Transkripte
1. Formen sind das Internet: Hallo, John Morris. Hier, John Morris Online dot com. Diese Lektion. Ich möchte Ihnen nur irgendwie eine Grundierung geben, warum ich denke, dass diese Fähigkeiten so wichtig sind und warum ich denke, dass nur das Lernen dieser eine Sache allein kann ich meine, es kann wirklich befreien Sie bis zu tun einige erstaunliche Dinge, wenn es um Web-Design und Web-Entwicklung geht. Jetzt weiß ich, dass die Leute irgendwie ihre Augen darauf rollen, aber ich will es tun, ist nur irgendwie ein paar der verschiedenen Dinge zeigen. Also, zum Beispiel, nehmen
wir eine Website wie Facebook. Ich was? Die Hauptsache, die Sie hier tun, ist Post-Status und antwortete auf Status, Es könnte auf Ihrer eigenen Timeline sein. Es könnte auf dem Zeug anderer Leute sein. Es könnte am Ende des Tages in Gruppen sein. Was Sie tun, ist, dass Sie Daten in eine Box posten. Dies hier ist eine Form, so letztendlich, der Kern um das, was eine Website wie diese herum gebaut ist, ist Formen. Wenn Sie den Kopf über Twitter wieder, die Hauptsache, die Sie hier Posten in ein Formular tun, wenn Sie eine Antwort auf
Beiträge anderer Personen waren Ihre Post in ein Formular, wenn Sie ein Video auf YouTube hochladen. Ich würde ein Video hierher ziehen, und dann hätte ich ein ganzes Formular, das ich ausfüllen müsste. Wenn Sie weitermachen wollen, implizieren Sie für Jobs. Dies ist alles ein Formular, das ich hier ausfüllen muss. Sogar Google, die Suchmaschine, ist ein Formular, das Sie ausfüllen müssen. Der Punkt ist also, dass Formaufbau und das Verständnis dieser grundlegenden grundlegenden Grundlegende nehmen Sie all das Zeug, über das die Leute gerne reden über all das ausgefallene Zeug Ajax und wir wollen notieren. Und wir wollen all diese Dinge tun. Am Ende des Tages ist
die sehr grundlegende Sache, die Sie tun müssen, die all dieses Zeug ausführt, Formen. Sie füllen Formulare aus, und so in der Lage zu sein, diese Art von Sache zu tun, ist genau das. Es ist diese grundlegende Fähigkeit, die es Ihnen ermöglicht, dann in der Lage zu sein, etwas zu tun, was Sie wollen. Nun, offensichtlich, es gibt eine viel komplexere Komplexität, dass viele von diesem Zeug ich meine, Google hat alle möglichen Algorithmen dahinter. Facebook, etc. Aber am Ende des Tages ist
die Interaktion, die sie mit dem Endbenutzer haben, über ein Formular. Also zu wissen, wie man dies macht, ist eine sehr grundlegende, grundlegende, kritische Fähigkeit, dass man, wenn
man es lernt , irgendwie damit machen kann, was man will. Sie können irgendwie alle Arten von verschiedenen Wegen gehen und wieder, wie ich sagte, es öffnet Sie sich, um einige erstaunliche Dinge im Internet zu bauen. Also möchte ich diese grundlegenden Fähigkeiten lehren, die dir beibringen, wie man es mit HTML, meiner Fortsetzung und PHP macht, und ich möchte irgendwie sicherstellen, dass ich klar bin, dass es nicht einer von denen über dem anderen ist. Also, zum Beispiel, im Kurs, werde
ich Ihnen einige der neuen Sachen und HTML fünf beibringen, die Sie für einige grundlegende
Validierung erforderlichen Felder verwenden können , mit E-Mail-Feldern und all diese Arten von Dingen , die es Ihnen ermöglichen, die Macht von H zu Hause zu nutzen, lehren zwei Meile fünf und was ist neu in, dass Sie mit Ihrer Form zu helfen. Es gibt also definitiv einen starken Fokus auf den HTML-Teil, aber wir werden auch in den Meine Fortsetzung Teil davon eingehen
und darüber sprechen, du weißt schon, dass du deine Datenbank und die verschiedenen Datentypen
aufbaust und wie zeigen Ihnen tatsächlich, wie Sie erstellen. Ah, deine erste Datenbank. Wenn du das nicht in all diesen Dingen getan hast, werden
wir uns darauf einlassen. Und dann, natürlich, da ist der PHP-Code dazwischen, der die beiden verbindet, und wir werden hart hineingehen. Sprechen Sie mit Ihnen über die Sicherheit, die Ihre Formulare sichert, ähm, in erster Linie mit eingebauten PHP-Sachen zu
tun, aber auch einige Optionen zu zeigen, die Sie haben. Wenn Sie außerhalb davon treten möchten, Sie einige Drittanbieter-Validierungsbereinigungen, die SQL-Injection verhindern Cross-Site-Scripting-Angriffe
verhindern. All diese Dinge würden in diesen Kurs eindringen. Also, wenn Sie diese Grundfertigkeit lernen wollen ah, Sie wollen lernen, wie Sie Daten aus einem Formular nehmen, es in eine Datenbank
setzen und dann fähig sein, diese Daten wieder aus der
Datenbank abzurufen und es in einer sehr prägnanten, spezifische, präzise Art und Weise, als ich Sie ermutigen würde, in diesen Kurs auf Tackle Kopf auf zu tauchen. Also, das ist ein wenig über den Verlauf von ein wenig über das, worin wir hineinkommen werden, also sagte das: Lasst uns hineintauchen.
2. So erstellst du ein einfache Form: Hey, John Morrissey, John Morse online dot com. Diese Lektion gehen wir zu diesem ist eine Art einfache Form Tutorial. Jetzt gibt es noch ein bisschen, das hier läuft, aber was ich Ihnen hier zeigen möchte, ist die Basisverbindung von Ihrem HTML-Formular zu Ihrem
PHP-Verarbeitungsskript und letztendlich in Ihre meine Fortsetzungsdatenbank. Wie diese 33 Dinge alle miteinander verbunden sind. Das ist es, was wir hier schnell durchmachen werden. Bevor du da reinkommst, will
ich nur ein paar Dinge aus dem Weg kriegen, damit wir uns nicht
mit denen verstopfen . Also hier drüben, zuerst von unserer Struktur habe ich drei Akten. Ich habe Konflikte mit PHP, die wir in einer Minute erreichen werden. Haben Sie einfachen Punkt PHP, das ist der, den Sie jetzt betrachten, hat den größten Teil des Codes, das Formular und das Verarbeitungsskript in all dem. Dann habe ich diesen Stil, der CSS so Stil dot CSS ist hübsch, nur grundlegende CSS. Ich werde das alles nicht durchmachen, weil ich mich wirklich auf die PHP-Teile konzentrieren möchte , aber es ist, was das gibt Es ist ein bisschen der Blick hier, also wollte ich nicht, dass es nur eine völlig einfache Form ist. Aber es ist nur ein sehr, sehr einfaches Styling hier, Ordnung? Und so, schon wie ichschonsagte, ich werde das nach diesem Punkt nicht mehr abdecken. In Ordnung? Also, äh, das erste, was ich hier wirklich durchmachen möchte, ist, dass ich das
Formular sehr schnell abdecken möchte , und dann möchte ich in die Datenbank springen und Ihnen zeigen, wie man die Datenbank erstellt, die wir sind werde das in einreichen. Und dann gibt uns das eine Art von wo wir mit dem Formular beginnen, wo wir mit
der Datenbank enden . Und dann können wir hauptsächlich über den Code zwischen den beiden sprechen. Okay, wenn wir
also auf die Form Ah kommen, ignorieren
Sie das alles hier oben für eine Sekunde. Beginnend hier mit dieser Doc-Typ-Deklaration habe ich eine Standardart von HTML-Seite, die Sie hier mit einem HTML-Tag,
Body-Tag haben würden . Ich setze den Zeichensatz ein. Dies ist für mobile Reaktionsfähigkeit hier. Ähm, ich verlinke hier in meinem Stylesheet. Ich habe mein Titelschild hier. Also dieser Kopfbereich, nichts wirklich Besonderes daran. Das ist alles ziemlich Standard H zwei meisten Sachen. Sehen Sie, ich habe diese Art von Buch PHP-Block hier. Das kommen wir in einer Sekunde. Ich möchte noch nicht darauf eingehen, weil es nicht wirklich Sinn macht, bis wir in den
Code-Teil davon kommen . Die große Sache, auf die ich mich jetzt konzentrieren möchte, ist diese Form Teil. Das ist also die eigentliche Form, die wir hier auf der rechten Seite sehen. Wenn wir also unser Formular-Tag schreiben, gibt es ein paar Dinge, die wir mindestens angeben müssen. Also müssen wir die Aktion angeben. Und die Aktion ist im Wesentlichen, wo wir die Daten senden wollen, die durch
das Formular eingereicht werden . In diesem Fall haben
wir es leer gelassen. Und was das bedeutet, ist, dass diese Formulardaten, die
eingereicht werden, tatsächlich wieder auf dieselbe Seite gesendet werden. Das ist also, was ein selbst einreichendes Formular genannt würde. Und deshalb ist unser PHP-Code, der ihn verarbeitet, genau hier auf der gleichen Seite. Nun, wenn Sie wollten, könnten
Sie etwas wie,
sagen wir,
Prozess Dot PHP hier setzen sagen wir, . Und dann könnten Sie hierher kommen und Sie könnten eine neue Datei namens process dot PHP erstellen. Und du könntest all diesen Code nehmen und ihn dort drüben setzen, wenn du willst. Ähm eins. Ich wollte den ganzen Code an einem Ort behalten, also hüpften wir zwischen einer Tonne von Dateien herum. Sei oft. Ein sich selbst einreichendes Formular wie dieses ist vollkommen in Ordnung für das, was Sie brauchen, also Ah, ich habe gerade beschlossen, es so zu tun. Es gibt nicht notwendigerweise Ah, weißt
du, es gibt nicht unbedingt einen richtigen Weg, es zu tun, aber das ist genau das, was ich beschlossen habe, hier zu tun. Als nächstes ist die Methode, und es ist eingestellt, um zu posten. Jetzt gibt es da. Die beiden Hauptoptionen, die Sie hier setzen können, sind entweder post oder get, und Sie können mit diesen vertraut sein oder nicht. Im Wesentlichen besteht
der Unterschied darin, wenn Sie Daten über get einreichen Also, wenn wir uns ändern würden, um so zu erhalten, was das tun würde, wenn dies für Miss alle diese Daten an
die U.
R L als Abfrage angehängt werden die U. Parameter, und das ist, wo Sie tatsächlich die Daten daraus ziehen würden, mit und die meiste Zeit, das einzige Mal, wenn Sie
das wirklich mit Art von Standardformularen tun, ist mit einem Suchformular und dass der Grund, warum Sie das mit dem Suchformular tun, liegt darin, dass, wenn Sie wollen einen Link zu bestimmten Suchen als alles, was Sie tun müssen, ist, desto schneller können Sie die Suche ausführen, greifen Sie den Abfrageparameter. Sie können tatsächlich direkt mit dieser Suche verknüpfen, ohne das Formular absenden zu müssen, um die Suche durchzuführen. Wenn wir ein Formular wie dieses haben, wo wir enden, einen Namen und
eine E-Mail, dann sind es eine Art sensibler Daten. Im Allgemeinen möchten
wir das nicht in die URL einfügen. Die meisten Formulare, die Sie haben werden, werden diese Post-Methode verwenden. Ich würde sagen, dass ich Post standardmäßig verwende, es sei denn, Sie wissen sicher, dass Sie einen zwingenden Grund haben warum Sie diese Daten benötigen. Ah, in der URL erscheint danach, ich habe eine Art Standard-HTML hier von einigen, die jedes dieser Felder in Ah
Div umhüllen . Mit einer Klasse von Formularfeld ist
das nur eine Art Hilfestil ein wenig. Das musst du sicherlich nicht mal tun, wenn du willst. Es ist nicht notwendig. Super wichtig. Hier können Sie jeden der Eingänge sehen und dann sind die Taste alle in einem dieser Ah , Form Feld dibs. Die Hauptsache hier sind diese Eingabetypen. Also machen wir ein Eingabe-Tag. Wir setzen die 1. 1 auf eine Art von Text, weil das unser Name ist. Und so wollen wir nur Text String-Text dort. Ah, wir speichern die Klasse als SMS. Das war also so, dass wir mit unserem CSS zielen konnten. Dann. Die große Sache hier ist, dass wir setzen, dass der Name dieser Eingabe auf Namen. Okay, also Ah, du könntest das zu verwirrend sein. Du machst den vollständigen Namen. Sie könnten Vornamen machen, was auch immer Sie wollen, wenn Sie
es im Code verarbeiten werden . Das würdest du hier sagen. Ah, der Platzhalter. Hier ist das, was dieses Ende Ihrer Namenssache hier reinbringt. Also, ähm, das ist, was der Platzhalter tut. Das ist eine Art neue Art von HTML Fünf-Typ-Ding Und dann haben wir dieses Tag hier genannt erforderlich, was bedeutet, HTML wird sehen, dass der Browser dieses Feld nach Bedarf sehen wird. Und so, wenn wir tatsächlich versuchen, dieses Formular ohne Daten zu senden, wird sagen, Bitte füllen Sie dieses Feld aus. Es ist also eine einfache Möglichkeit, dort eine wirklich grundlegende Eingabevalidierung zu haben. Aber wieder, das große Ding für unsere Code-Zwecke ist der Name dieses auf Name gesetzt ist, und wir haben ein anderes Eingabefeld. Der Typ ist auf E-Mail festgelegt. Also was? Durch die Einstellung des Typs Tomo, was dies tun wird, ist, dass es uns tatsächlich ein wenig Validierung bieten wird. Also, wenn wir versuchen, J.
J J.zu tun J J. und wir haben keine auf Zeichen hier, Ordnung, und wir versuchen, dieses Formular zu senden, wird
es sagen, Bitte fügen Sie diese Seite in die E-Mail-Adresse, und so geht es wieder. Führen Sie jetzt eine grundlegende E-Mail-Validierung durch. Es ist nicht narrensicher. Zum Beispiel könnten
Sie J J J
J bei BBB machen , und es würde mich dieses Formular einreichen lassen. Okay, also nochmal, es ist einfach wirklich grundlegend. Aber , wir nutzen irgendwie alles,was uns zur Verfügung steht. hier. Wir haben diese Art wieder auf die Klasse von Text gesetzt. Wir haben den Platzhalter hier, aber der Name dieses ist jetzt E-Mail. Okay, und dann haben wir unseren Knopf hier unten. Ich habe eine Schaltfläche mit einem Klassentyp von Schaltfläche gesagt, damit wir Instanzen ziemlich direkt
darauf abzielen können . Okay, das ist
also die Form, die wichtigsten Dinge wieder, wie ich schon sagte, oder dieser Name sind die Namenselemente hier. Diese Luft was? Wir werden auf unserem Code auftauchen, und ich zeige Ihnen, wo? Hier. Ah, in nur einer Sekunde. Ok. Also, lassen Sie mich einfach weitermachen und das hier tun. Also werde ich drucken machen. Und ich möchte Ihnen zeigen, wie diese Daten übermittelt werden, gedruckt oder in der Post, und dann werden wir beenden. Gleich danach werden
wir drucken, was in diesem Postblock ist, und dann töten wir das Skript, damit wir sehen können, was da drin ist. Also werde ich hier meinen Namen und Justin E-Mail-Adresse eingeben. Ich bin getroffen. Einreichen von Belegen Anita, Put-Druck sind, äh in Ordnung. Nun, laden Sie das neu. Und was? Das tut es. Also möchte ich versuchen, sicherzustellen, dass das klar ist. Wenn Sie damit nicht vertraut sind, wann immer Sie ein Formular wie dieses erstellen, dies ein Peter-und HTML-Formular wie dieses und Sie setzen die Methode des Postens, was das tatsächlich tun
wird , wenn Sie das Formular absenden. Wenn Sie die Schaltfläche für das Formular senden, wird es die Daten nehmen, die in jedem dieser
Eingabefelder waren , und es wird es in das, was eine Super-Global genannt wird. Und ein Super-Global ist im Wesentlichen, ähm, es ist eine Variable, die in PHP überall verfügbar ist, oder? Es ist also ein Global und es ist ein Super-Global, also ist es nur verfügbar. , Überall,wo du keinen Zeh hast, gibt es nichts, was du tun musst. Es ist nur irgendwie magisch da, okay? Und das ist, was, wenn ich diesen Druck mache, das ist das, was das ist. Okay, jetzt, wenn Sie die Get-Methode und Studie mit Post wie diesem verwendet hätten, würden
Sie drucken verwenden, sind okay, und es gibt andere Super-Global's, die da draußen sind. Aber das sind die beiden, wenn Sie arbeiten mit gebildet aus Ihrer hauptsächlich arbeiten mit , und so alle unsere Daten, die im Formular eingereicht. Egal wie viele Eingänge wir hatten, wir könnten hier 100 weitere Eingänge hinzufügen. Alle von ihnen werden in diesem Beitrag super global enden. Und das Super-Global ist, wie Sie hier sehen können, ein Array. Und es hat unseren Namen und unsere E-Mail von unserem Formular. Okay, deshalb ist dieser Namensteil hier wichtig, denn das ist der Schlüssel für jedes Element in unserem Array. Wenn wir dies in den vollständigen Namen ändern, wäre
dies jetzt voller Name hier. Okay, diese zeigen, wie wir auf das verweisen, was im Formular im gesamten
Rest unseres Codefalls eingereicht wurde . Das ist wichtig, zu Fuß, um im Hinterkopf zu behalten, wenn wir das durchmachen. Okay, jetzt werde ich nicht auf diesen ganzen Code gehen, weil ich auf die andere Seite gehen
und nur die Datenbankseite zeigen möchte , weil letztendlich dort Daten gehen werden. Also für mich werde
ich jetzt zu PHP meinem Admin gehen,
je nachdem, in welcher Umgebung du bist, vielleicht auf einem hoffnungsvollen lokalen Host wie Wamp Server oder, ähm Ah, Zamfir. Etwas anderes wie, dass sie normalerweise PHP meinen Admin damit zur Verfügung haben? Ah, oft gehen Sie einfach zu, wenn Sie darauf zugreifen. Lokaler Host, würden
Sie zu einem lokalen Host Schrägstrich PHP gehen, mein Admin. Also, das ist eigentlich für mich. Das ist es, was ich tue. Ich habe nur ich Ah, du bist l für meins, weil es eine Wolke ist, die ich d. Und ich gehe zu PHP mein Admin und das ist, was ich für Ihre auf ah Art von einem normalen
Web-Server bekomme , Dann müssen Sie möglicherweise in gehen, um Panel zu sehen und sehen Panel . Es gibt normalerweise können Sie nach unten scrollen und Sie werden dort einen Link finden, der besagt, PHP mein Admin. Es wird Sie irgendwie in Ihre verschiedenen Datenbanken gehen lassen und Sie werden etwas Ähnliches
sehen . Es hängt alles davon ab, welche Version sie installiert haben und all diese Art von Sache, so sieht vielleicht nicht genau so aus, aber es sollte ziemlich jemand sein. Es wird nah genug sein, dass wir hier auf einer ähnlichen Seite funktionieren können, also habe ich die Datenbank noch nicht alle erstellt, also werde ich Ihnen tatsächlich zeigen, wie man die Datenbank erstellt. Das ist also das erste, was wir hier machen wollen,
ist
, , eine Datenbank zu erstellen. Also, was wir hier tun werden, ist, dass Sie sehen können, dass ich hier zu Hause bin. Ich habe all diese Optionen hier drüben Begriffe ein Abfragefenster, all diese Arten von Dingen. Wenn wir wollten, könnten
wir hier in eine unserer Datenbanken klicken. , Sieht aus,als wäre ich ausgeloggt. Tun Sie Teoh Aktivität. Jemand loggt sich wieder ein und wieder ein. Es gibt also hier alle möglichen Möglichkeiten. Die Sache, die wir hier suchen, ist diese Datenbanken Links klicken Sie auf diese und Sie werden
direkt an der Spitze sehen . Wir haben diese Datenbank erstellen, also werde ich eine Datenbank namens Forms erstellen. Ok. Und wenn Sie die Sortierung hier kennen, haben
Sie etwas Bestimmtes, das Sie verwenden möchten. können Sie sicherlich tun. Ähm, ich denke,
ich zögere, Ihnen etwas Bestimmtes zu sagen, denn diese Art von neigt dazu, eine anständige Menge zu ändern. So würden Sie wahrscheinlich aus der Suche nach diesem nach oben, je nachdem, zu welcher Zeit Sie sich dieses
Tutorial ansehen . Ich denke, das empfohlene gerade jetzt ist utf a und bevor Unterstrich gewesen ist, also werden wir einfach
voran gehen und das hier verwenden. Wir möchten vielleicht nur eine schnelle Google-Suche nach Art der Standard-Datenbanksortierung machen und sehen, was der Geschmack des Tages für diesen bestimmten Zeitraum zu sein scheint. Aber wie auch immer, oder du könntest es einfach leer lassen und es irgendwie seine eigene auswählen lassen. Aber wir schlagen, schaffen hier. Und jetzt hat es diese Datenbank erstellt und Sie könnten sehen, dass die Datenbank hier drüben ist, also gehen wir weiter und klicken Sie darauf. Und jetzt müssen wir eine Tabelle erstellen, in die wir diese
Daten einreichen werden. Also erstellen wir eine Tabelle namens Benutzer und die Anzahl der Spalten, die wir auf
drei setzen werden . Und ich zeige Ihnen, warum hier in nur einer Sekunde. So Benutzer Spalten drei und wird Go drücken. Okay, wir wissen
also, dass wir unseren Namen und unsere E-Mail mit den Daten haben, die wir in diese
Datenbank einreichen werden. Das sind also nur zwei Spalten. Warum brauchen wir drei? Was? Wir werden eine „
I.D.“ -Spalte erschaffen. Also geben wir diesem 1. einen Namen von I D, und ich werde das Set auf Ent überlassen. Ähm, ich werde das auf 20 setzen und ah, wir gehen Primärschlüssel und nicht nein, kein Standardwert. Und das sollte dort gut sein. Also, was wir hier tun, Oh, so. Automatisches Inkrement muss eingestellt werden. Das ist hier von entscheidender Bedeutung. Okay, diese KI ist Auto Inker muss möglicherweise sicherstellen, dass das überprüft wird. Also im Grunde, was das tun wird, ist jedes Mal, wenn dies für Miss eingereicht, es wird einen neuen Datensatz in unserer Datenbank erstellen und wir werden einen Blick auf,
wie das hier in einer Sekunde aussieht . Aber wir wollen ableto numerisch Art von Index diese richtig sein? Wenn Sie an eine Excel -Tabelle denken, wenn Sie sich in der Tabelle befinden, haben
Sie Zahlen auf der linken Seite. Das ist ein 1234 und Sie haben Zahlen über die Spitze, die ein B C D sagen. Nun, standardmäßig hat
eine Datenbank wie diese nicht diese Zahlen entlang der linken Seite. Also, wenn Sie diese und Sie so ziemlich jede Anwendung wollen, werden
Sie diejenigen wollen, die Sie brauchen, um das tatsächlich zu erstellen. Und so ist das, was dieses I-D-Feld jetzt ist. Wenn Sie auf diese ah setzen, Auto-Inkrement, was es bedeutet, dass Sie die Zahlen nicht manuell eingeben müssen, so dass Sie nicht die eine, diezwei,
diedrei angeben zwei,
die müssen. Was es tun wird, ist, wenn der erste Datensatz eingereicht wird, wird
es automatisch geben, dass die Nummer eins der nächste Datensatz
ihm automatisch die Nummer zwei gibt. Das bedeutet also die automatischen Inkremente. Es wird automatisch inkrementiert. Wie jeder Datensatz Augen hinzugefügt, Es wird auch dies als Prime verwenden, der Primärschlüssel. Also sagt es im Grunde, Ah, meine Fortsetzung, dass dies der Primärschlüssel für diese Datenbank ist, den wir für vier King verwenden werden. Im Wesentlichen ist das Hinzufügen dieser I-d-Zahlen, was das ist. Also für King, diesen Tisch. Ah, und es muss einzigartig sein und so etwas. Das ist also, was diese Kolumne ist. Als nächstes dann diejenigen, die Sie irgendwie Standard denken würden. Also werden wir einen Namen haben und jetzt können Sie hier hin und her gehen, wenn Sie etwas haben
wollen, das hat, wissen
Sie, vielleicht ist das ein Kommentarfeld. Oder vielleicht erstellen Sie ein CMS und Sie werden Ah, das wird Ihre Postinhaltsbox sein. Du würdest etwas Größeres tun, wie Text. Oder vielleicht könnten Sie hier runter zu einem langen Text gehen,
je nachdem, wie viele Daten Sie glauben, dass sie dort hineingelegt werden. Du entscheidest irgendwie. Und es gibt allerlei Informationen darüber, wie man das entscheidet. Wie was? Einer ist Luft, richtig? Für welches Szenario? Ach, nochmal, ich möchte versuchen, das einfach zu halten, also möchte ich darauf eingehen. Aber hier werden wir var char benutzen, und wir werden einfach 20 gehen, weil der Name sein wird, weißt
du, es wird fair sein. Die meisten Namen werden ziemlich kurz sein, also haben wir keine Zehenspitze. Eigentlich gehen
wir zu 40, denn das sollte viel für das sein, was wir hier brauchen. Und dann gehen wir mit E-Mail und wir gehen mit 2 55, was irgendwie eine
Standardsache für ah ist ,
mit E-Mails, die wir Var Char wieder machen werden. Bis jetzt bedeutet
Ladung nur, dass es eine Variable ist. Charaktere,
die
fünf Zeichen darin haben könnten ,
eskönnte 20 haben, ist nur etwas, das eine Variable ist. ,
es Und die Art und Weise, wie es sich anfühlt, beeinflusst die Art und Weise, wie es die Daten in die Datenbank füllt . So nehmen Sie nicht so viel Platz hilft bei der Leistung ein wenig. Das ist die Grundidee hier. Es ist nicht etwas, in das man sich für diese einwickeln kann. Ich würde hier nur irgendwie daran festhalten und dann brauchen wir nichts anderes für
alle von ihnen zu setzen , damit wir voran gehen und speichern hier und jetzt, das wird diese schaffen. Wenn wir zur Struktur gehen, haben
wir jetzt unser I. D-Feld. Wir haben unseren Namen fühlen und wir haben unser E-Mail-Feld. So haben wir jetzt unsere Struktur, in die wir unsere Daten einreichen können. Also haben wir unser Formular, das das hat, das tatsächlich die Daten sammelt, die wir jetzt unseren
Speicherplatz haben , dass wir diese Daten in Art speichern werden sind. Wenn Sie die Analogie einer Tabellenkalkulation verwenden möchten, haben
wir die Tabellenkalkulation. Wir werden die Daten jetzt speichern. Wir müssen uns mit den beiden verbinden. Also, wenn das Formular gesendet wird, sendet
es tatsächlich an diese Tabelle und diese Datenbank. Das ist also, was der PHP-Code, über den wir reden werden, tatsächlich tut. Und wir müssen diese Dinger versenken. Das würde auch gesagt. Es gibt ein paar Dinge, die wir uns hier ansehen müssen. Das erste ist, wir in unsere Konfliktakte gehen müssen. Ich lege dieses Zeug gerne in eine Konfliktakte, und wir müssen es. Wir müssen hier ein paar Dinge für den Zugriff auf unsere Datenbank angeben, so dass das erste, was wir angeben müssen, ist der Name der Datenbank. Also denken Sie daran, wir die Datenbank erstellt haben. Es heißt Formulare, und so werden wir, dass der Name dieser Datenbank angeben. Als nächstes brauchen
wir den Benutzer. Also in diesem Fall verwende
ich nur das Root-Konto, weil ich in einem Ich bin in einer Testumgebung, und so der Benutzername in den Passwörtern oder Benutzer und übergeben Sie hier. Es ist unhöflich, und es ist ein leeres Passwort. Jetzt ist das standardmäßig aktiviert, würde
ich sagen, wenn etwas wie William Server-Beispiel verwendet wird. Es ist eine Weile her, seit ich dir einige davon habe. Aber meine Erinnerung ist, dass das ziemlich Standard für das Testen von Umgebungen ist, das
Route und dann ein leeres Passwort sein wird . Möglicherweise müssen Sie nur mit dem, was Sie verwenden, überprüfen. Vielleicht ein bisschen anders. Also überprüfen Sie einfach und sehen dann, ähm,
aber wenn es um tatsächliche Produktionsserver geht, haben Sie die
meiste Zeit einen Assistenten, in dem Sie die Datenbank tatsächlich über
das Fenster erstellen . Und wenn Sie die Datenbank erstellen, müssen Sie einen Benutzernamen und ein Passwort festlegen, und so werden Sie diese haben. Vergewissern Sie sich, dass Sie die irgendwo hinunterkopieren. Also haben Sie diese zur Verfügung, aber diese Luft, die Sie hier für den Host einbringen würden, der am meisten eingerichtet ist, wird lokaler
Gastgeber sein . Ich habe einige gesehen, ich denke, Go, Daddy, wo du etwas anderes spezifizieren musst. Wenn Sie also lokalen Host ausprobieren und eine Art Luft bekommen, die über den
Host verwandt ist, dann können Sie zu Ihrer Dokumentation für Ihren Webserver gehen und sehen, ob es etwas anderes gibt Sie angeben oder Ihren Support kontaktieren müssen dort, um zu sehen, ob es etwas anderes gibt, das Sie hier angeben müssen. Aber ich würde sagen, die meisten von ihnen, es wird diese lokale Gastgeber-Sache sein. Ordnung, also setzen wir das alles in diese Konfliktdatei ein, damit wir es nicht ständig neu definieren müssen. Wir definieren sie als Konstanz, was bedeutet, dass sie irgendwie grundlegend sind. Die Art, es auszudrücken, ist ihre Art global verfügbar. Sie werden standardmäßig innerhalb und außerhalb von Funktionen verfügbar sein. Wir haben keine Funktionen in der einfachen Version,
aber ah, aber ah, falls wir es taten, ist
es nur eine Art Standardpraxis, diese in die Konfliktdatei zu legen. Richtig? Also werde ich das schließen, weil wir es nicht mehr benutzen werden. Sie können sehen, dass wir hier eine Anforderung tun, um diese Konfliktdatei in unsere einfache
Punkt-PHP-Datei zu verlangen, sagt, dass im Grunde die Daten aus der Konfliktdatei einbringt . Jetzt, wo wir Accel diese Konstanten hier beurteilen können, Ordnung, also ist das eingerichtet. Sie können hier sehen. Dies ist eigentlich unser Einfügecode hier. So können Sie sehen, dass es wirklich ziemlich einfach ist. Da ist keine Tonne dran. Das erste, was wir tun werden, ist, dass wir sehen werden, ob dieser Beitrag super global irgendwelche
Daten enthält . Und der Grund, warum wir das tun wollen, ist, weil, wenn wir zu diesem Formular gehen und keine Datenübermittelt
wurden übermittelt
wurden Wenn
also jemand zum ersten Mal auf dem Formular landet, wollen
wir nichts tun, weil es keine Daten gibt, mit denen wir arbeiten können. Und so überprüfen wir nur, ob dieser Beitrag super global leer ist. Wenn es nicht leer ist. Das ist also, was dieses Ausrufezeichen vor leer bedeutet. Also nicht leer. Dann werden wir das tun, wenn wir den Rest von diesem Zeug hier machen werden. Okay, also werden wir das hier für eine Sekunde loswerden, und wir werden das retten. Und das erste, was wir tun werden, ist eine Verbindung zu meiner Fortsetzung herzustellen. Also werden wir acht eine neue Instanz meines Lebens instanzieren. Das ist also eine Art von der in meiner Schule eingebauten Erweiterung für ah, für PHP. Und natürlich könnten
Sie PDO hier verwenden. Wenn Sie damit vertraut sind, können
Sie das sicherlich tun. Und das kannst du hier draußen tauschen. Und ich werde nur versuchen, mit dem Standard Was zu gehen? Was ist hier und verfügbar? Ähm, in einem PHP, obwohl wieder PDO heutzutage ist. Aber auf jeden Fall werden
wir sie als neue Instanz meiner Schule ertragen. Ich das wird eine Verbindung zu unserer Datenbank oder zu meiner Fortsetzung öffnen und dann unsere
Datenbank auswählen , damit wir anfangen können zu arbeiten. So übergeben wir den Datenbank-Host, , denken Sie daran, war lokaler Host. Wir haben unseren Benutzernamen weitergegeben, den ich mich aus unserem Konflikt erinnere. Profil war Route. Unser Passwort war leer. Und dann ist der Name unserer Datenbank, die Formulare war und was dies tut, im Grunde eine Verbindung zu unserer Datenbank, auf die wir jetzt starten können Abfragen starten. Okay, jetzt müssen
wir das zuerst tun, denn ich werde diese Methode verwenden, die meinem SQL zur Verfügung steht. Ich habe echte Escape-Zeichenfolge genannt. Ähm, und Sie müssen die Verbindung meiner Fortsetzung haben, bevor Sie das tun können. Okay, deshalb müssen wir das zuerst tun. Also, was wir tun werden, ist, dass wir eine Regenkarte erstellen. Im Wesentlichen, was eine Ray-Map tut, ist es, es geht durch ein Array, und es sagte jedes Element in diesem Array zu einer Callback-Funktion, die Sie angeben. Was wir also für ein Array übergeben, ist unser Post-Array. Denken Sie daran, wir hatten unser Array, das alle Informationen aus unserem Formular enthält. Also sind wir Pat. Das ist das Array, das wir durchlaufen werden. Und die Funktion, an die wir sie senden werden, ist eigentlich eine Klassenmethode. Und wenn Sie also eine Klassenmethode machen, anstatt nur den Funktionsnamen hier einzugeben Ah, setzen
Sie einen Strahl ein und übergeben das Objekt. Ah, variabel. Hier. Also meine Fortsetzung, das ist, was wir verbunden und wir übergeben, dann die Methode main. Also im Wesentlichen, was diese Array-Map tun wird, wird jedes Element in unserem Post
Super Global Post Array nehmen , und es wird es durch diese,
meine Fortsetzung,
Real Escape String-Methode laufen meine Fortsetzung, . Nun, was diese Methode tut, ist im Wesentlichen die Daten zu entkommen. Das ist also nur eine grundlegende Art von Sicherheit, die wir hier tun, und dann braucht es diese Flucht. Es dauert, dass Escape-Daten es zurück in Array setzen, und es wird als diese Datenvariable gespeichert und Sie werden von hier an diese Daten sehen, Variablen werden irgendwie das sein, mit dem wir arbeiten. Dies ist also eine wirklich, wirklich grundlegende Sicherheitsprüfung hier. Ich möchte Sie hier warnen. Dies ist das absolute Minimum. Und wirklich, der einzige Grund, warum ich das überhaupt getan habe, ist, weil ich dir keinen Code geben wollte, der nicht zumindest das bloße Minimum in Bezug auf Sicherheit hatte. Aber das ist nicht ausreichend Sicherheit, um dies wirklich in der Produktion zu verwenden. Okay, ich werde in der nächsten Lektion über Sicherheit sprechen. Wir gehen rein und gehen irgendwie auf, wie wir das sichern können, aber ich habe irgendwie zwischen Ah debattiert das
hier eingebracht. Sie bringen das hier nicht rein. Und ich beschloss, da reinzulegen, weil ich dir einfach nichts geben wollte, das
nicht wenigstens ein Minimum hatte. Aber das reicht nicht aus. Ich versuche, mich auf die Verbindung zu meiner Fortsetzung und all dieser Art von Sache zu konzentrieren. Also versuche ich, hier keine schwere,
schwere Unsicherheit zu machen. Was ich Sie warnen möchte, ist zu denken, Oh, nun, ich bin gut in der Sicherheit. Ich bin jetzt sicher. Ja, es wird den Daten entkommen und es wird wahrscheinlich gut gehen. Aber es gibt einige Vorbehalte, und es gibt einige Ah, wir machen hier nicht alles genau perfekt, also Ah, ich möchte nur sicherstellen, dass das klar ist. In Ordnung. Also, dass aus dem Weg, dann das nächste, was wir tun werden, ist, dass wir unsere Daten extrahieren. Also im Wesentlichen, was das tut, ist extrahieren die Elemente aus unserem Array und es verwandelt sie in Variablen. Und so dauert es und es verwendet, weil es ein assoziatives Array ist. Lassen Sie mich einfach voran und drucken Sie dieses Ah, Array wieder aus. Da wir so viel darüber reden, so und dann verlassen. Gehen wir weiter und senden Sie dieses Formular erneut, damit wir irgendwie die Daten sehen können,
mit denen wir hier arbeiten . Also Smit, dass Okay, also haben wir einen assoziativen Strahl bedeutet benannte Schlüsselwertpaare. Dies ist also der Schlüssel, und dann ist dies der Wert für dieses Element, und das ist das erste Element im Array. Und dann haben wir hier einen Schlüssel und einen Wert für dieses Element. Was Extrakt tut, ist im Wesentlichen nimmt diese Daten und es erstellt eine Variable namens name , deren Wert auf John Morris gesetzt ist. Das wäre also im Wesentlichen das Gleiche wie das Sagen von Name ist John Morris. In Ordnung. Es erstellt eine Variable mit dem Namen des Schlüssels und dem Wert, der auf das festgelegt ist, was im Wert hier ist. Okay, also machen wir das nur, weil wir ein Array haben. Wir machen es einfach, ohne jedes Element Ah angeben zu müssen
, mit dem wir hier arbeiten wollen. Okay, also, im Wesentlichen, nachdem wir Extrakt ausgeführt haben, haben wir eine Variable namens name und eine Variable namens email, und sie sind auf diese Daten aus diesem Array gesetzt. Ähm, ah. Äh, dementsprechend. Jetzt können wir diese Daten tatsächlich verwenden. Wir müssen das tun, weil wir die Daten hier weitergeben. Um, wir verwenden die Data Street aus dem Array würde nicht funktionieren Route war sehr gut. Das wird weniger von der Sache sein, wenn wir in den nächsten Teil kommen, wo wir darüber reden, es zu sichern. Aber jetzt können wir hier unsere Abfrage einrichten. Also für das Einfügen von Daten in eine Datenbank, verwenden
wir die Einfügung in den Namen unserer Tabelle, die erinnern, waren Benutzer und dann die Spalten, in die wir gewonnen haben, die Daten nicht einreichen. Also denken Sie daran, in unserer Datenbank haben wir eine Spalte. Wir haben die I. D. Säule. Die Spalte Name in der Spalte E-Mail. Jetzt müssen wir das nicht. Wie ich schon sagte, wir müssen das i.
D.nicht spezifizieren. D. Es wird automatisch inkrementiert, also können wir nicht einmal Daten an sie senden, selbst wenn wir wollten. Alles, was wir angeben müssen, sind die anderen beiden Spalten. Also die Namensspalte in der E-Mail. Ruhig. Also diese Ruhe, in die wir Daten einreichen werden. Und dann lüften diese die Werte. Und so ist es Name und E-Mail-Variable. Das sind also die Daten, die wir von unserem Formular erhalten haben. Also gehen wir vom Formular zu unserem Post ah Array von unserem Post Array in unsere Abfrage hier. So binden wir unsere Form durch unsere PHP kalt, letztlich mit unserer Datenbank. Wir stimmen also Spalten mit Daten aus unserem Formular ab. Das ist dies letztlich ist dieser Variablenname Daten aus unserem Formular eingereicht. Diese variable E-Mail ist Daten, die von unserem Formular gesendet werden, so dass sie von einer Sache zum anderen weitergegeben werden. Okay, und diese sind in Ordnung, also wenn ich das umschalten und E-Mail-Namen sagen würde, weiß
der PHP-Code nichts anderes. Es würde den Namen der Namensvariablen in die E-Mail-Spalte einreichen. Okay, also ist es in diesem Sinne dumm. So müssen Sie sicherstellen, dass diese Luft in der gleichen Reihenfolge wie einander,
Also Name, Name, E-Mail, Name, E-Mail, Name, E-Mail. Richtig. Also, sobald wir diese Abfrage alle eingerichtet haben, dann und lassen Sie mich einfach ausführen, waren Meteo-Drucke auf, weil ich es einfach wiederholen könnte. Aber wir machen das einfach, da wir schon da sind. Druck sind da. Lassen Sie uns dieses loswerden und zeigen Ihnen die tatsächlichen Abfragehoffnungen. Sie müssen die Daten erneut übermitteln. Und so können Sie sehen, fügen Sie in die Tabelle eines Benutzers den Namen und die E-Mail-Spalten, die Werte John Morris und die weibliche Sport Reue online dot com. Sie haben auch diese
einfachen Anführungszeichen hier bemerkt . Die müssen auch da sein. Okay, nur so, wie es funktioniert. Sie müssen die da haben. Andernfalls funktioniert das Erstellen nicht. Alles klar, wenn
wir das alles haben, dann müssen wir nur unsere Abfrage ausführen. Also werden wir unsere Abfrage, die wir gerade hier erstellt haben, in diese meine Fortsetzung,
Abfragemethode übergeben , die tatsächlich die Abfrage ausführen wird, sie
an meine Fortsetzung senden und eine Antwort zurück erhalten. Das ist also das eigentliche alles bis zu diesem Punkt, wirklich? Es wird eingerichtet, um unsere Abfrage auszuführen. Das ist, wo wir es tatsächlich betreiben. Ist die Zeile 14 hier? Okay, wenn wir das tun, im Wesentlichen mit jetzt, die Abfragemethode, abhängig
davon, welche Art von Abfrageanweisung Sie senden. Wenn Sie also eine Select-Anweisung senden, greifen
Sie tatsächlich Daten aus der Datenbank. Und wenn die Abfrage durchläuft, bekommst
du diese Daten zurück. Und es gibt bestimmte andere, in denen das, was diese Abfragemethode zurückgibt, anders sein wird. Aber mit einer Insert-Anweisung wie
dieser wird dies einfach true oder false zurückgeben. Okay, also wird diese Insert-Variable entweder wahr sein oder es wird falsch sein. Ah, und so können wir das benutzen. Das ist es, was wir hier unten verwenden, um unsere Botschaft zu spezifizieren. Ordnung, also wieder, an diesem Punkt werden
unsere Daten entweder übermittelt oder nicht, und dann hier unten werden
wir sagen:
Nun, Nun, okay, Wenn insert auf etwas gesetzt ist, richtig, wenn es
also auf irgendetwas eingestellt ist, dann wollen wir sehen, was es auch gesetzt hat. Also, wenn es,
ah, ah, werden
wir diese entweder eine Erfolgsmeldung anzeigen und Luftnachrichten hängen davon ab, was es auf Wir brauchen, um das einzupacken, eingestellt ist. Andernfalls wird der Rest von diesen Ihnen einen Benachrichtigungsfehler geben. Also im Grunde wird
run zuerst gesetzt und dann innerhalb dessen, wenn es auf true gesetzt ist, werden
wir diese Erfolgsnachricht ausführen und wenn es auf etwas anderes als wahr gesetzt ist, was falsch wäre, weil es entweder wahr ist oder falsch, dass wir eine Luftmeldung anzeigen und dass es eine Luft mit dieser Einreichung. Wenn ich das einfach neu laden werde, können
Sie sehen, dass wir das hier haben. Daten wurden erfolgreich eingefügt Nachricht aus diesen Daten, die wir gerade übermittelt haben. Wenn wir hier zu unserer Datenbank kommen, klicken
wir auf unsere Benutzer zurück. Sie können sehen, jetzt haben wir unser I d Feld. Wir haben unseren Namen Spalte, unsere E-Mail Spalte, und wir haben unsere Daten in oder Formular hier eingereicht. Es wurde also wieder erfolgreich eingereicht, das ist der Weg vom Formular durch den PHP-Code letztendlich in die Datenbank. So senden Sie Daten aus einem H tomo melt html Formular in eine meine Fortsetzung Datenbank mit PHP. Nun, ich weiß, dass ich dich dort wahrscheinlich viel angeschmissen habe. Was ich empfehlen würde, ist, dass Sie hier reinkommen und sich selbst damit anlegen. Wir können über mehr Felder sprechen und so weiter. Ähm, ein bisschen später. Aber kommen Sie rein und verwirren Sie das selbst, indem Sie Ihre Datenbank einrichten. Wissen Sie, äh, irgendwie den Code herauszufinden, gehen Sie das nochmal durch, wenn Sie müssen, ähm und einfach irgendwie wirklich irgendwie in das eintauchen, weil diese Art von Sache, diese Form zu Datenbank Art Sache ist nur, es ist eine wirklich nur Schlüsselgrundlage jede Art von Anwendung zu bauen oder wirklich eine Website zu
bauen, die irgendeine Art von Interaktivität hat . Für Ihre Sammlung von Namen und E-Mails, es könnte alles sein, wenn Sie auf Twitter,
Twitter Tweets oder es ist ein Formular, das Sie an Facebook-Beiträge senden. Ah, es gibt ein Formular, das du einreichst. Wenn Sie ein YouTube-Video hochladen. meiste, was Sie ausfüllen müssen, ist das Ausfüllen eines Formulars, also ist alles Formulare. Das ist also eine wirklich wichtige grundlegende Fähigkeit, wenn Sie ein Coder nur
Website-Building sein wollen . Im Allgemeinen möchten Sie, wenn Sie eine interaktive Website haben
möchten, Informationen sammeln. Es ist eine Schlüsselfertigkeit. Also graben Sie in diese Art von gehen Sie durch, holen Sie Ihren Kopf um es, und es sollte beginnen, ein wenig klarer zu werden. In Ordnung, das wird es für diese Lektion tun. Danke fürs Zuschauen. Nächstes Mal reden wir mit dir.
3. Wie du dein Formular sichern: Heather John Morris hier, John Morris online dot com Dieses System. Wir reden jetzt darüber, wie wir unser Formular sichern können. Es gibt also ein paar Dinge, die wir einhalten müssen und nur um eine Art Deckung, nur wirklich kurz die Denkweise hier, die Sache, die ich immer versuchen, den Leuten zu erzählen, wenn es um Sicherheit geht, ist die Sache, im Hinterkopf zu behalten, ist, dass es keine Art von hart, schnelle Regeln, denn letztlich, was Sie zu tun haben, ist, dass Sie es mit Menschen zu tun haben, die versuchen, Dinge zu hacken. Also jede Lösung oder Sache, die wir herausfinden, um etwas sichereres zu machen, versuchen
sie immer, Wege um diesen Zehenhack auf unterschiedliche Weise zu finden und so weiter. Deshalb sind Wertpapiere immer diese sich entwickelnde Art von Drehtür auf verschiedene Dinge, die wir lernen müssen. Aber mit dem besagten, gibt es einige Grundlagen, die wir durch einige Grundlagen gehen können, die wir tun können, um ah, die bekannten Bedrohungen zu
sichern, die da draußen sind und irgendwie einen Weg bauen, wo es
schwierig wäre , Hack oder Garlits des Ansatzes, den jemand annehmen könnte. Es gibt also ein paar Dinge, die Sie dabei im Hinterkopf behalten möchten. Ihre erste Sache, es gibt eine Art von, was ich Form der Validierung nennen würde, und das ist wahrscheinlich ein bisschen anders als das, was Sie gehört haben. Die Art, wie Sie gehört haben, über die zuvor gesprochen habe, werde ich hier die Unterscheidung machen, aber für Invalidierung ist tatsächlich zu validieren, dass die Daten, die wir zu unserem Post-Skript erhalten haben. Also der Teil unseres Skripts, der den Post Atta verarbeiten wird, von dem das Formular empfangen wurde, war tatsächlich unser Formular, denn wenn Sie ein Skript haben, das Postdaten verarbeitet, wird es diese Post-Daten aus einem
Ajax Anfrage. Es wird es von ah verarbeiten, curl Anfrage eingereicht, jede dieser Art von Dingen gefangen, so dass jemand tatsächlich Ihr Formular finden und
herausfinden kann , wo Ihr Verarbeitungsskript ist. In diesem Fall ist
es auf den gleichen Seiten oder Formularen, und wenn sie wollten, könnten
sie ein Programm erstellen oder ein Programmierskript verwenden, das ein nicht
tatsächlich von dieser speziellen Form an sie senden würde . Was wir also tun wollen, ist eine Art Hilfe, all das zu beseitigen, und es gibt einen Weg, dass wir das tun können, indem
wir keine Nuancen
bilden, und wir werden darüber in diesem Video sprechen. Es gibt auch, was ich Eingabevalidierung nennen würde, die mawr ist. Was Sie denken, wenn Sie an Formularvalidierung denken und das sind die tatsächlichen Daten, die in jeder der Eingaben überprüft und oder bereinigt diese Daten, bevor wirsie in unsere Datenbank
setzen,
Dann haben wir verhindern, dass sie in unsere Datenbank
setzen, ah SQL Injektionsangriffe, die wir darüber sprechen werden und vorbereitete Aussagen verwenden und dann eine weitere, die wir hätten, wäre Cross-Site-Scripting-Angriffe. Und wir werden nicht darüber in diesem Video reden, weil Sie damit umgehen, wenn Sie tatsächlich gehen, um die Daten anzuzeigen, die wir noch nicht haben. Aber wenn wir über die Anzeige der Daten sprechen, decken
alle auch diese Cross-Site-Scripting-Angriffe ab. Also all das sagte,
Ah, Ah, waren einige der Dinge, die wir darüber reden werden, wie wir gegen diese und
einige Grundlagen verteidigen können, die Sie durchmachen können, um das zu tun. Also ein bisschen von der Einrichtung hier oben. Erstens, wenn wir zu unserer Konfliktdatei gehen, werden
Sie feststellen, dass ich hier eine neue Konstante namens Nonce Seele erstellt habe und ich eine Art zufällige
eine Reihe von Zeichen hier drin habe. Jetzt können Sie es ist ah, zufälliger Punkt oder Kerl glauben, dass es ist. Sie können helfen, dies zu verwenden, um eine zufällige Zeichenfolge von Zeichen zu erhalten. Nun, diese Art von Sache. Was ich Ihnen mit all dem Hash-Zeug zeigen werde, das für Passwörter nicht empfohlen wird,
hat PHP Passwort-Hashing-Zeug eingebaut. Also, ähm, das ist nicht nur für die Generierung und Nonce. Ähm, und es sind keine Anzeigen, denn selbst wenn jemand herumkommt, das wir immer noch schützen, bekommt SQL Injection-Angriffe zeigen Ihnen einen Weg, wie Sie andere Art und Weise, wie sie mit Spam umgehen können und so weiter. Es ist also nicht so geschäftskritisch. Das würde ich sagen. Ah, wissen
wir nicht, wir werden hier eine Art Standard-Hash-Algorithmen, aber wenn Sie es mit Passwörtern und einem Laden zu tun haben, die in der Datenbank sind, ist
es ziemlich wichtig, dass Sie das eingebaute PHP-Zeug verwenden, aber wieder können
Sie zu zufälligen Punktorganisationen gehen und es ermöglicht Ihnen, zufällige Strings zu generieren, die ich empfehle. Grundsätzlich, was ich tue, ist ein fünf strengen fünf Saiten erzeugen, die Luft 20 Zeichen und dann alle greifen zwei oder drei von ihnen und kombinieren sie zusammen, um diesen Unsinn zu schaffen. Jeder sagt, dass du, äh, dieses Formular auf O R
installiert ,
wirklich, jede Seite, auf der du dieses Formular verwendest, sollte ein anderes nicht Salz haben. Wenn Sie das gleiche verwenden, nicht Salz über verschiedene Formen wird einfacher für jemanden herauszufinden, was dieser Unsinn und tatsächlich ableto Hackett sein. Sie sollten also immer ein anderes Nicht-Salz für jede Instanz dieses Formulars verwenden. Ah, das du benutzt. Und dann gehen wir auf andere Wege, wie wir diese Variable auch machen werden. Aber ich habe diese Definition dieser Nichtseite. Das ist etwas nicht Salz. Dies ist etwas, das Sie manuell erneut hinzufügen müssen. Sie können zufällige Punkte verwenden oder um Ihnen zu helfen, diesen Stream zu generieren. Alles klar, wenn
wir das haben, dann gibt es ein paar Dinge, die wir unserem Formular hinzugefügt haben. Also, wenn Sie hier runter kommen, sehen Sie, wir haben jetzt drei versteckte Eingabefelder hier und diese Luftzeitaktion und hash es. So sind die Namen waren Zeit gestempelt Form, Aktion und Form Hash. Also, im Grunde ist
die Idee hier, wenn diese Seite im Wesentlichen lädt Was wir tun werden, ist zu
erstellen , was eine Nonce genannt wird, die eine Nummer einmal verwendet wird. Und jedes Mal, wenn diese Seite geladen wird, wird nonce anders sein, weil sie
von der Zeit abhängt . Wenn wir also wieder hierher kommen,können
Sie sehen, dass wir jetzt die Zeit schnappen. wieder hierher kommen,können
Sie sehen, dass wir jetzt die Zeit schnappen. wieder hierher kommen, Dies ist also eine Zeitfunktion ist eine eingebaute PHP-Funktion, die uns UNIX Zeitstempel Fall gibt. Wir werden das für diese Aktion setzen, um Formular zu senden. Die Art und Weise, wie die Aktion funktioniert, ist im Grunde, was Sie versuchen ,
jederzeit, jede Art von Aktion, die Sie ergreifen, die Sie nonce richtig wollen, für
die Sie diese Art von Schutz tun möchten, sollte ein Jeder von denen haben haben eine eigene Aktions-Anweisung. Also, zum Beispiel, wenn wir in einem CMS waren und wir wollten jemand auf einen Link klicken, um Benutzer zu löschen, könnten
wir Knoten. Wir bekommen Nonce. Ah, das tut Ah, mit einem Formular und mit get im Gegensatz zu posten. Aber diese Löschaktion, die eine Aktion an und für sich selbst wäre. So löschen Sie Post wäre in Aktion. Eine weitere Aktion innerhalb dieses TMS könnte sein, einen Kommentar zu löschen. Löschen Sie Kommentar wäre eine andere Aktion oder löschen Sie einen Benutzer löschen Benutzer wäre eine andere Aktion oder löschen Kategorie wäre eine andere Aktion. Also sind sie alle verschiedene Aktionen, und sie würden hier unterschiedliche Werte für diese Aktion haben. Also würden Sie das hier für jeden von diesen ändern. Jetzt mit diesem wieder, genau wie das nicht sollte anders für jede Instanz dieses Formulars, das Sie auf Ihrer
Website setzen . Diese Aktion sollte auch anders sein, also habe ich gerade ein Formular eingereicht, um ein generisches zu behalten. Aber was auch immer das für Miss vier. Also, zum Beispiel, sagen
wir, das ist, dass Sie irgendwie generisch sind. Wählen Sie das Formular aus, damit Sie generische Opt-In vornehmen können. Und dann, wenn Sie dies in einen anderen Teil Ihrer Website einfügen und Sie haben die Eingabefelder
komplett geändert und Sie nehmen Ihr Feedback, so dass das Feedback-Formular wäre, so dass Sie eine andere Aktion
verwenden würden . Daher ist es wichtig, dass diese Variablen für die verschiedenen Instanzen dieses Formulars, in dem Sie verwenden, unterschiedlich verteilt sind,
unabhängig davon, ob es sich um verschiedene Websites oder verschiedene Seiten auf derselben Website handelt. Ah, es ist wichtig, dass sie anders sind, denn wenn Sie sie in all diesen
Formen gleich halten , wenn jemand wirklich versuchen will, Ihre Website zu hacken , werden
sie anfangen, herauszufinden, ah, der Unsinn und so weiter und die es macht es einfacher für sie in der Lage, Ihre
Website zu hacken . Du willst also all diese Sachen anders machen. Also haben wir die Zeit. Wir haben die Aktion und wir haben nicht verkauft. Das sind die drei Dinge, die wir verwenden werden, um einen Hash zu erstellen. Du könntest also sagen, ich benutze Sprint F hier. Die Art, wie Sprint F funktioniert, sind diese Prozentsätze oder Platzhalter. So wird die Aktion anstelle dessen gesetzt. Ah, dieser hier, Zeit wird anstelle der 2. 1 gesetzt und das Nicht-Salz wird anstelle dieses 3. 1 Also,
im Grunde, was wir haben, ist, dass wir Action-Unterstriche Zeit Unterstrich sind nicht Salz. Das ist also unsere Schnur. Wir haben gerade eine Schnur aus diesen drei Dingen erstellt. Und dann, was wir tun werden, ist, dass wir sie durch diese Hash-Funktion mit
diesem Shah 5 12 Algorithmus laufen . Um diese Zeichenfolge zu übergeben, und wir werden diesen Zehen-Hash hier retten. Das ist also, was unseren Hash erzeugt. Okay, wenn wir zuhören, laden Sie diese Seite neu oder schnell, wenn ich das inspizieren und denken Sie daran, dass
wir diesen Hash hier unten in diesem versteckten Feld namens Form-Hash wiederholen. Okay, wenn ich das hier unten inspiziere, ist
das im Wesentlichen das, was wir bekommen. Wir bekommen diese lange Zeichenkette in Ordnung, die wir nach einem Muster erstellt haben. Nun, was wichtig ist, ist, dass wir diesen Hash erstellt haben, aber wir müssen dieses Formular einreichen, und wenn dieses Formular senden wird diese Seite neu laden, und so wird der ganze Zeitwert zurückgesetzt bekommen toe, wenn diese Seite neu laden. Es wird also anders sein als das, was es war, als wir eingereicht haben. Ah, das Formular. Und so müssen wir tatsächlich den Zeitstempel in unser verstecktes Feld hier setzen, damit wir wieder
schwächen können Wir unseren Hash überprüfen können. Das wurde basierend auf der Zeit übergeben, zu der die Formularseite tatsächlich geladen wurde, nicht als es gesendet wurde, weil dies im Grunde dazu führt, dass sie nicht übereinstimmen. Okay, deshalb setzen wir hier Zeitstempel ein und bilden hier eine Aktion, weil wir
tatsächlich einreichen werden ,
denken Sie daran, denken Sie daran, wir verwenden,
Ah, Zeit, die wir mit Action, und dann verwenden wir eine Nonce. Nun, wir setzen die Zeit ein, die Aktion und den Hash, der erstellt wurde, als das alles
geladen wurde . Wir haben also alles, was wir brauchen, um unseren Vergleich zu machen und werden dann Unsinn in unserer
Konfliktdatei gespeichert . Das, was der Hacker nicht weiß, sind die Knoten. Richtig? So konnten sie zu diesem kommen und sie konnten dort drüben mit der Zeit, die mit dieser
Formularaktion gestempelt wurde, sehen . Ähm, aber sie kennen die Nonce nicht. Und so ist das so, als ob man an einen öffentlichen Schlüssel und einen privaten Schlüssel
denkt, so funktionieren viele AP Augen und Zeug. Nun, der Unsinn im Wesentlichen Art unseres privaten Schlüssels. Und in gewisser Weise, also wieder, was uns das erlaubt, ist, dass es unsere Formulare sind, im Grunde nicht einreichen, wenn unsere Nonce nicht übereinstimmt. Okay, also richten wir einen Weg ein, damit wir wissen können, dass es tatsächlich von diesem Formular aus eingereicht wurde . Alles klar, wenn
wir das alles aufgestellt haben, dann können wir wieder in unsere Erinnerung zurückkehren, die wir vorher hatten. Wenn Post, wenn Post nicht leer ist, dann werden wir Sachen mit unseren Postdaten machen. Jetzt hat sich das alles hier geändert. Das sage ich dir jetzt einfach, aber ich werde das alles Schritt für Schritt durchlaufen. Also das erste, was ich hier mache, ist nur Extrahieren Post. Wir werden nicht mehr eine Ray-Karte und meine Fortsetzung,
Real Escape String davon verwenden . Wir werden vorbereitete Aussagen verwenden und es richtig machen. Und so brauchen wir nur eine Sache in Variablen. Es wird einfacher sein, mit ihm zu arbeiten. Also Extract wird alle unsere Post-Daten nehmen und Variablen daraus erstellen, mit denen wir
dann arbeiten können . Das allererste, was wir dann tun werden, ist, unsere Knoten zu überprüfen. Also, was wir tun werden, ist, dass wir uns hier oben erinnern, dass wir Stream wie diesen erstellt haben. Nun, was wir tun werden, ist, dass wir diese Zeichenfolge jetzt mit dem neu erstellen, aber wir werden diese übermittelten Daten
verwenden. Okay, wir werden daran denken, Formular Aktion war die Aktion, die in diesem Feld eingereicht wurde, und wir gehen zu dem Zeitstempel ist der Zeitstempel, der in diesem Feld eingereicht wurde. Also, jetzt nehmen wir das Zeug. Das waren die
Daten, Daten, die vom Formular übermittelt wurden. Und wir erstellen einen Hash aus. Wir erstellen im Wesentlichen einen neuen Hash daraus. Okay, so und dann weiter. Und genau das machen diese beiden Zeilen hier. Sie sind im Grunde die gleichen wie diese beiden Zeilen hier oben, aber sie sind die Daten, die vom Formular gesendet wurden. Okay, in der Form Versteckte Felder hier unten. Und dann vergleichen wir diese erneute Berechnung des Hash mit dem Hash, der in der
Form übergeben wurde . Okay, also haben wir einen Hash, der erstellt wurde, als die Seite geladen wurde, und dann erstellen wir diesen Hash neu, wenn der For Miss gesendet wurde, und wir prüfen, was wir berechnen, wenn das Formular im Vergleich zum Hash gesendet wurde , die beim Laden der Seite erstellt wurde. Und diese beiden Dinge müssen jetzt gleich sein. Die einzige Instanz und mit der sie nicht identisch wären, ist, wenn dies die Postdaten , die an unser Verarbeitungsskript gesendet wurden, nicht aus diesem Formular stammen. Okay, so überprüfen wir, dass diese Daten, die Daten, die an unser Post-Skript gesendet wurden, stammen von diesem Formular. Der einzige Weg für sie, ist, dass sie von dieser Form stammen. Also eliminiert es im Grunde Menschen, die Ajax verwenden und sich auf all diese anderen Dinge kräuseln, um unser Formular
einzureichen. Es ist nur eine Grenze. Unser Formular wird einfach nicht gesendet. Okay, das ist es, was das alles tun soll. Und das ist alles, was im Wesentlichen all diese Hashes erstellt und dann
diese Überprüfung direkt hier ausgeführt wird . Also bei Lee, wenn sie übereinstimmen, werden wir dann in den Rest dieses Drehbuchs gehen? Wenn es keine Übereinstimmung gibt, wurden diese sonst Block hier ausgeführt, was im Wesentlichen setzt insert toe false. Okay, also kriegen wir das. Sie würden im Grunde zeigen sie Luftbotschaft, die falsch sagt. Also wird nichts passieren, wenn das nicht wieder funktioniert,
das ist ah, das ist ah, irgendwie unsere erste Sicherheitslinie dafür sorgt, dass die Daten, die wir bekommen haben, von dieser
speziellen Form stammen . Okay, jetzt, wenn wir das wirklich der komplizierteste Teil von all
dem ist, ist der Rest wirklich,
wirklich einfach, also Ah, und auch, dass Warum, wenn Sie Hash verwenden, tun
Sie Passwörter, die ich wirklich empfehle, PHP ist eingebaute Funktionen, weil sie
nur Funktionen sind , die Sie aufrufen können, und sie machen dies viel einfacher. Die andere Sache
ist, dass ich das nicht schaffen konnte. Ah, ich könnte das aufräumen, indem ich diesen Hashing-Algorithmus genau hier so einfüge, wie wir
diese in seine eigene Funktion hashen . Und dann, anstatt die Zehe hier neu zu erstellen, könnte
ich die Funktion einfach aufrufen, wann immer ich sie brauche. Aber das schafft eine zusätzliche Schicht der Abstraktion, die schwer zu folgen sein könnte, indem wir von
der Form, die wir zuvor hatten, in die Form gehen , die wir jetzt haben. Also wollte ich das nicht tun. Ich wollte es ein wenig machen, irgendwie ausführlich hier, damit du sehen kannst,weißt
du, weißt
du, nur wollte ich es nicht 22 abstrahieren lassen, wo es anfängt,
du fängst an, sich ein wenig zu verlieren. Also wieder, wir haben jetzt alle unsere Nonce Überprüfung erledigt. Wir wissen, dass die übermittelten Daten von diesem Formular und wieder stammen. Dies ist kein geschäftskritischer, es kann Wege geben, um dies zu umgehen, aber es ist etwas, das eine Art Basisniveau der Verteidigung direkt vor der Fledermaus bietet. Weißt du, es ist nicht notwendig. 100% narrensicher und es, aber es muss nicht in Ordnung sein, nur es wird uns irgendwie von nur 95% der Sachen und Müll beseitigen, die
da draußen sein könnten . Leute versuchen, das oder was auch immer zu spammen. Äh, eine andere Option, die Sie hier haben, ist, dass Sie auch Rückeroberung haben. Und so Rückgewinnung ist von Google, und sie haben Version zwei. Also, wenn Sie jemals auf ah Website waren und gingen, um ein Formular zu senden, und sie haben das kleine
Kontrollkästchen , das Sie überprüfen müssen, dass sagt, dass ich kein Roboter bin, der zurückerobert wird, das ist Version zwei von Recapture. Und was Sie sich hier ansehen, ist
dies tatsächlich eine Pfirsich-P-Klasse, die Sie verwenden können, um die Rückeroberungsfunktionalität hinzuzufügen. Jetzt musst du auf die Rückeroberungsseite gehen und einen Site-Schlüssel in einem geheimen Schlüssel und all diese Art
von Zeug bekommen . Aber sobald Sie das mit diesem Ah tun, ist
diese Klasse eigentlich ziemlich einfach. Sie können hier unten ein vollständiges Beispiel sehen, in dem Sie eine neue Instanz erstellen, Ihre Website
übergeben Ihren geheimen Schlüssel
scharf machen. Und dann benutzen Sie das. Es gibt ein Java-Skript-Snippet, das Sie auf der Seite hinzufügen müssen, also ist das, was dies tut. Ah, und dann gibt es eine kleine Zeile, die Sie in Ihrem Formular in Ihrem Formularfeld hinzufügen müssen. Das ist also, was das tut. Und dann haben
Sie bei Ihrer tatsächlichen Überprüfung eine kleine Überprüfung, dass Sie ausführen müssen, und das ist, was das tut. So ist es Klasse macht es wirklich, wirklich einfach zu integrieren. Erfassen Sie sich wieder in Ihr Formular. könntest du sicherlich wieder tun. Ich wollte mich an eingebauten PHP-Sachen halten. Das ist keine Art von Sachen von Drittanbietern, weil sich dieses Zeug immer ändern kann. machen wir
das, Deshalbmachen wir
das,was wir hier mit diesem Zeug machen. Aber wieder, diese Recut Capture Sache ist eine Option, die Ihnen auch helfen wird, mit Spam und Bots und so
weiter zu tun . Alles klar, , sobald wir das alles getan haben, können wir
jetzt in die ausländische Validierung einsteigen. Jetzt können wir in die Eingabe, Validierung und Desinfektion kommen. Also,
zuerst, zuerst, der Unterschied zwischen Desinfektion und Validierung ist, dass Sie zulassen, dass
die Daten durchlaufen, oder? Sie werden das Skript nicht stoppen, aber Sie entkommen ihm oder Ihre Desinfektion in irgendeiner Weise, um es sicher zu machen. So könnten Sie Daten bekommen, die gefährlich sind. Aber Sie laufen es durch bestimmte Arten von Algorithmen, um es sicher zu machen. Also bereinigen Sie es so und dann ist die Validierung Ihre Überprüfung, um sicherzustellen, dass es einem
bestimmten Satz von Kriterium entspricht . Wenn nicht, machst
du es nicht, du machst es nicht, du machst nicht weiter. Also, was Sie verwenden und wann Es hängt wirklich von den Daten ab, die gesendet werden, und verschiedenen Arten von Daten. Ich würde verschiedene Wege behandeln. Dinge, die wie geschäftskritisch sind, müssen also richtig sein. Ich würde Validierung verwenden,
Dinge, die Sie sind, wissen
Sie, wäre großartig. Wenn sie es waren, hatten
sie Recht. Aber Sie können irgendwie weitermachen, auch wenn sie nicht 100% perfekt sind. Dann würde ich Sanitisierung verwenden, damit Sie mit unseren beiden Variablen hier sehen können. Wir haben gute Beispiele dafür, dass für den Namen wurden mit Sanitisierung, weil der Name ist schön toe haben. Aber es ist nicht notwendigerweise. Und wieder, dies könnte sich
je nach Kontext auf den Inhalt ändern . Aber es ist nicht unbedingt, ah, 100% missionskritisch. Wo ist die E-Mail-Adresse? Wir benötigen die E-Mail-Adresse, um diese Personen kontaktieren zu können. Wenn sie also dieses Formular absenden, damit wir sie kontaktieren können, müssen
wir das unbedingt haben, damit dies überhaupt von Nutzen ist. Also werden wir das validieren. Ein weiteres Beispiel ist, wissen
Sie , wenn Sie einen Textbereich auf diesem Formular hätten und den Leuten erlauben, Feedback
über das gut zu senden , wäre
die E-Mail zwingend erforderlich. Aber dieses Feedback würde nicht unbedingt ah b, dass es zu einer bestimmten ah-Struktur passen muss damit es eingereicht werden kann. Sie können irgendwie, wissen
Sie, wenn es nicht 100% perfekt ist, wird OK sein, also könnte das eher ein Kandidat für die Desinfektion sein. Sie müssen also darüber nachdenken, abhängig vom Kontext der Anwendung und den Daten , die eingereicht werden und so weiter. Aber das ist wirklich der Unterschied zwischen den beiden. Jetzt gibt es einige praktische Funktionen innerhalb von PHP, aber die, die wir hier verwenden, heißt Filter Var. Ich habe einige Kollegen von Videos in der Vergangenheit gemacht, wo er über Filtereingaben sprach, die es Ihnen tatsächlich ermöglicht, Daten direkt von einem Posterarray zu greifen und sie auf diese Weise zu filtern . Aber weil wir bereits alles hier oben extrahiert haben, weil wir das mussten, um alle unsere Nonce-Prüfungen durchzuführen und so weiter, sind sie bereits unveränderlich, also können wir einfach Filter var verwenden. Und sie tun wirklich das Gleiche. Es geht also nur um die Art von Daten, mit denen Sie es zu tun haben. Also werden wir den Variablennamen filtern, und wir werden ihn durch Santa Tie laufen, den String-Filter desinfizieren. Jetzt empfehle ich, wenn Sie versuchen, herauszufinden, was zu bereinigen und zu validieren, nur Google-Filter Unterstrich var. Und dann auf dieser Seite wird es einen Link geben, der eine Liste hat, sagt einige, wie Liste der verschiedenen Filter. Klicken Sie darauf und Sie werden sehen, wird die Validierung speichern. Filter sagen sanitäre Filter. Ein paar andere, die es gibt, haben diese einfach durchgeschaut und sehen, was zu den
Daten passt und was Sie mit diesen Daten in Bezug auf Validierung und Desinfektion erreichen wollen , denn wieder wird
es für jedes Szenario unterschiedlich. Aber all diese Informationen sind da draußen, damit Sie sich ansehen können. Dieses Flag sagt also im Wesentlichen Filter var, wie es diese Daten filtern muss. Also werden wir es bereinigen und es ist eine Zeichenfolge für String-Daten. Das werden wir also, und es wird es geben, wenn du gehst und dir die ansiehst, wird dir
genau sagen , was es tut. Und dann für die E-Mail lief wieder durch Filter unserer Filterung der E-Mail, und wir werden das bestätigen und wir werden bestätigen, dass es eine E-Mail-Adresse ist. Das wird also tatsächlich validieren, dass dies eine richtige E-Mail-Adresse ist, und so kann ich
Ihnen hier ein Beispiel zeigen , wenn wir nur Mitglied vor, wo ich sagte, wenn Sie bei einem bei BB auf diesem Formular getan haben html fünf wird das nicht als ungültige E-Mail-Adresse fangen. Das ist offensichtlich eine ungültige E-Mail-Adresse. Wenn wir das jetzt einreichen, können
Sie sehen, dass wir die Luftmeldung bekommen. Es gab eine Luft mit dieser Vorlage. Das liegt an dieser Validierungsprüfung direkt hier. So überprüfen Sie, dass diese Luft richtige E-Mail-Adressen. Alles klar, jetzt speichern wir diese Variablen. Diese gefilterten Schrägstrich bereinigt, validierte Variablen als Filtername und Filter-E-Mail. Also kennen wir diese. Es gibt jetzt
sozusagensaubere Daten sozusagen oder Dateidaten. Und dann werden wir diese Überprüfung durchführen, also filtern Sie E-Mails, wenn es eine Validierung ist, als
ob es die Desinfektion nur durch das Desinfektionsmittel läuft und die
Saturn-Verbindungen zurückgibt . Die sauberen Daten eso wir haben das gespeichert. Ist dieser Filtername für die Validierung. Wenn es richtig validiert, wird
es zurückkehren. Die validierten Daten hier zurück ist diese Variable. Aber wenn es nicht richtig validiert, wird
es False zurückgeben. Also im Grunde, was wir tun werden, ist Filter-E-Mail zu überprüfen und wenn es nicht gleich falsch ist, also bedeutet das, wenn es nicht gleich falsch ist,
das bedeutet, dass es gültig ist. Okay, kommt ein doppeltes negatives Haar. Aber wenn es nicht gleich falsch ist, dann wissen wir, dass es gute saubere Daten sind, und wir können voran gehen und dann an unsere Datenbank senden. Wenn es nicht saubere Daten, dann werden wir diese sonst Block hier laufen und wieder Ah drehen sagte einfügen zwei falsch. Und das wird Luftmeldungen hier unten auslösen, richtig? Und natürlich, wenn es nicht der Fall ist, wenn es gleich falsch ist, wird
keiner dieses Codes hier laufen,
richtig, richtig, weil es, damit dieser Code Filteremail läuft, muss nicht gleich Zehe falsch sein. In Ordnung, vorausgesetzt, das sind gute Daten, dann werden wir uns dann werden wir unswieder mit meiner Fortsetzung
verbinden. Dies ist genau das gleiche, bevor einmal tanzen und neue Vorfälle von meinem s Juli oder vorbei in unserem Host oder Benutzer sind Pass Ah, Passwort und unseren Datenbanknamen. Hier wird es ein wenig anders. Nun, hier ist, was wir tun werden, ist, dass wir vorbereitete Aussagen verwenden, damit Sie sehen können, anstatt unsere Abfrage an meine eskalierte Abfrage
weiterzugeben, wo wir sie an meine Schule weitergeben, bereite
ich mich vor. Jetzt. Es ist meistens das gleiche, dass wir in unseren Tabellennamen einfügen. Wir haben unsere Spalten, Namen und E-Mail. Wir haben Werte, aber in den Werten Klammern hier müssen wir Fragezeichen. Das sind Wasser, die Platzhalter genannt werden. Also setzen wir nicht die tatsächlichen Daten in die Abfrage, die sagen, es wird hier Daten geben, aber wir haben wir die Daten noch nicht an Sie gesendet. Und das ist eigentlich, wie vorbereitete Aussagen helfen zu sichern. Ah, die Anfragen, die du in meiner Fortsetzung schickst. Weil das erste, was Sie tun, wenn Sie diese vorbereitende Anweisung ausführen Was, Sie tatsächlich senden diese vorbereitende Anweisung an meine Fortsetzung und sagen meine Fortsetzung? Hey, waren dabei, diese Abfrage auszuführen und wir werden Ihnen die Daten in einer Sekunde senden. Okay, also teilen Sie die Abfrage von den tatsächlichen Daten auf, die Sie in den Abfrage- und
SQL-Injection-Angriffen senden . Verlassen Sie sich darauf, dass diese beiden Dinge zusammen sind. Es injiziert tatsächlich queary Code anstelle der Daten. Wenn man diese beiden Dinge trennt, es buchstäblich nicht passieren. Es erstellt eine harte Linie zwischen, ah, der Abfrage, die ausgeführt wird, und den Daten. Wenn Sie also eine vorbereitete Anweisung wie diese machen und wir tatsächlich unsere Daten als meine
Fortsetzung senden , nachdem wir ihnen diese Abfrage gesendet haben, nimmt
meine Fortsetzung die Daten nicht und legt sie dann in die Abfrage und führt die Abfrage aus. Es ist bereits irgendwie die Abfrage bereit, und es braucht nur die Daten, und die beiden Dinge werden nie gemischt. Okay, also nochmal, es ist nur eine harte Lösung für zwei SQL-Injection-Angriffe. Deshalb sagen und empfehlen so viele Leute vorbereitete Aussagen zu verwenden. Es gibt nur eine harte Linie, die nicht wirklich überschritten werden kann. Deshalb setzen wir diese Platzhalter ein und geben nicht die tatsächlichen Daten ein,
und dann sagen wir ihm, welche Daten wir verwenden sollen. Deshalb setzen wir diese Platzhalter ein und geben nicht die tatsächlichen Daten ein,
und dann sagen wir ihm, welche Daten wir verwenden sollen. Deshalb setzen wir diese Platzhalter ein und geben nicht die tatsächlichen Daten ein, Und das ist es, was diese nächste Zeile ist, die Paramus kauft. Im Wesentlichen ist das, was Sie tun, dass Sie diese Parameter an diese Platzhalter binden. Also erzählst du meine Fortsetzung. Okay, das sind die Daten, die wir anstelle dieser Platzhalter setzen wollen. Nun, Sie haben diesen Typ IRS hier identifizieren, die im Grunde sagen Sie meiner Fortsetzung sagen, welche Art von Daten das ist. In diesem Fall haben wir s für String. Könnte Imager sein, könnte Flow to decimal sein. Es gibt eine Reihe von ihnen, abhängig von den Daten, die Sie haben, aber in diesem Fall sind
beide Strings. Wenn Sie also die Daten senden, wenn Sie sagen, dass es ein Imager ist, aber Sie eine Zeichenfolge senden, wird
es offensichtlich nicht durchgehen. Wenn du sagst, dass es eine Schnur ist und du einen Verletzten schickst, als es offensichtlich ist, werde ich durchgehen also ist das nur eine Art, äh zusätzliche Sicherheit dort hinzufügend und dann wieder, weil die beiden Dinge sich trennen. Wir haben die Abfrage über die vorbereitete Anweisung gesendet. Jetzt binden wir die Parameter an sie, und dann Anweisung ausführen ist, wo wir tatsächlich die Abfrage ausführen und die Abfrage ausführen. Und das geht zu diesem ist irgendwie wie vorher, ähm, wissen
Sie, wenn bestimmte bestimmte Arten von Abfragen, sie werden werden, wenn es eine ausgewählte Abfrage gibt, die Daten erwartet wird
das Ihnen eine meine Nachfolge-Forschungsquelle zurück, die Sie verwenden können , um diese Daten in diesem Fall mit einem Einsatz zu
erhalten, weil es nichts gibt, nach dem wir zurückfragen. Wir werden hier nur eine Tour falsch machen. Und so stellen wir unseren Einsatz gleich, ob dies wahr oder falsch ist. Und wenn es wahr ist, dann werden wir Einsätze anzeigen, die auf wahr gesetzt werden. Das wird unsere Nachricht hier unten für wahr auslösen, aus irgendeinem Grund wurde
sie nicht übermittelt, dann wird falsch auslösen, und wir werden diese Nachricht werfen. Also, wenn wir hier zu unserer Datenbank gehen, schauen
wir uns unsere Benutzer-Tabelle hier Lassen Sie mich voran und melden Sie sich wieder an. Wir schauen uns unsere Benutzer-Tabelle an, Sie können sehen, wir haben keinen Zweifel, dass ich alle Daten daraus entfernt habe. Also, wenn wir einfach tun Art von unserer Standardsache und senden Sie die Sie Zied sagt Daten wurden
erfolgreich eingefügt . Und wenn wir hierher zurückgehen, können
Sie sehen, dass Daten jetzt da drin sind, wenn wir gehen und das wieder gesehen haben. Aber lasst uns das einfach machen, äh, und wir versuchen, es einzufügen. Wir kommen zu Luft, dass es nicht eingereicht wurde, und wir schauen hier, Sie konnten sehen, dass es nicht eingereicht wurde. Das sind die Daten, die wir vorher hatten. Ah, und dann, wenn du so etwas tun würdest, machen
wir einfach diese E-Mail. Das ist also ein Zitat und wir bereinigen das Mitglied oder bereinigen unsere Zeichenfolge hier. Es gibt also verschiedene Arten von Flaggen, die Sie hier hören können. Einige werden die Anführungszeichen codieren, und einige werden in diesem Fall nicht, dieses wird es. Es wird diese Zitate kodieren. Also, wenn ich das einreiche, werden
wir bekommen, dass die Daten eingefügt wurden, weil wir nicht validiert
haben, wir bereinigt. Aber wenn wir hier rüber kommen, schauen wir uns unsere Einreichung an, Sie können sehen, dass dies codiert wurde. Zitat wurde in HTML-Entitäten codiert, anstatt
als Zitat zu bleiben. Okay, das ist
also eine Form der Desinfektion. Und das kommt ins Spiel, wenn wir anfangen zu reden, wissen
Sie, wenn Sie ah bekommen, desinfizieren String wird auch loswerden, wenn jemand versucht, HTML-Code einzufügen, aber es gibt keinen Grund, ein Team zu haben Oh, Code im Namensblock. Okay, also wird es bereinigen, wenn jemand Größen Java-Skript einreichen, was er uns hilft, mit Cross-Site-Scripting-Angriffen auf dieser Seite umzugehen. Sie wollen es immer noch auf der Displayseite tun, aber wir haben es auch auf dieser Seite zu tun. Okay, also, ähm, das ist, warum diese Zitate Aaron zitiert kodiert, weil Zitat kann eine Art von problematischen Zeichen sein, abhängig von, wissen
Sie, werden in verwendet, wenn jemand versucht, JavaScript zu senden. Oh, gibt es versuchen, SQL-Code usw. einzureichen. Das Codieren dieser hilft, sie nicht gefährlich zu machen. Also wieder, einfach anders. Hoffentlich ist
die Sache, die Sie von all dem bekommen, eine
spezifische, konkrete, praktische Dinge, die Sie tun können. Aber wirklich, es ist nur seine Denkweise von Sicherheitsschichten. Wir haben die Form nickt von selbst, nicht notwendig 100%. Ah, effektiv. Aber es schafft eine Ebene. Dann haben wir Filterung der Variablen, wo es Sanitisierung oder Validierung wieder. Es könnte Möglichkeiten geben, dass jemand herausfinden könnte, um das vielleicht einzeln zu umgehen, aber mit der Form tanzen und dann hatten Sie in dieser Hygiene und Validierung und dann
fügen Sie zwei vorbereitete Aussagen hinzu, um sich gegen ausgegebene Injektionsangriffe vorzubereiten . Dann fügen Sie hinzu, wir werden tun,
ähm,
helfen, ähm,
helfen, für Cross-Site-Scripting-Angriffe auf dem Display zu entkommen. Sie haben also nur mehrere Sicherheitsebenen, die es für
jemanden wirklich schwierig wird , zu versuchen und zu hacken, was Sie tun oder einen Weg in das finden, was Sie tun. Und weißt du, das war etwas, das ich gelernt habe, als ich im Militär war. Aber ich sagte, diese Idee, ein hartes Ziel zu sein. Die meisten Hacker Luft auf der Suche nach Zielen der Chance. Sie sind auf der Suche nach einfachen Zielen, also wenn sie hier sitzen und versuchen, sich mit deinen Sachen anzulegen, und sie laufen in das Nicht-Zeug. Und dann wird der Senat es. Sie sind nur, weißt du was? Ich werde zu jemand anderem übergehen, der verletzlicher ist und es leichter macht, und das erlaubt Ihnen, weiterzugehen. Und das ist die ganze Idee von all dem. Also hoffentlich ist das die Denkweise, die Sie hier wieder bekommen haben. Sehr spezifische praktische Dinge, die Sie tun können. Aber wahrscheinlich die
größere, wichtigste Sache langfristig ist die Denkweise, diese verschiedenen Sicherheitsebenen
zu schaffen . Und wenn neue Bedrohungen herauskommen und auftauchen, können
Sie mehr über diese lernen, und Sie können lernen, wie Sie noch mehr Ebenen hinzufügen und ah, und so weiter. So wie auch immer
, so sichern Sie Ihre Formulare. Diese Luft Art der Basis Fundamentaldaten auf dieser Seite von ihm, um das zu tun. Also hoffentlich etwas davon rausbekommen. Danke fürs Zuschauen. Wir reden am nächsten Tag
4. Wie du ein erweitertes Formular erstellst: Hey, da, John Morse. Hier. John Morris, online dot com. Diese Lektion. Wir werden in ein bisschen fortgeschrittenere Form geraten, und ich werde Ihnen einige der anderen Art von Eingabe- oder Feldtypen zeigen, die Sie in
Ihren Formularen verwenden können und wie Sie mit denen in Ihrem Code umgehen können. Also, wie Sie sehen können, hier haben
wir
hierdrüben auf der rechten Seite,
wir haben, ah, ah, einige Radio-Boxen. Wir haben ein paar Checkboxen. Wir haben ein Auswahlfeld und wir haben einen Textbereich. Das ist so ziemlich das meiste Zeug, das Sie verwenden werden, wahrscheinlich regelmäßig für Ihre Formulare. Ich meine, es gibt ein paar andere Sachen da draußen, aber sie sind nicht in der Nähe ist üblich. Also möchte ich sichergehen und diese abdecken. Er ist wirklich gewöhnliche. Alles klar, wenn
wir hier nach unten gehen, kann
ich Ihnen zuerst das HTML zeigen, und dann können wir wieder in unsere Datenbank gehen und dann zu unserem PHP-Code gehen, um die beiden zu verbinden. Also fangen wir hier mit diesem Freak-Frequenzbereich an, und wir werden unsere Radio-Boxen machen. Also zuerst die Eingabe, die Sie gesagt haben, es zu einer Art von Radio, so dass macht, was macht es ein Optionsfeld. Ich gebe ihm eine Klasse eines Radios, wie ein Ziel über CSS. Obwohl ich eigentlich kein CSS für die Optionsfelder hier hinzugefügt habe, um, überspringen
wir das I d für eine Sekunde, und dann hatten wir einen Namen der Frequenz gegeben. Ah, Wert von täglich. Und dann könnte man sehen, dass es das überprüft hat, ah Attribute hier. Wenn wir uns unsere anderen ansehen und ich in einer Sekunde darüber reden werde,schauen
wir uns unser anderes Optionsfeld an. Wenn wir uns unsere anderen ansehen und ich in einer Sekunde darüber reden werde, Sie können sehen, es hat einen Eingangstyp von Radio, eine Klasse von Radio gut übersprungen I d. eine Klasse von Radio gut übersprungen I d. Sie können sehen, dass der Name der gleiche ist, also auch seine Häufigkeit, was anders ist, ist der Wert. Auf diese Weise behandeln Sie Kontrollkästchen, da Kontrollkästchen entweder oder Typ
Sache sein sollen . Und so, ah, wenn die täglichen Kontrollkästchen ausgewählt, was wird eingereicht werden? Denken Sie daran, unsere Daten, die in unserer Form ist, wird an diesen Beitrag super global, dass Post Array gesendet. Nun, wenn wir diese beiden Kontrollkästchen haben und beide den gleichen Namen
haben, ist der einzige, der an unser
PHP-Skript übermittelt wird . Okay, also werden wir nicht zwei Elemente in unserem Strahl haben. Wir werden eins haben, und es wird entweder täglich sein oder es wird wöchentlich sein. Okay, also geht man wieder so mit Optionsfeldern um? Weil sie entweder eine Situation oder eine Situation sind. Und wenn du noch drei Radiobuttons hättest,hat
Armento Onley einen der drei ausgewählten. Und wenn du noch drei Radiobuttons hättest, Es wird also immer nur eine geben, wenn Sie etwas anderes tun als das, Sie sollten keine Optionsfelder verwenden, damit das nur etwas zu beachten ist. Wenn du bist, wenn du das baust. Jetzt werden wir über die i D sprechen. Für eine Sekunde hier, Sie können sehen, ich habe diese ich d auf Frequenz Strich täglich eingestellt und häufig Strich wöchentlich und dann auf dem Etikett hier habe ich vier gleich Frequenz Strich täglich und Frequenz Dash wöchentlich für diese. Diese vier Attribute stimmen also mit der Luft in der Beschriftung hier überein, entsprechen bis zum I d. Attribut in der Eingabe, die ist. Wenn ich also auf die Wörter wöchentlich klicke, wechselt
es tatsächlich und wenn ich täglich klicke, schaltet
es es zurück. So machen Sie das mit diesen vier Attributen, und es ist für das I d der Eingabe. Also müssen Sie hinzufügen, dass ich d, wenn Sie wollen, dass diese Art von Sache funktioniert. Andernfalls müssen Sie direkt auf das Kontrollkästchen klicken, damit es funktioniert. Alles klar, früh vom Optionsfeld. Ich denke, ich sollte sagen, als nächstes sind Kontrollkästchen. Und so sind Kontrollkästchen ein wenig anders darin, dass im Gegensatz zu einem Optionsfeld das entweder ist oder Kontrollkästchen erlauben es Ihnen, mehrere auszuwählen, so dass ich alle auf einmal auswählen kann. Also kümmern wir uns um diese etwas anders. Also für die Eingabe haben wir Eingabetyp gleich Kontrollkästchen Klasse gleich Kontrollkästchen Kontrollkästchen. Du weißt schon, warum ich das hier habe. Es sind genau die gleichen Gründe oben. Ihr könnt mein Vier-Label hier sehen, damit wir nicht wirklich darüber nachdenken, weil das Gleiche hier oben ist . Also geben Sie check, box class check box und dann unser Name. Wir haben Interessen, und dann haben wir PHP in Klammern und hier haben wir Interessen in HTML und Klammern und hier. Wir haben Interessen an CSS und Klammern und sie sind alle auf den Wert eins gesetzt. , Im Gegensatz zu Kontrollkästchen,bei denen das, was auch immer aktiviert ist, diejenige ist,
die
in diesem Fall eingereicht werden, sind es immer noch diejenigen, die Luft überprüft. Aber weil wir im Grunde gab es alle Interessen und wir wollen im Wesentlichen
Array eine Reihe von Interessen, die jemand überprüft hat. Okay, lass mich weitermachen und wir überprüfen die und lassen mich nur, dass ich dir das sehr schnell zeigen will . Also kommen wir hierher. Wir werden unser Post-Array ausdrucken. Hoppla. Nun
, der Name dieses Kerls und wir werden dort verlassen. Und ich habe einige Daten hier durchgemacht und werde dies einreichen. Das sollte uns geben, was wir brauchen. Okay, Sie können das hier unter Interesse sehen. Das ist unser Interessenelement. Es wird zu einem Array und Sie können sehen, dass es ein Element von PHP in einem HTML gesetzt Toe
eins hat . Also, im Grunde, wenn wir das nicht auf diese Weise tun, wenn wir diese alle Teoh den Namen Interessen setzen, würden
wir nur wir nicht in der Lage sein, mehrere innerhalb eines Arrays zu haben. Richtig? Denn wenn es genau wie das Optionsfeld funktionieren würde, würde
es uns nur erlauben, eine zu haben, die ausgewählt wurde. Was wir also tun, ist im Wesentlichen in unserem Namensblock oder mit einer Ray-Notation, indem dies in Klammern einschließen. Und das ist Ah, das ist es, was letztendlich dieses Array hier erschafft. Also enden wir mit diesem ah, Top-Level-Schlüsselnamen-Interessen. Und dann haben wir ein Array in den Kästen, die Luft kontrolliert. Wir werden Elemente mit diesen Werten haben, die auf eins gesetzt sind. Nun, das eine spielt in diesem Sinne keine Rolle, aber, ah, wir haben nur einen Wert da drin. Damit es hier drin ist, okay. Und dann reden wir darüber, wie man damit umgeht. Wir werden das irgendwie für Nagel etwas in unserem PHP-Code anlegen. Aber auch hier ist
es wichtig, dass Sie, welche Kontrollkästchen Sie haben, diese Art von Muster verwenden . So erhalten Sie dieses nette Array, mit dem Sie dann arbeiten können. In Ordnung, das sind
also die Kontrollkästchen. Lass uns das neu laden. Die nächste ist die des Landes. Jetzt sehen Sie hier tatsächlich eine Liste aller Länder hier in. Ich wollte dir nur ein Beispiel für eine Drop-Down geben,
und ich dachte,Länder sind eine ziemlich beliebte Sache, die Leute wissen wollen, wie es geht. Ich wollte dir nur ein Beispiel für eine Drop-Down geben,
und ich dachte, Also ging ich voran und tat das. Jetzt sehen Sie, dass ich die Akte dieses Landes hier drüben habe, also wenn wir das öffnen, können
Sie sehen, dass es nur diese Liste von Ländern ist. Es ist eine große Menge mit jedem Land darin. Ich habe mich nicht hingesetzt und all das getippt. Glücklicherweise
hat dasjemand Glücklicherweise
hat das für uns getan. Und ich benutze das von Get Hub hier. Also, ähm, Sie werden offensichtlich in der Lage sein, den Code zu sehen und zu bekommen, den ich habe. Aber wenn du Ah willst, benutze das. Sie können nur eine Art von Google PHP-Länderarray. Und das ist, als ob die ersten Ergebnisse hier reinkommen und es einfach kopieren. Das ist genau das, was ich getan habe. Ich lasse das alles hier in eine Akte fallen, und wenn wir hierher zurückgehen, gehen wir nach oben. Sie können sehen, dass ich diese Akte hier brauche. Nur damit ich die ganze Zeile hier nicht einfach in diese Datei ablegen wollte und hier eine
Reihe von Code erstellen möchte , der visuell ein Chaos verursachen könnte. Also habe ich es einfach in seinen eigenen separaten gefunden und benötigt es in. Nun, da wir diese Reihe von Ländern haben, machen Sie
nicht weiter und schließen
Sie das, dann können wir unsere Slick Box daraus erstellen. Also haben wir ausgewählt Wir haben den Namen. Ich habe eine Klasse von wählen und ich bin ich machte es erforderlich Kurs muss das nicht tun. Aber ich habe es getan. Und dann erstellen wir eine Option mit dem Wert auf leer gesetzt genannt. Und dann wählen wir hier ein Land aus. Und das ist nur so haben wir eine schöne Auswahl ein Land Ah, Sache genau hier für uns zu verwenden. Nun, eine Sache, die Sie im Auge behalten sollten, ist HTML fünf ist schlau. Also haben wir diesen Satz auf erforderlich gesetzt, und technisch gesehen ist
dies ein Land eine Option. Aber wenn ich versuche, dieses Formular so einzureichen, erkennt
es, dass dieser Wert leer ist und ich ihn nicht einreichen lässt, so
dass das eine praktische kleine Sache mit HTML fünf ist. Ich muss hier eigentlich ein Land aussuchen. Okay, also machen wir das einfach, das hier für den visuellen Look. Also, wenn wir das haben, dann werden wir das Array unseres Landes durchlaufen und für jedes Land werden
wir hier eine neue Option in unserer Liste erstellen. Also Option. Und der Wert wird auf den Namen des Landes gesetzt. Und dann schließt das dies die Öffnung zum Option-Tag genau hier. Dieses Ah, dieses Schild hier. Und dann ökieren wir den Namen des Landes wieder, so dass es auftaucht. Es taucht hier auf. Wenn wir das also schnell untersuchen, können
Sie sehen, dass wir Optionswert gleich haben, in diesem Fall Afghanistan und dann auch Afghanistan. Was Sie also tatsächlich auf dem Bildschirm sehen, ist das in diesem Fall, was jetzt in
der Datenbank gespeichert wird . Das musst du nicht immer tun. Diese Werte können sich von dem unterscheiden, was Sie hier gesagt haben, wenn Sie eine Art haben, wissen
Sie, als könnte ich alle Länder in Kleinbuchstaben bringen, dass ich das aus irgendeinem Grund tun wollte. Du weißt, dass das eine Sache ist, die Sinn ergibt. Also könnte ich das tun. Aber ich habe es in diesem Fall einfach nicht getan. Also wieder haben wir durchgeschliffen, und das ist es, was unsere eigentliche Liste erstellt. Hier ist diese Reihe von Ländern und schleifen sich durch das, um dies zu schaffen. Und dann schließen wir unsere für jede Schleife auf der Nahaufnahme unser select-Tag, und das gibt uns unsere Auswahlbox hier. Und dann der letzte ist unser Kommentarbereich. Das ist also ein Textbereich. Es sind also Textbereichsklassen gleich Textbereich. Name ist gleich Kommentar, und wir haben unseren Platzhalter so eingestellt, dass Sie hier Ihre Kommentare eingeben und dann eine Sache über
Textbereiche , die sich von einigen dieser anderen unterscheidet, wie die Eingabefelder,
ist, dass sie sich nicht selbst Schließen. Sie haben also tatsächlich ein schließendes Textbereichs-Tag, und der Grund ist, dass Sie tatsächlich schreiben könnten, anstatt einen Platzhalter zu verwenden, könnten
Sie Standardtext schreiben und dies würde tatsächlich Standardtext in hier drin haben. Der Unterschied zwischen den Platzhaltern sehen Sie den Platzhalter, ich kann einfach mit der Eingabe beginnen. Wo ist der Standardtext? Ich muss, ich müsste tatsächlich diesen Text kopieren und löschen Sie ihn hier heraus wäre der eigentliche Text, der in der Box ist. Alles, was du zwischen diesen beiden steckst. Also in diesem Fall werden
wir ein leeres Feld lassen und einfach den Platzhalter verwenden. Richtig? Das ist also der HTML kann damit vertraut sein. Vielleicht nicht. Nicht ganz sicher, aber nur irgendwie durchlaufen, damit Sie begreifen können, was es ist. Sie sind wahrscheinlich das Nuancierteste. Sind diese Kontrollkästchen hier und machen diesen Teil direkt hier? Also achte einfach darauf. Dann gehen wir weiter und lassen Sie mich tatsächlich. Sieht aus, als hätte ich versehentlich Geld geschlossen. PHP. Mein Admin hat mich irgendwie wieder in das gerutscht. Du brauchst das nicht mehr. Und so gehen Sie zu PHP. Mein Admin und wir gehen in unsere Formulare. Die Datenbank wird in unsere Benutzertabelle gehen. Wir gehen zur Struktur und Sie werden sehen, dass ich hier einige weitere Spalten erstellt habe. Wie machst du das? Sie sehen hier unten, wenn Sie unter Struktur sind, sehen
Sie, es sagt, fügen Sie eine Spalte und dann am Ende der Tabelle am Anfang der Tabelle. Sie können auch nach einer bestimmten vorhandenen Spalte angeben. Also hatte ich gerade vier Spalten am Ende der Tabelle hinzugefügt. Also, bevor wir gerade hatte ich Name und E-Mail. Und dann fügte ich die vier Spalten Häufigkeit, Interesse, Land und Kommentar hinzu. Und wenn ich hier gehe, wird
es das dahin bringen, wo ich das tun kann. Nun, ich werde nicht wirklich, ich weiß nicht, ob das wirklich so ist, ja. Ich habe keine Dinge ausgewählt, die sie nicht wirklich hinzugefügt haben, aber so sieht es für diese wieder aus. Das ist, Sie wissen, wer wahrscheinlich darüber debattiert, wie das ist. Du hast einfach etwas mit deinem Ich meine, Gott oder was? Wissen Sie, in Bezug auf welche Art von Struktur hier für die Häufigkeit, die sie verwenden winzigen Text weil es entweder wöchentlich oder täglich sein wird. Ich weiß, wie maney Wort lassen Buchstaben oder Zeichen. Es wird sein Es wird entweder fünf oder sechs Zeichen sein, also muss ich hier keine große,
riesige Art von Block erstellen , um diese Daten speichern zu können. Ich weiß, es wird klein und winzig Texas sein, der plant, es zu halten, also benutze ich hier nur winzigen Text für Interessen. Ich meine, in diesem Fall haben
wir nur eine Handvoll, aber wir werden es serialisieren. Wir werden in einer Sekunde darüber reden, also macht es ein bisschen länger. Und dann, weißt
du, du könntest beliebig viele Verletzte hinzufügen. Ich habe Formulare
gesehen,die
30 oder 40 kein Interesse haben gesehen, , das jemand überprüfen kann. Das tut es auch. Irgendwie bin ich mit Bar Char gegangen und habe 2 55 Ähm gesetzt, das ist wahrscheinlich größer als das, was du letztendlich enden wirst. Aber ich würde nur, weißt
du, wieder, das könnte auf verschiedene Arten verwendet werden. Und dieser Interessenblock ist etwas, das sein könnte, ähm, wissen
Sie, es könnte verwendet werden. Es könnte ein Ich habe eine Reihe von verschiedenen Interessen, also wollte ich nur für dieses Land Rechenschaft. Hat Balkendiagramm auf 55? Ich könnte das wahrscheinlich kürzen, weil wir wissen, dass wir uns unsere Liste ansehen und sehen können, was die maximale Anzahl der Zeichen in unserer Liste ist, und so können wir eine gute Vorstellung davon haben, was wir hier brauchen. Ähm, aber weißt du, es
gibt jemanden lange. Es gibt ein bisschen längere Namen im Haar,
und das ist nur eine Art Standard wie Standard-Sache für mich. Also bin ich irgendwie mit dem gegangen. könntest du. Du könntest dich ein bisschen damit anlegen. Ich glaube nur nicht, dass es zu groß für so etwas ist. Wissen Sie, wir speichern nicht nur Millionen auf Millionen von Datensätzen und riesige Datenblöcke, also weiß ich nicht, wie viel der Unterschied es machen wird. Aber wenn Sie wirklich wollen, um die Leistung bewusst sein, könnten
Sie das wirklich ein wenig verschärfen und dann kommentieren. Ich schreibe eine SMS. Also denke ich, das ist wahrscheinlich ziemlich Standard. Text ist irgendwie. Es ist groß genug, um einen anständigen Textteil zu nehmen. Aber weißt du, du wirst nicht wie ein volles Wort schreiben. Keine 10.000 Wort WordPress blawg Beiträge oder etwas in. Und ich will sowieso nicht wirklich, dass Leute das in diesem Kommentarblock einreichen, also schien Tech ein glückliches Medium für mich da zu sein, also sind das diejenigen. Ich meine, das ist alles, was ich gesagt habe. Ich habe für den Rest nichts anderes eingestellt. Ähm, aber das ist die Datenbank. Dort werden wir wieder die Spaltennamen oder Frequenzinteressen,
Land und Kommentar speichern . Wir gehen, um zu durchsuchen, dann können Sie sehen, dass dies jetzt leer ist. Also kommen wir hierher zurück, dann werden wir diese neuen Felder aus dem Formular
wieder in die Datenbank binden . Ähm, also ist eine Menge von diesem Zeug an der Spitze gleich. Also habe ich das Hashing oder irgendein derartiges Zeug nicht geändert. Das einzige, was ich wirklich getan habe, ist nur hinzugefügt, was wir in diesen neuen Feldern hinzufügen mussten. So können Sie jetzt stattdessen sehen, filtern Sie
einfach den Namen und filtern Sie E-Mail. Ich habe diese extra 33 hier, welche oder Frequenz, Land und Kommentar. Und wir verwenden Filter var und all diese Luftfilter desinfiziert String, weil diese
alle letztendlich seltsam sind . Jetzt könnten Sie sagen, okay, nun, die Länder haben das richtig bevölkert? Wir spezifizieren, was das sind. Warum müssen wir die desinfizieren? Nun, es ist möglich, dass jemand dieses Formular möglicherweise einreichen kann. Ah, in gewisser Weise, diese Form
nicht im Wesentlichen zu verwenden, und deshalb müssen wir immer davon ausgehen, dass die Daten, mit denen wir arbeiten, in irgendeiner Weise schmutzig sind. Wir gehen also immer davon aus, dass
Sie niemals saubere Daten von jeder Art von Benutzereingaben annehmen. Selbst wenn Sie angeben, was sie in ein bestimmtes Formularfeld einfügen können, gibt es immer Verschwendung für Hacker, um das zu umgehen. Und Sie wollen definitiv nicht, dass das Ihre Hauptleitung und Verteidigung ist. Also werden wir das Zeug immer noch desinfizieren. Also wieder die Frequenz ist entweder täglich oder wöchentlich. Das ist also eine Schnur von der Luft des Landes. Alle Saiten. Der Kommentar ist eine Zeichenfolge, also verwende ich hier nur Filter Santa Charlie. Es kann einige neue Wünsche geben, die Sie wieder nach den verschiedenen Feldern suchen können. Sie wissen, gehen Sie zu diesem Filtereingang Ah, Funktion und PHP und schaute durch die verschiedenen Filter. Der Link gibt es für die verschiedenen Arten von Filtern. Und sehen Sie, ob etwas mehr Sinn für die Daten macht, die Sie zufällig sammeln. Aber in diesem Fall möchte
ich nur die Belastung desinfizieren. Eine andere Sache, die ich hier erwähnen möchte, ist, dass
du weißt, dass das irgendwie ausführlich ist. Ich betrachte buchstäblich jeden,
uh, ich führe jeden irgendwie manuell, in gewissem Sinne
durch Filter var Es gibt Möglichkeiten für Sie, dies ein wenig
programmatischer zu tun und tatsächlich durchzulaufen das Array und tun Sie es oder Sie einige der Array-Funktionen, die da draußen sind, um es zu tun. Also musst du nicht, ähm, jeden
wieder rauskommen. Wie ich bereits erwähnt habe, habe
ich in diesem Tutorial beschlossen, ein wenig mehr von ihr zu sein, sowohl weil ich festgestellt habe, wenn ich anfangen, super prägnant mit Dingen zu werden,
Leute, die neu sind, 10 toe zu codieren, dass das tendenziell ein bisschen verwirrend. Und manchmal denke ich, dass das der einzige Weg ist, Dinge zu tun. Und so möchte ich Ihnen nur die wirklich ausführliche Art zeigen, es zu tun. Und dann, wenn Sie Erfahrungen sammeln, werden
Sie denken, dass Sie sehen, wie Sie dies prägnanter machen können. Nun, nur für diejenigen von Ihnen, die das beobachten,
die vielleicht ein bisschen weiter lang sind und die so sind, dass
ich das wirklich prägnant machen möchte. Was Sie möchten, ist diese Funktion hier Filterimport-Array. Also, wenn wir hier runter kommen, werden
Sie sehen, dass es einen Typ braucht, und in diesem Fall würden
wir Eingabe Post machen. Also wäre es von unserem Wissen, unser Post-Array
zu verwenden. Ah, wir können einige Argumente definieren, Will. Schau dir die zweite Anzeige leer an. Ich weiß es nicht. Es ist im Grunde, wenn Mr Key fehlt, wollen Sie knoll hinzufügen,
um, um,
kann oder nicht auf das um, um, , was Sie tun, anwenden, aber Sie können hier sehen, dass dies einige Postdaten simuliert. Ordnung, also das ist eine Beitragsrate hat Produkt I d Komponente, etc., hier in unserem Eierblock, was wir es in unserem zweiten Parameter hier übergeben, um Eingabe-Array zu filtern. Das ist also unser Definitionsparameter hier. , Was wir erstellen,ist ein Array, und wir spezifizieren,
für jeden Schlüssel, der sagte, verwenden Sie diesen Filter. Also, wenn ein Produkt ich diesen Filter für den Komponentenschlüssel benutzte diese Filter mit Flags und Optionen für die Versionen. Verwenden Sie diesen Filter, damit Sie dies durchgehen können und Sie OK für jedes dieser
Elka-Elemente in meinem Array sagen können Ah, Sie geben an, was Ah, welchen Filter Sie verwenden möchten und Filtereingabe verwenden möchten. Arrangement sagte, es für beide so zu tun. Aber wieder, ich wollte es nur irgendwie ausführlich halten, so dass Sie irgendwie sehen können, wie die Dinge weitergehen, aber um es prägnanter Filtereingabe-Arrays zu machen, was Sie jetzt suchen, die eine Art von Ausnahme für all das ist diejenige namens Array. Es gibt das Feld des Schlüssels Interessen genannt. Und so wieder, ich habe all das hier oben extrahiert. Ich schätze, ich habe das nicht erwähnt, aber diese wurden extrahiert. Das sind also alle jetzt als sehr Variablen. Die Schlüssel wurden also in Variablen umgewandelt. Aber mit diesem hier, weil der tatsächliche Wert wieder, dass Ah, und wir bekommen den Imager, richtig? Wenn wir uns an unser Post-Array erinnern, bekommen
wir den Imager. Lassen Sie mich das einfach schnell wieder ausdrucken, damit wir uns das ansehen können, denn das ist eine
Art wichtiger Zehe unter dem Stand. Wie das zusammenkommt. Alles klar, also lasst uns einfach voran gehen und all das überprüfen. Lassen Sie uns das einreichen. Also wieder, wir haben unsere Interessen Schlüssel hier und es ist ein Array. Die Sache, die wir wirklich brauchen, ist der Schlüssel, richtig,
diesen, den wir nicht brauchen. Wir werden das komplett verwerfen, weil es nur da ist. Damit das, weil das Formular so funktioniert, hier auftauchen wird. Aber was wir eigentlich brauchen das Interesse, das wir brauchen, ist PHP und HTML. Das sind die Daten, die wir wollen. Und das ist es, was wir brauchen, um hier und wieder zu desinfizieren. Wir werden einfach komplett zerstreut. Verwerfen Sie diese hier. brauchen wir nicht. Also, was wir hier tun, ist, dass wir tatsächlich eine für jede Schleife auf unserem Interessenarray tun, aber wir führen zuerst einen Ray-Keys darauf aus. Also im Grunde, was das tun wird, ist es. Wenn Sie einen Ray-Keys auf einem Array ausführen, wird
es alle Schlüssel nehmen und neue Strahl nur der Schlüssel erstellen. Also, das ist eigentlich, was wir hier durchschleifen, wenn wir hier durchgelaufen
sind, ist ein Array der Schlüssel, nicht dieses eigentliche Array hier, wenn das im Grunde genau dort einfach diese verwirft dasist ein Array der Schlüssel,
nicht dieses eigentliche Array hier, wenn das im Grunde genau dort einfach diese verwirftund uns ein Array von was wir eigentlich brauchen. Also für jeden Array-Schlüssel als Interesse, dann werden wir ein neues Array namens Filter Interessen erstellen. Und wir werden jeden dieser Schlüssel durch Filter unserer laufen, weil erinnern Sie sich an die Sache, die Attribute, Was wir tatsächlich von unserer Form brauchen, ist, was letztlich in den Schlüssel kam. Das ist es, was wir filtern müssen, denn das ist es, was wir in unserer Datenbank speichern werden. Also werden wir jedes Interessante filtern. Wir werden nur Filter verwenden, String
bereinigen, und sie werden wieder in diesem neuen Array-Aufruf Filterinteresse gespeichert. Also nochmal, nur um Ihnen zu zeigen, wie das aussieht, kommen
wir hier runter und wir machen einen Druck auf Filterinteressen. Nachdem wir all diese Filterung gemacht haben, laden
wir diesen Rahmen neu, Sie können jetzt sehen, was wir hier haben, ist ein Array, und es hat PHP jedes Mal. Ellen CSS Es ist ein indiziertes Array mit unseren Interessen daran. Und diejenigen, die wir hatten, sind völlig verschwunden. Das ist also, was wir tatsächlich in unsere Datenbank einfügen werden, okay? Von dort aus ist
der Rest wirklich,
wirklich ziemlich einfach, ziemlich ähnlich dem, was wir vorher getan haben. Also hier überprüfen wir, ob unsere E-Mail-Filter wieder auf false gesetzt sind, genau wie wir es vorher getan haben. Wir stellen eine Verbindung zu unserer Datenbank her, genau wie wir es zuvor getan haben. Aber jetzt ändern wir unsere vorbereitete Aussage. Wir fügen Infrequenz,
Interesse, Interesse, Land und Kommentare hinzu, die in Mawr Platzhalter hinzugefügt wurden, um mit den neuen Feldern übereinzustimmen, in die wir Daten einfügen werden Wir haben vier weitere Typbezeichnungen hinzugefügt. Sie alle sind zufällig wieder Strings, weil wir unsere Interessen hier
in nur einer Sekunde serialisieren werden. Und dann übergeben wir Filter, Namen, Filter, E-Mail, Filterfrequenz. Wir werden über die serialisierte in der zweiten sprechen, aber Filter Interessen Filter Land und Filter Kommentar. Also im Grunde
alles, was wir getan haben, ist, dass wir gerade zu dem Code hinzugefügt haben, den wir bereits die
zusätzlichen Spalten hatten, zusätzliche Felder, in die wir Daten einreichen werden und denen entsprechen, die jetzt hier
diese PHP-Funktion serialisieren . Wenn Sie damit nicht vertraut sind, können
Sie kein Array verwenden und es einfach in eine Datenbank einfügen. Okay, da ist das. Diese Art von Datentyp in meiner Fortsetzung existiert nicht. Wenn du willst, gibt es ein paar Möglichkeiten, damit umzugehen. Du hast mich vielleicht schon mal über Beziehungen reden hören, Tische. In einigen Fällen macht
das Sinn. In diesem speziellen Fall weiß
ich nicht, dass es notwendigerweise tut. Wenn Sie es also einfach auf einfache Weise speichern möchten, was Sie tun können, ist
es serialisieren. Und im Wesentlichen, was Serialisierung tut, ist, dass es dieses Array benötigt und es in eine Zeichenfolge legt. Aber es ist eine Zeichenfolge, die auf eine bestimmte Weise erstellt wird, so dass, wenn wir die Daten aus der Datenbank ziehen, wir eine Funktion namens un serialize verwenden können und die sie von einer Zeichenfolge zurück in ein
Array nimmt, so dass wir sie als Array verwenden können. Okay, so serialisiert macht es nur so, dass wir in der Datenbank gespeichert werden können. Und dann, wenn wir gehen, um Daten anzuzeigen, wird unserious Lügen es und das wird wieder in ein Array verwandeln. Okay, das ist es, was serialized hier tut. Deshalb haben
wir letztendlich alle Saiten hier, und dann werden wir hinrichten und kleiden und all das Zeug, das wir vorher gemacht haben, ist alles andere ist ziemlich dasselbe. Also, jetzt mit all meinem Ex, ist
es weg. Wenn ich diesen Rahmen neu lade, sollten
wir Daten erfolgreich eingefügt werden. Wenn wir hierher kommen und wir uns das ansehen, können
Sie sehen, dass unsere Daten in ihrem Namen E-Mail täglich gesetzt wurde. So sieht die Serialisierungszeichenfolge aus. Unsere Länder Algerien. Ich darf keinen Kommentar hinterlassen. Gehen wir einfach zurück und machen wir es wöchentlich. Lassen Sie uns HTML CSS tun. Und lassen Sie uns hier einige Kommentare eintragen, damit Sie sehen können, dass wir die Daten bekommen, die so schwach haben sollten. Html CSS US Kommentare Die Jahre werden voran gehen. Smith, dass und Korea für Benutzer. Und Sie können Namen E-Mail wöchentlich sehen jetzt html CSS Vereinigte Staaten und Kommentare hier. Okay, also bekommen wir die Daten, die wir bekommen sollten. Und natürlich, wenn etwas fehlschlägt, würden
Sie die fehlgeschlagene Nachricht erhalten, genau wie Sie es zuvor getan haben. Das ist also ein bisschen mehr eine erweiterte Art von Form und Handhabung und so weiter
und zeigt Ihnen die verschiedenen Arten der gängigsten HTML-Felder Formularfelder, mit denen Sie arbeiten
können und wie Sie mit ihnen umgehen und diese in PHP behandeln und speichern sie auch in Ihrer
Datenbank. Wieder, das ist etwas über die erste Art der Vergangenheit. Du bist wie, Oh, das ist eine Menge. Das ist einfach in Ordnung. Steigen Sie ein und arbeiten Sie damit. Steigen Sie mit dem Quellcode ein und arbeiten Sie damit. Vielleicht sehen Sie sich dieses Video noch mal an. Und wenn du das tust und durchgehst und je mehr du anfängst, mit ihm zu interagieren , desto mehr sollte es beginnen. Ah, um Sinn zu ergeben. Also, das wird es für diese Lektion tun. Danke fürs Zuschauen. Nächstes Mal reden wir mit dir.
5. Bereinigung dein Formular mit einer Functions: Hey, da. John Morrissey, John Morris online dot com. Diese Lektion werden wir irgendwie durchmachen und alles etwas aufräumen und irgendwie habe
ich darauf hingewiesen, dass es irgendwie prägnanter Wege gibt, dies zu tun. Und so wollte ich das irgendwie durchmachen und dir das hier in dieser
Lektion ein bisschen zeigen . So können Sie irgendwie den nächsten Schritt damit machen. Nun, Blick auf diese Seite alle Arten von Ankündigung. Nun, meistens, diese Seite ist nur eine Art HTML. Es gibt ein wenig in der Kopfzeile hier jetzt, aber der meiste Teil dieses Codes ist weg, und wir referenzieren tatsächlich ein paar Funktionen. So erstellen Sie nonce in diesem Prozess, Methode oder Funktion hier und so unten statt unserer If else Blöcke, wir haben Nachrichten tun. Also haben wir das einfach ein bisschen aufgeräumt und ich werde Ihnen zeigen, dass Sie einfach durchgehen und Ihnen
zeigen, was wir dort gemacht haben, ein bisschen jetzt ein paar Dinge, weil wir alles genommen haben, was hier in Post
geht, und wir haben es in -Funktionen. Die und die Variablen in diesen Funktionen werden in einem lokalen lokalen Bereich funktionieren . Wir müssen uns nicht so sehr um Kollisionen mit diesen Variablen hier draußen sorgen. Also habe ich einige von diesem Zeug umbenannt, um wahrscheinlich etwas näher an das zu sein, was ich eigentlich
nennen würde . So, zum Beispiel, Zeitstempel. Jetzt anstelle der Zeitform Aktion ist eigentlich die gleiche. Und dann haben wir keine statt Hash. Und wenn wir hier runterkommen irgendwie aktualisiert dies in der Form. So sehen Sie, das ist Zeitstempel und sein Echo. Zeitstempel hier bilden Aktionen gleich. Und dann haben wir hier Nots und Eco Nonce. Okay, also nur ein paar Änderungen an dieser Front und hören von auch, wie ich erwähnt habe, haben auf
Nachrichten hier gehallt , und wir kommen vorbei. Wendeschneidplatte kommt von hier. Wir werden das überprüfen, so was. Ähm, aber ah, dass das im Grunde den größten Teil des PHP-Codes hier herausnimmt und ihn nur über einen
Funktionsaufruf einbringt . Das hält das also viel sauberer. Das ist also die ganze Idee hier. Eine andere Sache ist, wenn Sie hier bemerken, haben einmal und dann low dot PHP. Wenn ich Low Dot PHP öffne. Dies hat unsere Konfliktdatei unser Land dot PHP Und jetzt hat es diese neue Datei, die ich erstellt namens Funktion stoppen PHP und Funktionen dot PHP vertraut auf Konfliktpunkt PHP. Also, ähm, ich bin Major, um die in einer bestimmten Reihenfolge zu nennen, aber ich bin ein Fan dieser Art. Diese Ah, diese laden Dateien wie diese, weil sonst jede Seite, die Sie wollen, Sie wissen, setzen Sie dies auf, Sie müssten sich daran erinnern, alle diese Dinge zu erfordern, Während wenn Sie ihn in eine Last setzen Datei wie diese, dann könnten Sie nur diese Ladedatei benötigen, und es ist immer das gleiche. Also, ähm, ich mache das gerne, um die Dinge etwas einfacher zu machen. Also lasst uns das einfach durchlaufen. Also habe ich mein Bedürfnis hier, habe meinen Zeitstand, aber ich habe meine für Untätigkeit. Und dann übergebe ich das an eine Funktion namens Knoten erstellen, und ich übergebe die Formularaktion und den Zeitstempel. Also, wenn wir hier zu dieser Funktionsdatei gehen, werden
Sie sehen, dass ich eine Funktion namens Create nonce habe, und es dauert die Aktion und den Zeitstempel, und es tut im Grunde, was wir getan haben, bevor es unsere Zeichenfolge für uns Toe Hash erstellt und dann tatsächlich hascht es, und dann gibt es nur zurück, dass das also genau der gleiche Code ist, den wir vorher hatten. Wir haben es gerade in eine Funktion so ziemlich unkompliziert gesetzt. Ah, du hast auch bemerkt, dass ich sie bei all diesen eingewickelt habe. Wenn Funktion existiert, ist
das einfach wirklich eine Art Ah, gute Angewohnheit, nur für den Fall, dass Sie andere Dinge haben, die im globalen Raum sind und PHP Sie in Kollisionen stoßen könnten. Und so führen Sie das aus, wenn eine Funktion hier existiert und Sie verhindern, dass sie an
diesem Punkt zumindest ausströmt , und dann wissen Sie, ob es, ähm Sie wissen, ob hier etwas nicht funktioniert,
dann ist das wird Ihnen irgendwie einen Hinweis geben, dass dort etwas los ist. Es ist also nur eine gute Angewohnheit, um
zu überprüfen, ob eine Funktion bereits existiert, bevor sie erstellt wird. Deshalb tun sie bei jedem von ihnen. Dann habe ich ah, diese Funktion namens, uh, eigentlich, Lett geht zurück zu einfachen, dass PHP also die Nonce erstellen und wir benutzen die Nonce hier um in unsere Form zu setzen. Und das geht. Was wird unser Formular hier füllen? Ah, wenn wir uns dieses wirklich schnell verborgene Feld genau hier ansehen, sind Unsinn Wert, den wir schaffen oder nicht, so können wir es dort bevölkern. Das ist also diese Funktion, die für uns schafft? Und dann sehen Sie, wenn der Beitrag nicht leer ist, übergeben
wir ihn, um diese Prozessmethode zu stützen. Wenn wir also zu dieser Prozessmethode gehen, dann ist dies der gesamte Code, den wir vorher für die tatsächliche Verarbeitung hatten. Ah, die Daten. Aber wir haben etwas neu arrangiert. Nun, eines der Dinge, die ist, warum ich letztendlich mag, dieses Zeug und Funktionen zu setzen, ist, weil ,
wenn Sie sich erinnern, bevor wir diese Art von
großen, großen Blöcken hatten ,
wenn sonst so war es so wenn sonst und dann eine andere. Wenn es sonst war, waren
sie, ah, irgendwie ein bisschen tief verschachtelt, und es wird irgendwie ein bisschen unhandlich und schwer zu bewältigen, wenn man etwas in eine Funktion steckt. Was schön ist, ist, dass Sie tatsächlich auf false überprüfen oder nach einem negativen Ergebnis suchen können, das Sie nicht wollen. Und wenn Sie ein Ergebnis erhalten, das Sie nicht wollen, könnten
Sie einfach zurückkehren. Okay, wenn du nicht in einer Funktion bist, kannst
du das nicht wirklich so machen. Und deshalb lege ich gerne Sachen und Funktionen, weil es die Art und Weise verändert, wie wir unseren Code
schreiben und ein wenig effizienter macht. Das erste, was ich hier jetzt tun kann, ist, dass ich die Knoten verifizieren kann
, weil das eigentlich das ist, was ich zuerst tun möchte. Ich will wirklich nichts anderes tun, es sei denn, ich habe die Knoten überprüft. Ah, wo ist, bevor wir hatten, mussten wir ein paar Sachen machen, um das zu tun, und wir mussten es in diese großen l-fells Blöcke einwickeln. Wir können die Nonce direkt vom Fledermaus überprüfen. Also nennen wir diese verifizieren Nonce-Funktion hier, und wir übergeben die Nonce, die wir vom HTML-Formular erhalten haben. Also erinnern Sie sich noch einmal, wo wir Nonce hier haben, die als Teil unserer
Post-Daten eingereicht werden . Also übergeben wir, dass wir Post hier übergeben und dann diese Variable verwenden. Das ist also unsere Post Nonce. Das ist es, was eingereicht wurde. Ähm, durch unser Formular werden Aktion von unserem Post in den Zeitstempel gebildet. Also diese versteckten Felder sind hier in Ordnung, und wir müssen nicht tun. Wir brauchen und wir müssen nicht tun. Wir brauchennichts in Bezug auf Sicherheit oder solche Sachen zu
überprüfen. Weil wir nicht sind wir alles, was wir tun, ist sie zu hashen, und wir werden ihn wieder aufhacken und den Hash überprüfen. Also, wenn jemand etwas flippiges Zeug
vorbeikommt, bedeutet das nur die Hashes, die ich arbeiten werde. Also haben wir das übergeben, um Nonce zu verifizieren. Wenn wir überprüfen nonce hier oben,
was es tut, ist es die Aktion in der Zeit genau hier,
und es verwendet create nonce, um die nonce basierend auf dem neu zu erstellen, was von dem Formular eingereicht wurde, um unseren re Schöpfer Hash zu erstellen. Und dann überprüft es das gegen denjenigen, der an der Form übergeben wurde. Okay, also haben wir genau das, was wir vorher gemacht haben, wir haben es gerade in Funktionen. Und wenn das falsch zurückgibt, als wir hier falsch zurückgeben werden, und keiner der restlichen dieses Codes wird verarbeitet, weil wir genau hier zurückgekehrt sind Okay, also ist das, was nett ist, dass
Sie so tun können , können Sie eine Reihe von überprüft und nur false zurückgeben, wenn Sie nicht bekommen, was Sie wollen . Und wenn Sie alle diese Prüfungen durchgeführt haben, können
Sie dann einfach Ihren Code ausführen. Du musst nicht alles in diese großen Filzblöcke einwickeln. In Ordnung, die nächste, also haben wir überprüft, dass wir nicht die nächste sind, in die wir gehen werden. Wir werden unsere E-Mail überprüfen, weil das die nächste ist. Wenn unsere E-Mail ungültig ist, wollen
wir nicht das Wir wollen die Einreichung. Also wirklich, die gleiche Idee, die wir unseren Posten leiten. Unsere E-Mail, die in unserem Formular durch Filter gesendet wurde gültig eine E-Mail. Wenn es falsch ist, werden
wir falsch zurückgeben und einfach das Skript an diesem Punkt töten. Also, sobald wir das haben, sind das zwei Arten von Maine Checks, dass wir es jetzt tun oder zu einer
Art von Validierungen danach. Jetzt können wir irgendwie überprüfen. Wir können beginnen, unsere Daten zu normalisieren, so dass wir sie in unsere Datenbank einfügen können. Also erinnern Sie sich, dass ich fair geredet habe? Äh, zumindest ein wenig vorher darüber, wie Sie Filter, Eingabe-Array oder, in diesem Fall, var Array
filtern können, um Daten aus einer Variablen oder einer Eingabe von wie dem Post
super global zu filtern . Um super global etcetera zu erhalten, müssen
Sie nicht jeden Filter unserer Linie ausschreiben. Nun, das ist ein Beispiel dafür. können wir hier machen. Ah, jetzt drin. Und es ist ein bisschen einfacher. So, wie ich sagte, Sie haben unsere Eier Array erstellt und für jeden der Schlüssel, die von Ihrem Post Ray, dass Sie Zehenfilter
wollen, können
Sie diese hier setzen. So fest der Weihnachtsmann. Ah, Name, Frequenz, Land und Kommentar. Und wir werden die alle durch die Desinfektionsschnur laufen lassen. Jetzt bemerken Sie, dass wir keine E-Mail haben und wir kein Interesse haben. Wir haben keine E-Mail, weil wir hier oben bereits E-Mails gemacht haben. Wir haben bereits Filter unserer und wir haben es validiert. Das wurde also bereits gefiltert, so dass wir uns keine Sorgen machen müssen. Also tun wir es. Wir machen das hier nicht und auch für Filterinteresse, wir müssen einige spezielle Sachen mit dem Interesse machen. Wir haben schon mal darüber geredet, also werden wir uns darüber auch hier keine Sorgen machen. Also erstellen wir dieses Array und wir sagen unserem Filter unsere Funktion, welche Filter? Wir wollen für jeden Schlüssel laufen, den wir hier bereinigen wollen. Und dann geben wir das in Filter unserer Rasse weiter. Wir haben unsere Postdaten weitergegeben und unsere Kunst weitergegeben. Und im Wesentlichen wird das, was wir hier in unseren Eiern angegeben haben, mit dem übereinstimmen, was es in Beiträgen findet. Führen Sie es durch diesen ah Desinfektionsfilter und geben Sie dann das Array als Filterpost zurück. Also dieser Filterpost hier ist auf Lee wird Name,
Frequenz,
Land
und Kommentar enthalten Frequenz, , und alles wird bereinigt worden sein. Okay, also ist es nur ein bisschen effizienter Weg, es zu tun. Also an dieser Stelle haben
wir Filter-E-Mail. Wir haben Filternamen, Häufigkeit, Land und Kommentare. Wir haben fünf der sechs Ach, die wir brauchen. Unsere letzte, die wir brauchen, ist Filterinteresse. Und wenn du dich daran erinnerst, wir haben Zeh, den wir tatsächlich durchlaufen müssen, unser Ah, dieses Array. Und wir werden die loswerden, die darin waren, und wir holen uns die Schlüssel und all das Zeug, das wir vorher gemacht haben. Das ist im Grunde das, was wir hier tun. Eine Sache, die wir hinzufügen, ist dieser Scheck. Wenn also Post-Interesse nicht leer ist, denn eine Sache, die passieren wird, ist, wenn Sie dieses Formular absenden, ohne dass diese aktiviert sind , haben
Sie dies vielleicht bemerkt. Wenn Sie dieses Formular absenden und nichts davon überprüfen, hätten
Sie einen Fehler erhalten, der besagt, dass dies für jeden erwarteten oder tatsächlich ein Ray-Schlüssel ist erwartet hat, dass dies ein Array ist und ich denke, weiß, was gegeben wird oder so etwas. Das befasst sich also damit. Da steht, wenn das nicht leer ist, werden wir es durchlaufen. Andernfalls, wenn es leer ist, werden
wir es nur auf einen leeren Wert setzen, okay? Und so und dann wird es im Grunde nur leer in unserer Datenbank sein, weil wir nichts dafür
haben, was das ist, was das ist, was wir hier tun. Aber wenn es so ist, wenn Daten darin sind, dann werden wir durchlaufen und genau das tun, was wir vorher getan haben. Wir werden einen Rake bekommen, die Interessen abnehmen. dann Unddannwerden wir die durch Filter var laufen und ein neues Array von nur den Schlüsseln
hier erstellen . Und dann hier wurden es hier tatsächlich serialisiert. Der Grund, warum wir es hier tun, anstatt hier unten. , Sehen
Sie, wir serialisieren es nicht. Unser Kauf Krampf ist mehr deshalb, denn wenn wir es hier unten serialisiert haben und es leer war, legt
es irgendwie einige wackelige Zeichen in die Datenbank, und wir wollen das nicht. Wir wollen nur, dass es leer ist. Also serialisieren wir es jetzt hier oben, und wir serialisieren es nur, wenn es tatsächlich ein Ray-Daten ist. Sonst werden
wir hier einfach leer einreichen, direkt von dort. Das Zeug ist ziemlich dasselbe. Ah, neue Instanz meiner Schule. Ich bin bereit. Aussage ist genau die gleiche. Kaufe Krampf. Unser Typ identifiziert sich mit dem gleichen. Das einzige, was hier wirklich anders ist, ist jetzt, dass wir unseren
Array-Filterpost tatsächlich verwenden , weil, ah, wenn Sie versuchen, einen Filterpost hier einfach zu extrahieren, funktioniert es nicht. Und so und es ist nicht unbedingt Ah, ich würde sagen, der beste Weg, um Dinge in diesem Fall zu gehen. Um und so es und wir dort ist es wirklich nur Bequemlichkeit, dass wir es an diesem Punkt
sowieso verwenden würden , also, ähm, bevor wir irgendwie waren, machen wir es, weil wir diese Daten und verschiedene Möglichkeiten verwenden, um durchlaufen Filterleiste. Wir könnten immer noch das eigentliche Array verwenden müssen, aber es war ein wenig bequemer. Aber hier, ähm, weißt
du, es funktioniert einfach nicht, und es ist nicht wirklich notwendig. Also werden wir einfach den eigentlichen Filterposten benutzen. Denk dran, das ist von hier oben. Nachdem wir es durch einen Filter unseres Weges für einen Namen als unsere E-Mail liefen, haben
wir uns hier oben erinnert. Das kommt also her. Filter, Post Frequenz Filter Interesse war ein weiterer besonderer Beitrag Land Beitrag Kommentar. Okay, das ändert sich ein wenig, um die Daten dort zu übergeben, aber das ist auch gut. Und dann werden wir unsere Execute-Anweisung ausführen und , das Ergebnis dessen
speichern,was entweder wahr oder falsch ist, als Einfügen. Wir schließen unsere Verbindungen, und dann geben wir Einsätze zurück. Wenn Sie sich also diesen Einsatz oder diese Diese Methode ansehen, könnte diese Funktion
im Wesentlichen false,
false und dann hier tour false zurückgeben . Also drei falsch ist und eine wahr. Es wird nur wahr zurückgeben, wenn die Daten gehen und tatsächlich den ganzen Weg durch die Datenbank einreichen, alles andere als das, es wird ziemlich viel zurückkehren. Falsch. Und denken Sie daran, über unsere einfache, dass PHP das Ergebnis des Prozesses gespeichert hat, was ist das, was die Funktion ist, mit der wir arbeiten Over hier ist Prozess. Wir werden das Ergebnis davon als Einfügen speichern. Also wird dieser Einsatz sein, ah entweder wahr. Wenn sich alles unterwirft oder irgendetwas davon
abhält, wird es falsch sein. Und dann geben wir das in unsere Do-Nachrichten hier unten weiter, weil wir wissen müssen, was das Ergebnis der Abfrage war, um unsere Nachrichten zu machen. Also gehen wir zurück, um Nachrichten zu machen. Das ist im Grunde das, was wir hatten, genau das, was wir vorher hatten, außer es ist es in eine Funktion gesetzt hier. Eines der vielleicht differenzierteren Dinge davon ist, dass wir Einsatz haben und es standardmäßig Zehenknoll . Das ist also im Grunde, wie das jetzt ist. Es gibt nichts in dem Einsatz ist nicht einmal gesetzt, richtig, also ist es nicht gesetzt oder so etwas. Und wenn es also ist, wenn der Einsatz hier nicht ausgeführt wurde, versuchen
wir, Insert zu werfen, als es im Grunde ist, dass nichts übergeben wird. Und das wird diesen Standard ausführen, der es im Grunde auf Knoll setzt. Und das erste, was wir überprüfen, ist, ob es nein ist. Wenn es nein ist, werden
wir einfach zurückkehren, weil wir es nicht tun. Dies ist nur die erste Ansicht des Formulars, daher gibt es keine Meldung, die angezeigt werden muss. Also, ah, wenn es im Grunde nicht weiß, dass es nicht zurückkehrt, und dann können wir unsere Botschaft aufbauen und ob, wenn das darauf basiert, ob es wahr ist oder falsch ist. Also, wenn es wahr ist, werden
wir die Erfolgsmeldung falsch spielen, wir werden ihre Nachricht anzeigen. Also wieder, das ist der meiste, naja, so
ziemlich all dieser Code. Wirklich. Ich habe gerade kopiert und in Funktionen eingefügt und es ein wenig geändert, so dass es innerhalb einer Funktion funktioniert, und das ist diejenige, die ich am meisten durcheinander gebracht habe,
um dies zu tun. Aber ich ging irgendwie durch Warum und wie ich das gemacht habe. Also kommen wir wieder hierher und wir gehen zu unserem Beitrag auf wir überprüfen nur einige Daten hier. Wir können treffen, senden Daten wurde erfolgreich eingefügt. Und wenn wir hier rüber gehen, können
Sie sehen, dass unsere Daten hier sind. Okay, also ist das nur ein bisschen aufgeräumt, damit Ah, diese Seite hier drüben viel sauberer ist. Es hat keine großen Codefragmente. Es ist ein bisschen effizienter. Etwas wiederverwendbarer und so weiter. Es gibt wahrscheinlich andere Dinge, die wir hier tun könnten, aber ich denke, für das, was wir hier tun, ist
das wahrscheinlich ausreichend, offensichtlich. Wissen Sie, wenn Sie das verwenden und es immer wieder verwenden, könnten
Sie einige Dinge entwickeln, die es Ihnen ein bisschen einfacher machen. Aber alles in allem ziemlich sauber an dieser Stelle. Alles klar, das wird es für diese Lektion tun. Danke fürs Zuschauen. Nächstes Mal reden wir mit
6. So zeige deine Daten: Hey, hier, John Morris. John Morris, Online-Punktspalte. Diese Lektion. Wir werden über die Anzeige unserer Daten aus unserer Datenbank sprechen. Sehen Sie, hier
drüben auf der rechten Seite, ich habe eine Art von dieser einfachen kleinen Anzeigetabelle hier mit Daten, die wir in unserer Datenbank haben. Komm hier rüber zu unserer Datenbank. Sie können sehen, dass die Daten hier spiegeln, was wir auf unserer Seite bekommen, und so werde ich Ihnen zeigen, wie wir das machen. Ich werde auch ein wenig über den Sicherheitsteil davon reden. Also das erste, was ich eine Funktion hier in unserer Funktionsdatei hinzugefügt habe. Das ist eigentlich der Sicherheitsteil. Das ist eine Funktion. Es ist Unterstrich. E steht im Grunde für echo. Und im Grunde, was das tut, ist, dass Sie eine Zeichenfolge in den Iran übergeben, die durch HTML-Entitäten mit diesen Flags so und Anführungszeichen werden sowohl einfache als auch doppelte Anführungszeichen entkommen. Und h t ent html five wird Code als HTML fünf anzeigen. Also, und ,
ah, der Zeichensatz hier dafür ist utf acht, die wir zufällig hier verwenden. Also? Also würde ich sagen, ziemlich Standard Art von Sache. hier zu tun. , Die Grundidee hier ist,dass Sie hier sehen werden, genau hier. Dieses Job-Skript. Lassen Sie mich diese Seite neu laden. Nun, wenn ich nicht die Desinfektion machen würde, die ich am Frontend gemacht habe, um zu entkommen, dass ich hier auf
dem Backend mache , dann würde das, wenn wir diese Seite geladen haben, dieser Code tatsächlich laufen. Okay? Und wenn wir uns die Bildquelle hier sehr schnell
ansehen, können
Sie sehen, warum es nicht ist, weil es tatsächlich alle acht sind. Die Sonderzeichen und so weiter wurden in HTML-Entitäten umgewandelt. So werden sie tatsächlich auf den Code im Quellcode gedruckt, so dass sie beim Anzeigen so splay, anstatt
zum Beispiel
dieses zum Beispiel Javascript nicht anzeigt und tatsächlich rendert und verarbeitet wie Javascript. Wenn Sie es in Ihrem Quellcode schreiben würden, wäre das in Ordnung, also ist das im Wesentlichen, wie Sie mit Cross-Site-Scripting-Angriffen wieder umgehen. Wir sind auch, wie ich schon erwähnt habe, dass wir am Frontend Desinfektion machen. Das ist also ein Teil davon. Wir tun auch Flucht auf dem Backend, die uns eine andere Schicht weiter gibt. Diese beiden Ebenen zusammen helfen, diese Art von Sache zu verhindern, dass Menschen Menschen davon abhalten können, Javascript in Ihre Anwendungen zu injizieren und einen Prozess zu haben, wenn Sie Ihre Daten
anzeigen. Das ist also die Funktion, die ich hier hinzugefügt habe. Und das ist wirklich der Sicherheitsteil dieses ganzen Teils dieser Sache. Von dort aus können
wir einfach herausfinden, wie wir die Daten tatsächlich bekommen. Also haben wir wieder unsere Anforderung einmal für unsere Last, wir haben unsere Standard-Art von HTML-Header. Hier. Ich habe einen Körperstil gemacht, der diesen ein bisschen breiter gemacht hat. Du erinnerst dich an unsere Form, es war Blicke, glaube
ich, 500 Pixel. Ich habe hier nur einen Inline-Stil gemacht, um das ein bisschen weißer zu machen. Wahrscheinlich, wissen
Sie, nicht unbedingt das Beste, was zu tun ist. Sie könnte vielleicht gehen, ähm, wissen
Sie, tatsächlich geben dieser Leichenmarke eine Klasse über das Verstauen. Jedenfalls wollte
ich das nicht durchmachen. Ah, nur für diesen Zweck ist Also habe ich nur ein bisschen breiter gemacht, und dann kommen wir in unseren tatsächlichen Code, um aus unserer Datenbank zu wählen. Also, ähm, wir verbinden uns mit der Datenbank, also wussten wir, Instanz, meine Schule, ich mag es, dass wir es getan haben. Also unser Host-Benutzer Pass und Datenbankname und dann wir hier, weil wir alle
Daten aus einer bestimmten Tabelle auswählen und es keine vom Benutzer eingegebenen Daten gibt, wenn diese Abfrage ausgeführt wird. Wir führen tatsächlich nur diese Zehe die Abfragemethode aus. Nun, wenn wir die Daten vom Benutzer eingegeben haben, würden
Sie vorbereitete Anweisungen verwenden wollen, um, wie wir es in der Vergangenheit getan haben. Also in diesem speziellen Fall, weil wir nicht sind, werde ich nur dieses Jahr laufen. Aber wenn Sie sagen würden,
Angenommen, Sie möchten Daten von einem bestimmten Benutzer anzeigen, so dass Sie vielleicht so etwas wie
dieser Benutzer getan haben . ist Ahistgleich, sagen
wir einfach eins, ich denke eins. Wenn wir uns unsere Datenbanken dort ansehen, wenn ja, sagen wir,
wir wollten das jetzt tun , im Moment wir nicht verarbeiten, also wird es nichts tun, aber Sie wollen vielleicht so etwas wie, wo ich d gleich ist. Und dann, weißt
du, irgendwie in der Vergangenheit, könnten
Sie tatsächlich diesen Benutzer bekommen und bekommen. Das gefällt mir. In Ordnung. Nun, das ist wirklich unsicher und sicher, weil die Daten in der U. R L jeder da reingehen und das ändern kann. Also, was du tun würdest, ist, wie wir es getan haben, du würdest einen Platzhalter setzen, und das wäre meine Fortsetzung. Bereiten Sie sich statt Abfrage vor und dann hier unten, und wir würden diese Ach,
Aussage machen , und dann machen wir Aussage blind Paramus. Und in diesem Fall wäre
das ein Imager, und wir würden benutzen, ich werde keine tun. Ich meine, du würdest immer noch das filtern und so, wie wir es getan haben, potenziell abhängig davon, was die Daten hier nicht tun werden, nur um dir so schnell zu zeigen. Also werden wir unseren Kaufparameter auf und Dampf machen und das ausführen würde, dass diese Art von, Ah, das würde diese Aussage ausführen. Dann denke ich, du musst so rennen, Ergebnisse
bekommen. Um das Ergebnis zu erhalten,
und dann würdest du es einfach so durchlaufen,
aber du würdest es tun. Um das Ergebnis zu erhalten, und dann würdest du es einfach so durchlaufen, Der Punkt
ist, dass Sie vorbereitete Anweisungen verwenden würden, genau wie Sie hier haben. Okay. Also, das willst
du nicht, wenn du so etwas machst, willst
du nicht ja. Sie injizieren die Daten, die Sie sich nicht für SQL-Injection öffnen möchten. Okay, aber nochmal ,
denn in diesem Fall tun wir das nicht. Wir klären nur für alle Benutzer. Dann sind wir in Ordnung, irgendwie zu tun, was wir hier tun, so gut hatte das nicht neu geladen. Stellen Sie einfach sicher, dass hier alles gut ist. Und wenn wir dann unsere Daten haben, dann haben wir unsere queer hier und wir haben unsere Daten. Dann werden wir eine while-Schleife laufen und wir werden, Also das ist ein wenig schwierig hier,
aber ah, was wir hier tun, ist, wenn Sie diese Abfrage ausführen und das ist das gleiche wahr. Deshalb musste ich, als ich zu diesem Punkt kam
, , mit den vorbereiteten Aussagen, mit den vorbereiteten Aussagen,
über ein wenig nachdenken, und ich wollte das Tutorial nicht hinuntertreiben,
aber das gibt tatsächlich eine Ressource zurück, Okay? Es gibt nicht das tatsächliche Array von Daten zurück, wenn Sie hierher kommen und Sie ausdrucken. Diese Ressource ist nicht das Array von Daten, von denen Sie denken, dass Sie könnten in Ordnung bekommen. Siehst du, es steht mein Zuschreibungsergebnisobjekt. Es ist sein aktuelles Feld. Unzählige. So wie dies nicht die Daten sind, die Ihnen nur über die Daten erzählen. Wenn Sie also eine Abfrage ausführen, ist dieses
Ressourcenobjekt, ob Sie vorbereitete Anweisungen oder irgendetwas anderes verwenden, was Sie tatsächlich zurückbekommen . Dann musst du es. Das ist im Grunde meine Fortsetzung, die dir sagt, Hey, so sehen die Daten aus. Hier finden Sie die Daten. Dies ist, wo Sie gehen müssen, holen Sie es. Hey, Hey, dann musst du es wirklich holen. Und wenn du einfach
rennst, holst , ein
Objekt wie dieses, wird
es einfach die erste Zeile holen. Und das ist alles, was du zurückbekommen wirst. Ist das die erste Reihe? Nun, wir wollen alle Reihen. Also, was wir tun werden, ist, dass wir eine while-Schleife machen und uns durchmachen werden. Ah, und wir holen jede Reihe. Und wir setzen ro gleich dem Ergebnis von fetch Objekt. Also sind wir im Wesentlichen, was wir tun, ist, dass wir durch jede Zeile gehen Ah, in unseren Ergebnissen, dass hier und wir holen es und und holen es als Objekt. Also werden wir ein Objekt zurück bekommen, und wir speichern das als Element in unserem Array. Okay. Und dann sind wir eine Reihe in unserem Array, und dann nehmen wir jede Zeile, und wir setzen sie in dieses Ergebnis-Array. Okay, also wenn wir jetzt unsere Ergebnisse drucken, nachdem wir das getan haben, dann bekommen wir, was Sie erwarten würden. Ähm, und ja. , daran, Das liegt
daran,
dass ich mich nicht erinnern konnte, dass ich den Daten dort nicht entkommen bin. Ich drucke es nur roh aus. Deshalb habe ich das JavaScript zu verarbeiten. Also wieder, Deshalb ist es wichtig, Ausgabe zu entkommen. So können Sie hier sehen, haben wir ein Array, und innerhalb jeder Zeile ist ein Objekt. Dies sind die Daten, die Sie normalerweise erwarten würden, zurück zu bekommen. Okay, das ist es, was das tut. Um ehrlich zu sein, ist es nicht einmal wirklich wichtig, wenn Sie dies unbedingt verstehen, weil Sie so ziemlich alle Daten, wo Sie erwarten, etwas zurück zu bekommen, wo Sie eine
Select-Anweisung tun . Im Wesentlichen müssen
Sie das tun, und es ist wirklich so ziemlich jedes Mal der gleiche Code. Also schreibe einfach diesen Kegel auf oder benutze diesen Code oder setze ihn irgendwo hin, weil du das immer und immer wieder benutzen
wirst. Okay, das bringt uns unser Array. Das war irgendwie auf der Suche nach hier. Und dann müssen wir jetzt unseren Tisch bauen. Also in unserer Tabelle sind Kopfzeilenabschnitt und unser Fußzeilenabschnitt hier Werden sie gleich bleiben? Also bauen wir diese manuell, genau wie Sie jede reguläre Tabelle. Also Tabelle T Kopf,
Tabelle, Zeile, Zeile, Tabellenkopf für jedes Element. Ich meine,
das ist ein Standard-Tischkram hier drin. Es ist nur t Fuß als Tabelle,
Zeile, Zeile, Tabellenkopf für jedes Element. Okay, also sein Team Standard-Tischmaterial für die meisten Sachen hier im Körper ist, wo wir tatsächlich durchlaufen müssen. Und so hier machen wir jeweils eine vier, und wir gehen durch unsere Ergebnisse hier und für jedes Ergebnis. Als Ergebnis werden wir eine Reihe bauen. Also werden wir eine Zeile für jeden Datensatz erstellen, und dann wird jede Zelle in dieser Zeile unsere Daten enthalten, die mit dem übereinstimmen, was wir in unserem Kopf oder so
setzen Name,
E-Mail, E-Mail, Frequenzinteressen, Länderkommentar etcetera. Okay. Und Sie werden sehen, dass wir jede von ihnen durch diesen Unterstrich e laufen. Deshalb, wenn ich das direkt ausgedruckt habe und ich das Java-Skript da drin hatte. Es hallte es. Es lief tatsächlich das JavaScript. Während wenn ich das nicht richtig mache, wenn ich das einfach so mache, wie es ist, tut
es das nicht. Es druckt es so aus. Also nochmal, das ist ah, wirklich perfekt. Tolles Beispiel dafür, warum Sie Ihre Daten entkommen müssen, wenn Sie sie ausgeben. Und Sie wissen, dass Java-Skript in diesem Fall nur in Alarmbereitschaft ist. Aber dieses Java-Skript könnte alles sein, also könnte es alle möglichen schändlichen Sachen auf der Person machen, die für die Person diese
Seite lädt . Deswegen willst du das tun. Aber hier sind wir nur im Wesentlichen jedes Element aus unserem ah aus unserer Spalte aus unserer Datenbank hier. Also Name,
E-Mail, E-Mail, Häufigkeit,
Interesse, Interesse, Länderkommentar. Das ist alles, was wir hier tun. Die eine, die hier ein bisschen schwieriger ist, ist, wie wir erwähnt haben, irgendwie unser Interessenbereich angespielt, weil sie in unserer Datenbank als
serialisierte Erhöhung gespeichert werden . Also das erste, was wir tun müssen, ist, dass wir diese serialisieren müssen Jetzt habe ich das alles zusammen, aber Sie können sehen, dass ich hier Ergebnisinteressen habe, anstatt es einfach zu wiederholen. Ich bin eigentlich am Anfang un serialisieren, also sind wir unserialisieren es. Das verwandelt es in ein Array. Aber wir können immer noch nicht einfach nicht, wissen
Sie, wir wollen, dass es benutzerfreundlich ist zu lesen. Also drucken wir nicht einfach das Array aus. Also, was wir tun, ist implode zu verwenden, und so implode tut, ist, dass es die Elemente von Honore nimmt und sie in eine Zeichenfolge verwandelt, die eine
Art von Abgrenzung verwendet , die Sie angeben. Und hier geben wir ein Komma und dann ein Leerzeichen an. Im Wesentlichen wird
es den Wert jedes Arrays annehmen. Also dieses Ding besondere Beispiel Element eins in unserem Ray war PHP-Element zu ist jedes zu meinem wörtlichen Element. Null war PHP um, dass man jedes zu melonen Element zu einem CSS war. Es nimmt diese Werte jeder von denen, und es mischt sie in eine Zeichenfolge. Aber es setzt ein Komma und dann ein Leerzeichen zwischen jedem. Also nimmt im Grunde Ihren Regen, verwandelt es in eine Saite, die Sie dann einfach Echo. Und das ist es, was wir hier tun, um das zu widerspiegeln. Und der Rest ist nur Standard-Länderkommentar. Wir wiederholen das ganze Zeug. So gehen wir durch. Und wir greifen tatsächlich unsere Daten und erstellen dann in diesem Fall eine Tabelle damit. Nun, natürlich, Sie wollen nicht,wissen
Sie,
Benutzerdaten sensitive Einheit haben wissen
Sie, . Das ist nur eine breite Öffentlichkeit wie diese. Und es gibt eine ganze Art von anderen Arena, über die wir reden könnten, in Bezug auf einen Platz
zum Einloggen
zu haben , um dies und all diese Dinge tun zu können. Aber das ist nur ein einfaches Beispiel dafür, wie du tatsächlich reingehst und diesen Vater rausschnappst und ihn dann in eine Art Ergebnistabelle einfügst, damit du dich ansehen kannst. Also, das ist so ziemlich es ist einfach, wie das nicht wirklich eine Tonne zu ihm. Und wieder, wie ich erwähnt habe, wirklich wichtig, dass Sie diese Ah,
HTML-Entitäten verwenden . Sonst wirst du dich für Leute öffnen, die Bajammal alle Arten von Java-Skript veröffentlichen nur irgendwie willy nilly überall auf deiner Website. Also gut, das wird es für diese Lektion tun. Danke fürs Zuschauen. Nächstes Mal reden wir mit
7. Nächste Schritte: Ich bin ehrlich, dass es nicht mehr gibt. Also online.com, so wenig Hauswirtschaft, um diesen Kurs zu beenden. Wenn Sie es noch nicht getan haben, sollten Sie unbedingt zum Klassenbereich gehen. Es gibt einen Unterrichtsabschnitt für
einige, einige Schritte, die Sie für diesen Kurs durchlaufen können. Stellen Sie also sicher, dass es sich unter der Diskussion auf der Registerkarte Projekte befindet, die Sie auf dem Kurs sehen werden. Außerdem, wenn Sie zu meinem Profil gehen, stellen Sie sicher, dass Sie mir ein Follow in meinem Profil
hier geben , damit Sie benachrichtigt werden, wenn ich neue Kurse veröffentliche. Und ich habe auch eine laufende Art von wöchentlichen Podcast-Style-Kurs namens Let's Talk freiberuflich. Also, wenn Sie gerne Zugang zu laufenden Schulungen in Bezug auf Freiberufler und Online-Geschäft und so weiter haben möchten. Achten Sie darauf, das zu überprüfen. Lassen Sie uns auch freischaffende Kurse sprechen. Und schließlich habe ich einen täglichen Tipps-Newsletter auf meiner Website bei John Morris online.com. Wenn du dort drüben
gehst, kannst du dich für diese Mailingliste anmelden. Sie werden auch in meine eigene, meine ganz eigene mobile App, oder Sie erhalten Zugriff auf über 78 Stunden kostenlose Inhalte zum Zeitpunkt dieser Aufnahme in Bezug auf freiberufliche und so weiter. Also, wenn Sie daran interessiert sind, BD sicher, dass auch überprüfen. Wieder, das ist John Morris online.com. In Ordnung. Danke, dass Sie den Kurs genommen haben. Wenn es dir gefallen hat, schätze ich dich für dich. Hinterlassen Sie mir eine Rezension und wir sehen uns im nächsten Kurs.