Idioma:

Aprender a manipular los datos a MySQL con PHP

30 Agosto 2009 | En Web | 2 mil vistas | Por

Haga clic en & compartir: 


php_codeEn este Consejo te mostraremos cómo hacer introducir datos en una base de datos MYSQL. Crear una base de datos con el siguiente comando de MYSQL:

CREATE TABLE `fgts_convoca` (
`id` int(11) NOT NULL auto_increment,
`nome` text collate latin1_general_ci NOT NULL,
`funcao` text collate latin1_general_ci NOT NULL,
`email` text collate latin1_general_ci NOT NULL,
`ip` text collate latin1_general_ci NOT NULL,
`dataaabertura` date NOT NULL default '0000-00-00',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;

A continuación, crear una página denominada 'index.php' que contiene un formulario con los campos nombre, Función y correo electrónico. Objetivo el acción Esta forma a una página llamada 'processa.php'.

Ahora empezamos nuestro script para insertarse.

//Configuro os dados para conexão ao BD
$tabela = "Sua tabela";
$endereco = "Endereço da BD";
$usuario = " Usuario";
$senha = "Senha";
//Estabelece Conexão com a Base de Dados
mysql_connect($endereço, $usuario, $senha);
mysql_select_db($tabela);

Este es el comienzo del código. Iniciamos com a configuração de acceso a sua base de dados. Simplemente rellena los valores de las variables $tabela, $Dirección, $usuario e $senha de acuerdo com as configurações de acesso ao seu Banco de dados MYSQL.

function protecao($string){
$string = str_replace(" or ", "", $string);
$string = str_replace("select ", "", $string);
$string = str_replace("delete ", "", $string);
$string = str_replace("create ", "", $string);
$string = str_replace("drop ", "", $string);
$string = str_replace("update ", "", $string);
$string = str_replace("drop table", "", $string);
$string = str_replace("show table", "", $string);
$string = str_replace("applet", "", $string);
$string = str_replace("object", "", $string);
$string = str_replace("'", "", $string);
$string = str_replace("#", "", $string);
$string = str_replace("=", "", $string);
$string = str_replace("--", "", $string);
$string = str_replace("-", "", $string);
$string = str_replace(";", "", $string);
$string = str_replace("*", "", $string);
$string = strip_tags($string);
return $string;
}

A continuación, debe declarar toda la función, cuya finalidad es proteger los datos contra la inserción de información maliciosa. Esta función puede ser llamada en cualquier sección de este código después de esta declaración.

//Recebo as variaveis
$nome = trim($_POST['nome']);
$nome = addslashes($nome);
$nome = protecao($nome);
$funcao = trim($_POST['funcao']);
$funcao = addslashes($funcao);
$funcao = protecao($funcao);
$email = trim($_POST['email']);
$email = addslashes($email);
$email = protecao($email);

En esta sección nos recibió la información de la forma y hacer una exploración con nuestra función de 'protección'. También usamos la función TRIM para limpiar espacios en blanco y ADDSLASHES para agregar barras diagonales inversas a la información. Tomando estas precauciones las posibilidades de información malicioso entran sin permiso son casi nulas.

//Seleciono o IP
$ip = $_SERVER['REMOTE_ADDR'];
//Gero a data e hora de cadastro
$dataabertura = date("Y-m-d H:i:s");

Agora selecionamos algumas informações de control opcionais. La dirección IP de la persona que ingresa la información y la fecha y hora de inserción.

$sql = mysql_query("INSERT INTO $tabela (nome, funcao, email, dataabertura, ip) VALUES ('".$nome."', '".$funcao."', '".$email."', '".$dataabertura."', '".$ip."')");

Neste trecho realizamos a inserção de dados propriamente dita utilizando a instrução INSERT INTO. Puede obtener más información acerca de manipular datos en la referencia de MYSQL manual (http://dev.mysql.com/doc/refman/4.1/pt/insert.html).

if(!$sql){
echo "Erro na Inserção: ".mysql_error();
}else{
print "<script type="text/javascript"><!--mce:0--></script>"; //Retorna Alerta de sucesso no processo
print "<script type="text/javascript"><!--mce:1--></script>"; //Aqui indico a página do formulário para o script retornar a ela
}

Aquí hacemos una condición de control. Si no puede insertar, todo el proceso se interrumpe y es mostrada en la pantalla un mensaje de error indicando por qué fracasó la inserción. De lo contrario, devolver un alerta Aviso de éxito en el proceso y el usuario se redirige a la página de la forma.

Ahora quiero hacerles usar esta idea y elaborar sus propios diseños. Aún más!

En Ivaiporã-PR, Ingeniero informático, Administrador del grupo de trabajo consejos en General. Apasionado de la tecnología y la informática.



Un poco sobre nosotros

    Generalmente, el grupo apareció en consejos 2007 de ideas innovadoras sobre problemas que enfrentan diariamente por aquellos que utilizan la ciencia tecnología y equipo, los usuarios normales y técnicos. Pero donde hizo, ¿por qué y cuál es el propósito de este sitio?

Haga clic aquí para leer!

Siga o Dicas em Geral no Google+

Video de la semana