Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Бази даних → Статті → Вивчаю базу даних MySql
Сторінки Попередня 1 … 5 6 7 8 9 … 13 Наступна
Для відправлення відповіді ви повинні увійти або зареєструватися
Попередня власна думка, щодо нормалізації таблиць Баз Даних, задумка систематизації чи структуризації чи навіть визначення певних правил створення таблиць даних є логічною, адже при створення великих таблиць напевно досить легко зробити помилку.
Але матеріал як на мене то складноватий, можливо більше потрібно практики роботи з даними, поки що я лише переглянув деяку інформацію та залишив собі дві сторінки:
1. Аналіз інформації за тематикою "Нормалізація схеми бази даних" за ресурсом http://uk.wikipedia.org/
2. Нормалізація схеми бази даних за посібником Гайна Г.А.
Стосовно баз даних маю зведену таблицю, може знадобиться 
https://drive.google.com/open?id=0Byspi … authuser=0
Надайте доступ, бо
You need permission
Надайте доступ, бо
Воно написав:You need permission
Подивіться, таке як відкрила
На даному форумі зустрів відмінне практичне завдання, саме на розуміння взаємозв'язку PHP+MySQL
таке собі тз
шаблон проекту
записничок виконання елементів проекту
деякі елементи того ж php я вирішив на власний розсуд, але деякі нажаль ще сам слабо розумію
От і задам більш досвідченим людям питання яким чином і чи можливо його реалізувати
Власне суть така якщо конкурс скажімо закінчується 1 травня, чи можливо щоб php-скрипт 1 травня самостійно зробив запис в Базу Даних по кількості набраних голосів конкурсантів. Сподіваюсь зрозуміло висловив думку, конкурс закінчився і ми в таблиці маємо фіксований запис на 1 травня скажімо на 0 годин?
Cron
Cron
Нова тема для мене, розгляну її в кінці
До місцевих хакерів питання, розглядаю питання завантаження зображень на сервер, як правило, послідовність реалізації завантаження:
1. html-форма, (для реалізації вибору файлу зображення з домашнього ПК)
2. Обробник форми
2.1. Бажано Перевірити об'єм завантажуваного файлику, скоріше для оптимізації ресурсу серверу.
В обробнику форми логічно припустити є необхідність перевірити коректність завантаження зображення в плані веб-безпеки, виключивши можливість завантаження шкідливого скрипту
2.2. завантажувати лише тип файлу зображення (наприклад, jpg, png...)
2.2. організувати попереджувальне повідомлення, якщо файл має розширення .php
Тут питання
2.3. Кажуть, Бажано надати завантажуваному зображенню своє локальне імя, знову ж цілях безпеки, а навіщо???
3. Якщо все гаразд, перевірку пройдено завантажити файл зображення на сервер, в якусь там відповідну папку.
4. Дані про місце збереження зображення і відповідні дані власника зображення завантажити в таблицю даних Бази Даних.
P.S. можливо що пропустив, буду вдячний, якщо хтось взагалі скоректує послідовність чи структуру чи необхідність елементів організації завантаження
Я не хакер але вставлю свої 5 копійок.
1. Ну так.
2. Перевіряти треба на клієнті + на сервері. На клієнт (hrml MAX_FILE_SIZE або ж через js)і, щоб не було такого, що ти лиєш 2гб фільм а в кінці тобі скажуть "розмір файлу має бути 1,45 гб".
2.3 Щоб ускладнити злам. Тобто який ти залив файл shell.php то можна припустити що він буде доступний за адресою /upload/shell.php а якщо ти його перейменуєш, що зловмисник не зможе його виконати. алгоритм такий md5-хеш + сіль/.
Ще одне, перевірка типу в коді на картинці немає жодного сенсу.
Бо ['type'] задається на клієнті. А все що задається на клієнті - можна підробити.
Якще юзати getimagesize() або exif_imagetype()
шановне панство тижпрограмістів підкажіть причину такого повідомлення, тут сказано що в 10 рядочку немає можливості провести запис, а яким чином я маю реалізувати можливість запису файлика на сервер?
пробував права міняти стоїть 755, ставив 777 але кракозябри майже ті самі
Warning: move_uploaded_file(http://не-дійсний-домен/picture_upload/english_01.png) [function.move-uploaded-file]: failed to open stream: HTTP wrapper does not support writeable connections in /home/best144/public_html/pages/executors/exe_pictures_upload.php on line 10
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phpcL1ori' to 'http://не-дійсний-домен/picture_upload/english_01.png' in /home/best144/public_html/pages/executors/exe_pictures_upload.php on line 10
1. picture_filename = english_01.png
2. picture_filetype = image/png
3. picture_filesize = 83639
4. picture_fileplace = /tmp/phpcL1ori
наразі розглядаю тему завантаження зображень на сервер, маю поки що такий собі код
<?
$filename = $_FILES['userfile']['name'];
$picture_filename = $_FILES['userfile']['name'];
// Перша перевірка чи вибраний файл
if(is_uploaded_file($_FILES["userfile"]["tmp_name"]))
{
// Якщо файл успішно завантажений, розташовуємо його в вказану папку
// із тимчасової директорії в кінцеву
move_uploaded_file($_FILES["userfile"]["tmp_name"], "http://не-дійсний-домен/picture_upload/".$_FILES["userfile"]["name"]);
} else {
echo("Помилка завантаження");
}
$picture_filetype = $_FILES['userfile']['type'];
$picture_filesize = $_FILES['userfile']['size'];
$picture_fileplace = $_FILES['userfile']['tmp_name'];
echo " 1. picture_filename = ". $picture_filename.'<br>';
echo " 2. picture_filetype = ". $picture_filetype.'<br>';
echo " 3. picture_filesize = ". $picture_filesize.'<br>';
echo " 4. picture_fileplace = ". $picture_fileplace.'<br>';
?>Мда
http://не-дійсний-домен/picture_upload/".$_FILES["userfile"]["name"]
Вказуйте локальні шляхи '~/picture_upload/'.$_FILES["userfile"]["name"]
Все ще не працює логіка - не достатньо знань
Мда
http://не-дійсний-домен/picture_upload/".$_FILES["userfile"]["name"]
Вказуйте локальні шляхи '~/picture_upload/'.$_FILES["userfile"]["name"]
добре я попробую так,
<?
$picture_filename = $_FILES['userfile']['name'];
$picture_fileplace = $_FILES['userfile']['tmp_name'];
$picture_filetype = $_FILES['userfile']['type'];
$picture_filesize = $_FILES['userfile']['size'];
move_uploaded_file($picture_fileplace, '~/picture_upload/');
echo " 1. picture_filename = ". $picture_filename.'<br>';
echo " 2. picture_filetype = ". $picture_filetype.'<br>';
echo " 3. picture_filesize = ". $picture_filesize.'<br>';
echo " 4. picture_fileplace = ". $picture_fileplace.'<br>';
?>
я вказав що я хочу перемістити - тобто файлик $_FILES['userfile']['tmp_name']
і вказав куди його потрібно помістити - http://не-дійсний-домен/picture_upload/
(пробував варіант ~/picture_upload/ )
результат поки що такий :
Warning: move_uploaded_file(http://не-дійсний-домен/picture_upload/) [function.move-uploaded-file]: failed to open stream: HTTP wrapper does not support writeable connections in /home/best144/public_html/pages/executors/exe_pictures_upload.php on line 7
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phpjys552' to 'http://не-дійсний-домен/picture_upload/' in /home/best144/public_html/pages/executors/exe_pictures_upload.php on line 7
1. picture_filename = english_01.png
2. picture_filetype = image/png
3. picture_filesize = 83639
4. picture_fileplace = /tmp/phpjys552
перепрошую, що значить локальний шлях?
в себе на хостингу, де лежить мій сайт index.php, я створив папку /picture_upload/ куди планую завантажувати малюнки, і що це неправильно буде вказати http://не-дійсний-домен/picture_upload/ ?
і взагалі то мене дещо бентежить в повідомленні - HTTP wrapper does not support writeable connections - тобто файлик тимчасово зберігається на сервері, але записати його на сервер не дозволяється - як на мене ось в чому сіль!
робіть так
move_uploaded_file($_FILES["userfile"]["tmp_name"], "/picture_upload/".$_FILES["userfile"]["name"]);Або так
move_uploaded_file($_FILES["userfile"]["tmp_name"], $_SERVER["DOCUMENT_ROOT"]."/picture_upload/".$_FILES["userfile"]["name"]);другий варіант запрацював
а от перший варіант все ще ругається
робіть так
move_uploaded_file($_FILES["userfile"]["tmp_name"], "/picture_upload/".$_FILES["userfile"]["name"]);
Результат:
Warning: move_uploaded_file(/picture_upload/english_01.png) [function.move-uploaded-file]: failed to open stream: No such file or directory in /home/best144/public_html/pages/executors/exe_pictures_upload.php on line 8
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phpDOIWU0' to '/picture_upload/english_01.png' in /home/best144/public_html/pages/executors/exe_pictures_upload.php on line 8
1. picture_filename = english_01.png
2. picture_filetype = image/png
3. picture_filesize = 83639
4. picture_fileplace = /tmp/phpDOIWU0
Панове дозвольте дещо попросити ваших знань звичайно по мірі того хто на скільки вільний це не спішна справа, можливо при нагоді я й сам її розкушу.
Я все ще розглядаю веб-проект "Конкурс дитячих малюнків" як практичне завдання. Дійшов до того що реалізував форму реєстрації учасника де учасник завантажує зображення на сервер Сторінка реєстрації
розробив перевірку форми на стороні серверу в такому обємі та дані учасника можу добавити в базу даних
але.... є думка задля безпеки, імя файлу зображення краще змінити і лише потім його зберегти. А як то його краще реалізувати? І чи варто все ж таки такий фінт реалізовувати? І якщо не варто, то чому?
Наразі я власне не сильний хакер, та й взагалі не хакер, не тощо сильний; але кажуть що імя файлу краще змінити щоб людина яка заватажила файл, не змогла до цього файлу звернутись потім за url-адресою. Так безпечніше. Так то й так.
Я міг би запропонувати такий алгоритм кодування (наразі не знаю як в PHP реалізувати):
1. Визначити нове імя завантажуваного зображення = щось на зразок "Picture " + " Id " - учасника,
2. "Picture_Id " присвоїти дані зображення (оригінальне імя файлу) , чи як йому малюнок прикрутити ?
3. Зберегти в базі даних оригінальне імя файлу зображення.
4. Зберегти в себе на сервері в спеціально відведеній папці для зображень вже нове імя файлу зображень (Чого я й добивався)
Якщо потрібно вивести малюнок на веб-сторінку, то
зворотній шлях
1. берем "Picture_Id "
2. берем з бази даних оригінальне імя файлу присвоюємо йому "Picture_Id "
3. виводим на сторінку
Все просто залишилось лиш реалізувати джерельний код хех
Я б розділив таблицю з малюнками і таблицю з учасниками, може навіть таблицю з конкурсами варто створити, бо закінчиться один - залишиться архів робіт, а учасники вже не повинні будуть наново реєструватися на сайті.
Я б розділив таблицю з малюнками і таблицю з учасниками, може навіть таблицю з конкурсами варто створити, бо закінчиться один - залишиться архів робіт, а учасники вже не повинні будуть наново реєструватися на сайті.
Дякую пане 3864DA, думка слушна, я навіть додам що це тема нормалізації бази даних. Я собі відмічу, що цей пунктик варто відкоректувати. Але мені б реалізувати хоча б сирий варіант щоб працював даного проекту, а далі я його намагатимусь облагородити
Моє бачення:
1. md5-хеш від файлу.
2. Беремо перші 2 символи з хешу і створюємо папку де назвою є ці символи.
3. Обрізаємо хеш на 2 символи.
4. Зберігаємо сам файлу з іменем, яке зосталось після п3.
5. Заносимо дані в таблицю. Наприклад image_id (inc), user_id, concurs_id, img_title, image_url.
Тобто для файлу, md5-хеш якого є
"EB0F7447F5AE94CA3509E8C359CB5A4A"Ім'я буде наступним:
site.ua/img/EB/0F7447F5AE94CA3509E8C359CB5A4A.jpgПлюси:
1. Байдуже на оригінальне ім'я файлу. Воно може мати хоч ієрогліфи чи іврит.
2. Невідома адреса збереження файлу.
3. Унеможливлює автоматичне завантаження файлів (парсинг / імпорт)
А запис у таблиці приблизно таким
image_id | user_id | concurs_id | img_title | image_url
25 | 2 | 1 | Схід сонця в моєму селі | site.ua/img/EB/0F7447F5AE94CA3509E8C359CB5A4A.jpgТаким чином ми можемо легко отримати:
а) Усі малюнки без винятку.
б) Усі малюнки користувача
в) Усі малюнки з актуального конкурсу
г) Усі малюнки користувача з актуального конкурсу.
P.S. Це правда, що серваки повільно віддають файли коли в одній теці їх кілька тисяч?