за допомогою :(! Isset ($ code) or $ code!=$ Prcode)
... (mysql_num_rows ($ result) gt; 0)
($ myrow=mysql_fetch_array ($ result); {printf (... a href=viev_events.php? id =% s ...)});
Після проходження циклу, і при правильному введенні коду, потрапляємо на «view_events.php»
10). Файл «view_events.php» - сторінка відкривається, тільки після введення коду, на сторінці «secret.php». Сама ж працює і викачує інформацію з БД, аналогічно файлу «view_post.php».
Захист в php файлах .
У Файлах: «view_idHobby.php», «view_post.php», «view_ррl.php», «view_events.php», «view_cem.php», «view_date.php», «view_search. php », здійснюється захист та перевірка глобальних змінних за допомогою: (isset ($ _ GET [ id ])) {$ id=$ _GET [ id ]; }//Захист глобальних змінних (! Isset ($ id)) {$ id=1;}//захист від завантаження без котегоріі
/* Перевіряємо, являеться чи змінна числом */
if (! preg_match ( | ^ [ d] + $ | raquo ;, $ id)) {
exit ( lt; p gt; Невірний формат запиту! Перевірте правльность посилання! lt;/p gt; );}
$ result=mysql_query ( SELECT поле FROM таблиця WHERE id= $ id , $ db); (! result)
{echo lt; p gt; Запит на вибірку даних з БД не пройшов. Напишіть про це адміну Kimir1989@maillt; br gt; lt; strong gt; Код помилки: lt;/strong gt; lt;/p gt; raquo ;;
exit (mysql_error ());} (mysql_num_rows ($ result) gt; 0)
{$ myrow=mysql_fetch_array ($ result);}
else
{echo lt; p gt; Інформація по запиту не може бути ізвелечена в таблиці немає записів. lt;/p gt; raquo ;; ();}
Також у файлі «view_search.php» існує захист від злому БД. Здійснено за допомогою: (isset ($ submit_s))//Перевірка, пройшли по кнопці, або вбивши в ручну. Якщо в ручну, то виводитися Ви перейшли на сторінку без потрібних параметрів
{if (empty ($ search) or strlen ($ search) lt; 4)//Перевірка пусте або менше 4-х символів поле для пошуку в момент натискання на кнопку.
{exit ( lt; p gt; Пошуковий запит не введений, або він коротший 4-х символів lt;/p gt; );}
$ search=trim ($ search);// Обрізка від крайніх случачйних прогалин
$ search=stripslashes ($ search);// Видаляє символ / в полі введення
$ search=htmlspecialchars ($ search);// захист від використання, виконуваних кодів, для того щоб не влізли в БД. (заміна на Мьмонікі)}
{exit ( lt; p gt; Ви перейшли на сторінку без потрібних параметрів. lt;/p gt; );}
3.2 Склад бази даних
У даному документі містяться ЕR-модель, UML-модель і так само описана структура всіх таблиць, що входять в базу КІС.
Графічна ЕR-модель
UML-модель
3.3 Таблиці
Головні таблиці:
1. Таблиця Постачальники.
Дані про постачальників.
idПоставщіка - порядковий номер (виставляється автоматично)
Телефон - телефон постачальника
Факс - факс постачальника
Пошта - електронна пошта постачальника
Адреса - юридична адреса постачальника
ПІБ - Фио юр. фіз. постачальника
2. Таблиця Склад
Дані про складі.
idТовара - порядковий номер (виставляється автоматично)
Кількість - у товару на складі
Вартість - закупівельна вартість товару
Фото - фото товару
Опис - опис товару
3. Таблиця Інформація
Дані інформації.
idІнформаціі - порядковий номер (виставляється автоматично)
ТелРабочій - робочий телефонний номер співробітника
ТелЛічний - особистий телефонний номер співробітника
деньнародженнєвий - День Народження співробітника
