تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
الاتصال بقاعدة بيانات mysql
#21
إقتباس :اخويه سعود المدير يقول والله هفصلك إذا اتصلت بللقاعده من الجهاز هههههههههههه
Smile
كل مااعرفه في البرمجة تجدونه هنا
الرد }}}}
تم الشكر بواسطة: أبو نوره
#22
(12-08-17, 02:48 AM)سلامات كتب :
(12-08-17, 02:37 AM)سعود كتب :
إقتباس :اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه
تسلم ياطيب
لكن الاهم هي الفكرة وهي كيفية استخدام جملة الاتصال(ايا كانت لاكسس ام لغيرها) بشكل محمي مثل الطريقة التي عملتها.
انظر لملف mycon المصدري وانظر لجملة الاتصال غيرها لاي نوع من انواع قواعد البيانات وعدل مايلزم في البرنامج الاخر.
فقط هذا كل الامر.
 
اخويه سعود القاعده على الموقع مش محرك Hardisk local  شكرا يالطيب

(12-08-17, 02:28 AM)الكاتب كتب :
(12-08-17, 01:48 AM)سلامات كتب :
(12-08-17, 01:45 AM)الكاتب كتب : في مشكلتك يجب أن يكون هناك ثلاث اطراف

الطرف الاول برنامجك

الطرف الثاني ( الوسيط ) على الموقع

الطرف الثالث ( القاعدة )

لا يمكن الاستفادة من الطرف الاول والثالث إذا لم تفهم الطرف الثاني والمقصد بالطرف الثاني اي لغة برمجة تفي بالغرض وجميع لغات الويب لديها مصفوفات خارقه أو السوبر قلوبز ( بالعربي ) من ضمن المصفوفات التي تحتاجها $_GET حتى تستطيع استقبال البيانات الشغله طويله جداً اقنع المدير بالعزوف عن الفكرة ):

كيف يتم ذلك اخي الكريم ؟

لا بد من فهم على الاقل

شاهد الرابط هنا
https://www.w3schools.com/php/php_superglobals.asp

انزل إلى الاسفل ولاحظ

PHP كود :
<html>
<
body>

<?
php
echo "Study " $_GET['subject'] . " at " $_GET['web'];
?>

</body>
</html> 

احفظ الملف بصيقة PHP وتعامل مع المتغيرات من خلال superglobals

مع التعديل ليستقبل القيم


PHP كود :
<html>
<
body>

<?
php

if ($_GET['subject'] = "ALKTAB"){

echo 
"Study " $_GET['subject'] . " at " $_GET['web'];
}



?>

</body>
</html> 

اطلب الرابط هكذا http://127.0.0.1/K//00.PHP?subject=ALKTAB
لاحظ اشارة ? ما بعدها يعتبر متغير مسند له القيمة ALKTAB ولاحظ ماذا يطبع !!

يوجد خطورة كبيرة في مثل تلك العمليات يجب ضبط المتغيرات بشكل دقيق لتجتب ثغرات CRSF & SQL INJECTION & SQL BLIND & USER AGENT وإلا ذهب موقعكم وبياناتكم إدراج الرياح

فمثلاً للتأكد من وجود المتغيرات قبل اجراء اي عمليات

PHP كود :
if (!$_GET['subject'])

{

echo 
"error";
exit();


إذا تم التلاعب بالمتغير subject وحقنه هكذا '1' subject?ALKTAB ORDER BY
مباشرة سيخرج الملف ويتوقف بسبب عدم وجود اصل وإسناد صحيح للمتغير subject

لنتشعب اكثر لاحظ الرابط التالي :

http://vb4arb.com/vb/member.php?action=p...&uid=15861

الملف member.php هو المسؤول عن ملف الاعضاء ويعتبر مثل عمل الويب سيرفس ولاكن داخل الموقع لاحظ المتغير action المسند له القيمة profile ورقم العضو بالمتغير &uid هو 15861 قم بالتلاعب بهذا الرقم لتشاهد الاعضاء

فمثلاً نستطيع معرفة الاعضاء الذين قامو بالتسجيل بالمنتدى بتاريخ 30-10-15 استنادا على المتغير &uid
goast = 30-10-15
احمد البياتي = 30-10-15
NOSAA93 =30-10-15
j.an =30-10-15
Temose =30-10-15
tato2006 =30-10-15
ahmedallam =30-10-15
sub-zeroo =30-10-15
مصطفى قليوب =30-10-15
mina samir =30-10-15
nourmandour =30-10-15
mohamed abd elmenaam =30-10-15
krimi = 30-10-15
13 عضو قامو بالتسجيل في يوم 30-10-15

شاهد مدى خطورة التعامل مع ال Superglobals  

يجب أن تكون على دراية تامة للتعامل مع الويب سيرفس من الناحية الامنية مرجع

اخويه ارسلت لك خاص لضرورة القصوى الله يكرمك يارب ارجز الرد

لك رسالة على الخاص بالتوفيق
الرد }}}}
تم الشكر بواسطة: أبو نوره , أبو نوره , سلامات
#23
اقتراح اخي هوا انت ممكن تدخل عن طريق اسم الدومين (domain name)لو انت عامل اسم للدومين

وبكده مش هيكون موجو د ip في الكود 

وبعد كده انت بتعطي كل يوزر صلاحيات

شوف الرابط ده بيستخدم الفكره  والشرح خاص بالموقع نفسه

https://support.zen.co.uk/kb/Knowledgeba...-StudioNET
اللهم صلي علي نبي (الرحمه) محمد رسول الله وبارك علي اله وصحابته والتابعين  واحقن دماء امتنا واجعل بأسنا علي اعدائنا يا ارحم الراحمين
[b]امين [/b]



الرد }}}}
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  [VB.NET] ماهو الفرق بين الاتصال بالكود او بالمعالج hglogtd 0 22 أمس, 06:49 PM
آخر رد: hglogtd
  مشكلة بقاعدة البيانات العيدروس 8 107 21-11-17, 11:46 PM
آخر رد: أحمد النجار
  [VB.NET] تقارير وإحصائيات vb.net مع قاعدة بيانات SQL2008R2 محمد بوقزاحة 0 76 12-11-17, 01:10 PM
آخر رد: محمد بوقزاحة
  كيف افرغ قاعدة بيانات Access ahmedmansour 1 42 11-11-17, 09:14 PM
آخر رد: حريف برمجة
  كود لملء الـ combo box من قاعدة بيانات access mohamed salah bashir 3 6,405 11-11-17, 08:06 PM
آخر رد: ahmedbezia
  اضافة الصور في قاعدة بيانات SQl Server وفي اداة ListView - مع مشروع كامل مرفق للشرح - ارجوا المساعدة shado1796 50 7,856 09-11-17, 10:01 PM
آخر رد: مهند بدران
  رسالة عدم تنفيذ جملة الاتصال Abdelazez.Ahmad 2 74 08-11-17, 11:12 AM
آخر رد: Abdelazez.Ahmad
  الحفظ في جدولين..قاعدة بيانات اكسس nassery99 0 56 06-11-17, 01:46 PM
آخر رد: nassery99
  [VB.NET] ربط الفيجوال بيسك بقاعدة بيانات أكسيل moslimway11 1 90 04-11-17, 03:51 AM
آخر رد: Rabeea Qbaha
  مشكله تهنيج فورم متصل بقاعدة بيانات نبيل فتحى 1 74 31-10-17, 10:18 AM
آخر رد: سعود

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم