내 데이터베이스 (mysql)에서 데이터를 가져 와서 웹 사이트에 표시하려면 스크립트를 저장해야합니다.mysql에서 html 입력 데이터 검색
/includes
db_connect.php
functions.php
getdata.php
logout.php
process_login.php
psl-config.php
register.inc.php
/js
forms.js
sha512.js
login.php
protected_page.php
register.php
register_success.php
seach.php
지금 중요한 파일 다음과 같습니다 :
이
내가 이미 가지고있는 파일의 struture입니다 PSL-config.php를<?php
/**
* Das sind die Login-Angaben für die Datenbank
*/
define("HOST", "localhost"); // Der Host mit dem du dich verbinden willst.
define("USER", "sec_user"); // Der Datenbank-Benutzername.
define("PASSWORD", "eKcGZr59zAa2BEWU"); // Das Datenbank-Passwort.
define("DATABASE", "secure_login"); // Der Datenbankname.
define("CAN_REGISTER", "any");
define("DEFAULT_ROLE", "member");
define("SECURE", FALSE); // NUR FÜR DIE ENTWICKLUNG!!!!
?>
db_connect.php을
<?php
include_once 'psl-config.php'; // Da functions.php nicht included ist
$mysqli = new mysqli(HOST, USER, PASSWORD, DATABASE);
?>
이것은 내 search.php입니다
<?php
include_once 'includes/db_connect.php';
include_once 'includes/functions.php';
sec_session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Secure Login: Protected Page</title>
<link rel="stylesheet" href="styles/main.css" />
</head>
<body>
<?php if (login_check($mysqli) == true) : ?>
<p>Welcome <?php echo htmlentities($_SESSION['username']); ?>!</p>
<h3>Search Contacts Details</h3>
<p>You may search either by first or last name</p>
<form method="post" action="search.php?go" id="searchform">
<input type="text" name="name">
<input type="submit" name="submit" value="Search">
</form>
<?php else : ?>
<p>
<span class="error">You are not authorized to access this page.</span> Please <a href="login.php">login</a>.
</p>
<?php endif; ?>
</body>
</html>
내 웹 사이트를 안전하게 검색하기 위해 텍스트 입력란을 어디에 배치해야합니까? 내 코드를 사용해도 안전합니까?
이 내 SQL 명령입니다 : 나는 검색 웹 사이트의 결과를 인쇄 할 SELECT * FROM produckte WHERE beschreibung = $search LIMIT 100;
.
그것은만큼 완벽하게 안전합니다. mysqli를 사용하기 때문에 준비된 문장을 사용할 수있다. [prepared statements mysqli] (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php) 또는 PHP를 사용하여 스트레이트 업 SQL에서 사용하기 전에 문자열을 지울 수 있습니다. 그러나 첫 번째 옵션이 더 좋습니다. – arma