Idioma:

Saiba como manipular dados MySQL com PHP

30 de agosto de 2009 | Em Web | 1,9 mil visualizações | Por

Clique e compartilhe: 


php_codeNesta dica mostraremos como efetuar inserção de dados numa base de dados MYSQL. Crie uma base de dados com a seguinte instrução MYSQL:

CREATE TABLE `fgts_convoca` (
`id` int(11) NOT NULL auto_increment,
`nome` text collate latin1_general_ci NOT NULL,
`funcao` text collate latin1_general_ci NOT NULL,
`email` text collate latin1_general_ci NOT NULL,
`ip` text collate latin1_general_ci NOT NULL,
`dataaabertura` date NOT NULL default '0000-00-00',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;

A seguir, elabore uma página chamada ‘index.php’ que contenha um formulário com os campos NOME, FUNÇÃO e E-MAIL. Direcione o action desse formulário para uma página chamada ‘processa.php’.

Agora iniciaremos nosso script de inserção propriamente dito.

//Configuro os dados para conexão ao BD
$tabela = "Sua tabela";
$endereco = "Endereço da BD";
$usuario = " Usuario";
$senha = "Senha";
//Estabelece Conexão com a Base de Dados
mysql_connect($endereço, $usuario, $senha);
mysql_select_db($tabela);

Este é o começo do código. Iniciamos com a configuração de acesso a sua base de dados. Basta preencher os valores das variaveis $tabela, $endereco, $usuario e $senha de acordo com as configurações de acesso ao seu Banco de dados MYSQL.

function protecao($string){
$string = str_replace(" or ", "", $string);
$string = str_replace("select ", "", $string);
$string = str_replace("delete ", "", $string);
$string = str_replace("create ", "", $string);
$string = str_replace("drop ", "", $string);
$string = str_replace("update ", "", $string);
$string = str_replace("drop table", "", $string);
$string = str_replace("show table", "", $string);
$string = str_replace("applet", "", $string);
$string = str_replace("object", "", $string);
$string = str_replace("'", "", $string);
$string = str_replace("#", "", $string);
$string = str_replace("=", "", $string);
$string = str_replace("--", "", $string);
$string = str_replace("-", "", $string);
$string = str_replace(";", "", $string);
$string = str_replace("*", "", $string);
$string = strip_tags($string);
return $string;
}

A seguir você deve declarar está função, cuja finalidade é proteger os dados contra inserção de informações maliciosas. Esta função poderá ser chamada em qualquer trecho deste código após esta declaração.

//Recebo as variaveis
$nome = trim($_POST['nome']);
$nome = addslashes($nome);
$nome = protecao($nome);
$funcao = trim($_POST['funcao']);
$funcao = addslashes($funcao);
$funcao = protecao($funcao);
$email = trim($_POST['email']);
$email = addslashes($email);
$email = protecao($email);

Neste trecho recebemos as informações provenientes do formulário e fazemos uma verificação com nossa função ‘protecao’. Também utilizamos a função TRIM para limpar espaços em branco e ADDSLASHES para adicionar barras invertidas às informações. Tomando esses cuidados as chances de inserirem informações maliciosas sem permissão são quase nulas.

//Seleciono o IP
$ip = $_SERVER['REMOTE_ADDR'];
//Gero a data e hora de cadastro
$dataabertura = date("Y-m-d H:i:s");

Agora selecionamos algumas informações de controle opcionais. O IP da pessoa que está inserindo as informações e a data e hora da inserção.

$sql = mysql_query("INSERT INTO $tabela (nome, funcao, email, dataabertura, ip) VALUES ('".$nome."', '".$funcao."', '".$email."', '".$dataabertura."', '".$ip."')");

Neste trecho realizamos a inserção de dados propriamente dita utilizando a instrução INSERT INTO. Você pode obter mais informações sobre manipulação de dados no manual de referência MYSQL (http://dev.mysql.com/doc/refman/4.1/pt/insert.html).

if(!$sql){
echo "Erro na Inserção: ".mysql_error();
}else{
print "<script type="text/javascript"><!--mce:0--></script>"; //Retorna Alerta de sucesso no processo
print "<script type="text/javascript"><!--mce:1--></script>"; //Aqui indico a página do formulário para o script retornar a ela
}

Aqui fazemos uma verificação de condição. Se houver falha na inserção, todo o processo é interrompido e é exibida na tela uma mensagem de erro informando por que a inserção falhou. Caso contrário, retornamos um alert avisando do sucesso no processo e redirecionamos o usuário para a página do formulário.

Agora basta que você utilize esta idéia e elabore seus próprios projetos. Até mais!

De Ivaiporã/PR, Engenheiro de Computação, Administrador do Grupo Dicas em Geral. Apaixonado por Tecnologia e Informática.



Deixe seu comentário

Um pouco sobre nós

    O Grupo Dicas em Geral surgiu em 2007 a partir de idéias inovadoras sobre solução de problemas enfrentados diariamente por quem utiliza a Tecnologia e Informática, tanto usuários comuns quanto técnicos. Mas onde surgiu, por quê e qual é o propósito deste site?

Clique aqui e conheça!

Siga o Dicas em Geral no Google+

Vídeo da Semana