-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathdb.php
85 lines (61 loc) · 2.58 KB
/
db.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
<!-- <php require_once 'connection.php'; // подключаем скрипт
// подключаемся к серверу
$link = mysqli_connect($host, $user, $password, $database)
or die("Ошибка " . mysqli_error($link));
// выполняем операции с базой данных
$query ="SELECT * FROM phones";
$result = mysqli_query($link, $query) or die("Ошибка " . mysqli_error($link));
if($result)
{
echo "Выполнение запроса прошло успешно";
}
// закрываем подключение
mysqli_close($link); ?>-->
<?php
$driver = 'mysql';
$host = 'localhost';
$db_name = 'dynweb';
$db_user = 'admin';
$db_pass = '123';
$charset = 'utf8';
$optionts = [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION];
try{
$pdo = new PDO("$driver:host=$host;dbname=$db_name;charset=$charset", $db_user, $db_pass, $optionts);
if( isset($_COOKIE['page_visit']) ){ //проверка на наличие куки(если куки есть, то...)
setcookie('page_visit', ++$_COOKIE['page_visit'], time()+5);// Счетчик посещения сайта на странице администратора(cookie/куки), установка куки,++ - увеличение значения куки на 1
}else{ //если куки не существует
setcookie('page_visit', 1, time() + 5);
$_COOKIE['page_visit' ] =1;//начальное значение куки 1
}
session_start();//Инициализации сессии(функция запуска механизма сессии)
}catch(PDOException $e){
die("Не могу подключиться к базе данных");
}
// $result = $pdo->query('SELECT * FROM movies');
/*
while ($row =$result->fetch(PDO::FETCH_ASSOC)) {
echo 'Фильм ' . $row['title'] . 'длится' . $row['duration'] . 'минут <br>' ;
}*/
/*$rows = $result->fetchAll(PDO::FETCH_ASSOC);
echo '<pre>';
var_dump($rows);
*/
#Именованные плейсхолдеры
/*$sql = 'SELECT title FROM movies WHERE duration =:duration';
$stmt = $pdo->prepare($sql);
$params = [':duration' => '141'];
$stmt->execute($params);
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);*/
// echo '<pre>';
// var_dump ($rows);
#Позиционные плейсхолдеры
/*$sql_pos ='SELECT title FROM movies WHERE duration=?';
$stmt_pos = $pdo->prepare($sql_pos);
$stmt_pos->execute(['141']);
$rows_pos = $stmt_pos->fetchAll(PDO::FETCH_ASSOC);
echo'<pre>';
var_dump($rows_pos);*/
#XSS
/*$user_input = '<script> some magic here </script>';
$safe_input = htmlentities ($user_input);
echo $safe_input;*/