Internetowe Bazy Danych. dr inż. Roman Ptak Katedra Informatyki Technicznej
|
|
- Jerzy Lisowski
- 8 lat temu
- Przeglądów:
Transkrypt
1 Internetowe Bazy Danych dr inż. Roman Ptak Katedra Informatyki Technicznej
2 Plan wykładu 4. Uwierzytelnienie, autoryzacja Uwierzytelnienie i bezpieczeństwo w kontekście PHP i baz danych Bezpieczeństwo transakcji podpis cyfrowy, SSL PHP PHP i BD 2
3 UWIERZYTELNIENIE I AUTORYZACJA 3
4 Uwierzytelnienie i autoryzacja 4 Uwierzytelnienie proces mający na celu identyfikację klientów aplikacji, np. użytkowników końcowych, usług, procesów lub komputerów Autoryzacja proces mający na celu ustalenie, które zasoby i operacje powinny być dostępne danemu uwierzytelnionemu klientowi. Dotyczy to zasobów takich jak pliki, bazy danych, zasoby systemowe.
5 Uwierzytelnienie Jednokierunkowe Dwukierunkowe Z udziałem zaufanej trzeciej strony 5
6 Uwierzytelnianie typy metod 1. WIEM = coś, co wiesz (ang. something you know) 2. MAM = coś, co masz (ang. somthing you own) 3. Biometryczne (ang. something you are) 6
7 Biometria Analiza DNA Rozpoznawanie twarzy Analiza tęczówki Rozpoznawanie podpisu Analiza głosu Zjawiska fizyczne Zachowania Karty elektronicznej Zmienne hasła 7 Przedmioty
8 Uwierzytelnianie WIEM Hasła najprostsza i najczęściej wykorzystywana metoda typu WIEM ciąg znaków alfanumerycznych (czasem tylko liczby, np. PIN) 8
9 Metody nielegalnego pozyskiwania haseł: 9 Wykradnięcie hasła z bazy (zabezpieczenie: szyfrowanie jednokierunkowe haseł, szyfrowanie danych na dysku) Przechwycenie podsłuchanie transmisji (zabezpieczenie: np. techniki związane z bezpieczną transmisją, odpowiednie technologie trudne do podsłuchu, np. światłowody) Metoda siłowa (zabezpieczenie: wymuszenie odpowiedniego doboru haseł, okresów ważności itp. Metody socjotechniczne (zabezpieczenie: szkolenie pracowników, kontrole, audyty)
10 Przykłady zaleceń odnośnie haseł: minimalna liczba dni między zmianami: 0 maksymalna liczba dni między zmianami: 40 sugerowany okres stosowania: 30 minimalna długość: 8 rozmiar alfabetu: 36 niepowtarzalność: TAK 10
11 Hasła uwagi Zbyt trudne hasła konieczność zapisywania, najczęściej karteczka naklejona na monitorze Zbyt częsta konieczność zmiany taka sama nazwa jak wcześniej z kolejną cyferką na końcu Wiedzę zawsze można z człowieka wydobyć 11
12 Uwierzytelnianie MAM Do uwierzytelnienia wykorzystujemy przedmiot będący w posiadaniu uprawnionej osoby W procesie weryfikacji wykorzystujemy informację zapisaną lub generowaną w przedmiocie (dodatkowo może być wymagana zapamiętana informacja WIEM ) 12
13 Uwierzytelnianie MAM 13 Cechy metod tego rodzaju: przedmiot powinien być wygodny w noszeniu i trudny do wykradzenia, zapisana informacja nie powinna być dostępna do uzyskania inaczej, jak tylko w procesie autoryzacji, w przypadku zagubienia lub kradzieży istotna jest możliwość jak najszybszego unieważnienia dostępu z wykorzystaniem zagubionego przedmiotu.
14 Uwierzytelnianie MAM Rodzaje przedmiotów karty z tworzywa sztucznego, tokeny, listy haseł jednorazowych, inne rozwiązania 14
15 Uwierzytelnianie MAM Identyfikacja na kartach z tworzywa sztucznego Standardowa karta, np. bankowa, służąca do kontroli dostępu, identyfikacji, określona normami ISO 7810 i 7811 ma wymiary 53,98 mm x 85,60 mm i grubość 0,76 mm z nadrukowanym kodem paskowym (ang. bare code), magnetyczne, stykowe (mikroprocesorowe, pamięciowe) 15
16 Uwierzytelnianie MAM Karty z kodem paskowym: tanie rozwiązanie, karta posiada najczęściej nazwę osoby lub firmy oraz kod kreskowy przykłady: obsługa klientów w sieci MACRO, identyfikacja uczniów w placówkach szkolnych, biblioteka główna PWr 16
17 Uwierzytelnianie MAM Karty magnetyczne: LOCO (low coercivity) niska koercja (koercja = natężenie powściągające, mówi o tym, jakie pole zewnętrzne trzeba przyłożyć, by zlikwidować zapis ), tzw. współczynnik koercji rzędzu erstedów (jednostka natężenia pola magnetycznego 1 Oe = ok. 79,5 A/m w układzie SI) MECO (medioum coercivity) średniej koercji, do 3000 erstedów, HICO (high coercivity) wysokiej koercji, do 4000 erstedów. 17
18 Uwierzytelnianie MAM Karty magnetyczne (cd.): zapis w trzech ścieżkach, odpowiednio po 76, 37, 105 znaków alfanumerycznych. Przechowują zazwyczaj: numer konta, imię i nazwisko, hasło, datę ważnośći. 18
19 Uwierzytelnianie MAM Karty stykowe pamięciowe od 256 B do ok. 512 kb 100 tyś. cykli zapis/odczyt trwałość zapisu ok. 10 lat budowa: interfejs + EPROM procesorowe 19
20 Uwierzytelnianie MAM Inne rozwiązania listy haseł jednorazowych identyfikatory zbliżeniowe tokeny 20
21 Identyfikatory zbliżeniowe Karty zbliżeniowe (komunikacja przez wbudowany interfejs radiowy) Identyfikatory zbliżeniowe (np. w pierścionku, torebce, portfelu, breloczku) Układy mogą być aktywne (działają do wyczerpania baterii, zasięg np. 2 m) lub pasywne NFC (ang. Near Field Communication) - komunikacja bliskiego zasięgu
22 Tokeny Funkcja jak lista haseł jednorazowych, np. generuje hasło na podstawie bierzącego czasu Użycie wymaga PINu Wygląd: jak kalkulator ; rozebranie niszczy urządzenie
23 Uwierzytelnienie metody biometryczne Metody oparte o pomiary unikalnych cech fizjologicznych, sposób zachowania itp. Każdy ma identyfikator od urodzenia i nie trzeba go generować. 23
24 Typowe metody biometryczne Pomiar geometrii dłoni Identyfikacja daktyloskopijna Analiza obrazu tęczówki Skanowanie siatkówki oka Weryfikacja głosu Rozpoznawanie popisu Inne 24
25 Pomiar geometrii dłoni: 25 Pomiar długości, grubości i szerokości palców, powierzchni oraz grubości kostek, Autoryzacja polega na porównaniu opisu zawartego w bazie danych z danymi pobranymi od osoby, Producent urządzenia dostarcza stosowne oprogramowanie, Uwaga: dłoń już po kilku sekundach od odcięcia traci swoje właściwości, ale problemy np. z pierścionkami, opuchlizną itp.
26 Przykład urządzenia 26 źródło:
27 Analiza obrazu tęczówki Kształtowana w ciągu dwóch pierwszych lat życia (cecha fenotypowa możliwość rozpoznania bliźniaków) Niezmienność (naturalna ochrona przed uszkodzeniem) Dodatkowe możliwości np. pomiar reakcji na zmianę natężenia światła, pomiar odbicia światła, Koszt typowych urządzeń: 1000$-3000$ Zastosowania: uwierzytelnianie w obszarach o wysokim stopniu zabezpieczenia, np. lotniska, obszary przechowujące tajne dokumenty 27
28 Przykład urządzenia System: IrisAccess 2200 Lotnisko Heathrow Zastosowanie: odprawa paszportowa 28
29 Analiza obrazu siatkówki Bazuje na analizie układu naczyń krwionośnych położonych na siatkówce, Długi czas pomiaru (nawet kilkadziesiąt sekund) Lepsza weryfikacja niż poprzednia metoda, ale wyższy koszt urządzeń Zastosowanie: obszary wymagające bardzo wysokiego stopnia zabezpieczenia 29
30 Weryfikacja głosu Analiza takich parametrów jak: częstotliwość, poziom sygnału, rezonans Zalety możliwość wykonania autoryzacji przez telefon, niedrogi koszt urządzenia (np. tylko mikrofony) Wada mała stabilność tego bioparametru 30
31 Rozpoznawanie podpisu 31 Analiza podpisu i dynamiki jego składana: rytm, szybkość pisania, nacisk długopisu (on-line) Zalety: łatwe do zastosowania w Internecie przy zastosowaniu digitalizerów, odporne na kradzieże i zagubienie Zastosowania: systemy bankowe Przykład:
32 Inne metody biometryczne Pomiar dynamiki pisania na klawiaturze Pomiar wyściółki pod paznokciem Skanowanie twarzy 32
33 UWIERZYTELNIENIE PHP + BAZY DANYCH
34 Wybrane aspekty związane z bezpieczeństwem 34 Zmienne globalne (register_globals) wyłączone W przeciwnym razie wszystkie zmienne wysyłane do skryptu tworzone będą jako globalne, co może spowodować nadpisywanie wcześniej ustalonych wartości zmiennych o takich samych nazwach. Tym samym możliwe staje się na przykład oszukiwanie mechanizmów autoryzacji. Przy wyłączonej opcji register_globals do przekazywanej zmiennej należy się odwoływać za pomocą specjalnych tablic: $HTTP_POST_VARS['zmienna'] i $HTTP_GET_VARS['zmienna'] lub w skróconej formie: $_POST['zmienna'] i $_GET['zmienna'].
35 Wybrane aspekty związane z bezpieczeństwem zabezpieczenie dostępu do baz danych, serwerów itp. kontrola wprowadzanych danych, przechowywanie haseł, inne zagadnienia. Rozdział o bezpieczeństwie: 35
36 Kontrola wprowadzonych danych: użytkownicy mogą wpisywać w pola z danymi skrypty, zapytania do bazy, polecenia wykonania operacji itp. przykład nazwiska w księdze gości: <SCRIPT LANGUAGE="JavaScript"> window.location=" rozwiązanie: $nazwisko=$_post[ nazwisko ]; $popr_nazw=htmlspecialchars($nazwisko); 36
37 Kontrola wprowadzonych danych: problemy związane z udostępnieniem plików przykład miało być: jest: przykładowe rozwiązanie: porównać nazwę pliku z listą w bazie danych, jeśli inna to coś z tym zrobić 37
38 Kontrola wprowadzonych danych: uruchomienie programów z nieoczekiwanymi danymi przykład: <?php system( finger", $nazwa_uzyt);?> podana nazwa: "); vi /etc/passwd 38 rozwiązanie: użyć funkcji escapeshellcmd() unieszkodliwia znaki specjalne w łańcuchu wykonywalnym takie jak średnik Napisać własną funkcję do weryfikacji danych Inne przypadki
39 Szyfrowanie haseł 39 Jeśli nastąpi włamanie na serwer BD, to jest to podstawowa metoda zabezpieczenia przed uzyskaniem dostępu z kont użytkowników Przykład: użycie szyfrowania: użycie szyfrowania w bazie danych MySQL (funkcja password(): select count(*) from pracownicy where login= $login and haslo = password( $haslo );
40 Example #1 Using hashed password field <?php // storing password hash $query = sprintf("insert INTO users(name,pwd) VALUES('%s','%s');", addslashes($username), md5($password)); $result = pg_query($connection, $query); // querying if user submitted the right password $query = sprintf("select 1 FROM users WHERE name='%s' AND pwd='%s';", addslashes($username), md5($password)); $result = pg_query($connection, $query); if (pg_num_rows($result) > 0) { echo 'Welcome, $username!'; } else { echo 'Authentication failed for $username.'; }?> 40 źródło:
41 Podstawy szyfrowania Szyfrowanie z kluczem prywatnym Szyfrowanie z kluczem publicznym Podpis cyfrowy Certyfikaty cyfrowe 41
42 Szyfrowanie kluczem publicznym mamy parę kluczy P publiczny (np. dostępny w prasie), T prywatny (tajny) oraz W wiadomość niech P(W) oznacza tłumaczenie wiadomości z użyciem klucza publicznego, analogicznie T(W) P(T(W))=T(P(W))=W 42
43 SSL (Secure Sockets Layer) 43 Wykorzystuje szyfrowanie kluczem publicznym do ustalenia i wymiany klucza prywatnego, Przesyłanie danych z wykorzystaniem klucza prywatnego Model warstwowy HTTP SSL TCP/UDP IP warstwa fizyczna
44 Algorytmy szyfrowania Symetryczne jeden tajny klucz u nadawcy i odbiorcy: DES, BLOWFISH, 3DES, PGP, GPG Asymetryczne z użyciem klucza publicznego i prywatnego: RSA, DSA 44
45 Urzędy certyfikacji (CA, certificate authority) 45 Podmiot, który wystawia certyfikaty cyfrowe Certyfikat potwierdza właściciela klucza publicznego Narodowe Centrum Certyfikacji Urzędy: Krajowa Izba Rozliczeniowa Polska Wytwórnia Papierów Wartościowych Unizeto Technologies (CERTUM) Safe Technologies Enigma Systemy Ochrony Informacji
46 Podsumowanie 46 Bezpieczeństwo rozpatrujemy w kontekście: sieci komputerowej serwera WWW serwera bazy danych sprzętu Za bezpieczeństwo odpowiada najsłabsze ogniwo, należy pamiętać o włączeniu pracowników do systemu ochrony (uprawnienia, polityka haseł itp. Kompromis pomiędzy kosztem a zabezpieczeniem
47 PHP PHP Hypertext Preprocessor
48 PHP Powstanie: 1995 r. Aktualna wersja: Składnia wywodzi się z PERLa, skryptów powłoki Duże podobieństwo do C Model obiektowy wzoruje się na językach C++ i Java 48
49 PHP dla programistów C/C++ PHP jako interpretowane C Podobieństwa składania operatory, struktury sterujące i funkcje Różnice brak typów zmiennych zmienne poprzedzone znakiem $ 49
50 Różnice pomiędzy PHP a C PHP słabe typowanie Typy numeryczne: integer, double Ciągi: apostrofy 'Dowolny tekst' cudzysłowia "Inny tekst $zm" "Inny {$zm}tekst" 50 składnia heredoc $my_string = <<<ETYKIETA tekst operator dla ciągów: kropka (.) funkcje operujące na ciągach Typ boolen (wartości TRUE lub FALSE_
51 Różnice pomiędzy PHP a C Konwersja typów Tablice w PHP są tablicami asocjacyjnymi lub wartościami mieszanymi Brak struktur w PHP Brak wskaźników w PHP Brak prototypów w PHP 51
52 Tworzenie tablic Tablice indeksowane liczbami $tecza = array("czerwony", "pomarańczowy", $tecza[2] = "żółty"; $tecza[3] = "zielony"; Tablice asocjacyjne $osoba['nazwisko']= "Kowalski"; $osoba['imie'] = "Jan"; 52
53 Klasy i obiekty <?php class MojaKlasa { public private $zm_publiczna; //definiowanie pola publicznego $zm_prywatna; //definiowanie pola prywatnego protected $zm_chroniona; //definiowanie pola chronionego const STALA = 124; //definiowanie stałej, stała musi zostać określona (jeśli nie - błąd składni) ( ) }?>
54 Klasy i obiekty <?php class MojaKlasa { ( ) public function construct() { echo 'Jestem konstruktorem klasy MojaKlasa. Za każdym razem gdy powołasz mój obiekt do życia, wykonam operacje zawarte w tej metodzie.<br />'; } public function zrob_cos() { echo 'Właśnie wykonywana jest funkcja zrob_cos()<br />'; } }?> public function destruct() { echo 'Jestem destruktorem klasy MojaKlasa. Za każdym razem gdy usuniesz mój obiekt, wykonam operacje zawarte w tej metodzie.<br />'; }
55 Klasy i obiekty <?php ( ) $mojobiekt = new MojaKlasa(); //powoła do życia obiekt i wykona operacje zawarte w funkcji construct() $mojobiekt -> zrob_cos(); // Wydrukuje komunikat //kończąc kod PHP, wszystkie zmienne są usuwane, wywoływana jest funkcja destruct()?>
56 Funkcje MySQL 56
57 Funkcje MySQL (1) 57 mysql_affected_rows Get number of affected rows in previous MySQL operation mysql_client_encoding Returns the name of the character set mysql_close Close MySQL connection mysql_connect Open a connection to a MySQL Server mysql_create_db Create a MySQL database mysql_data_seek Move internal result pointer mysql_db_name Retrieves database name from the call to mysql_list_dbs mysql_db_query Selects a database and executes a query on it mysql_drop_db Drop (delete) a MySQL database mysql_errno Returns the numerical value of the error message from previous MySQL operation
58 Funkcje MySQL (2) 58 mysql_error Returns the text of the error message from previous MySQL operation mysql_escape_string Escapes a string for use in a mysql_query mysql_fetch_array Fetch a result row as an associative array, a numeric array, or both mysql_fetch_assoc Fetch a result row as an associative array mysql_fetch_field Get column information from a result and return as an object mysql_fetch_lengths Get the length of each output in a result mysql_fetch_object Fetch a result row as an object mysql_fetch_row Get a result row as an enumerated array mysql_field_flags Get the flags associated with the specified field in a result mysql_field_len Returns the length of the specified field
59 Funkcje MySQL (3) mysql_field_name Get the name of the specified field in a result mysql_field_seek Set result pointer to a specified field offset mysql_field_table Get name of the table the specified field is in mysql_field_type Get the type of the specified field in a result mysql_free_result Free result memory mysql_get_client_info Get MySQL client info mysql_get_host_info Get MySQL host info mysql_get_proto_info Get MySQL protocol info mysql_get_server_info Get MySQL server info mysql_info Get information about the most recent query 59
60 Funkcje MySQL (4) mysql_insert_id Get the ID generated in the last query mysql_list_dbs List databases available on a MySQL server mysql_list_fields List MySQL table fields mysql_list_processes List MySQL processes mysql_list_tables List tables in a MySQL database mysql_num_fields Get number of fields in result mysql_num_rows Get number of rows in result mysql_pconnect Open a persistent connection to a MySQL server mysql_ping Ping a server connection or reconnect if there is no connection mysql_query Send a MySQL query 60
61 Funkcje MySQL (5) mysql_real_escape_string Escapes special characters in a string for use in an SQL statement mysql_result Get result data mysql_select_db Select a MySQL database mysql_set_charset Sets the client character set mysql_stat Get current system status mysql_tablename Get table name of field mysql_thread_id Return the current thread ID mysql_unbuffered_query Send an SQL query to MySQL without fetching and buffering the result rows. 61
62 Łączenie z serwerem i bazą danych 62 <?php // nawiazujemy polaczenie $connection 'uzytkownik', 'haslo') // w przypadku niepowodznie wyświetlamy komunikat or die('brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); // połączenie nawiązane ;-) echo "Udało się połączyć z serwerem!<br />"; // nawiązujemy połączenie z bazą danych $db $connection) // w przypadku niepowodzenia wyświetlamy komunikat or die('nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); // połączenie nawiązane ;-) echo "Udało się połączyć z bazą danych!"; // zamykamy połączenie mysql_close($connection);?>
63 Tworzenie bazy danych <?php // otwiera połączenie $polaczenie = mysql_connect("localhost", "juzer", "samopas"); // wybiera bazę mysql_select_db("test",$polaczenie); // tworzy instrukcję SQL $sql = "CREATE TABLE tabelaprobna (id int not null primary key auto_increment, poleprobne varchar (75))"; // wykonuje instrukcję SQL $wynik = mysql_query($sql, $polaczenie) or die(mysql_error()); // wyświetla identyfikator wyniku echo $wynik;?> 63
64 Wstawianie danych do bazy 64 <?php // otwiera połączenie $polaczenie = mysql_connect("localhost", "juzer", "samopas"); // wybiera bazę mysql_select_db("test",$polaczenie); // tworzy instrukcję SQL $sql = "INSERT INTO tabelaprobna values ('', 'jakaś wartość')"; // wykonuje instrukcję SQL $wynik = mysql_query($sql, $polaczenie) or die(mysql_error()); // wyświetla identyfikator wyniku echo $wynik;?>
65 Pobieranie danych z bazy 65 <?php // otwiera połączenie $polaczenie = mysql_connect("localhost", "juzer", "samopas"); // wybiera bazę mysql_select_db("test",$polaczenie); // tworzy instrukcję SQL $sql = "SELECT * FROM tabelaprobna"; // wykonuje instrukcję SQL $wynik = mysql_query($sql, $polaczenie) or die(mysql_error()); //przechodzi przez każdy wiersz zbioru wyników i wyświetla dane while ($nowatablica = mysql_fetch_array($wynik)) { // nadaje polom nazwy $id = $nowatablica['id']; $poleprobne = $nowatablica['poleprobne']; //wyświetla rezulaty na ekranie echo "Identyfikator to $id a tekst w polu to $poleprobne <br>"; }?>
66 DZIĘKUJĘ ZA UWAGĘ
Języki programowania wysokiego poziomu. PHP cz.4. Bazy danych
Języki programowania wysokiego poziomu PHP cz.4. Bazy danych PHP i bazy danych PHP może zostać rozszerzony o mechanizmy dostępu do różnych baz danych: MySQL moduł mysql albo jego nowsza wersja mysqli (moduł
Internetowe bazy danych
Wyższa Szkoła Technologii Teleinformatycznych w Świdnicy Internetowe bazy danych wykład 5 dr inż. Jacek Mazurkiewicz e-mail: Jacek.Mazurkiewicz@pwr.wroc.pl mysql_list_tables pobranie listy tabel z bazy
Instalacja MySQL. http://dev.mysql.com/downloads/mysql/5.0.html#downloads
Instalacja MySQL Baza MySQL tworzona jest przez Szwedzką firmę MySQL AB strona domowa projektu to: www.mysql.com Wersję bezpłatną (różniącą się od komercyjnej brakiem wsparcia technicznego, nośnika i podręcznika)
PHP może zostać rozszerzony o mechanizmy dostępu do różnych baz danych:
PHP może zostać rozszerzony o mechanizmy dostępu do różnych baz danych: MySQL moduł mysql albo jego nowsza wersja mysqli (moduł mysqli ma dwa interfejsy: proceduralny i obiektowy) PostgreSQL Oracle MS
Wydział Elektrotechniki, Informatyki i Telekomunikacji Instytut Informatyki i Elektroniki
Wydział Elektrotechniki, Informatyki i Telekomunikacji Instytut Informatyki i Elektroniki Instrukcja do zajęć laboratoryjnych Przetwarzanie i organizowanie danych : bazy danych Nr ćwiczenia 10 Temat Aplikacje
Autor: Joanna Karwowska
Autor: Joanna Karwowska Wygodniejszym i wydajniejszym sposobem przechowywania i korzystania z dużej ilości danych zapisanych na serwerze jest współpraca z relacyjną bazą danych. 2 1. Utworzyć bazę danych.
Pawel@Kasprowski.pl Języki skryptowe - PHP. PHP i bazy danych. Paweł Kasprowski. pawel@kasprowski.pl. vl07
PHP i bazy danych Paweł Kasprowski pawel@kasprowski.pl Użycie baz danych Bazy danych używane są w 90% aplikacji PHP Najczęściej jest to MySQL Funkcje dotyczące baz danych używają języka SQL Przydaje się
SQL 4 Structured Query Lenguage
Wykład 5 SQL 4 Structured Query Lenguage Instrukcje sterowania danymi Bazy Danych - A. Dawid 2011 1 CREATE USER Tworzy nowego użytkownika Składnia CREATE USER specyfikacja użytkownika [, specyfikacja użytkownika]...
strukturalny język zapytań używany do tworzenia i modyfikowania baz danych oraz do umieszczania i pobierania danych z baz danych
SQL SQL (ang. Structured Query Language): strukturalny język zapytań używany do tworzenia strukturalny język zapytań używany do tworzenia i modyfikowania baz danych oraz do umieszczania i pobierania danych
Ćwiczenia laboratoryjne nr 11 Bazy danych i SQL.
Prezentacja Danych i Multimedia II r Socjologia Ćwiczenia laboratoryjne nr 11 Bazy danych i SQL. Celem ćwiczeń jest poznanie zasad tworzenia baz danych i zastosowania komend SQL. Ćwiczenie I. Logowanie
Zagadnienia. Konstrukcja bibliotek mysql i mysqli w PHP. Dynamiczne generowanie stron. Połączenie, zapytanie i sesja
Zagadnienia Konstrukcja bibliotek mysql i mysqli w PHP Dynamiczne generowanie stron Połączenie, zapytanie i sesja Podstawowe opakowanie dla zapytań SQL w PHP Zarządzania uŝytkownikami Włamania do mysql
Projektowanie systemów baz danych
Projektowanie systemów baz danych Seweryn Dobrzelewski 4. Projektowanie DBMS 1 SQL SQL (ang. Structured Query Language) Język SQL jest strukturalnym językiem zapewniającym możliwość wydawania poleceń do
Internetowe bazy danych
Wyższa Szkoła Technologii Teleinformatycznych w Świdnicy Internetowe bazy danych wykład 6 dr inż. Jacek Mazurkiewicz e-mail: Jacek.Mazurkiewicz@pwr.wroc.pl Kontrola dostępu
ZAAWANSOWANE BAZY DANYCH I HURTOWNIE DANYCH MySQL, PHP
ZAAWANSOWANE BAZY DANYCH I HURTOWNIE DANYCH MySQL, PHP Zad. 1 Dla każdego zamówienia wyznaczyć jego wartość. Należy podać numer zamówienia oraz wartość. select z.id_zamowienia, sum(ilosc*cena) as wartosc
Bazy danych i usługi sieciowe
Bazy danych i usługi sieciowe Ćwiczenia I Paweł Daniluk Wydział Fizyki Jesień 2014 P. Daniluk (Wydział Fizyki) BDiUS ćw. I Jesień 2014 1 / 16 Strona wykładu http://bioexploratorium.pl/wiki/ Bazy_danych_i_usługi_sieciowe_-_2014z
Bazy Danych i Usługi Sieciowe
Bazy Danych i Usługi Sieciowe Ćwiczenia I Paweł Daniluk Wydział Fizyki Jesień 2011 P. Daniluk (Wydział Fizyki) BDiUS ćw. I Jesień 2011 1 / 15 Strona wykładu http://bioexploratorium.pl/wiki/ Bazy_Danych_i_Usługi_Sieciowe_-_2011z
Zaawansowane bazy danych i hurtownie danych
Wydział Informatyki Politechnika Białostocka Zaawansowane bazy danych i hurtownie danych MySQL studia zaoczne II stopnia, sem. I WYKŁAD 3: PHP, Złącze PHP-MySQL Agnieszka Oniśko, Małgorzata Krętowska MySQL
Internetowe Bazy Danych. dr inż. Roman Ptak Katedra Informatyki Technicznej
Internetowe Bazy Danych dr inż. Roman Ptak Katedra Informatyki Technicznej roman.ptak@pwr.edu.pl Plan wykładu 3. 2 PHP MySQL Dostęp do bazy danych z PHP Przekazywanie danych w aplikacjach webowych Sesje
Wykład 5: PHP: praca z bazą danych MySQL
Wykład 5: PHP: praca z bazą danych MySQL Architektura WWW Podstawowa: dwuwarstwowa - klient (przeglądarka) i serwer WWW Rozszerzona: trzywarstwowa - klient (przeglądarka), serwer WWW, serwer bazy danych
Podstawy programowania III WYKŁAD 2
Podstawy programowania III WYKŁAD 2 Jan Kazimirski 1 Komunikacja z bazami danych 2 PHP i bazy danych PHP zapewnia dostęp do wielu popularnych baz danych. Kilka poziomów abstrakcji: Funkcje obsługujące
Obiektowy PHP. Czym jest obiekt? Definicja klasy. Składowe klasy pola i metody
Obiektowy PHP Czym jest obiekt? W programowaniu obiektem można nazwać każdy abstrakcyjny byt, który programista utworzy w pamięci komputera. Jeszcze bardziej upraszczając to zagadnienie, można powiedzieć,
Bazy danych. Wykład IV SQL - wprowadzenie. Copyrights by Arkadiusz Rzucidło 1
Bazy danych Wykład IV SQL - wprowadzenie Copyrights by Arkadiusz Rzucidło 1 Czym jest SQL Język zapytań deklaratywny dostęp do danych Składnia łatwa i naturalna Standardowe narzędzie dostępu do wielu różnych
Dokumentacja smsapi wersja 1.4
Dokumentacja smsapi wersja 1.4 1. Wprowadzenie Platforma smsapi została skierowana do użytkowników chcących rozbudować swoje aplikacje o system wysyłania smsów. Aplikacja ta w prosty sposób umożliwia integrację
Systemy internetowe. Wykład 4 mysql. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science
Systemy internetowe Wykład 4 mysql MySQL - wstęp SZBD: komercyjne: Microsoft SQL Server, Oracle, DB2... darmowe: MySQL, PostgreSQL, Firebird... MySQL darmowy (użytek niekomercyjny) Wady: niska wydajność
Sprzeg podstawowy do baz danych w PHP Mateusz Sowa, 2007
1. Wstęp PHP jest to skryptowy język programowania wykonywany po stronie serwera (server-side) służący do generowania stron internetowych. Skrypty napisane w PHP po uruchomieniu nie są kompilowane do postaci
Programowanie MSQL. show databases; - pokazanie jakie bazy danych są dostępne na koncie
Programowanie MSQL show databases; - pokazanie jakie bazy danych są dostępne na koncie show databases; - wyświetlenie wszystkich baz danych na serwerze create database nazwa; - za nazwa wstawiamy wybraną
Projektowani Systemów Inf.
Projektowani Systemów Inf. Wykład VII Bezpieczeństwo Copyrights by Arkadiusz Rzucidło 1 Bezpieczeństwo Bezpieczeństwo związane z danymi Konstrukcja magazynów danych Mechanizmy zapisu i modyfikacji danych
Pawel@Kasprowski.pl Bazy danych. Bazy danych. Podstawy języka SQL. Dr inż. Paweł Kasprowski. pawel@kasprowski.pl
Bazy danych Podstawy języka SQL Dr inż. Paweł Kasprowski pawel@kasprowski.pl Plan wykładu Relacyjne bazy danych Język SQL Zapytania SQL (polecenie select) Bezpieczeństwo danych Integralność danych Współbieżność
Bezpieczeństwo w sieci I. a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp.
Bezpieczeństwo w sieci I a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp. Kontrola dostępu Sprawdzanie tożsamości Zabezpieczenie danych przed podsłuchem Zabezpieczenie danych przed kradzieżą
PHP + MySQL w laboratorium (1)
PHP + MySQL w laboratorium (1) W czasie użytkowania systemu musi działać serwer MySQL, Apache i być dostępna przeglądarka internetowa. Zadanie 1 - Umieścić wydrukowany poniżej skrypt info.php w kartotece
Wykład 5. SQL praca z tabelami 2
Wykład 5 SQL praca z tabelami 2 Wypełnianie tabel danymi Tabele można wypełniać poprzez standardową instrukcję INSERT INTO: INSERT [INTO] nazwa_tabeli [(kolumna1, kolumna2,, kolumnan)] VALUES (wartosc1,
Sprawdzenie czy połączenie przebiegło poprawnie if (mysqli_connect_errno()) { echo Błąd; Połączenie z bazą danych nie powiodło się.
Za operacje na bazie odpowiada biblioteka mysqli (i jak improved). Posiada ona interfejs obiektowy jak i proceduralny. Podłączenie do bazy (obiektowo) mysqli:: construct() ([ string $host [, string $username
Informatyka I. Programowanie aplikacji bazodanowych w języku Java. Standard JDBC.
Informatyka I Programowanie aplikacji bazodanowych w języku Java. Standard JDBC. dr hab. inż. Andrzej Czerepicki Politechnika Warszawska Wydział Transportu 2019 Standard JDBC Java DataBase Connectivity
Założenia do ćwiczeń: SQL Server UWM Express Edition: 213.184.8.192\SQLEXPRESS. Zapoznaj się ze sposobami użycia narzędzia T SQL z wiersza poleceń.
Cel: polecenia T-SQL Założenia do ćwiczeń: SQL Server UWM Express Edition: 213.184.8.192\SQLEXPRESS Authentication: SQL Server Authentication Username: student01,, student21 Password: student01,., student21
Bazy danych dla producenta mebli tapicerowanych. Bartosz Janiak Marcin Sikora Wrocław 9.06.2015 r.
Bazy danych dla producenta mebli tapicerowanych Bartosz Janiak Marcin Sikora Wrocław 9.06.2015 r. Założenia Stworzyć system bazodanowy dla małej firmy produkującej meble tapicerowane. Projekt ma umożliwić
Projektowanie aplikacji w modelu MVC opartej o framework CodeIgniter
Projektowanie aplikacji w modelu MVC opartej o framework CodeIgniter Konfiguracja i przygotowanie przykładowej aplikacji opartej o model Model-View- Controller Konfiguracja frameworka Zainstaluj na serwerze
Aby uruchomić program klienta i połączyć się z serwerem, należy komendę:
Bazy danych. Komunikacja z serwerem Aby połączyć się z serwerem i móc wykonywać czynności związane z obsługą baz, potrzebny jest program klienta. Razem z serwerem MySQL dostępny jest działający w wierszu
Wykład 4. Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz
Wykład 4 Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz Struktura wykładu 1. Protokół SSL do zabezpieczenia aplikacji na poziomie protokołu transportowego
Odnawialne Źródła Energii I rok. Tutorial PostgreSQL
Tutorial PostgreSQL 1. Instalacja na własnym komputerze: a. Zainstaluj program ze strony: https://www.postgresql.org/download/ Wersja odpowiednia dla systemu operacyjnego Linux, Mac, Windows Przy pierwszym
BAZY DANYCH. Obsługa bazy z poziomu języka PHP. opracowanie: Michał Lech
BAZY DANYCH Obsługa bazy z poziomu języka PHP opracowanie: Michał Lech Plan wykładu 1. PHP - co to jest? 2. Bazy danych obsługiwane przez PHP 3. Podstawowe polecenia 4. Sesje 5. Przykład - dodawanie towaru
Bazy danych II. Andrzej Grzybowski. Instytut Fizyki, Uniwersytet Śląski
Bazy danych II Andrzej Grzybowski Instytut Fizyki, Uniwersytet Śląski Wykład 12 Zastosowanie PHP do programowania aplikacji baz danych MySQL Wsparcie programowania w PHP baz danych MySQL Obsługa baz danych
Baza danych do przechowywania użytkowników
System logowania i rejestracji jest bardzo przydatną funkcjonalnością na każdej stronie. Umożliwia sprawną identyfikację i zarządzanie użytkownikami. Strona ze skryptem logowania nabiera dużej wartości.
Bazy Danych i Usługi Sieciowe
Bazy Danych i Usługi Sieciowe Język PHP Paweł Witkowski Wydział Matematyki, Informatyki i Mechaniki Jesień 2011 P. Witkowski (Wydział Matematyki, Informatyki i Mechaniki) BDiUS w. VIII Jesień 2011 1 /
PODSTAWY BAZ DANYCH 13. PL/SQL
PODSTAWY BAZ DANYCH 13. PL/SQL 1 Wprowadzenie do języka PL/SQL Język PL/SQL - rozszerzenie SQL o elementy programowania proceduralnego. Możliwość wykorzystywania: zmiennych i stałych, instrukcji sterujących
Internetowe Bazy Danych. dr inż. Roman Ptak Katedra Informatyki Technicznej
Internetowe Bazy Danych dr inż. Roman Ptak Katedra Informatyki Technicznej roman.ptak@pwr.edu.pl Plan wykładu 3. PHP MySQL Dostęp do bazy danych z PHP Przekazywanie danych w aplikacjach webowych Sesje
5. Współpraca z bazą danych MySQL
5. Współpraca z bazą danych MySQL 5.1. Informacje ogólne Język PHP posiada obsługę wielu relacyjnych baz danych, jedną z najpopularniejszych jest baza MySQL. PHP pozwala na pełną współpracę z bazą. Praca
Informatyka I. Standard JDBC Programowanie aplikacji bazodanowych w języku Java
Informatyka I Standard JDBC Programowanie aplikacji bazodanowych w języku Java dr inż. Andrzej Czerepicki Politechnika Warszawska Wydział Transportu 2017 Standard JDBC Java DataBase Connectivity uniwersalny
Wdrożenie modułu płatności eservice. dla systemu Zen Cart 1.3.9 1.5
Wdrożenie modułu płatności eservice dla systemu Zen Cart 1.3.9 1.5 - dokumentacja techniczna Wer. 01 Warszawa, styczeń 2014 1 Spis treści: 1 Wstęp... 3 1.1 Przeznaczenie dokumentu... 3 1.2 Przygotowanie
Aplikacje internetowe
Laboratorium 6 ZAKŁAD SYSTEMÓW ROZPROSZONYCH LABORATORIUM Aplikacje internetowe PHP + MySQL + biblioteka GD 1. Sprawdź czy istnieją pliki z poprzedniego laboratorium: cw_2.php, cw_3.php i cw_4.php. Przypomnij
Kurs WWW. Paweł Rajba. pawel@ii.uni.wroc.pl http://pawel.ii.uni.wroc.pl/
Paweł Rajba pawel@ii.uni.wroc.pl http://pawel.ii.uni.wroc.pl/ Spis treści Wprowadzenie Automatyczne ładowanie klas Składowe klasy, widoczność składowych Konstruktory i tworzenie obiektów Destruktory i
Laboratorium nr 4. Temat: SQL część II. Polecenia DML
Laboratorium nr 4 Temat: SQL część II Polecenia DML DML DML (Data Manipulation Language) słuŝy do wykonywania operacji na danych do ich umieszczania w bazie, kasowania, przeglądania, zmiany. NajwaŜniejsze
Internetowe Bazy Danych. dr inż. Roman Ptak Katedra Informatyki Technicznej
Internetowe Bazy Danych dr inż. Roman Ptak Katedra Informatyki Technicznej roman.ptak@pwr.edu.pl Plan wykładu 3. PHP MySQL Dostęp do bazy danych z PHP Przekazywanie danych w aplikacjach webowych Sesje
Składowane procedury i funkcje
Składowane procedury i funkcje Procedury i funkcje są zestawem poleceń SQL, które są przechowywane na serwerze (tak jak dane w tablicach). Istnieją sytuacje, kiedy procedury i funkcje są szczególnie przydatne.
Kowalski Marcin 156439 Wrocław, dn. 3.06.2009 Jaśkiewicz Kamil 148592. Bazy Danych 1 Podstawy Projekt Temat: Baza danych do zarządzania projektami
Kowalski Marcin 156439 Wrocław, dn. 3.06.2009 Jaśkiewicz Kamil 148592 Bazy Danych 1 Podstawy Projekt Temat: Baza danych do zarządzania projektami Spis treści Założenia Projektowe...1 Schemat Bazy Danych...1
Dostęp do baz danych z serwisu www - PHP. Wydział Fizyki i Informatyki Stosowanej Joanna Paszkowska, 4 rok FK
Dostęp do baz danych z serwisu www - PHP Wydział Fizyki i Informatyki Stosowanej Joanna Paszkowska, 4 rok FK Bazy Danych I, 8 Grudzień 2009 Plan Trochę teorii Uwagi techniczne Ćwiczenia Pytania Trójwarstwowy
PHP: bazy danych, SQL, AJAX i JSON
1 PHP: bazy danych, SQL, AJAX i JSON SYSTEMY SIECIOWE Michał Simiński 2 Bazy danych Co to jest MySQL? Jak się połączyć z bazą danych MySQL? Podstawowe operacje na bazie danych Kilka dodatkowych operacji
Wdrożenie modułu płatności eservice. dla systemu Gekosale 1.4
Wdrożenie modułu płatności eservice dla systemu Gekosale 1.4 - dokumentacja techniczna Wer. 01 Warszawa, styczeń 2014 1 Spis treści: 1 Wstęp... 3 1.1 Przeznaczenie dokumentu... 3 1.2 Przygotowanie do integracji...
E.14 Bazy Danych cz. 18 SQL Funkcje, procedury składowane i wyzwalacze
Funkcje użytkownika Tworzenie funkcji Usuwanie funkcji Procedury składowane Tworzenie procedur składowanych Usuwanie procedur składowanych Wyzwalacze Wyzwalacze a ograniczenia i procedury składowane Tworzenie
DECLARE <nazwa_zmiennej> typ [(<rozmiar> )] [ NOT NULL ] [ { := DEFAULT } <wartość> ];
Braki w SQL obsługi zdarzeń i sytuacji wyjątkowych funkcji i procedur użytkownika definiowania złożonych ograniczeń integralnościowych Proceduralny SQL Transact- SQL używany przez Microsoft SQL Server
Wdrożenie modułu płatności eservice. dla systemu oscommerce 2.3.x
Wdrożenie modułu płatności eservice dla systemu oscommerce 2.3.x - dokumentacja techniczna Wer. 01 Warszawa, styczeń 2014 1 Spis treści: 1 Wstęp... 3 1.1 Przeznaczenie dokumentu... 3 1.2 Przygotowanie
Programowanie w języku Java. Bazy danych SQLite w Javie
Programowanie w języku Java Bazy danych SQLite w Javie Co to jest SQLite SQLite to bezserwerowa, nie wymagająca konfiguracji relacyjna baza danych. Znajduje szerokie zastosowanie np.. w systemie android
Programowanie w Sieci Internet Blok 2 - PHP. Kraków, 09 listopada 2012 mgr Piotr Rytko Wydział Matematyki i Informatyki
Programowanie w Sieci Internet Blok 2 - PHP Kraków, 09 listopada 2012 mgr Piotr Rytko Wydział Matematyki i Informatyki Co dziś będziemy robić Podstawy podstaw, czyli małe wprowadzenie do PHP, Podstawy
Umieszczanie kodu. kod skryptu
PHP Definicja PHP jest językiem skryptowym służącym do rozszerzania możliwości stron internetowych. Jego składnia jest bardzo podobna do popularnych języków programowania C/C++, lecz jest bardzo uproszczona
Ćwiczenia 2 IBM DB2 Data Studio
Ćwiczenia 2 IBM DB2 Data Studio Temat: Aplikacje w Data Studio 1. Projekty Tworzenie procedur, UDF, trygerów zaczynamy od utworzenia projektu File -> New -> Project wybieramy Data Development Project.
Wprowadzenie do projektowania i wykorzystania baz danych Relacje
Wprowadzenie do projektowania i wykorzystania baz danych Relacje Katarzyna Klessa Dygresja nt. operatorów SELECT 2^2 SELECT 2^30 SELECT 50^50 2 Dygresja nt. operatorów SELECT 2^30 --Bitwise exclusive OR
Tuning SQL Server dla serwerów WWW
Tuning SQL Server dla serwerów WWW Prowadzący: Cezary Ołtuszyk Zapraszamy do współpracy! Plan szkolenia I. Wprowadzenie do tematu II. Nawiązywanie połączenia z SQL Server III. Parametryzacja i przygotowanie
6. Bezpieczeństwo przy współpracy z bazami danych
6. Bezpieczeństwo przy współpracy z bazami danych 6.1. Idea ataku SQL injection Atak znany jako SQL injection jest możliwy wtedy, gdy użytkownik ma bezpośredni wpływ na postać zapytania wysyłanego do bazy
WorkshopIT Komputer narzędziem w rękach prawnika
WorkshopIT Komputer narzędziem w rękach prawnika Krzysztof Kamiński, Sąd Okręgowy we Wrocławiu, Wrocław, 16 listopada 2006r. Agenda Bezpieczeństwo przepływu informacji w systemach informatycznych Hasła
Wdrożenie modułu płatności eservice. dla systemu Magento 1.4 1.9
Wdrożenie modułu płatności eservice dla systemu Magento 1.4 1.9 - dokumentacja techniczna Wer. 01 Warszawa, styczeń 2014 1 Spis treści: 1 Wstęp... 3 1.1 Przeznaczenie dokumentu... 3 1.2 Przygotowanie do
Hurtownia Świętego Mikołaja projekt bazy danych
Aleksandra Kobusińska nr indeksu: 218366 Hurtownia Świętego Mikołaja projekt bazy danych Zaprezentowana poniżej baza jest częścią większego projektu bazy danych wykorzystywanej w krajowych oddziałach wiosek
DECLARE VARIABLE zmienna1 typ danych; BEGIN
Procedury zapamiętane w Interbase - samodzielne programy napisane w specjalnym języku (właściwym dla serwera baz danych Interbase), który umożliwia tworzenie zapytań, pętli, instrukcji warunkowych itp.;
Wprowadzenie do kryptografii i bezpieczeństwa. Po raz czwarty
Wprowadzenie do kryptografii i bezpieczeństwa Po raz czwarty WWW i e-mail WWW HTTPS & SSL doesn't mean "trust this." It means "this is private." You may be having a private conversation with Satan. Hanselman
Paweł Cieśla. Dokumentacja projektu
Paweł Cieśla Dokumentacja projektu Projekt Project1 został utworzony i skompilowany na próbnej wersji Delphi XE 4. Po uruchomieniu programu należy kliknąć przycisk Wczytaj plik tekstowy, następnie wskazać
Bazy Danych - Instrukcja do Ćwiczenia laboratoryjnego nr 8
Bazy Danych - Instrukcja do Ćwiczenia laboratoryjnego nr 8 Bazowy skrypt PHP do ćwiczeń z bazą MySQL: Utwórz skrypt o nazwie cw7.php zawierający następującą treść (uzupełniając go o właściwą nazwę uŝytkownika
PRZESTRZENNE BAZY DANYCH WYKŁAD 2
PRZESTRZENNE BAZY DANYCH WYKŁAD 2 Baza danych to zbiór plików, które fizycznie przechowują dane oraz system, który nimi zarządza (DBMS, ang. Database Management System). Zadaniem DBMS jest prawidłowe przechowywanie
Bazy danych 7. SQL podstawy
Bazy danych 7. SQL podstawy P. F. Góra http://th-www.if.uj.edu.pl/zfs/gora/ semestr letni 2005/06 Structured Query Language Używane standardy: SQL92 SQL99 SQL:2003 Żaden dostawca nie jest w pełni zgodny
Wprowadzenie do BD Operacje na bazie i tabelach Co poza zapytaniami? Algebra relacji. Bazy Danych i Systemy informacyjne Wykład 2.
Bazy Danych i Systemy informacyjne Wykład 2 Piotr Syga 16.10.2017 Dodawanie, usuwanie i zmienianie rekordów Wstawianie rekordu wstawianie do tabeli INSERT INTO A VALUES ( fioletowy, okrągły, słodko-kwaśny
Podstawowe wykorzystanie Hibernate
Podstawowe wykorzystanie Hibernate Cel Wykonanie prostej aplikacji webowej przedstawiającą wykorzystanie biblioteki. Aplikacja sprawdza w zależności od wybranej metody dodaje, nową pozycje do bazy, zmienia
mysql> UPDATE user SET Password=PASSWORD('pass') WHERE user='root'; Query OK, 2 rows affected (0.05 sec) Rows matched: 2 Changed: 2 Warnings: 0
Uprawnienia dla uż ytkowników MANIPULACJA UPRAWNIENIAMI Przechodzimy do cześci nadawania oraz odbierania uprawnie ń. Wszelkie zmiany dotyczące tabel w bazie mysql można przeprowadza ć za pomoc ą znanych
Zarządzanie systemami informatycznymi. Bezpieczeństwo przesyłu danych
Zarządzanie systemami informatycznymi Bezpieczeństwo przesyłu danych Bezpieczeństwo przesyłu danych Podstawy szyfrowania Szyfrowanie z kluczem prywatnym Szyfrowanie z kluczem publicznym Bezpieczeństwo
Szyfrowanie danych w SZBD
Szyfrowanie danych w SZBD dr inż. Maciej Nikodem Instytut Informatyki, Automatyki i Robotyki maciej.nikodem@pwr.wroc.pl 1 Czy potrzebujemy szyfrowania w SZBD? prawo, kontrola dostępu, ochrona przed: administratorem,
Bazy danych. Polecenia SQL
Bazy danych Baza danych, to miejsce przechowywania danych. Dane w bazie danych są podzielone na tabele. Tabele składają się ze ściśle określonych pól i rekordów. Każde pole w rekordzie ma ściśle ustalony
Internetowe Bazy Danych. dr inż. Roman Ptak Katedra Informatyki Technicznej
Internetowe Bazy Danych dr inż. Roman Ptak Katedra Informatyki Technicznej roman.ptak@pwr.edu.pl Plan wykładu 2. E-commerce bezpieczeństwo i zagrożenia Typy ataków, ataki bazodanowe Umiejscowienie bazy
Paweł Rajba
Paweł Rajba pawel@cs.uni.wroc.pl http://www.itcourses.eu/ Wprowadzenie Używanie kursorów Rodzaje kursorów Praca z kursorami Co to jest kursor? Cykl życia kursora utworzenie pobieranie wartości ewentualnie
Post-relacyjne bazy danych
Post-relacyjne bazy danych Historia języka SQL 1. Sequel-XRM 2. Sequel/2 SQL 3. ANSI SQL 1986 (ISO 1987) 4. X/Open (UNIX), SAA(IBM) 5. ANSI SQL 1989 6. ANSI/ISO SQL 92 Entry level 7. ANSI SQL 92 (SQL 2)
KOLEKCJE - to typy masowe,zawierające pewną liczbę jednorodnych elementów
KOLEKCJE - to typy masowe,zawierające pewną liczbę jednorodnych elementów SQL3 wprowadza następujące kolekcje: zbiory ( SETS ) - zestaw elementów bez powtórzeń, kolejność nieistotna listy ( LISTS ) - zestaw
Administracja bazami danych
Administracja bazami danych dr inż. Grzegorz Michalski Na podstawie wykładów dra inż. Juliusza Mikody Klient tekstowy mysql Program mysql jest prostym programem uruchamianym w konsoli shell do obsługi
Język SQL, zajęcia nr 1
Język SQL, zajęcia nr 1 SQL - Structured Query Language Strukturalny język zapytań Login: student Hasło: stmeil14 Baza danych: st https://194.29.155.15/phpmyadmin/index.php Andrzej Grzebielec Najpopularniejsze
Wykład 8. SQL praca z tabelami 5
Wykład 8 SQL praca z tabelami 5 Podzapytania to mechanizm pozwalający wykorzystywać wyniki jednego zapytania w innym zapytaniu. Nazywane często zapytaniami zagnieżdżonymi. Są stosowane z zapytaniami typu
Internetowe Bazy Danych. dr inż. Roman Ptak Katedra Informatyki Technicznej
Internetowe Bazy Danych dr inż. Roman Ptak Katedra Informatyki Technicznej roman.ptak@pwr.edu.pl Plan wykładu 2. E-commerce bezpieczeństwo i zagrożenia Typy ataków, ataki bazodanowe Umiejscowienie bazy
Podstawy programowania (PHP/Java)
Studia Podyplomowe Aplikacje i usługi internetowe Podstawy programowania (PHP/Java) Materiały pomocnicze do zajęć laboratoryjnych cz. II styczeń 2014 Opracował dr inż. Andrzej Jędruch 4. MySQL z poziomu
Cele. Definiowanie wyzwalaczy
WYZWALACZE Definiowanie wyzwalaczy Cele Wyjaśnić cel istnienia wyzwalaczy Przedyskutować zalety wyzwalaczy Wymienić i opisać cztery typy wyzwalaczy wspieranych przez Adaptive Server Anywhere Opisać dwa
Systemowe aspekty baz danych
Systemowe aspekty baz danych Deklaracja zmiennej Zmienne mogą być wejściowe i wyjściowe Zmienne w T-SQL można deklarować za pomocą @: declare @nazwisko varchar(20) Zapytanie z użyciem zmiennej: select
Wykład 5 funkcje i procedury pamiętane widoki (perspektywy) wyzwalacze
Wykład 5 funkcje i procedury pamiętane widoki (perspektywy) wyzwalacze 1 Funkcje i procedury pamiętane Następujące polecenie tworzy zestawienie zawierające informację o tym ilu jest na naszej hipotetycznej
Bloki anonimowe w PL/SQL
Język PL/SQL PL/SQL to specjalny język proceduralny stosowany w bazach danych Oracle. Język ten stanowi rozszerzenie SQL o szereg instrukcji, znanych w proceduralnych językach programowania. Umożliwia
Typy metod: konstruktory, destruktory, selektory, zapytania, iteratory.
Typy metod: konstruktory, destruktory, selektory, zapytania, iteratory. Konstruktory Konstruktory w językach obiektowych są to specjalne metody wywoływane podczas tworzenia nowego obiektu i służące do
Materiały dydaktyczne: Maciej Krzymowski. Biometryka
Biometryka Biometryka Nauka o mierzalnych cechach fizycznych lub behawioralnych organizmów Ŝywych, z greckiego: "bios" = Ŝywy "metron" = mierzyć. Biometria Zespół metod słuŝących do sprawdzania toŝsamości
Politechnika Częstochowska. Projektowanie systemów użytkowych II
Politechnika Częstochowska Wydział Inżynierii Mechanicznej i Informatyki Projektowanie systemów użytkowych II Zdalny wybór Prac Dyplomowych Diana Kisiała Tomasz Jewiarz Jacek Kucharzewski Informatyka,
Plan bazy: Kod zakładający bazę danych: DROP TABLE noclegi CASCADE; CREATE TABLE noclegi( id_noclegu SERIAL NOT NULL,
Mój projekt przedstawia bazę danych noclegów składającą się z 10 tabel. W projekcie wykorzystuje program LibreOffice Base do połączenia psql z graficznym interfejsem ( kilka formularzy przedstawiających
Database Connectivity
Oprogramowanie Systemów Pomiarowych 15.01.2009 Database Connectivity Dr inŝ. Sebastian Budzan Zakład Pomiarów i Systemów Sterowania Tematyka Podstawy baz danych, Komunikacja, pojęcia: API, ODBC, DSN, Połączenie