تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
الاتصال بقاعدة بيانات mysql
#21
إقتباس :اخويه سعود المدير يقول والله هفصلك إذا اتصلت بللقاعده من الجهاز هههههههههههه
Smile
أستودعكم الله الذي لا تضيع ودائعه أرجو ان تجدوا بمشاركاتي ما يجعلكم تدعون لي بخير ان تحتم غيابي.
الرد }}}}
تم الشكر بواسطة: أبو نوره
#22
(12-08-17, 02:48 AM)سلامات كتب :
(12-08-17, 02:37 AM)سعود كتب :
إقتباس :اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه
تسلم ياطيب
لكن الاهم هي الفكرة وهي كيفية استخدام جملة الاتصال(ايا كانت لاكسس ام لغيرها) بشكل محمي مثل الطريقة التي عملتها.
انظر لملف mycon المصدري وانظر لجملة الاتصال غيرها لاي نوع من انواع قواعد البيانات وعدل مايلزم في البرنامج الاخر.
فقط هذا كل الامر.
 
اخويه سعود القاعده على الموقع مش محرك Hardisk local  شكرا يالطيب

(12-08-17, 02:28 AM)الكاتب كتب :
(12-08-17, 01:48 AM)سلامات كتب :
(12-08-17, 01:45 AM)الكاتب كتب : في مشكلتك يجب أن يكون هناك ثلاث اطراف

الطرف الاول برنامجك

الطرف الثاني ( الوسيط ) على الموقع

الطرف الثالث ( القاعدة )

لا يمكن الاستفادة من الطرف الاول والثالث إذا لم تفهم الطرف الثاني والمقصد بالطرف الثاني اي لغة برمجة تفي بالغرض وجميع لغات الويب لديها مصفوفات خارقه أو السوبر قلوبز ( بالعربي ) من ضمن المصفوفات التي تحتاجها $_GET حتى تستطيع استقبال البيانات الشغله طويله جداً اقنع المدير بالعزوف عن الفكرة ):

كيف يتم ذلك اخي الكريم ؟

لا بد من فهم على الاقل

شاهد الرابط هنا
https://www.w3schools.com/php/php_superglobals.asp

انزل إلى الاسفل ولاحظ

PHP كود :
<html>
<
body>

<?
php
echo "Study " $_GET['subject'] . " at " $_GET['web'];
?>

</body>
</html> 

احفظ الملف بصيقة PHP وتعامل مع المتغيرات من خلال superglobals

مع التعديل ليستقبل القيم


PHP كود :
<html>
<
body>

<?
php

if ($_GET['subject'] = "ALKTAB"){

echo 
"Study " $_GET['subject'] . " at " $_GET['web'];
}



?>

</body>
</html> 

اطلب الرابط هكذا http://127.0.0.1/K//00.PHP?subject=ALKTAB
لاحظ اشارة ? ما بعدها يعتبر متغير مسند له القيمة ALKTAB ولاحظ ماذا يطبع !!

يوجد خطورة كبيرة في مثل تلك العمليات يجب ضبط المتغيرات بشكل دقيق لتجتب ثغرات CRSF & SQL INJECTION & SQL BLIND & USER AGENT وإلا ذهب موقعكم وبياناتكم إدراج الرياح

فمثلاً للتأكد من وجود المتغيرات قبل اجراء اي عمليات

PHP كود :
if (!$_GET['subject'])

{

echo 
"error";
exit();


إذا تم التلاعب بالمتغير subject وحقنه هكذا '1' subject?ALKTAB ORDER BY
مباشرة سيخرج الملف ويتوقف بسبب عدم وجود اصل وإسناد صحيح للمتغير subject

لنتشعب اكثر لاحظ الرابط التالي :

http://vb4arb.com/vb/member.php?action=p...&uid=15861

الملف member.php هو المسؤول عن ملف الاعضاء ويعتبر مثل عمل الويب سيرفس ولاكن داخل الموقع لاحظ المتغير action المسند له القيمة profile ورقم العضو بالمتغير &uid هو 15861 قم بالتلاعب بهذا الرقم لتشاهد الاعضاء

فمثلاً نستطيع معرفة الاعضاء الذين قامو بالتسجيل بالمنتدى بتاريخ 30-10-15 استنادا على المتغير &uid
goast = 30-10-15
احمد البياتي = 30-10-15
NOSAA93 =30-10-15
j.an =30-10-15
Temose =30-10-15
tato2006 =30-10-15
ahmedallam =30-10-15
sub-zeroo =30-10-15
مصطفى قليوب =30-10-15
mina samir =30-10-15
nourmandour =30-10-15
mohamed abd elmenaam =30-10-15
krimi = 30-10-15
13 عضو قامو بالتسجيل في يوم 30-10-15

شاهد مدى خطورة التعامل مع ال Superglobals  

يجب أن تكون على دراية تامة للتعامل مع الويب سيرفس من الناحية الامنية مرجع

اخويه ارسلت لك خاص لضرورة القصوى الله يكرمك يارب ارجز الرد

لك رسالة على الخاص بالتوفيق
الرد }}}}
تم الشكر بواسطة: أبو نوره , أبو نوره , سلامات
#23
اقتراح اخي هوا انت ممكن تدخل عن طريق اسم الدومين (domain name)لو انت عامل اسم للدومين

وبكده مش هيكون موجو د ip في الكود 

وبعد كده انت بتعطي كل يوزر صلاحيات

شوف الرابط ده بيستخدم الفكره  والشرح خاص بالموقع نفسه

https://support.zen.co.uk/kb/Knowledgeba...-StudioNET
اللهم صلي علي نبي (الرحمه) محمد رسول الله وبارك علي اله وصحابته والتابعين  واحقن دماء امتنا واجعل بأسنا علي اعدائنا يا ارحم الراحمين
[b]امين [/b]



الرد }}}}
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  [سؤال] طريقة مختلفةلحفظ بيانات Datagridview ابو محمد القحطاني 12 182 اليوم, 01:04 AM
آخر رد: karimx
  كيفية ربط برنامج بين قاعدة بيانات محلية و اخرى موجودة على سيرفر nowaytorun 3 60 اليوم, 12:14 AM
آخر رد: حريف برمجة
Bug [سؤال] مشكلة في الاتصال بقاعدة بيانات اوراكل 10g jestenkress 4 63 أمس, 06:22 PM
آخر رد: jestenkress
  مساعدة في كود لبرنامج بيانات طلبة yuyu 0 27 أمس, 01:59 PM
آخر رد: yuyu
  سؤال الاتصال بقاعدة بيانات عن طريق Web Service كفاح 8 161 12-08-17, 01:29 AM
آخر رد: سلامات
  كيف أستدعي بيانات بالكود طـلال 2 84 31-07-17, 09:46 PM
آخر رد: طـلال
  [VB.NET] مشكلة طباعه بيانات من DataGridview رومنس الشوق 3 552 28-07-17, 01:05 PM
آخر رد: IBRA939
  هل من الممكن اظهار بيانات موجودة بفورم الى Report viewer غير متصل بقاعدة بيانات رهف العريفي 12 1,025 28-07-17, 01:21 AM
آخر رد: IBRA939
  استفسار عن كود تصدير بيانات داتا قريد الى اكسل وورود Marwan9990 4 120 23-07-17, 05:00 PM
آخر رد: Marwan9990
  جلب بيانات الموظفين من جهاز البصمة الاحيائية ibraheam 9 206 22-07-17, 08:13 PM
آخر رد: Amir_alzubidy

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم