Database MySql: le query
I servizi di Hosting offrono nei propri piani l’accesso al database MySql.
Tra i dettagli dell’offerta vi è un numero di query che è possibile modificare o compilare ogni ora. Cos’è una query?
Si tratta di una sorta di collegamento fra il navigatore ed il database MySql sul quale state lavorando.
È grazie alle query che possiamo aggiungere, cancellare, variare o cercare dati nel database. Grazie alle query, e più genericamente al database, riusciamo a creare un sito dinamico che interagisca con gli utenti.
Per quanto riguarda le query, è importante definire la variabile resource: si tratta di una variabile risultante da una query che contraddistingue la connessione al nostro database. Per ogni database dobbiamo creare una nuova variabile resource.
Per inserire una riga nella tabella del database, dovremo scrivere:
- mysql_db_query($db_database,”insert into “.$db_tabella.”(nome, email) values(‘”.$nome.”‘, ‘”.$email.”‘)”,$connessione);
In questa query ‘nome’ ed ‘email’ sono i nomi delle colonne, mentre $nome e $email sono variabili ottenute dal programma PHP. La nuova riga viene aggiunta dopo l’ultima riga della tabella.
Per eliminare una riga da una tabella:
- mysql_db_query($db_database,”delete from “.$db_tabella.” where id=5 and id=6 and ….”,$connessione);
Il comando si legge “cancella da $db_tabella la riga dove il parametro id è uguale a 5 e id è uguale a 6 e ….” Questo comando permette di eliminare una o più righe che soddisfino l’enunciato (where id=5 and…). In questo caso id è un nome a caso; normalmente ‘id’ è la prima colonna dove sono inseriti i numeri delle righe in sequenza dal primo all’ultimo.
Per modificare una riga del database:
- mysql_db_query($db_database,”update “.$db_tabella.” set nome=’”.$nome.”‘, email=’”.$email.”‘ where id=5 and….”,$connessione);
Questa query permette di aggiornare una o più righe che soddisfino l’ultimo enunciato (where id=5 and…).
Per interrogare una tabella di un database:
- mysql_db_query($db_database,”select nome, email from “.$db_tabella.” where id=5 “,$connessione);
Questa query permette invece di cercare e selezionare tutte le righe che soddisfano l’ultimo enunciato (where id=5 and…).
Foto | Flickr
Archiviato in: Hosting • Strumenti e software
Per l’ennesima volta informazioni raccolte chissà dove e messe a caso, senza capire di cosa si sta parlando, con terminologia ed esempi errati (oltre ad essere pro sql-injection)… mah!
Esempi completamente errati…
Innanzitutto: http://php.net/mysql_db_query
“This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.”
Detto questo… Le funzioni mysql_* (ext/mysql) IN GENERALE sono da evitare. Al suo posto si DEVE usare mysqli_* (ext/mysqli) o PDO.
le funzioni di ext/mysql sono di natura vulnerabili alle SQL injections. anche usando mysql_real_escape_string, infatti, non si è protetti: questa può non funzionare con codifiche “diverse”.
Al suo posto, o si usa ext/mysqli (dove mysqli_real_escape_string funziona bene), oppure si usano i prepared statements (supportati sia da ext/mysqli che PDO).
Questi ultimi sono la via sicuramente migliore, e rappresentano una garanzia TOTALE contro le SQL injections.