DataBase 에서 입력, 수정, 삭제는 쿼리가 제대로 실행 되었는지(성공) 안되었는지(실패) 둘중 하나밖에 없다.
select : 조건에 만족하는 결과가 있다면 다 가져올 수 있다, 실패하면 false가 출력되고 성공하면 resource를 출력.
쿼리를 성공했는지 실패했는지 두가지 밖에 없다. 어떤 값을 입력하느냐에 따라 리턴값이 달라진다.
조회
- 조건에 맞는 조회된 데이터가 있는가? (조회된 데이터가 있다면 모두 가져올 수 있음)
- 조건에 맞는 조회된 데이터가 없는가?
웹 브라우저에서 화면이 한번 출력되면 코드는 끝이다.
alter 쿼리를 이용하면 no 번호도 새로 초기화가 가능하다
출력의 개수를 알 수 있는게 num rows이다.
즉 select 에서 실행한 결과가 num rows로 들어감. false이 아닌 경우만
$link= mysql_connect('localhost','root',password1!'); 를 통해 db로 연결(로그인)시키는 과정을 link에 저장.
$ret = mysql_select_db('user',$link); 를 통해 로그인한 값을 link를 실행시킴과 동시에 db에서 user 계정 선택.
if( !isset($_REQUEST[id]) or !isset($_REQUEST[pw]) or $_REQUEST[id]==='' or $_REQUEST[PW]==='');
-> id 혹은 pw가 실행되지 않을때, id 혹은 pw를 입력하지 않았을 때 라는 의미.
form 을 통해 로그인 창을 만들어 준다.
그 폼이 실행하면 action=db.php로 인해 db.php로 넘어가게 된다.
오류메세지를 출력. 어디가 에러났는지 알려준다.
웹의 문제가 아니라 이건 콘솔(vi)에서 오류(오타,세미콜론 등)가 났을때 실행된다.
$cnt = mysql_num_rows($resource);
-> resource의 개수를 $cnt에 저장.
$row = mysql_fetch_array($resource, MYSQL_BOTH);
-> 배열 형식으로 resource를 출력한다.
select * from user_info where id ="999"
select로 user_info의 id 중 999인 것을 출력해본다
두개가 저장되어 있는 것을 확인할 수 있다.
즉 위의 웹에서 출력했을 때 나온 결과와 같으니 제대로 연결되었음을 확인할 수 있다.
'Web 모의해킹' 카테고리의 다른 글
| XSS (Cross Site Scripting) (2) | 2018.03.24 |
|---|---|
| 웹보안) CSRF (Cross - Site Request Forgery) (0) | 2018.03.23 |
| 웹보안) 데이터베이스 개념 및 연동 (0) | 2018.03.08 |
| 웹보안) 사용자 인증 (0) | 2018.03.08 |
| 웹보안) GET 방식을 이용한 웹 브라우저 (0) | 2018.02.21 |