Автор работы: Пользователь скрыл имя, 29 Декабря 2012 в 21:00, курсовая работа
MySQL – это одна из самых популярных и самых распространенных СУБД (система управления базами данных) в интернете. Она не предназначена для работы с большими объемами информации, но ее применение идеально для интернет сайтов, как небольших, так и достаточно крупных.
MySQL отличается хорошей скоростью работы, надежностью, гибкостью. Работа с ней, как правило, не вызывает больших трудностей. Поддержка сервера MySQL автоматически включается в поставку PHP.
Введение………………………………………………………………...2
1. СОЕДИНЕНИЕ РНР-СЦЕНАРИЕВ с таблицами MySQL ……….4
1.1.Соединение с сервером. Функция mysql_connect ………...4
1.2. Разрыв соединения с сервером. Функция mysql_close …..5
1.3. Создание базы данных. Функция CREATE DATABASE ..5
1.4. Выбор базы данных. Функция mysql_select_db…………..7
1.5 Обработка ошибок…………………………………………..7
1.6 Автоматизация подключения к MySQL. Файл (config.php)8
2. ВЫПОЛНЕНИЕ ЗАПРОСОВ К БАЗЕ ДАННЫХ ………………...10
2.1 Создание таблицы. Функция CREATE TABLE:…………...10
2.2 Вставка записей в таблицу. Функция INSERT…………….12
2.3 Удаление записей. Функция DELETE……………………...13
2.4 Обновление записей. Функция UPDATE…………………..13
3. MySQL И ПРОБЛЕМЫ БЕЗОПАСНОСТИ ……………………….23
3.1. Экранирование спецсимволов ……………………………..23
3.2. Шаблоны запросов и placeholders …………………………24
3.3 Пример применения СУБД MySQL………………………..29
4. Назначение и условия применения проекта……………………..34
4.1. Представление скрипта ……………………………………34
4.2. Системные требования …………………………………….34
4.3. Характеристика скрипта …………………………………..34
Заключение……………………………………………………………..35
Список использованной литературы…………………………………36
Приложение А…………………………………………………………3
echo "<h3>Заказы</h3>";
echo "<table border=\"1\"
cellspacing=\"0\"><tr><th>
while($mas = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>".$mas['O_NO']."</td>";
echo "<td>".$mas['O_DATE']."</td>";
echo "<td>".$mas['C_NO']."</td>";
echo "<td>".$mas['G_NO']."</td>";
echo "<td>".$mas['O_QTY']."</td>";
echo "<td>".$mas['O_AMT']."</td>";
echo "</tr>";
}
echo "</table><br>";
//выводит заказ клиента, превышающий 1000 тг
$sql = "SELECT Clients.C_NAME, Orders.O_AMT FROM Clients, Orders WHERE Clients.C_NO = Orders.C_NO GROUP BY Orders.C_NO HAVING O_AMT > 1000";
$result = mysql_query($sql) or die('Ошибка запроса! '.mysql_error().'<br/>');
echo "<h3> Заказ товаров на сумму выше 1000 тг</h3>";
echo "<table border=\"1\" cellspacing=\"0\"><tr><th>
while($mas = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td align=center>".$mas['C_NAME'].
echo "<td align=center>".$mas['O_AMT']."
echo "</tr>";
}
echo "</table>";
?>
<br><center>
</body>
//----------------------------
menu.php: // скрипт подключающий два файла через фреймы
<html>
<head>
<title>My_bd</title>
</head>
<frameset cols="20%, *">
<frame src="buttons.php" name="buttons">
<frame src="base_form.php" name="form">
</frameset>
</html>
//----------------------------
buttons.php: // скрипт подключающий различные файлы через кнопки
<center> // управления
<FORM ENCTYPE="multipart/form-data"
METHOD="POST" ACTION="http://localhost/base.
<INPUT TYPE=SUBMIT NAME="SUBMIT" VALUE="Создать базу данных" target="form"> </FORM>
<FORM ENCTYPE="multipart/form-data" METHOD="POST" ACTION="http://localhost/base_
<INPUT TYPE=SUBMIT NAME="SUBMIT" VALUE="Внесение данных программно" target="form"> </FORM>
<FORM ENCTYPE="multipart/form-data"
METHOD="POST" ACTION="http://localhost/
<INPUT TYPE=SUBMIT NAME="SUBMIT" VALUE="Добавить клиента" target="form"> </FORM>
<FORM ENCTYPE="multipart/form-data"
METHOD="POST" ACTION="http://localhost/
<INPUT TYPE=SUBMIT NAME="SUBMIT" VALUE="Добавить товар" target="form"> </FORM>
<FORM ENCTYPE="multipart/form-data" METHOD="POST" ACTION="http://localhost/
<INPUT TYPE=SUBMIT NAME="SUBMIT" VALUE="Добавить заказ" target="form"> </FORM>
<FORM ENCTYPE="multipart/form-data"
METHOD="POST" ACTION="http://localhost/base_
<INPUT TYPE=SUBMIT NAME="SUBMIT" VALUE="Просмотр" target="form"> </FORM> </center>
//----------------------------
formclient.php: //скрипт показывающий информацию о клиенте
<h1>Информация о клиенте</h1>
<table>
<tr><td valign="top" align="center">
<form method="POST" action="addclient.php">
ФИО:<br/><input type="text" name="C_NAME"><br/>
Адрес:<br/><input type="text" name="C_ADDR"><br/>
Город:<br/><input type="text" name="C_CITY"><br/>
Телефон:<br/><input type="text" name="C_PHONE"><br/>
<input type="submit" value="Запомнить" name="C_SUBMIT">
<input type="reset" value="Очистить">
</form>
</td>
</table>
//----------------------------
addclient.php: // скрипт обработки запроса на добавление клиента в БД
<?php
$Host = "localhost";
$User = "root";
$Password = "";
//соединение с сервером
$link = mysql_connect($Host, $User, $Password) or die('Ошибка подключения к БД!<br/>');
mysql_select_db("my_db") or die('Ошибка выбора БД!<br/>');
//записываем значение из формы в переменные
if(isset($_REQUEST['C_SUBMIT']
{
$name = $_REQUEST['C_NAME'];
$addr = $_REQUEST['C_ADDR'];
$city = $_REQUEST['C_CITY'];
$phone = $_REQUEST['C_PHONE'];
// добавляем эти данные в
$sql = "INSERT INTO Clients VALUES('', '$name', '$addr', '$city', '$phone')";
mysql_query($sql) or die('Ошибка вставки в таблицу клиентов! '.mysql_error().'<br/>');
}
mysql_close($link);
echo "Информация успешно добавлена";
?>
//----------------------------
formgood.php: // скрит информация о товаре
<h1>Информация о товаре</h1>
<table>
<td valign="top" align="center">
<form method="POST" action="addgood.php">
Название:<br/><input type="text" name="G_DESC"><br/>
Цена:<br/><input type="text" name="G_PRICE"><br/>
Количество:<br/><input type="text" name="G_QTY"><br/>
<input type="submit" value="Запомнить" name="G_SUBMIT">
<input type="reset" value="Очистить">
</form>
</td>
</table>
//----------------------------
addgood.php: //скрипт обработки запроса на добавления товара в БД
<?php
$Host = "localhost";
$User = "root";
$Password = "";
//соединение с сервером
$link = mysql_connect($Host, $User, $Password)
or die('Ошибка подключения к БД!<
mysql_select_db("my_db") or die('Ошибка выбора БД!<br/>');
//записываем значение из
if(isset($_REQUEST['G_SUBMIT']
{
$desc = $_REQUEST['G_DESC'];
$price = $_REQUEST['G_PRICE'];
$qty = $_REQUEST['G_QTY'];
// добавляем эти данные в таблицу Goods
$sql = "INSERT INTO Goods VALUES('', '$desc', '$price', '$qty')";
mysql_query($sql) or die('Ошибка вставки в таблицу товаров! '.mysql_error().'<br/>');
}
mysql_close($link);
echo "Информация успешно добавлена";
?>
//----------------------------
formorder.php: // скрипт информация о заказе
<h1>Информация о заказе</h1>
<table>
<td valign="top" align="center">
<form method="POST" action="addorder.php">
Дата:<br/><input type="text" name="O_DATE"><br/>
Номер клиента:<br/><input type="text" name="C_NO"><br/>
Номер товара:<br/><input type="text" name="G_NO"><br/>
Количество:<br/><input type="text" name="O_QTY"><br/>
Сумма:<br/><input type="text" name="O_AMT"><br/>
<input type="submit" value="Запомнить" name="O_SUBMIT">
<input type="reset" value="Очистить">
</form>
</td>
</table>
//----------------------------
addorder.php: // скрипт обработки запроса на добавления заказа в БД
<?php
$Host = "localhost";
$User = "root";
$Password = "";
//соединение с сервером
$link = mysql_connect($Host, $User, $Password)
or die('Ошибка подключения к БД!<
mysql_select_db("my_db") or die('Ошибка выбора БД!<br/>');
//записываем значение из
if(isset($_REQUEST['O_SUBMIT']
{
$date = $_REQUEST['O_DATE'];
$client = $_REQUEST['C_NO'];
$good = $_REQUEST['G_NO'];
$qty = $_REQUEST['O_QTY'];
$amount = $_REQUEST['O_AMT'];
// добавляем эти данные в таблицу Orders
$sql = "INSERT INTO Orders VALUES('', '$date', '$client', '$good', '$qty', '$amount')";
mysql_query($sql) or die('Ошибка вставки в таблицу заказов! '.mysql_error().'<br/>');
}
mysql_close($link);
echo "Информация успешно добавлена";
?>
//----------------------------