模块4-文章管理模块实现.ppt

* * * * * * * * * 9-2 PHP中其它MySQL操作函数 5. 其他常用函数 mysql_error()函数 语法格式：string mysql_error ( [resource link_identifier] ) 函数功能：返回MySQL 数据库服务器产生的错误文本信息，如果没有出错则返回””空字符串）。 说明：mysql_error()函数仅返回最近一次 MySQL 函数的错误文本信息，因此应该尽早地调用该函数。 9-3 用户注册系统的实现 1. 用户注册系统文件组织结构 2. 用户注册界面的实现 3. 数据库的实现 4. 制作用户注册系统所需的函数 5. 用户注册功能的实现 6. 用户登录页面的实现 7. 用户登录功能的简单实现 9-4 SQL注入 当配置文件php.ini中的magic_quotes_gpc选项设置为关闭时（magic_quotes_gpc = Off），使用用户名“‘or’‘=’”和密码“‘or’‘=’”登录系统时，系统永远可以登录成功 。 这样一些非法用户就可以乘虚而入，成功登陆系统，这就是SQL注入（SQL Injection）。SQL注入产生的原因是由于某些特殊字符打乱了SQL语句本身的逻辑，使数据库服务器引擎错误的执行了某些SQL语句。 9-4 SQL注入 MySQL数据库引擎不会自动过滤特殊字符，因此防止SQL注入发生的方法是：在PHP程序中过滤特殊字符。以用户注册系统为例，有两种解决方案： 方案一：当配置文件php.ini中的magic_quotes_gpc选项设置为关闭时（magic_quotes_gpc = Off），使用addslashes()函数将GET或POST提交方式提交的特殊字符转义。 方案二：将配置文件php.ini中的magic_quotes_gpc选项设置为开启（magic_quotes_gpc = On），PHP预处理器会自动将将GET或POST提交方式提交的特殊字符转义。 * * * * * * * * * * * * * * * * * * * * * * * * * * * PHP编程基础与实例教程 文章管理模块实现 告知： 任务：实现文章的添加，查看，删除功能 知识点： PHP中常用的MySQL操作函数 PHP中其它MySQL操作函数 任务1：文章添加功能 用户登录后，进入file.php页面，将标题与文章内容提交后交check_file.php页面处理。 任务1：文章添加功能 check_file.php页面将提交的数据插入数据库， 并提示插入失败与成功的信息，成功后继续返回file.php页面。 关键代码：（check_file.php ） ?php session_start(); include check_login.php; include Conn/conn.php; $file_id=$_GET[file_id]; $sql=delete from tb_article where id=.$file_id; $result=mysql_query($sql,$link); if($result){ $sql1 = delete from tb_filecomment where fileid = .$file_id; $rst1 = mysql_query($sql1,$link); if($rst1) echo scriptalert(博客文章已被删除!);location=$_SERVER[HTTP_REFERER];/script; else echo scriptalert(删除失败!);history.go(-1);/script; } else{ echo scriptalert(博客文章删除操作失败!);history.go(-1);/script; } ? 任务2：文章查询功能 点击查询文章超链接，进入文章查询页面query.php 任务2：文章查询功能 在query.php页面对提交的数据进行处理，并在同一页面显示查询后的数据 任务2：文章查询功能 在query.php页面对提交的数据进行处理，并在同一页面显示查询后的数据 关键代码： ?php if (isset($_POST[sel_key])){ $tj=$_POST[sel_tj]; $key=$_POST[sel_key]; $sql=select * from tb_article where $tj