Aula 1 - Curso de PHP/CI e Tecnologias Relacionadas
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Aula 1 - Curso de PHP/CI e Tecnologias Relacionadas

on

  • 1,337 views

Primeira aula do curso de Web Developer em PHP ministrado na CJR.

Primeira aula do curso de Web Developer em PHP ministrado na CJR.

Statistics

Views

Total Views
1,337
Views on SlideShare
1,337
Embed Views
0

Actions

Likes
1
Downloads
50
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Aula 1 - Curso de PHP/CI e Tecnologias Relacionadas Presentation Transcript

  • 1.
  • 2. Mas O que é PHP?
  • 3. Php é uma linguagem de programação desenvolvida para gerar páginas da Web interativamentecom o servidor
  • 4.
  • 5. Mas cOmo surgiu o PHP?
  • 6.
    • RasmusLerdorf criou um conjunto de scritps em Perl
    • 7. Depois esses scripts foram passados para C, dando muito mais potencial ao PHP
    • 8. Disponibilizou o seu código para que pudessem ver e usá-lo
    1994
  • 9.
    • Versão que se assemelha a atual
    • 10. Lançamento da 3º Versão do PHP
    • 11. Forte capacidade de extensibilidade
    • 12. Assemelha-se a verão atual
    1994
    1998
  • 13.
    • O PHP 3.0 não foi projetado para lidar com aplicações complexas eficientemente
    • 14. Características-chave:
    • 15. Sessões HTTP
    • 16. Maneiras mais seguras de manipular input dos usuários
    1994
    1998
    1999
  • 17.
    • PHP 4: Principal inovação é a Orientação a Objetos!
    1994
    1998
    1999
    2004
  • 18.
  • 19. 1. HelloWorld
  • 20. 1. HelloWorld
    <html>
    <head>
    <title> Hello World </title>
    </head>
    <body>
    <?php
    $frase = “Hello World ”;
    $apresentacao = “meu nome é Fulano e tenho ”;
    $idade = 15;
    echo $frase.$apresentacao.$idade.” anos!”;
    ?>
    </body>
    </html>
  • 21. 1. HelloWord
    <html>
    <head>
    <title> Hello Word </title>
    </head>
    <body>
    <?php
    $frase = “Hello Word ”;
    $apresentacao = “meu nome é Fulano e tenho ”;
    $idade = 15;
    echo $frase.$apresentacao.$idade.” anos!”;
    ?>
    </body>
    </html>
    Uma variável é definida colocando-se o símbolo $
  • 22. 1. HelloWord
    <html>
    <head>
    <title> Hello Word </title>
    </head>
    <body>
    <?php
    $frase = “Hello Word ”;
    $apresentacao = “meu nome é Fulano e tenho ”;
    $idade = 15;
    echo $frase.$apresentacao.$idade.” anos!”;
    ?>
    </body>
    </html>
    Uma variável pode representar qualquer tipo de dado
  • 23. 1. HelloWord
    <html>
    <head>
    <title> Hello Word </title>
    </head>
    <body>
    <?php
    $frase = “Hello Word ”;
    $apresentacao = “meu nome é Fulano e tenho ”;
    $idade = 15;
    echo $frase.$apresentacao.$idade.” anos!”;
    ?>
    </body>
    </html>
    Exibe strings na tela
  • 24. 1. HelloWord
    <html>
    <head>
    <title> Hello Word </title>
    </head>
    <body>
    <?php
    $frase = “Hello Word ”;
    $apresentacao = “meu nome é Fulano e tenho ”;
    $idade = 15;
    echo $frase.$apresentacao.$idade.” anos!”;
    ?>
    </body>
    </html>
    Operador “.” concatena Strings
  • 25.
  • 26. Hora de Colocar a mão na massa!
  • 27. 2. Formulários
  • 28. Conheça o SenhorJoaquim
  • 29. Formulários > História do Sr. Joaquim
    Esse é o senhor Joaquim, grande empresário de roupas de Brasília. Para controlar a sua loja ele precisa que você construa um pequeno sistema no qual ele possa cadastrar as roupas que chegam de seus fornecedores
  • 30. Formulários > Exercício
    Para cadastrar uma roupa ele precisa dos seguintes dados:
    • Nome do Fornecedor
    • 31. Marca
    • 32. Tipo de roupa
    • 33. Blusa
    • 34. Calça
    • 35. Moleton
    • 36. Calção
    • 37. Saia
    • 38. Quantidade
    • 39. Precisa o tamanho das peças
    Construa um formulário que atenda a esse pedido!
  • 40. E como eu vou armazenar esses dados?
  • 41. 3. Banco de Dados
  • 42. Banco de dados > Definição
    Um banco de dados é um conjunto de dados que se relacionam mutuamente e estão inseridos em determinado contexto.
  • 43. Banco de dados > Definição
    O banco de dados que utilizaremos durante o curso será o MySQL, que possui uma interface muito boa com o PHP.
  • 44. Banco de dados > Conexão
    “Comofas” pra se comunicarem?
  • 45. Banco de dados > Conexão
    Uma conexão com o banco de dados precisa de 4 coisas:
    4
    1
    2
    3
    O endereço do Host
  • 46. Banco de dados > Conexão
    Uma conexão com o banco de dados precisa de 4 coisas:
    2
    3
    4
    1
    Nome do Banco de Dados
  • 47. Banco de dados > Conexão
    Uma conexão com o banco de dados precisa de 4 coisas:
    4
    2
    3
    1
    Nome do usuário
  • 48. Banco de dados > Conexão
    Uma conexão com o banco de dados precisa de 4 coisas:
    1
    2
    3
    4
    A senha
  • 49. Banco de dados > Conexão
    Para fazer isso no PHP:
    <?php
    $db_host = ‘nome do host do servidor’;
    $db_name = ‘nome do banco de dados’;
    $db_username = ‘nome do usuário’;
    $db_password = ‘password’;
    ?>
    Jogue os dados necessários em variáveis
  • 50. Banco de dados > Conexão
    Para fazer isso no PHP:
    <?php
    $db_host = ‘nome do host do servidor’;
    $db_database= ‘nome do banco de dados’;
    $db_username = ‘nome do usuário’;
    $db_password = ‘password’;
    $connection = mysql_connect ($db_host, $db_username, $db_password);
    if (!connection) {
    die (“Não foi possível conectar com o BD: </br>”.mysql_error());
    }
    ?>
  • 51. Banco de dados > Conexão
    Para fazer isso no PHP:
    <?php
    $db_host = ‘nome do host do servidor’;
    $db_database = ‘nome do banco de dados’;
    $db_username = ‘nome do usuário’;
    $db_password = ‘password’;
    $connection = mysql_connect ($db_host, $db_username, $db_password);
    if (!$connection) {
    die (“Não foi possível conectar com o BD: </br>”.mysql_error());
    }
    $db_select = mysql_select_db ($db_database, $connection),;
    ?>
  • 52. Banco de dados > Conexão
    Para fazer isso no PHP:
    <?php
    ...
    $connection = mysql_connect ($db_host, $db_username, $db_password);
    if (!$connection) {
    die (“Não foi possível conectar com o BD: </br>”.mysql_error());
    }
    $db_select = mysql_select_db ($db_database, $connection);
    if (!$db_select) {
    die (“Não foi possível selecionar o BD:</br>”.mysql_error());
    }
    ?>
  • 53. Banco de dados > Exercício 1
    Vamos criar uma conexão com o banco de dados para o senhor Joaquim!
  • 54. E agora?
  • 55. Banco de dados > Criando o BD
    Vamos criar nosso banco de dados utilizando o PHPMyAdmin:
    “O PHP MyAdmin é uma ferramenta que te permite administrar o seu banco de dados MySQL através do seu browser. Tudo o que ele exige é um servidor web com PHP instalado e um banco de dados MySQL pra adminstrar”
    (Aprendendo PHP e MySQL,)
  • 56. Banco de dados > SQL
    Mas afinal, o que é SQL?
    É uma linguagem padronizada de comunicação com uma base de dados. É constituída por uma sequência de comandos. Esses comandos, por sua vez são constituídos por um conjunto de termos (tokens) e são finalizados com ponto-e-vírgula (‘;’).
  • 57. Banco de dados > SQL
    Dicas básicas de SQL:
    1. Para criar um banco de dados novo usa-se o comando CREATE DATABASE:
    Ex: CREATE DATABASE banco_do_joaquim;
    Para criar tabelas no banco de dados usa-se o comando CREATE TABLE:
    Ex: CREATE TABLE roupa (id INT NOTNULL AUTOINCREMENT PRIMARY KEY(id), nome VARCHAR(50), nome_fornecedor VARCHAR(50));
  • 58. Banco de dados > SQL
    Dicas básicas de SQL:
    3. Criado o seu BD e sua tabela, para inserir elementos nela use o comando INSERT
    Ex: INSERT INTO roupa (nome, nome_fornecedor) VALUES (“blusa Hering”, “Roupas SA”)
    4. Com a sua tabela em mãos para selecionar seus dados use os comandos SELECT e FROM
    Ex: SELECT * FROM roupa;
  • 59. Banco de dados > SQL
    Dicas básicas de SQL:
    5. Se quiser selecionar elementos do banco de dados de acordo com uma condição usa-se o comando WHERE
    Ex: SELECT nome FROM roupa WHERE nome LIKE “%blusa%”;
    6. Se quiser deletar uma tupla (linha) da tabela usa-se o comando DELETE
    Ex: DELETE FROM roupa WHERE id = 1;
    7. Se houver cadastrado uma entrada de forma errada e quiser corrigir o erro usa-se o comando UPDATE
    Ex: UPDATE roupa SET nome = “saia Hering” WHERE id = 1
  • 60. Requisições SQL: hora de produzirmos algumas Queries
  • 61. Banco de dados > Query
    Lembra do formulário que fizemos para o sr. Joaquim? Pois é hora de colocarmos as informações ali presentes no banco de dados que criamos.
  • 62. Banco de dados > Query
    Vamos acrescentar mais algumas linhas de código em php ao nosso arquivo:
    <?php
    ...
    $db_select = mysql_select_db ($db_database);
    if (!$db_select) {
    die (“Não foi possível encontrar o BD:</br>”.mysql_error());
    }
    $query = “SELECT * FROM roupa”;
    $result = mysql_query($query, $connection);
    if (!$result) {
    die (“Não foi possível realizar consulta!</br>”.mysql_error());
    }
    ?>
  • 63. Banco de dados > Exercício 1
    Que bonito, agora o seu Joaquim pode ver seus dados cadastrados através do PHP MyAdmin. Mas como ele é bem velhinho, não entende muito bem das tecnologias mais atuais. Dessa forma, por que então não criamos uma página só para listagem dos dados cadastrados?
  • 64. Banco de dados > Exercício 2
    O seu Joaquim achou super bonitinho o trabalho que você fez de listagem de suas roupas cadastradas. Ele ficou muito feliz! Mas e se ele quiser vender uma roupa? Essa peça deve sair da listagem de dados pois não constará mais no estoque da sua loja. Vamos então construir uma Query para deletar uma entrada do banco de dados. Essa função deve ser externada ao sr. Joaquim através de um botão de vendas na tabela que é mostrado e cada linha da tabela.
  • 65. Banco de dados > Exercício 3
    Nossa! Que tenso! O sr. Joaquim tem mal de Parkinson! Ele cadastrou uma das suas roupas de forma errônea. E agora?
    Temos que ajudá-lo!!
    Crie uma Query que permita a edição de dados pelo sr. Joaquim. A exibição dessa funcionalidade deve seguir a mesma formatação da função do exercício 2
  • 66. VIXE!
    Será que o seu sistema tá
    Seguro?
  • 67. 4. Segurança
    Hey, you, modafóca
    STOP!!
  • 68. Segurança > SQL Injection
    O que é SQL Injection?
    É um tipo de ameaça de segurança que atua através de limitações existentes na linguagem SQL.
    O SQL Injection consiste em inserir sintaxe SQL dentro de uma Query através da manipulação das entradas de dados de seu programa (campos de formulário, por exemplo).
  • 69. Segurança > SQL Injection
    Exemplo de SQL Injecton
    Query:
    SELECT id, nome, sobrenome FROM autores WHERE nome = $nome AND sobrenome = $sobrenome;
    Input:
    $nome = o'; DROP TABLE autores ; --
    $sobrenome= silva
    Query resultante:
    SELECT id, nome, sobrenome FROM autores WHERE nome = 'jo'; DROPTABLE autores ; --' AND sobrenome = 'silva‘;
  • 70. Segurança > SQL Injection
    Oh, e agora, quem poderá me salvar?
    CALMA CALMA!!
    Para evitar o SQL Injection siga algumas regras:
  • 71. Segurança > SQL Injection
    Oh, e agora, quem poderá me salvar?
    Nunca conecte ao banco de dados como um super-usuário ou como o dono do banco de dados. Use sempre usuários personalidados com privilégios bem limitados.
    1
    Não imprima qualquer informação específica do banco de dados, especialmente sobre o esquema, custe o que custar
    2
  • 72. Segurança > SQL Injection
    Oh, e agora, quem poderá me salvar?
    Adicione aspas para cada valor não numérico especificado pelo usuário que será passado para o banco de dados com as funções de caracteres de escape (ex.: mysql_real_escape_string(), sqlite_escape_string(), etc.).
    3
    Verifique se uma entrada qualquer tem o tipo de dados experado. O PHP tem um grande número de funções de validação de entrada,  (ex.: is_numeric(), ctype_digit() respectivamente) além de usar o suporte a Expressões Regulares
    4
  • 73.
  • 74. Segurança > Expressões Regulares
    O que são Expressões Regulares - RegEx?
    Em poucas palavras, expressões regulares são uma maneira robusta de se definir um padrão textual.
    É feita através de um conjunto de símbolos e caracteres que são postos sequencialmente e são interpretados como um regra que deve ser seguida.
    No PHP, podem ser usadas para definir que tipo de caracteres ou expressões são permitidas dentro de um campo
  • 75. Segurança > Expressões Regulares
    Como é a sintaxe de uma RegEx?
  • 76. Segurança > Expressões Regulares
    Como é a sintaxe de uma RegEx?
  • 77. Segurança > Expressões Regulares
    Como implementar uma RegEx em PHP?
    O PHP disponibiliza algumas funções para lidar com RegEx:
    • ereg_replace() – substituição através de RegEx
    • 78. ereg() – casando expressões regulares
    • 79. split() – separa strings em array utilizando RegEx
  • Segurança > Expressões Regulares
    Como implementar uma RegEx em PHP?
    Exemplo:
    <?php
    ...
    if (ereg ([ch]?at$[0-9]^[pmg] [ trnvf]), $variavel){
    $erro = “O input preenchido possui caracteres inválidos!”;
    }
    ...
    ?>
  • 80. Segurança > Expressões Regulares
    Que legal, agora você sabe como validar os campos de seu formulário! Agora é a hora então de sentar e colocar a mão na massa! Valide todos os campos do formulário que forem do tipo input. Use as regras que melhor lhe convierem