Skrypt do pracowni specjalistycznej z przedmiotu TECHNOLOGIE
Transkrypt
Skrypt do pracowni specjalistycznej z przedmiotu TECHNOLOGIE
Politechnika Białostocka Skrypt do pracowni specjalistycznej z przedmiotu TECHNOLOGIE INTERNETOWE 4 Zadanie 5 – Współpraca z bazą danych opracował mgr inż. Grzegorz Kraszewski BIAŁYSTOK 2009 1. Cel ćwiczenia Celem tego ćwiczenia jest praktyczne zapoznanie studentów z wymianą danych między bazą danych a skryptem PHP. Umiejętność ta pozwala na dynamiczne tworzenie stron w oparciu o dane przechowywane w bazach. 2. Opis zadania Tematem zadania jest aplikacja internetowa obsługująca magazyn. W magazynie przechowywane są towary, każdy z towarów opisany jest przez 3 cechy: nazwa towaru, ilość przechowywanych sztuk, cena jednej sztuki. Głównym zadaniem tworzonej aplikacji jest wyświetlanie aktualnego stanu magazynu oraz umożliwienie przyjmowania towaru do magazynu i jego wydawania. Oprócz tego aplikacja powinna pozwalać na wyszukiwanie towarów w magazynie według nazwy, z umożliwieniem stosowania powszechnie używanych znaków specjalnych „?” i „*”. W przypadku przyjmowania i wydawania towarów, powinno być możliwe jednoczesne uwzględnienie więcej niż jednego towaru. Aplikacja powinna przeprowadzać podstawowe testy wprowadzanych danych (ujemne ilości i ceny, wydanie więcej towaru niż jest w magazynie, wydanie nieistniejącego towaru itp.). Należy przewidzieć podawanie łącznej wartości dostawy lub wydania towarów, wartości wybranych (przez wyszukanie ze wzorcem) towarów w magazynie i wartości wszystkich towarów w magazynie. Dane aplikacji powinny być przechowywane w bazie danych SQL. Należy przewidzieć podstawowe zabezpieczenia przeciwko typowym atakom „SQL injection”. Pisząc aplikację należy stosować regułę mówiącą, że jak najwięcej przetwarzania danych powinno się przerzucić na bazę (konstruując odpowiednie zapytania), a unikać przetwarzania w PHP. Takie postępowanie zwiększa wydajność aplikacji i z reguły zmniejsza jej zapotrzebowanie na zasoby serwera. 3. Literatura 1. 2. 3. 4. Materiały z wykładów (http://teleinfo.pb.edu.pl/krashan/techint4.html). Dokumentacja języka PHP (http://www.php.net). Dokumentacja HTML (http://www.w3.org/TR/html401/). Dokumentacja bazy danych MySQL (http://www.mysql.com).