Tecnología

Inicio

Cómo enlazar una función de la OCI

April 28

Cómo enlazar una función de la OCI


El lenguaje PHP ha incorporado soporte para la unión con la función de la variable "oci-bind-por-nombre." Variable de unión es importante porque evita los ataques de inyección en los sitios web y permite a las declaraciones de bases de datos para ser reutilizados. Un ataque de inyección se produce cuando un campo de entrada en una página web se convierte directamente en una consulta de base de datos. Esto ofrece a los usuarios el acceso malintencionado a la base de datos. Los datos de unión resuelve este problema. Mediante el uso de la función de PHP "oci-bind-por-nombre," se puede construir sitios web seguros que no sean vulnerables a ataques de inyección.

Instrucciones

1 Decida cómo va a ejecutar el código PHP. Si usted tiene un servidor PHP, puede ejecutar código utilizando archivos PHP. Si usted no tiene acceso a un servidor PHP, puede utilizar un intérprete de PHP en línea. Introducir el código en este tutorial en un archivo PHP o el intérprete de PHP en línea.

2 Comience su programa de PHP con la siguiente declaración:

<? Php

3 Crear una variable que almacena una cadena de conexión a la base de datos. Esta cadena es altamente específico para su base de datos. PHP utiliza la función "oci_connect" para conectarse a bases de datos Oracle. La función toma varios parámetros: un nombre de usuario, una contraseña y la cadena de conexión. La declaración de abajo es un ejemplo de cómo utilizar "oci_connect" con una cadena de conexión de ejemplo:

$ Conexión = oci_connect ( "nombre de usuario", "contraseña", "localhost / OCIDB ');

4 Crear una variable que almacena una declaración de la OCI. Una declaración de la OCI consiste en una cadena de conexión y una consulta de base de datos. Una consulta de base de datos es un comando que se emite a la base de datos. Por ejemplo, la siguiente instrucción crea una tabla denominada "MyTable" que tiene dos columnas: un número de identificación y una cadena de texto, o VARCHAR:

$ OCIStatement = oci_parse (conexión $, "INSERT INTO MyTable (id, texto) VALUES (: Identificación:, texto)");

5 Utilice la función "oci_bind_by_name" para insertar el valor "1" en la primera fila de la columna ID:

oci_bind_by_name ($ OCIStatement ": id", 1);

6 Utilice la función "oci_bind_by_name" para insertar el valor de "texto" en la primera fila de la columna de texto:

oci_bind_by_name ($ OCIStatement ": texto", "texto");

7 Concluir su programa de PHP con la declaración de abajo. Su programa está ahora listo para ser probado en su servidor PHP o intérprete de PHP en línea.

?>