Eigenes PHP Script, das in die Datenbank etwas einträgt - Best Practice

[cbl]

Hallo, ich will die eine oder andere PHP Seite schreiben, die mir die Datenbank Einträge an meine Bedürfnisse anpaßt.

z.B. Kategorien mit fehlenden Werten automatisch füllen, (z.B. META BILD)
oder bestimmte Produkte automatisch nach dem csvinsert als TopArtikel.

Ich kann ein wenig SQL und PHP deshalb funzt meine Funktionalität für das erste Beispiele auch schon, wenn ich die PHP Seite auf den Webserver auf dem der Shop liegt kopiere uns ausführe

Habe zum testen user, pass, datenbank usw. fest als String in der PHP Seite
Würde die Seite in den admin Bereich unterbringen wollen, oder ?

Nun meine Fragen, damit das ganze sicher bleibt ...
Ich denke es gibt bestimmt bessere Wege als das PASS usw in die PHP Seite zu schreiben.
- Woher bekomme ich diese? Oder soll ich sie beim Aufrufen des Seite als Parameter mitgeben?
- Welche Rechte sollte ich der PHP-Datei verpassen?
- Wo sollte sie liegen?
- oder kann ich die PHP-Datei auch auf Webserver mit PHP zuhause betreiben?


Linkback: https://www.modified-shop.org/forum/index.php?topic=17443.0

[mouseworx]

Damit das Ganze sicher bleibt solltest du dir eine Seite aus der Shop Admin nehmen und sie studieren um die grundsätzlichen Mechanismen zu verstehen. Auch solltest du deine neue Admin Seite über die Tabelle "admin_access" im System verankern, damit die Benutzerrechteverwaltung greifen kann.

Die Datenbankverbindung mit allen notwendigen Daten um auf die Shop Datenbank zugreifen zu können bekommst du über einen einfaches require der Datei "/includes/application_top.php".

Code: PHP  [Auswählen]

require ('includes/application_top.php');

und mit dieser stehen dir eigentlich schon alle Funktionen zur Verfügung, die du brauchst um die Datenbank anzusprechen -> siehe auch xtc_db_query(...)

Grüsse
Sebastian

[cbl]

Danke mouseworx,

Damit das Ganze sicher bleibt solltest du dir eine Seite aus der Shop Admin nehmen und sie studieren um die grundsätzlichen Mechanismen zu verstehen. [...]

Das habe ich befürchtet, das ich das muss ... i.M. habe ich leider nicht die Zeit dafür, wenn der Shop mal steht, dann werde ich mich damit beschäftigen.

[...] bekommst du über einen einfaches require der Datei "/includes/application_top.php".

Code: PHP  [Auswählen]

require ('includes/application_top.php');

und mit dieser stehen dir eigentlich schon alle Funktionen zur Verfügung, die du brauchst um die Datenbank anzusprechen -> siehe auch xtc_db_query(...)
[...]

habe eingebunden, aber wie komme ich nun an die schützenswürdigen Parameter.

Upps, jetzt bin ich in die Bastelecke gewandert, wohl der richtige Ort für sowas.

[mouseworx]

[...]
habe eingebunden, aber wie komme ich nun an die schützenswürdigen Parameter.
[...]

Musst du gar nicht mehr - schau dir einfach mal die Funktion xtc_db_query(...) an und / oder versuche eine Datenbank Abfrage damit nachzubauen.

Erst am Ende über Sicherheit nachzudenken halte ich für den falschen Ansatz - erst das Konzept, dann der Code... ist besser, sichererer und spart dir im Zweifel hinterher auch 'ne Menge Ärger.

Grüsse
Sebastian

[cbl]

[...] schau dir einfach mal die Funktion xtc_db_query(...) an und / oder versuche eine Datenbank Abfrage damit nachzubauen.
[...]

habe 3 stück gefunden in "/inc/".

habe sie mir angesehen, komme nicht so ganz klar, und die "/includes/application_top.php" ist da in keiner eingebunden ... oder sehe in in der falschen nach?

[Matt]

[...]
habe sie mir angesehen, komme nicht so ganz klar, und die "/includes/application_top.php" ist da in keiner eingebunden ... oder sehe in in der falschen nach?

Du solltest dich mal mit dem grundsätzlichen Aufbau des Shops beschäftigen, bevor du dir überlegst, hintenrum die Datenbank zu manipulieren.

Außerdem gibt es in "/admin/" kein "/inc/". Du wurschtelst da auf der falschen Ebene rum.

[GTB]

Und vor allem, wenn du mit dem Inhalt der Dateien nichts anfgangen kannst, dann zweifle ich ein wenig an deinen PHP Kenntnissen.

Also hier ein kurzer Crashcurs:

Code: PHP  [Auswählen]

<?php
include('includes/application_top.php');

$customers_query = xtc_db_query("SELECT customers_id FROM ". TABLE_CUSTOMERS );
while ($customers = xtc_db_fetch_array($customers_query)) {
  echo $customers['customers_id'];
}
?>

durch einbinden der "application_top.php" sind bereits die wichtigsten Funktionen vorhanden. Wenn du spezielle Funktionen benötigst, dann einfach "includen" oder selber schreiben.

Eine Funktionsreferenz gibt es hier:

https://www.modified-shop.org/wiki/Kategorie:Funktionsreferenz

In meinem Beispiel verwende ich eine Konstante für den Tabellennamen. Diese Konstanten werden in der Datei "/includes/filenames.php" erstellt. Also einfach dort mal reinschauen.

Also wie bereits mouseworx bereits gesagt hat:

Zuerst ein Konzept und dann erst die Programmierung. Sicherheit geht vor !!!!

Gruss Gerhard