handdator

Visa fullständig version : vad menas? php (nyhetsscript)

jahl
2008-12-30, 13:59
Jag ska köra ett nyhetsscript, laddat hem detta som han beskriver bra http://www.phpsidan.nu/res_articles.php?view=art&id=28

Men är inte så duktig och i readme filen så står det såhär:


Här följer SQL koden som behövs för att skapa databasen:
Börja med att skapa en databas som heter nyheter. Väljer du något annat namn på den så se till
att ändra variabeln $mySQL_database till det namn du väljer. Efter detta är gjort så är det bara
att köra följande kod i SQL:

#Nyhetstabellen
CREATE TABLE nyheter (
id INT( 11 ) NOT NULL AUTO_INCREMENT ,
rubrik VARCHAR( 255 ) NOT NULL ,
datum VARCHAR( 255 ) NOT NULL ,
skribent VARCHAR( 255 ) NOT NULL ,
innehall TEXT NOT NULL ,
PRIMARY KEY (id)
)
TYPE=INNODB;

#Kommentarer
CREATE TABLE kommentarer (
id INT( 11 ) NOT NULL AUTO_INCREMENT ,
nid INT( 11 ) DEFAULT '0' NOT NULL ,
skribent VARCHAR( 255 ) NOT NULL ,
datum VARCHAR( 255 ) NOT NULL ,
innehall VARCHAR( 255 ) NOT NULL ,
PRIMARY KEY ( id ),
INDEX nid (nid),
FOREIGN KEY (nid) REFERENCES nyheter(id) ON DELETE CASCADE
)
TYPE=INNODB;



Vad menar man med köra denna kod i SQL? Vart ska man lägga in den i källkoden och i vilken fil? Tacksam för snabb hjälp!
jocke12
2008-12-30, 14:10
Det där kör du i phpmyadmin eller något databasmanagementprogram.
jahl
2008-12-30, 14:13
Det där kör du i phpmyadmin eller något databasmanagementprogram.

okej, tack för snabbt svar.. ska kolla på det vad som menas och söka lite! återkommer om jag inte fattar hehe :D
Trance
2008-12-30, 14:18
Det exemplet du verkar följa är en katastrof säkerhetsmässigt.
jahl
2008-12-30, 14:20
Det exemplet du verkar följa är en katastrof säkerhetsmässigt.

okej vill bara ha något enkelt man kan ha på sin sida där man endast bara kan lägga upp senaste nytt typ... har du något bättre exempel som kanske är bättre så vore inte det helt fel faktiskt hehe.

Tack!
Trance
2008-12-30, 14:32
Jag kan inte PHP och orkar inte leta upp något. Men använd prepared statements (går att googla fram). Ignorera alla som håller på med escape quotes hit och escape quotes dit.

1. Prepared statements på alla SQL-satser.
2. Kör inte som sa/root i databasen, begränsa rättigheter enbart till det som sida behöver köra.
3. HTML-encoding på allt som presenteras för användaren som användare har varit ursprung till. Med andra ord, användarnamn, inlägg osv.

Säkerhetstänk är självklart enormt mycket mer men följer man dessa tre regler så har man förhindrat så enormt många möjliga attacker.