com a sua tabela em mãos para selecionar seus dados use os comandos SELECT e FROM Ex: SELECT * FROM roupa;
59. Banco de dados > SQL Dicas básicas de SQL: 5. Se quiser selecionar elementos do banco de dados de acordo com uma condição usa-se o comando WHERE Ex: SELECT nome FROM roupa WHERE nome LIKE “%blusa%”; 6. Se quiser deletar uma tupla (linha) da tabela usa-se o comando DELETE Ex: DELETE FROM roupa WHERE id = 1; 7. Se houver cadastrado uma entrada de forma errada e quiser corrigir o erro usa-se o comando UPDATE Ex: UPDATE roupa SET nome = “saia Hering” WHERE id = 1
61. Banco de dados > Query Lembra do formulário que fizemos para o sr. Joaquim? Pois é hora de colocarmos as informações ali presentes no banco de dados que criamos.
62. Banco de dados > Query Vamos acrescentar mais algumas linhas de código em php ao nosso arquivo: <?php ... $db_select = mysql_select_db ($db_database); if (!$db_select) { die (“Não foi possível encontrar o BD:</br>”.mysql_error()); } $query = “SELECT * FROM roupa”; $result = mysql_query($query, $connection); if (!$result) { die (“Não foi possível realizar consulta!</br>”.mysql_error()); } ?>
63. Banco de dados > Exercício 1 Que bonito, agora o seu Joaquim pode ver seus dados cadastrados através do PHP MyAdmin. Mas como ele é bem velhinho, não entende muito bem das tecnologias mais atuais. Dessa forma, por que então não criamos uma página só para listagem dos dados cadastrados?
64. Banco de dados > Exercício 2 O seu Joaquim achou super bonitinho o trabalho que você fez de listagem de suas roupas cadastradas. Ele ficou muito feliz! Mas e se ele quiser vender uma roupa? Essa peça deve sair da listagem de dados pois não constará mais no estoque da sua loja. Vamos então construir uma Query para deletar uma entrada do banco de dados. Essa função deve ser externada ao sr. Joaquim através de um botão de vendas na tabela que é mostrado e cada linha da tabela.
65. Banco de dados > Exercício 3 Nossa! Que tenso! O sr. Joaquim tem mal de Parkinson! Ele cadastrou uma das suas roupas de forma errônea. E agora? Temos que ajudá-lo!! Crie uma Query que permita a edição de dados pelo sr. Joaquim. A exibição dessa funcionalidade deve seguir a mesma formatação da função do exercício 2
68. Segurança > SQL Injection O que é SQL Injection? É um tipo de ameaça de segurança que atua através de limitações existentes na linguagem SQL. O SQL Injection consiste em inserir sintaxe SQL dentro de uma Query através da manipulação das entradas de dados de seu programa (campos de formulário, por exemplo).
69. Segurança > SQL Injection Exemplo de SQL Injecton Query: SELECT id, nome, sobrenome FROM autores WHERE nome = $nome AND sobrenome = $sobrenome; Input: $nome = o'; DROP TABLE autores ; -- $sobrenome= silva Query resultante: SELECT id, nome, sobrenome FROM autores WHERE nome = 'jo'; DROPTABLE autores ; --' AND sobrenome = 'silva‘;
70. Segurança > SQL Injection Oh, e agora, quem poderá me salvar? CALMA CALMA!! Para evitar o SQL Injection siga algumas regras:
71. Segurança > SQL Injection Oh, e agora, quem poderá me salvar? Nunca conecte ao banco de dados como um super-usuário ou como o dono do banco de dados. Use sempre usuários personalidados com privilégios bem limitados. 1 Não imprima qualquer informação específica do banco de dados, especialmente sobre o esquema, custe o que custar 2
72. Segurança > SQL Injection Oh, e agora, quem poderá me salvar? Adicione aspas para cada valor não numérico especificado pelo usuário que será passado para o banco de dados com as funções de caracteres de escape (ex.: mysql_real_escape_string(), sqlite_escape_string(), etc.). 3 Verifique se uma entrada qualquer tem o tipo de dados experado. O PHP tem um grande número de funções de validação de entrada, (ex.: is_numeric(), ctype_digit() respectivamente) além de usar o suporte a Expressões Regulares 4
73.
74. Segurança > Expressões Regulares O que são Expressões Regulares - RegEx? Em poucas palavras, expressões regulares são uma maneira robusta de se definir um padrão textual. É feita através de um conjunto de símbolos e caracteres que são postos sequencialmente e são interpretados como um regra que deve ser seguida. No PHP, podem ser usadas para definir que tipo de caracteres ou expressões são permitidas dentro de um campo
80. Segurança > Expressões Regulares Que legal, agora você sabe como validar os campos de seu formulário! Agora é a hora então de sentar e colocar a mão na massa! Valide todos os campos do formulário que forem do tipo input. Use as regras que melhor lhe convierem