Mas O que é
PHP?
Php é uma linguagem de programação desenvolvida para gerar páginas da Web interativamente com o servidor
Mas cOmo
surgiu o
PHP?
1994
• Rasmus Lerdorf criou um conjunto de scritps em Perl• Depois esses scripts foram passados para C, dando muito mais potencial ao PHP• Disponibilizou o seu código para que pudessem ver e usá-lo
1994
1998
• Versão que se assemelha a atual •Lançamento da 3º Versão do PHP• Forte capacidade de extensibilidade• Assemelha-se a verão atual
1994
1998
• O PHP 3.0 não foi projetado para lidar com aplicações complexas eficientemente• Características-chave:• Sessões HTTP• Maneiras mais seguras de manipular input dos
usuários
1999
1994
1998
• PHP 4: Principal inovação é a Orientação a Objetos!
1999
2004
1. HelloWorld
1. HelloWorld
<html><head>
<title> Hello World </title></head><body>
<?php$frase = “Hello World ”;$apresentacao = “meu nome é Fulano e tenho ”;$idade = 15;
echo $frase.$apresentacao.$idade.” anos!”;?>
</body></html>
1. HelloWord
<html><head>
<title> Hello Word </title></head><body>
<?php$frase = “Hello Word ”;$apresentacao = “meu nome é Fulano e tenho ”;$idade = 15;
echo $frase.$apresentacao.$idade.” anos!”;?>
</body></html>
Uma variável é definida colocando-se o símbolo $
1. HelloWord
<html><head>
<title> Hello Word </title></head><body>
<?php$frase = “Hello Word ”;$apresentacao = “meu nome é Fulano e tenho ”;$idade = 15;
echo $frase.$apresentacao.$idade.” anos!”;?>
</body></html>
Uma variável pode representar qualquer
tipo de dado
1. HelloWord
<html><head>
<title> Hello Word </title></head><body>
<?php$frase = “Hello Word ”;$apresentacao = “meu nome é Fulano e tenho ”;$idade = 15;
echo $frase.$apresentacao.$idade.” anos!”;?>
</body></html>
Exibe strings na tela
1. HelloWord
<html><head>
<title> Hello Word </title></head><body>
<?php$frase = “Hello Word ”;$apresentacao = “meu nome é Fulano e tenho ”;$idade = 15;
echo $frase.$apresentacao.$idade.” anos!”;?>
</body></html>
Operador “.” concatena Strings
Hora de Colocar a mão na massa!
2. Formulários
Conheça o
Senhor
Joaqui
m
Esse é o senhor Joaquim, grande empresário de roupas de Brasília. Para controlar a sua loja ele precisa que você construa um pequeno sistema no qual ele possa cadastrar as roupas que chegam de seus fornecedores
Formulários > História do Sr. Joaquim
Para cadastrar uma roupa ele precisa dos seguintes dados:• Nome do Fornecedor• Marca• Tipo de roupa
• Blusa• Calça• Moleton• Calção• Saia
• Quantidade• Precisa o tamanho das peças
Construa um formulário que atenda a esse pedido!
Formulários > Exercício
E como eu vou
armazenar esses
dados?
3. Banco de Dados
Banco de dados > Definição
Um banco de dados é um conjunto de dados que se relacionam mutuamente e estão inseridos em determinado contexto.
Banco de dados > Definição
O banco de dados que utilizaremos durante o curso será o MySQL, que possui uma interface muito boa com o PHP.
Banco de dados > Conexão
“Comofas” pra se
comunicarem?
Banco de dados > Conexão
Uma conexão com o banco de dados precisa de 4 coisas:
1 2 3 4
O endereço do Host
Banco de dados > Conexão
Uma conexão com o banco de dados precisa de 4 coisas:
1 2 3 4
Nome do Banco de Dados
Banco de dados > Conexão
Uma conexão com o banco de dados precisa de 4 coisas:
1 2 3 4
Nome do usuário
Banco de dados > Conexão
Uma conexão com o banco de dados precisa de 4 coisas:
1 2 3 4
A senha
Banco de dados > Conexão
Para fazer isso no PHP:
<?php$db_host = ‘nome do host do servidor’;$db_name = ‘nome do banco de dados’;$db_username = ‘nome do usuário’;$db_password = ‘password’;
?>
Jogue os dados necessários em variáveis
Banco de dados > Conexão
Para fazer isso no PHP:
<?php$db_host = ‘nome do host do servidor’;$db_database = ‘nome do banco de dados’;$db_username = ‘nome do usuário’;$db_password = ‘password’;
$connection = mysql_connect ($db_host, $db_username, $db_password);if (!connection) {
die (“Não foi possível conectar com o BD: </br>”.mysql_error());}
?>
Banco de dados > Conexão
Para fazer isso no PHP:
<?php$db_host = ‘nome do host do servidor’;$db_database = ‘nome do banco de dados’;$db_username = ‘nome do usuário’;$db_password = ‘password’;
$connection = mysql_connect ($db_host, $db_username, $db_password);if (!$connection) {
die (“Não foi possível conectar com o BD: </br>”.mysql_error());}
$db_select = mysql_select_db ($db_database, $connection),;
?>
Banco de dados > Conexão
Para fazer isso no PHP:
<?php...$connection = mysql_connect ($db_host, $db_username, $db_password);if (!$connection) {
die (“Não foi possível conectar com o BD: </br>”.mysql_error());}
$db_select = mysql_select_db ($db_database, $connection);
if (!$db_select) {die (“Não foi possível selecionar o BD:</br>”.mysql_error());
}
?>
Banco de dados > Exercício 1
Vamos criar uma conexão com o banco de dados para o senhor Joaquim!
E agora?
Banco de dados > Criando o BD
Vamos criar nosso banco de dados utilizando o PHPMyAdmin:
“O PHP My Admin é uma ferramenta que te permite administrar o seu banco de dados MySQL através do seu browser. Tudo o que ele exige é um servidor web com PHP instalado e um banco de dados MySQL pra adminstrar”
(Aprendendo PHP e MySQL,)
Banco de dados > SQL
Mas afinal, o que é SQL?
É uma linguagem padronizada de comunicação com uma base de dados. É constituída por uma sequência de comandos. Esses comandos, por sua vez são constituídos por um conjunto de termos (tokens) e são finalizados com ponto-e-vírgula (‘;’).
Banco de dados > SQL
Dicas básicas de SQL:
1. Para criar um banco de dados novo usa-se o comando CREATE DATABASE:
Ex: CREATE DATABASE banco_do_joaquim;
2. Para criar tabelas no banco de dados usa-se o comando CREATE TABLE:
Ex: CREATE TABLE roupa (id INT NOTNULL AUTOINCREMENT PRIMARY KEY(id), nome VARCHAR(50), nome_fornecedor VARCHAR(50));
Banco de dados > SQL
Dicas básicas de SQL:
3. Criado o seu BD e sua tabela, para inserir elementos nela use o comando INSERT
Ex: INSERT INTO roupa (nome, nome_fornecedor) VALUES (“blusa Hering”, “Roupas SA”)
4. Com a sua tabela em mãos para selecionar seus dados use os comandos SELECT e FROM
Ex: SELECT * FROM roupa;
Banco de dados > SQL
Dicas básicas de SQL:
5. Se quiser selecionar elementos do banco de dados de acordo com uma condição usa-se o comando WHERE
Ex: SELECT nome FROM roupa WHERE nome LIKE “%blusa%”;
6. Se quiser deletar uma tupla (linha) da tabela usa-se o comando DELETE
Ex: DELETE FROM roupa WHERE id = 1;
7. Se houver cadastrado uma entrada de forma errada e quiser corrigir o erro usa-se o comando UPDATE
Ex: UPDATE roupa SET nome = “saia Hering” WHERE id = 1
Requisições SQL: hora de produzirmos algumas Queries
Banco de dados > Query
Lembra do formulário que fizemos para o sr. Joaquim? Pois é hora de colocarmos as informações ali presentes no banco de dados que criamos.
Banco de dados > Query
Vamos acrescentar mais algumas linhas de código em php ao nosso arquivo:
<?php ...
$db_select = mysql_select_db ($db_database);if (!$db_select) {
die (“Não foi possível encontrar o BD:</br>”.mysql_error());}
$query = “SELECT * FROM roupa”;
$result = mysql_query($query, $connection);if (!$result) {
die (“Não foi possível realizar consulta!</br>”.mysql_error());}
?>
Banco de dados > Exercício 1
Que bonito, agora o seu Joaquim pode ver seus dados cadastrados através do PHP My Admin. Mas como ele é bem velhinho, não entende muito bem das tecnologias mais atuais. Dessa forma, por que então não criamos uma página só para listagem dos dados cadastrados?
Banco de dados > Exercício 2
O seu Joaquim achou super bonitinho o trabalho que você fez de listagem de suas roupas cadastradas. Ele ficou muito feliz! Mas e se ele quiser vender uma roupa? Essa peça deve sair da listagem de dados pois não constará mais no estoque da sua loja. Vamos então construir uma Query para deletar uma entrada do banco de dados. Essa função deve ser externada ao sr. Joaquim através de um botão de vendas na tabela que é mostrado e cada linha da tabela.
Banco de dados > Exercício 3
Nossa! Que tenso! O sr. Joaquim tem mal de Parkinson! Ele cadastrou uma das suas roupas de forma errônea. E agora?
Temos que ajudá-lo!!
Crie uma Query que permita a edição de dados pelo sr. Joaquim. A exibição dessa funcionalidade deve seguir a mesma formatação da função do exercício 2
VIXE!Será que o seu sistema tá
Seguro?
4. Segurança
Hey, you, modafóca
STOP!!
Segurança > SQL Injection
O que é SQL Injection?
É um tipo de ameaça de segurança que atua através de limitações existentes na linguagem SQL.
O SQL Injection consiste em inserir sintaxe SQL dentro de uma Query através da manipulação das entradas de dados de seu programa (campos de formulário, por exemplo).
Segurança > SQL Injection
Exemplo de SQL Injecton
Query:SELECT id, nome, sobrenome FROM autores WHERE nome = $nome AND sobrenome = $sobrenome;
Input:$nome = o'; DROP TABLE autores ; --$sobrenome= silva
Query resultante:SELECT id, nome, sobrenome FROM autores WHERE nome = 'jo'; DROP TABLE autores ; --' AND sobrenome = 'silva‘;
Segurança > SQL Injection
Oh, e agora, quem poderá me salvar?
CALMA CALMA!!
Para evitar o SQL Injection siga algumas regras:
Segurança > SQL Injection
Oh, e agora, quem poderá me salvar?
1Nunca conecte ao banco de dados como um super-usuário ou como o dono do banco de dados. Use sempre usuários personalidados com privilégios bem limitados.
2Não imprima qualquer informação específica do banco de dados, especialmente sobre o esquema, custe o que custar
Segurança > SQL Injection
Oh, e agora, quem poderá me salvar?
3Adicione aspas para cada valor não numérico especificado pelo usuário que será passado para o banco de dados com as funções de caracteres de escape (ex.: mysql_real_escape_string(), sqlite_escape_string(), etc.).
4Verifique se uma entrada qualquer tem o tipo de dados experado. O PHP tem um grande número de funções de validação de entrada, (ex.: is_numeric(), ctype_digit() respectivamente) além de usar o suporte a Expressões Regulares
Segurança > Expressões Regulares
O que são Expressões Regulares - RegEx?
Em poucas palavras, expressões regulares são uma maneira robusta de se definir um padrão textual.
É feita através de um conjunto de símbolos e caracteres que são postos sequencialmente e são interpretados como um regra que deve ser seguida.
No PHP, podem ser usadas para definir que tipo de caracteres ou expressões são permitidas dentro de um campo
Segurança > Expressões Regulares
Como é a sintaxe de uma RegEx?
Meta Caracter Descrição[ ] Indica uma lista de caracteres. Casa os caracteres
presentes na lista. Ex:[abc] = seleciona “a”,”b” ou “c”; [a-z]=seleciona os caracteres de “a” a “z”
[^ ] Nega a lista de caracteres
\( \) Grupo de captura. Marca uma subexpressão
* Casa o elemento precedente zero ou mais vezes. Ex: ab*c = seleciona “ac”, “abc”, “abbc”...
\ Casa o elemento x vezes, sendo m<x<n. Ex: a\{3,5\} casa somente "aaa", "aaaa", e "aaaaa"
Segurança > Expressões Regulares
Como é a sintaxe de uma RegEx?
Meta Caracter Descrição? Pega o elemento anterior zero ou uma vez. Ex: 12? =
seleciona 1 ou 12
+ Igual ao “*”
| Pega a expressão que antecede OU a que sucede. Ex: tuv|145 = seleciona “tuv” OU 145
Segurança > Expressões Regulares
Como implementar uma RegEx em PHP?
O PHP disponibiliza algumas funções para lidar com RegEx:• ereg_replace() – substituição através de RegEx• ereg() – casando expressões regulares• split() – separa strings em array utilizando RegEx
Segurança > Expressões Regulares
Como implementar uma RegEx em PHP?
Exemplo:
<?php...if (ereg ([ch]?at$[0-9]^[pmg] [ \t\r\n\v\f]), $variavel){
$erro = “O input preenchido possui caracteres inválidos!”;
}...
?>
Segurança > Expressões Regulares
Que legal, agora você sabe como validar os campos de seu formulário! Agora é a hora então de sentar e colocar a mão na massa! Valide todos os campos do formulário que forem do tipo input. Use as regras que melhor lhe convierem