metodoPHP.com

.
Este script de php nos devuelve todos los campos y los datos de una tabla de MySQL.

Solo debemos configurar los datos de conexión a nuestro servidor (”host”,”user”,”pass”) y indicar en la variable $base_de_datos el nombre de la base de datos que utilizaremos y en la variable $tabla, la tabla a listar.


<?php

//Nombre de la Base de datos

$Base_de_datos=“tu_base_de_datos”;

//Nombre de la tabla

$tabla=“tu_tabla”;

$conexion = mysql_connect(“host”,“user”,“pass”);//aqui tienes que poner tus datos

mysql_select_db ($Base_de_datos, $conexion) or die (“No se puede conectar”);

$result = mysql_query(“SELECT * FROM $tabla”);

echo “<table bgcolor=\”#DDDDDD\” align=center style=\”border:2px outset #000000\”>”;

for ($i = 0; $i < mysql_num_fields($result); $i++)

{

   print “<th>”.mysql_field_name($result, $i).“</th>”;

}

while ($registro = mysql_fetch_row($result))

{

    echo “<tr>”;

    foreach($registro as $clave)

    {

       echo “<td bgcolor=\”#BBBBBB\”style=\”border:2px groove #000000\” align=\”center\”>”.$clave.“</td>”;

    }

}

echo “</tr></table>”;

?> 


Ha prácticar

Descarga el script en RAR

Descargalo en PDF

Este código permite ver el número o importe más grande que almacenamos en una tabla. Compara todos los registros y saca el que tiene el valor más grande.

Si queremos que sea el número más bajo solo hace falta substituir el MAX por el MIN

< ?php
// Consulta sql
$sql=”SELECT MAX(precio) AS precios FROM productos”;

// Hacemos la query a la base de datos
$r_max=mysql_query($sql,$conexion);

// Tomamos el valor mayor de la tabla productos
$max= mysql_fetch_array($r_max);

//Imprimimos en pantalla el resultado
echo “El numero máximo es $max[”precios”]”;
?>

En este ejemplo nos hace falta el fichero que incluya la conexión a la base de datos.

Buenos consejos a tener en cuenta en tus consultas y creación de bases de datos con mysql.

• Ponle contraseña al usuario root y luego cámbiale de nombre: lo más normal es ponerle contraseña al usuario root, pero no nos sorprendamos si vemos un root sin password o con algo tan ridículo como root_1.
  Lo que si no se suele hacer mucho es cambiar el nombre al root y eso es
  una buena idea que habría que tener siempre en cuenta… pero que
  tampoco sea admin (como dice el artículo), sino algo más difícil de
  adivinar.
• Oculta MySQL de Internet: MySQL no necesita estar accesible desde Internet, por lo que mejor evitar esa posibilidad.
• Protege el directorio de instalación de MySQL de otros usuarios
• No almacenes datos binarios: que MySQL lo permita
  no quiere decir que sea lo mejor hacerlo. MySQL envía los datos de una
  única vez, esto implica que hasta que no se envíe el campo completo, la
  aplicación no puede parsear la información. Es preferible almacenar los
  datos en el sistema de ficheros y almacenar en la BD un ruta hasta el
  fichero. Aunque yo casi recomendaría guardar en la BD una clave, para
  que mediante una lógica en la aplicación se pueda recuperar la ruta,
  así, si tenemos que modificar la ruta no tenemos que modificar todos
  los registros de la BD, tan solo la lógica del programa.
• Usa SQL standard: MySQL ofrece posibilidades que
  no son del SQL estándar y que pueden aportarnos muchas ventajas, el
  problema es que nos limita a exportar nuestra aplicación a otras BD si
  en un futuro lo necesitamos. La solución es no ejecutar esas sentencias
  directamente, sino mediante una clase, que extienda de una clase
  genérica, así podremos simular esas funcionalidades de MySQL en otras
  BDs creando otras clases para cada motor de BD.
• Crea tu propio generador de auto_increment: el
  auto_increment nos crea números consecutivos que podemos usar en
  nuestras tablas, pero con limitaciones, solo existe un auto_increment
  por tabla y son independientes de las tablas, por lo que distintas
  tablas pueden tener mismo id, lo cual puede no convenirnos en algunas
  circunstancias.
• No mezcles código de presentación con el de acceso a BD: es el sistema MVC que siempre debemos usar.
• Normalización y denormalización: la normalización
  nos permite tener una BD sin datos redundantes. Desafortunadamente, a
  veces esta pena el rendimiento, para lo cual, una vez normalizada la BD
  es conveniente denormalizarla.
• Usa un pool de conexiones en el servidor Web o en el servidor de aplicaciones: la conexión a la BD es algo costoso, si compartimos conexión mediante un pool, ganaremos en rendimiento.
• Mejoras tus queries con EXPLAIN SELECT: aunque es un comando difícil de seguir, nos puede ayudar mucho.

Vía / SentidoWEB

Hoy en día la mayoría de las páginas web utilizan bases de datos para poder desarrollar portales dinámicos y así hacerlos más atractivos a la vez que útiles. Pero esta información que se guarda en la base de datos tiene que tener algún tipo de protección. Es por ello que algunos campos se guardan encriptados en la base de datos, principalmente cuando una página requiere el nombre de usuario y contraseña, esta última se encripta y se guarda en la Base de datos.

En PHP se utiliza la función MD5 (Message Digest 5), que es una función hash irreversible (de un sólo sentido) , es decir, encripta el password tecleado por el usuario y es imposible que partiendo desde la cadena encriptada se vuelva a la contraseña origen. Por esto mismo no hay problema de que alguien pueda acceder al campo encriptado de la base de datos.

Como en la base de datos se guarda la contraseña encriptada, cuando un usuario quiere acceder, habrá que realizar una comparación entre el password que introduce encriptado en MD5, y lo que tenemos en la base de datos, (que es la contraseña encriptada en MD5), si coincide se le permite el acceso, si no, se rechaza.

MD5 se utiliza también para que cuando un usuario olvida su password, si quiere recuperar la contraseña se le pide que introduzca por ejemplo el correo, y se le envía un mail con una URL tal que si entra en ella genere una nueva contraseña que se le indica al usuario y se reescribe en md5 en la base de datos (borrando la anterior contraseña).

Hay que tener en cuenta que esto no es 100% seguro, puesto que la contraseña se encripta en el servidor, entonces al enviar la contraseña desde el cliente al servidor podría ser interceptada.

Para hacernos una idea, el algoritmo MD5 convierte el mensaje en un bloque múltiplo de 512 bits, (si hace falta añadirá bits por el final). Luego coge el primer bloque de 512 bits del mensaje y realiza diversas operaciones lógicas con los 128 bits de cuatro vectores iniciales ABCD de 32 bits cada uno. (Dichos vectores tendrán el valor inicial que nosotros queramos).

Como resultado obtiene una salida de 128 bits que se convierte en el nuevo conjunto de los 4 vectores ABCD. Se repite el algoritmo hasta procesar el último bloque del mensaje. Al terminar, el algoritmo devuelve los últimos 128 bits de estas operaciones.

La definición de la función md5 en PHP es:
string md5(string cad).

Así que por ejemplo una contraseña que sea metodophp (esto se supone que viene de un formularios por POST pero para ejemplo nos vale)


<?php

$string = “metodophp”;

$pass = md5($string);

echo $pass;

?>



Este script nos devolverá esto:

504409912e38943efcf11d3a171abbd3

Articulo de: Ciberaula

md5.rar

Selección de una base de datos:

mysql> USE database;

Listado de bases de datos:

mysql> SHOW DATABASES;

Listado de las tablas en una base de datos:

mysql> SHOW TABLES;

Al describir el formato de una tabla:

(more…)