Использование MySQL для создания базы данных электронного магазина, торгующего компьютерной техникой
Задание
ПЛАН
Задание…………………………………………………………………………….2
Введение…………………………………………………………………………..2
Программное обеспечение……………………………………………………….2
Работа с виртуальными хостами…………………………………………………5
Работа с сервером MySQL……………………………………………………….6
Работа с таблицами БД…………………………………………………………...7
Управление данными……………………………………………………………11
Система безопасности MySQL…………………………………………………13
PHP страницы……………………………………………………………………20
Задание
Используя MySQL, необходимо создать базу данных для электронного магазина (Web-сервера), торгующего компьютерной техникой.
Введение
В последнее время большее внимание уделяется, продвижению своей продукции или товара не на ограниченном участке территории, а как можно больше обхватить ее по всей стране и при удобном случае с выходом на внешний рынок.
В связи с этим, довольно сильно прогрессирует Интернет бизнес.
Для необоснованных затрат на транспортировку товара, в те районы, где он может быть не востребован, служит Интернет магазин (сайт, где клиент может произвести заказ, а так же, если продавец использует Интернет деньги, что сейчас получило большое распространение, и сразу оплатить его).
В связи с этим, для решения поставленной выше задачи, в данной работе опишу пример создания базы данных для Интернет магазина, занимающегося реализацией компьютерной техникой.
Программное обеспечение
Для решения поставленной завдачи, используем комплект «Denwer».
Комплект Денвер-2 имеет нечто вроде ядра - так называемый «базовый комплект», занимающий всего около 2 MB. Базовый комплект содержит большинство необходимых для разработки web-страниц программ и утилит:
сервер Apache;
язык PHP с поддержкой GD и MySQL;
MySQL с поддержкой транзакций.
Система управления виртуальными хостами, основанная на шаблонах (чтобы создать новый хост, нужно лишь добавить директорию в каталог /home, при этом править конфигурационные файлы не требуется);
Система управления запуском и завершением работы сервера.
phpMyAdmin - система управления MySQL через Web-интерфейс.
Ядро Perl без стандартных библиотек (они поставляются отдельно).
Эмулятор sendmail (отладочная «заглушка», складывающая приходящие письма в /tmp), поддерживающий работу совместно с PHP и Perl.
Инсталлятор (аналог InstallShield).
Запускаем дистрибутив Base_PHP.exe (который можно найти в Интернете, а так же дополнительные приложения к нему, по необходимости). При установке вначале архив будет распакован во временную директорию, а затем автоматически запустится инсталлятор.
При запуске инсталлятора Вы увидите сообщение:
<>
Нажимаем клавишу Enter.
Далее Вас спросят о том, в какую папку вы хотели бы установить комплекс (по умолчанию используется C:\WebServers). В указанном каталоге будут расположены абсолютно все компоненты системы. Желательно оставить эту папку без изменений и нажать клавишу Enter.
Далее будет предложено ввести имя виртуального диска, который будет связан с только что указанной директорией. Рекомендую вам согласиться со значением по умолчанию (Z:). Важно, что диска с этим именем еще не должно содержаться в системе — чаще всего так и происходит с диском Z:.
После этого начнется копирование файлов дистрибутива, а под конец вам будет задан вопрос, как именно вы собираетесь запускать и останавливать комплекс. У вас есть две альтернативы:
Создавать виртуальный диск при загрузке машины, а при остановке серверов его (диск) не отключать. Это наиболее удобный режим, поэтому выберите его.
Создавать виртуальный диск только по явной команде старта комплекса (при щелчке по ярлыку запуска). И, соответственно, отключать диск от системы — при остановке серверов.
После установки проверяем работу комплекта.
Запустим комплект (с помощью ярлыка на Рабочем столе или в директории C:\WebServers\etc необходимо щелкнуть по файлу Run.exe, а затем, дождавшись, когда все консольные окна исчезнут, открыть браузер).
В настройках браузера проверяем отключен ли у нас прокси-сервер. В меню Сервис выбираем Свойства обозревателя и выбираем вкладку подключение:
<>
Выбираем следующие настройка LAN:
<>
Обязательно убираем галочку «Использовать прокси-сервер…».
Сохраняем новые настройки.
В адресной строке браузера набираем адрес: http://localhost. Должно появиться окно следующего вида:
<>
Если тестовая страница все же не загрузится, проверьте:
Запущен ли Денвер? Если да, нет ли ошибок при щелчке на пиктограмме пера (справа внизу)?
Не запущен ли у вас какой-то другой Web-сервер, который мешает Денверу (часто бывает в Windows XP)? Например, Microsoft IIS? Если да, отключите его.
Работа с виртуальными хостами
Прежде, чем продолжить, убедимся (для пользователей Windows NT, 2000 или XP и старше), что у вас запущена служба «DNS-клиент». Это можно сделать, открыв Панель управления — Администрирование — Службы. В противном случае виртуальные хосты работать не будут.
Чтобы добавить новый хост, нам нужно проделать следующее:
Создать в папке /home директорию с именем, совпадающим с именем виртуального хоста (в нашем случае это будет папка bekand.ru).
На рисунке показано, как может выглядеть директория /home.
<>
Создадим папку www в директории виртуального хоста, ведь именно в ней будут храниться его страницы и скрипты!
Перезапустим сервер, воспользовавшись, например, файлом Restart.exe в директории C:\WebServers\etc.
Работа с сервером MySQL.
В конце 80-х годов доминирующей стала система управления реляционными базами данных (СУРБД). С этого времени такие СУБД стали стандартом де-факто, и для того, чтобы унифицировать работу с ними, был разработан структурированный язык запросов - SQL, который представляет собой язык управления реляционными базами данных.
Используя SQL, можно осуществлять поиск, вводить новые данные или удалять данные. SQL является основополагающим инструментом, необходимым для взаимодействия с MySQL. Даже если для доступа к базе данных мы пользуетесь каким-то приложением или графическим интерфейсом пользователя, где-то в глубине это приложение все равно генерирует SQL-команды.
SQL является разновидностью «естественного языка». Т.е. команда SQL должна читаться как предложение английского языка. У такого подхода есть как преимущества, так и недостатки, но факт заключается в том, что этот язык очень непохож на традиционные языки программирования, такие как С, Java или Perl.
Для создания баз данных СУБД MySQL мы будем использовать систему phpMyAdmin - систему управления MySQL через Web-интерфейс. PhpMyAdmin можно запустить, выбрав соответствующую гиперссылку в разделе утилиты на localhost.
Команда CREATE DATABASE создает новую базу данных:
CREATE DATABASE db_name;
Здесь db_name является именем создаваемой базы данных
Однако воспользуемся графическим интерфейсом для созданияБД. Запустите phpMyAdmin и создайте базу данных bekand:
<>
Работа с таблицами в БД.
Создание таблиц. Создав базу данных, можно приступить к созданию таблиц БД. Таблица, т.е. структурированное вместилище данных, является основным понятием реляционных баз. Прежде чем начать вводить данные в таблицу, мы должны определить ее структуру.
Таблица содержит не только имена колонок, но и тип каждого поля, а также возможные дополнительные сведения о полях. Тип данных поля определяет, какого рода данные могут в нем содержаться. Типы данных SQL сходны с типами данных в других языках программирования.
Общий синтаксис для создания таблиц следующий:
CREATE TABLE table_name (column_name1 type [modifiers]
[, column_name2 type [modifiers]] )
Какие идентификаторы (имена таблиц и колонок) - являются допустимыми, зависит от конкретной СУБД. В MySQL длина идентификатора может быть до 64 символов, допустим символ «$», и первым символом может быть цифра. Более важно, однако, что MySQL допускает использование любых символов из установленного в системе локального набора. Для хорошей переносимости SQL необходимо избегать имен, начинающихся не с допустимой буквы.
Колонка - это отдельная единица данных в таблице. В таблице может содержаться произвольное число колонок, но использование больших таблиц бывает неэффективным. Создав правильно нормализованные таблицы, можно объединять их («join») для осуществления поиска в данных, размещенных в нескольких таблицах.
PhpMyAdmin дает нам возможность создавать таблицы двумя способами.
1-й способ. Во-первых, мы можем использовать команду создать таблицу, указав ее название и число полей:
<>
Затем нужно описать каждое из полей:
<>
После чего нажмите на кнопке Сохранить и таблица будет готова.
Удалить созданную таблицу можно, используя ссылку Уничтожить.
2-й способ. Мы можем создать таблицу, используя команду SQL CREATE TABLE, выбрав вкладку SQL:
CREATE TABLE `goodslist` (
`CID` INT( 11 ) NULL,`ID` INT( 11 ) NOT NULL auto_increment,
`Name` VARCHAR( 30 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,`Price` FLOAT NOT NULL ,
`Picture` VARCHAR( 40 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,PRIMARY KEY ( `ID` )
);
Создаем еще две таблицы orderedcarts и orders, используя язык SQL:
CREATE TABLE `orderedcarts` (
`GID` INT( 11 ) NULL,`Quantity` INT( 11 ) NULL,
`OID` INT( 11 ) NULL
);
CREATE TABLE `orders` (
`OID` INT( 11 ) NOT NULL auto_increment,
`Name` CHAR( 50 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,`Email` CHAR( 50 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,`Address` CHAR( 50 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,PRIMARY KEY ( `OID` )
);
Тем самым мы создали базу данных из четырех таблиц:
1. Categories: таблица категорий:
CID |
Name |
CID (INT) PRIMARY KEY - идентификатор категории (положительное число)
Name (CHAR(30)) - название категории, которое видят пользователи
2. GoodsList: здесь хранится информация о всех товарах:
CID |
ID |
Name |
Price |
Picture |
CID (INT) - идентификатор категории, в которой лежит товар
ID (INT) PRIMARY KEY - идентификатор товара
Name (CHAR(200)) - наименование товара
Price (FLOAT) - цена
Picture (CHAR(40)) - имя файла-фотографии товара. Все фотографии товаров закачиваются в директорию goods_pictures/ на сервере
5. Orders: таблица заказов
OID |
Name |
|
Address |
OID (INT) PRIMARY KEY - идентификатор заказа
Name (CHAR(50)) - имя заказчика
Email (CHAR(50)) - его email
Address (CHAR(100)) - адрес
6. OrderedCarts: после того, как заказ оформлен, товары из корзины покупателя переносим в таблицу OrderedCarts
Значения OID в таблице Orders и OrderedCarts одинаковы для определенного заказа
GID |
Quantity |
OID |
GID (INT) - ID товара
Quantity (INT) - его коливество
OID (INT) - ID заказа, в котором заказан товар GID
Следующей командой можно удалить таблицу:
DROP TABLE table_name
MySQL уничтожит все данные удаленной таблицы. Если у нас не осталось резервной копии, нет абсолютно никакого способа отменить действие данной операции. Поэтому всегда необходимо хранить резервные копии и быть очень внимательным при удалении таблиц.
В MySQL можно одной командой удалить несколько таблиц, разделяя их имена запятыми, например:
DROP TABLE categories, goodslist, orders
удалит эти три таблицы. Можно также использовать модификатор IF EXISTS для подавления ошибки в случае отсутствия удаляемой таблицы. Этот модификатор полезен в больших сценариях, предназначенных для создания базы данных и всех ее таблиц. Прежде чем создавать новую таблицу, выполниv команду DROP TABLE table_name IF EXISTS.
Управление данными
Первое, что мы делаем, создав таблицу, это добавляем в нее данные. Если данные уже есть, может возникнуть необходимость изменить или удалить их.
Добавление данных. Добавление данных в таблицу является одной из наиболее простых операций SQL. MySQL поддерживает стандартный синтаксис INSERT:
INSERT INTO table_name (column1, column2, ..., columnN)
VALUES (value1, value2, ..., valueN)
Данные для числовых полей вводятся, как они есть. Для всех других полей вводимые данные заключаются в одиночные кавычки. Например, для ввода данных в таблицу наименования можно выполнить следующую команду:
INSERT INTO `goodslist` ( `CID` , `Name` , `Price` ) VALUES
(1, 'Sony MFM-HT205', 691),
Кроме того, управляющий символ - по умолчанию '\' - позволяет вводить в литералы одиночные кавычки и сам символ '\':
# Ввести данные в каталог Stacie's Directory, который находится
# в c:\Personal\Stacie
INSERT INTO files (description, location)
VALUES ('Stacie\'s Directory', 'C:\\Personal\\Stacie')
MySQL позволяет опустить названия колонок, если значения задаются для всех колонок и в том порядке, в котором они были указаны при создании таблицы командой CREATE. Однако если мы хотим использовать значения по умолчанию, нужно задать имена тех колонок, в которые мы вводим значения, отличные от установленных по умолчанию. Если для колонки не установлено значение по умолчанию, и она определена как NOT NULL, необходимо включить эту колонку в команду INSERT со значением, отличным от NULL. MySQL позволяет указать значение по умолчанию при создании таблицы в команде CREATE.
Новые версии MySQL поддерживают INSERT для одновременной вставки нескольких строк:
INSERT INTO foods VALUES
(NULL, 'Oranges', 133, 0, 2, 39),
(NULL, 'Bananas', 122, 0, 4, 29),
(NULL, 'Liver', 232, 3, 15. 10)
Хотя поддерживаемый MySQL нестандартный синтаксис удобно использовать для быстрого выполнения задач администрирования, не следует без крайней нужды пользоваться им при написании приложений. Как правило, следует придерживаться стандарта ANSI SQL2 настолько близко, насколько MySQL это позволяет. Благодаря этому мы получаем возможность перейти в будущем на какую-нибудь другую базу данных. Переносимость особенно важна для тех, у кого потребности среднего масштаба, поскольку такие пользователи предполагают когда-нибудь перейти на полномасштабную базу данных.
MySQL поддерживает синтаксис SQL2, позволяющий вводить в таблицу результаты запроса:
INSERT INTO foods (name, fat)
SELECT food_name, fat_grams FROM recipes
Обратим внимание, что число колонок в INSERT соответствует числу колонок в SELECT. Кроме того, типы данных колонок в INSERT должны совпадать с типами данных в соответствующих колонках SELECT. И, наконец, предложение SELECT внутри команды INSERT не должно содержать модификатора ORDER BY и не может производить выборку из той же таблицы, в которую вставляются данные командой INSERT.
Добавим данные в две следующие таблицы:
INSERT INTO `categories` ( `CID` , `Name` ) VALUES
(1, ' Monitors'),
(2, ' Printers'),
(3, ' Noutbuki');
INSERT INTO `goodslist` ( `CID` , `Name` , `Price` ) VALUES
(1, 'Sony MFM-HT205', 691),
(1, 'Samsung 214T', 707),
(2, 'Canon Laser Shot LBP-2900', 119),
(2, 'МФУ Samsung SCX-4200', 176),
(3, 'HP Pavilion 6550', 950);
Системы безопасности MySQL
MySQL использует собственный сервер баз данных для обеспечения безопасности. При первоначальной установке MySQL создается база данных под названием «mysql». В этой базе есть пять таблиц: db, host, user, tables_priv, и columns_priv. Более новые версии MySQL создают также базу данных с названием func, но она не имеет отношения к безопасности.
MySQL использует эти таблицы для определения прав пользователей:
Таблица user содержит данные по безопасности, относящиеся к серверу в целом.
Таблица host содержит права доступа к серверу для удаленных компьютеров.
db, tables_priv и соlumns_priv управляют доступом к отдельным базам данных, таблицам и колонкам.
Мы кратко рассмотрим все таблицы, поддерживающие безопасность в MySQL, а затем рассмотрим технологию их использования при обеспечении защиты ядром MySQL.
Таблица user имеет структуру, показанную ниже:
Поле |
Тип |
Null |
Ключ |
Значение по умолчанию |
Host |
char(60) |
|
PRI |
|
User |
char(16) |
|
PRI |
|
Password |
char(16) |
|
|
|
Select_priv |
enum('N','Y') |
|
|
N |
Insert_priv |
enum('N','Y') |
|
|
N |
Update_priv |
enum('N','Y') |
|
|
N |
Delete_priv |
enum('N','Y') |
|
|
N |
Create_priv |
enum('N','Y') |
|
|
N |
Drop_priv |
enum('N','Y') |
|
|
N |
Reload_priv |
enum('N','Y') |
|
|
N |
Shutdown_priv |
enum('N','Y') |
|
|
N |
Process_priv |
enum('N','Y') |
|
|
N |
File_priv |
enum('N','Y') |
|
|
N |
Grant_priv |
enum('N','Y') |
|
|
N |
References_priv |
enum('N','Y') |
|
|
N |
Index_priv |
enum('N','Y') |
|
|
N |
Alter_priv |
enum('N','Y') |
|
|
N |
В колонках Host и User можно использовать символ «%», заменяющий произвольную последовательность символов. Например, имя узла «chem%lab» включает в себя «chembiolab», «chemtestlab» и т. д.
Специальное имя пользователя «nobody» действует как одиночный «%», то есть охватывает всех пользователей, не упомянутых где-либо в другом месте.
Select_priv - Возможность выполнять команды SELECT.
Insert_priv - Возможность выполнять команды INSERT.
Update_priv - Возможность выполнять команды UPDATE.
Delete_priv - Возможность выполнять команды DELETE.
Create_priv - Возможность выполнять команды CREATE или создавать базы данных.
Drop_priv - Возможность выполнять команды DROP для удаления баз данных.
Reload_priv - Возможность обновлять информацию о доступе с помощью mysqladmin reload.
Shutdown_priv - Возможность останавливать сервер через mysqladmin shutdown.
Process_priv - Возможность управлять процессами сервера.
File_priv - Возможность читать и записывать файлы с помощью команд типа SELECT INTO OUTFILE и LOAD DATA INFILE.
Grant_priv - Возможность давать привилегии другим пользователям.
Index_priv - Возможность создавать и уничтожать индексы.
Alter_priv - Возможность выполнять команду ALTER TABLE.
В MySQL есть специальная функция, позволяющая скрыть пароли от любопытных глаз. Функция password() зашифровывает пароль. Ниже показано, как использовать функцию password() в процессе добавления пользователей в систему:
INSERT INTO user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv)
VALUES ('%', 'bob', password('mypass'), 'Y', 'Y', 'Y', 'Y')
INSERT INTO user (Host, User, Password, Select_priv)
VALUES ('athens.imaginary.com', 'jane', '', 'Y')
INSERT INTO user(Host, User, Password)
VALUES ('%', 'nobody', '')
INSERT INTO user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv)
VALUES ('athens.imaginary.com', 'ivan', password('thispass'), 'Y', 'Y', 'Y', 'Y')
Здесь первый созданный пользователь, «bob», может подключаться к базе данных с любого компьютера и выполнять команды SELECT, INSERT, UPDATE и DELETE. Второй пользователь, «jane», может подключаться с «athens.imaginary.com», не имеет пароля и может выполнять только SELECT. Третий пользователь - «nobody» - с любой машины. Этот пользователь вообще ничего не может делать. Последний пользователь - «ivan» - с машины «athens.imaginary.com», он может выполнять SELECT, INSERT, UPDATE и DELETE, как и пользователь «bob».
Имена пользователей MySQL обычно не связаны с именами пользователей операционной системы. По умолчанию клиентские средства MySQL используют при регистрации имена пользователей операционной системы, однако, обязательного соответствия не требуется. В большинстве клиентских приложений MySQL можно с помощью параметра -u подключиться к MySQL, используя любое имя. Ваше имя пользователя операционной системы не появится в таблице user, если не будет специально включено в нее с присвоением прав.
Как MySQL производит сопоставление? Некоторое имя может соответствовать на деле нескольким записям. Например, «nobody @athens.imaginary.com» соответствует и «nobody@%», и «nobody@athens.imaginary.com». Прежде чем осуществлять поиск в таблице user, MySQL сортирует данные следующим образом:
Сначала ищется соответствие для узлов, не содержащих масок «%», при этом пустое поле Host трактуется как «%».
Для одного и того же узла сначала проверяется соответствие имен, не содержащих масок. Пустое поле User трактуется как содержащее «%».
Первое найденное соответствие считается окончательным.
В предыдущем примере пользователь сначала будет сравниваться с «nobody» из «athens.imaginary.com», поскольку «athens.imaginary.com» в порядке сортировки стоит выше «%». Поскольку имена компьютеров сортируются раньше имен пользователей, значения привилегий для компьютера, с которого вы подключаетесь, имеют приоритет перед любыми конкретными правами, которые у вас могут быть. Если таблица user содержит записи:
Host |
User |
% |
jane |
athens.imaginary.com |
|
и jane подключается с «athens.imaginary.com», то MySQL будет использовать привилегии, данные «athens.imaginary.com».
Таблица db. В таблице user не упоминаются конкретные базы данных и таблицы. Таблица user управляет сервером в целом. Однако на сервере обычно находится несколько баз данных, которые служат различным целям и, соответственно, обслуживают разные группы пользователей. Права доступа к отдельным базам данных хранятся в таблице db:
Таблица 2. Таблица db
Поле |
Тип |
Null |
Ключ |
Значение по умолчанию |
Host |
char(60) |
|
PRI |
|
Db |
char(32) |
|
PRI |
|
User |
char(16) |
|
PRI |
|
Select_priv |
enum('N','Y') |
|
|
N |
Insert_priv |
enum('N','Y') |
|
|
N |
Update_priv |
enum('N','Y') |
|
|
N |
Delete_priv |
enum('N','Y') |
|
|
N |
Create_priv |
enum('N','Y') |
|
|
N |
Drop_priv |
enum('N','Y') |
|
|
N |
References_priv |
enum('N','Y') |
|
|
N |
Index_priv |
enum('N','Y') |
|
|
N |
Alter_priv |
enum('N','Y') |
|
|
N |
Эта таблица во многом похожа на таблицу user. Основное отличие в том, что вместо колонки Password имеется колонка Db. Таблица управляет правами пользователей в отношении определенных баз данных. Поскольку привилегии, указанные в таблице user, относятся ко всему серверу в целом, права, присвоенные пользователю в таблице user, перекрывают права, присвоенные тому же пользователю в таблице db. Например, если пользователю в таблице user разрешают доступ типа INSERT, это право действует в отношении всех баз данных, вне зависимости от того, что указано в таблице db.
Наиболее эффективно создание в таблице user записей для всех пользователей, в которых не даны никакие права. В этом случае пользователь может лишь подключиться к серверу, не выполняя никаких действий. Исключение делается только для пользователя, назначенного администратором сервера. Все остальные должны получить права доступа через таблицу db. Каждый пользователь должен присутствовать в таблице user, иначе он не сможет подключаться к базам данных.
Те же правила, которые действуют в отношении колонок User и Host в таблице user, действуют и в таблице db, но с некоторой особенностью. Пустое поле Host вынуждает MySQL найти запись, соответствующую имени узла пользователя, в таблице host. Если такой записи не найдено, MySQL отказывает в доступе. Если соответствие найдено, MySQL определяет права как пересечение прав, определяемых таблицами host и db. Иными словами, в обеих записях разрешение должно иметь значение «Y», иначе в доступе отказывается.
Таблица host. Таблица host служит особой цели. Ее структура показана в таблице 3:
Таблица 3. Таблица Host
Поле |
Тип |
Null |
Ключ |
Значение по умолчанию |
Host |
char(60) |
|
PRI |
|
Db |
char(32) |
|
PRI |
|
Select_priv |
enum('N','Y') |
|
|
N |
Insert_priv |
enum('N','Y') |
|
|
N |
Update_priv |
enum('N','Y') |
|
|
N |
Delete_priv |
enum('N','Y') |
|
|
N |
Create_priv |
enum('N','Y') |
|
|
N |
Drop_priv |
enum('N','Y') |
|
|
N |
Grant_priv |
enum('N','Y') |
|
|
N |
References_priv |
enum('N','Y') |
|
|
N |
Index_priv |
enum('N','Y') |
|
|
N |
Alter_priv |
enum('N','Y') |
|
|
N |
Таблица host позволяет задать основные разрешения на межкомпьютерном уровне. При проверке прав доступа MySQL ищет в таблице db соответствие имени пользователя и его машине. Если он находит запись, соответствующую имени пользователя, поле host которой пусто, MySQL обращается к таблице host и использует пересечение обоих прав для определения окончательного права доступа. Если у вас есть группа серверов, которые вы считаете менее защищенными, то вы можете запретить для них все права записи. Если «bob» заходит с одной из таких машин, и его запись в таблице db содержит пустое поле host, ему будет запрещена операция записи, даже если она разрешена ему согласно таблице db.
Таблицы tables_priv и columns_priv. Эти две таблицы, по сути, уточняют данные, имеющиеся в таблице db. Именно, право на всякую операцию сначала проверяется по таблице db, затем по таблице tables_priv , затем по таблице columns_priv. Операция разрешается, если одна из них дает разрешение. С помощью этих таблиц можно сузить область действия разрешений до уровня таблиц и колонок. Управлять этими таблицами можно через команды SQL GRANT и REVOKE.
Последовательность контроля доступа. MySQL осуществляет контроль доступа в два этапа. Первый этап - подключение. При подключении проводятся две проверки. Сначала MySQL проверяет, есть ли в таблице user запись, соответствующая имени пользователя и машины, с которой он подключается. Поиск соответствия основывается на правилах, которые мы обсудили раньше. Если соответствие не найдено, в доступе отказывается. В случае, когда соответствующая запись найдена и имеет непустое поле Password , необходимо ввести правильный пароль. Неправильный пароль приводит к отклонению запроса на подключение.
Если соединение установлено, MySQL переходит к этапу верификации запроса. При этом сделанные вами запросы сопоставляются с вашими правами. Эти права MySQL проверяет по таблицам user, db, host, tables_pnv и columns_priv. Как только найдено соответствие в таблице user с положительным разрешением, команда немедленно выполняется. В противном случае MySQL продолжает поиск в следующих таблицах в указанном порядке:
db
tables_priv
columns_priv
Если таблица db содержит разрешение, дальнейшая проверка прекращается и выполняется команда. Если нет, то MySQL ищет соответствие в таблице tables_priv . Если это команда SELECT, объединяющая две таблицы, то пользователь должен иметь разрешения для обеих этих таблиц. Если хотя бы одна из записей отказывает в доступе или отсутствует, MySQL точно таким же способом проверяет все колонки в таблице columns_priv.
Изменение прав доступа. MySQL загружает таблицы доступа при запуске сервера. Преимуществом такого подхода по сравнению с динамическим обращением к таблицам является скорость. Отрицательная сторона состоит в том, что изменения, производимые в таблицах доступа MySQL, не сразу начинают действовать. Для того чтобы сервер увидел эти изменения, необходимо выполнить команду mysqladmin reload. Если таблицы изменяются с помощью SQL-команд GRANT или REVOKE, явно перегружать таблицы не требуется.
PhpMyAdmin дает нам возможность управлять пользователями с помощью раздела привилегии:
<В разделе привилегии выбираем пункт добавить нового пользователя.>
Создаем пользователя Bekshenev с паролем 09111972 и без глобальных прав доступа:
<>
Теперь назначим ему права для выбора, вставки, обновления и удаления данных в базе данных bekand:
<>
Выбираем bekand и нажимаем «Пошел».
Теперь для таблицы bekand назначаем права select, insert, update, delete и нажимаем пошел:
<>
Права для таблицы назначены.
На этом построение самой базы данных для магазина, торгующего компьютерной техникой заканчивается.
PHP страницы.
Далее создадим страничку index.php (эта категории товаров и список товаров в категориях):
<? //главная страницаfunction showGood($a,$cat) { //рисует таблицу с картинкой товара $a, его названием, ценой... //$cat -- сторка, которая пишется вверху таблицы -- это путь к категории, в которой находится товар echo "<center><p><table width=95% border=0 cellspacing=1 cellpadding=2 bgcolor=#E1E6FC>\n"; echo "<tr bgcolor=#D1D9F8>\n<td colspan=3><font color=#3551C7>".$cat."</font></td>\n</tr>\n"; echo "<tr bgcolor=#FFFFFF>\n<td rowspan=2 width=1% align=center valign=top>\n"; //теперь показать фотографию товара //изображение товара if ($a[4] && file_exists("goods_pictures/".$a[4])) echo "<img src=\"goods_pictures/".$a[4]."\" border=0>\n"; else //нет фотографии echo "<img src=\"images/no_image.jpg\" border=0>\n"; echo "</td>\n"; echo "<td width=80%>\n"; echo "<font class=cat><b>".$a[2]."</b></font>\n"; if ($a[3]>0) { //писать ссылку на добавление в корзину, только если цена > 0 $f=2; echo "</td><td bgcolor=#FFFFFF align=center><a href=\"javascript:open_window('cart.php?add=".$a[1]."',400,300);\"><img src=\"images/cart.jpg\" border=0 alt=\"в коpзину\"></a></td>\n"; } else $f = 1; echo "<tr bgcolor=#FFFFFF><td colspan=$f><b>Цена: <font class=cat color=red>"; echo $a[3] ? $a[3]."$" : "n/a"; echo "</font></b></td></tr>\n"; echo "</table></p></center>\n\n";}; include("head.incl"); //логотип //основная таблица: здесь список категорий, товары и т.д.?><table border=0 width=100% cellspacing=5 cellpadding=5><tr><? if ($CID || isset($GID)) { // список категорий "сбоку" echo "<td width=120 valign=top><table border=0 cellspacing=2 width=120>"; //список категорий processCategories($CID); echo "</table>"; echo "</td>"; };?><td valign=top width=100%><? if ($CID) { //показать товары выбранной категории $q = mysql_query("SELECT * FROM Categories WHERE CID=$CID") or die (mysql_error()); if (!($r = mysql_fetch_row($q))) exit; echo "<font class=cat><b><u>$r[1]:</u></b></font>\n<center>"; //теперь показать товары $q = mysql_query("SELECT * FROM GoodsList WHERE CID=$CID ORDER BY Price") or die (mysql_error()); $i=0; $result = array(); while ($row = mysql_fetch_row($q)) { $result[$i] = $row; $i++; }; if (!$i) { //если кол-во товаров в категории = 0 echo " < нет товаров >"; } else { //$i != 0 -- показываем товары в этой категории for ($i=0; $i<count($result); $i++) showGood($result[$i],$r[1],true); }; echo "</center>"; } else { //показать начальную страницу (витрину) -- некоторый текст + развернутый список всех категорий echo "<center><table width=78%>Здравствуйте"; if (isset($log)) echo ", <b>".stripslashes($log)."</b>"; echo "!<br>Добро пожаловать в наш магазин!</table><br>\n"; //категории помещаем в теблицу -- в 2 столбца, поэтому надо посчитать кол-во корневых категорий -- половину в один столбец, //половину -- в другой $q = mysql_query("SELECT * FROM Categories ORDER BY Name") or die (mysql_error()); $k=0; $result = array(); while ($row = mysql_fetch_row($q)) { $result[$k++] = $row; }; echo "<table width=80% border=0>\n<tr><td width=50%>"; for ($i=0; $i<$k/2; $i++) echo "<a href=\"index.php?CID=".$result[$i][0]."\">".$result[$i][1]."</a><br>"; echo "</td>\n<td valign=top>\n"; for (; $i<$k; $i++) echo "<a href=\"index.php?CID=".$result[$i][0]."\">".$result[$i][1]."</a><br>"; echo "</td>\n</tr>\n</table></center>\n"; };?></td></table></body></html>
<>
<>
1