SQL چیست؟ و شما چکار های با ان می توانید انجام دهید

این تاپیک 6 پاسخ و 4 مشارکت کننده دارد . آخرین آپدیت توسط :  reza____ebliser ،‏ 2 سال و 10 ماه پیش .

این تاپیک تاکنون 1186 بازدید داشته است .

نویسنده پست
سه شنبه ، 21 ژانویه 2014     1:22 ق.ظ #


مصطفی موذنی

Subscriber
19 پست2 تاپیک

SQL یک زبان استاندارد برای دسترسی و دستکاری پایگاه داده است .
SQL چیست؟

SQL مخفف ساختار زبان پرس و جو
SQL به شما اجازه دستیابی و کنترل داده
SQLANSI ( موسسه استاندارد ملی آمریکا ) استاندارد است

چه SQL می توانید انجام دهید؟

SQL می تواند نمایش داده شد در مقابل یک پایگاه داده اجرا
SQL می تواند اطلاعات را از پایگاه داده بازیابی
SQL می تواند رکورد را در یک پایگاه داده وارد
SQL می تواند رکورد را در یک پایگاه داده به روز رسانی
SQL می تواند رکورد از پایگاه داده حذف
SQL می توانید پایگاه داده جدید ایجاد کنید
SQL می تواند جدول جدید در پایگاه داده ایجاد کنید
SQL می تواند روش های ذخیره شده در یک پایگاه داده ایجاد کنید
SQL می تواند نمایش در یک پایگاه داده ایجاد کنید
SQL می تواند مجوز در جداول ، رویه ها و نمایش مجموعه

استاندارد SQL است - اما ....

اگر چه SQLANSI ( موسسه استاندارد ملی آمریکا ) استاندارد است ، می باشد نسخه های مختلف از زبان SQL وجود دارد.

با این حال، به سازگار با استاندارد ANSI ، و همه آنها حداقل دستورات مهم ( مانند SELECT ، UPDATE، DELETE ، INSERT ، WHERE) به شیوه ای مشابه پشتیبانی می کند.
توجه توجه: بسیاری از برنامه های پایگاه داده SQL نیز الحاقات اختصاصی خود را علاوه بر استاندارد SQL را !

با استفاده از SQL در وب سایت شما

برای ساختن یک وب سایت است که نشان می دهد داده ها را از یک پایگاه داده ، شما باید :

برنامه پایگاه داده RDBMS (به عنوان مثال MS دسترسی، SQL سرور، خروجی زیر )
برای استفاده از یک زبان برنامه نویسی سمت سرور مانند PHP یا ASP
برای استفاده از SQL برای گرفتن اطلاعات شما می خواهید
برای استفاده از HTML / CSS

جدول یک مجموعه ای از اطلاعات ثبت شده مرتبط و وابسته به آن از ستون ها و ردیف ها تشکیل شده .

2  تشکر
سه شنبه ، 21 ژانویه 2014     3:31 ق.ظ #


N a S e R

Subscriber
45 پست15 تاپیک

سلام ، ممنون از اموزش خوبتون ولی بهتر است برای اموزش دادن و همکاری در سایت درخواست نویسندگی بدید که پست ها در جا و مکان خودشون قرار بگیرن و بی نظمی در انجمن ایجاد نشود.

0  تشکر
سه شنبه ، 21 ژانویه 2014     12:27 ب.ظ #


reza____ebliser

Subscriber
568 پست67 تاپیک

با سلام سوالی داشتم در مورد SQL

شما خودتون استاد هستید من فقط یه چیزی رو میدونم که مثلا در یک فیلد لاگین که مستقیم با دیتابیس  SQL  در ارتباط هست میشه یک دستور نوشته به جای یوزر نیم و یک دستور هم در فیلد پسورد به جای پسورد نوشت و بر روی روود که کلیک کنید ، یک یوزر نیم و پسورد برای شما درست میشه که میتونید از آن استفاده کنید .

من قبلاً یکی از اعضای انجمن آشیانه بودم که 3 نفر از اعضا این دستورات رو بلد بودن و به راحتی در هر سایتی مخصوصاً سایت های وردپرس و جوملا وارد میشدن .

میخواستم ببینم آیا شما هم دستور مشابهی رو میتونید معرفی بفرمایید؟

3  تشکر
چهار شنبه ، 22 ژانویه 2014     4:27 ق.ظ #


مهشاد کلانتری

Author
VIP
432 پست67 تاپیک

[quote=21196]با سلام سوالی داشتم در مورد SQL شما خودتون استاد هستید من فقط یه چیزی رو میدونم که مثلا در یک فیلد لاگین که مستقیم با دیتابیس SQL در ارتباط هست میشه یک دستور نوشته به جای یوزر نیم و یک دستور هم در فیلد پسورد به جای پسورد نوشت و بر روی روود که کلیک کنید ، یک یوزر نیم و پسورد برای شما درست میشه که میتونید از آن استفاده کنید . من قبلاً یکی از اعضای انجمن آشیانه بودم که 3 نفر از اعضا این دستورات رو بلد بودن و به راحتی در هر سایتی مخصوصاً سایت های وردپرس و جوملا وارد میشدن . میخواستم ببینم آیا شما هم دستور مشابهی رو میتونید معرفی بفرمایید؟ [/quote]

فکر کنم sql injection باشه دیگه. بعید میدونم الان واسه سایت هایی که با وردپرس و جوملا و اینجور سی ام اس ها ساخته میشه بشه اینطوری هکشون کرد.

0  تشکر
چهار شنبه ، 22 ژانویه 2014     7:55 ق.ظ #


reza____ebliser

Subscriber
568 پست67 تاپیک

راستش عملی هم جلوی بنده این کار رو انجام دادن

آره خب صد در صد همون عمل اینجکشن هست ، مشابه سایتی که باگ SQL داشته باشه و با نرم افزار هویج تو دیتابیس یه سوزر بسازید

ولی فقط توی فیلد های یوزر وسورد اینو میزد

تا ورد پرس 3.5 من این رو دیدم که اینجوری زدنش بعدش هم در جریان نیستم

 

فقط میخوام ببینم اگر هنوز هم امکانش موجوده راه مقابله باهاش چیه ؟

2  تشکر
چهار شنبه ، 22 ژانویه 2014     10:01 ق.ظ #


مصطفی موذنی

Subscriber
19 پست2 تاپیک

با سلام با بک تراک می تون ید این عمل رو انجام بدیدی

1  تشکر
چهار شنبه ، 22 ژانویه 2014     10:07 ق.ظ #


reza____ebliser

Subscriber
568 پست67 تاپیک

عزیز نمیخواستم این رو مطرح کنم ولی چند تا از سایت های بزرگ و معتبر رو هم زدن برای نمایش

البته خداروشکر اون چند نفر آدمای خوبی بودن و فقط جهت نمایش نقاط ضعف SQL داشتن اینا رو میذاشتن نه نخریب سایت ها

 

سری قدیم سایت پارس پال + پارس پیک (پست اینترنتی) + صفحه ماژول ایرانسل که الان دیگه ببرش داشته ایرانسل کل صفحه رو

 

اینجوری بود که من ترسیدم !!!!

3  تشکر
پست 1 تا 7 (از مجموع 7 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .