Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - :ohk<any>

#431
Buen trabajo @Hadess_inf, creo que voy a postear un poco de codigo loco como tu, para ver si le sirve a alguien :P

Saludos
#432
PHP / Re: Duda bastante nw con los select
9 Noviembre 2009, 15:41 PM
mejor:

En el codigo HTML, debe haber un <form action="post"></form>
El que recibe, lo hace asi:

Código (php) [Seleccionar]


//Funcion que limpia las variables y asegura contra inyección SQL

function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}

//Usando la funcion

$_POST=addslashes__recursive($_POST);

//Recibiendo variables.

$nombre = $_POST["nom"];
$apellido = $_POST["ape"];
$coleycurso = $_POST["colegio"];



Ahora bien, en el codigo que pusiste dice:

Citarmysql_query("INSERT INTO alumnos (nombre,apellido,colegio)
VALUES ('$nombre', '$apellido', '$sexo', '$coleycurso')");

Osea, aclaras que tu tabla tiene 3 campos, nombre, apellido, colegio, pero introduces 4 campos, sexo se agrega, el cual no se recibe en ningun lado, osea que puede estar ocasionando un error, porque deberia entrar algo.

Lo que supongo te falta es:

Código (php) [Seleccionar]
$sexo = $_POST["sexo"];

Y tambien, ejecutas tu consulta sin hacer una conexión, lo mejor seria hacerla asi:

Código (php) [Seleccionar]

$consulta = "INSERT INTO alumnos (nombre, apellido, sexo, colegio)
VALUES ('$nombre', '$apellido', '$sexo', '$coleycurso'";

mysql_query($consulta, $datos_conexion) or die(mysql_error());


Donde $datos_conexion seria igual a:

Código (php) [Seleccionar]


$hostname = 'localhost';
$username = 'user';
$password = '****'

$datos_conexion = mysql_pconnect($hostname, $username, $password) or trigger_error(mysql_error(),E_USER_ERROR);


Y creo que con eso se arregla.
Haber si nos cuentas como anda.

Saludos
#433
Azie, esta ves si te inspiraste ;D
#434
Ingeniería Inversa / Re: Ingenieria inversa
6 Noviembre 2009, 17:25 PM
Hay un foro de Ingenieria Inversa.

Te recomiendo que lo visites.

Saludos
#435
Cita de: Casidiablo en  6 Noviembre 2009, 14:38 PM
No hay sintaxis para Brainfuck :(

Código (matlab) [Seleccionar]
++++++++++[>++++++++++<-]>+.+++++++.
----.-------.++.>++[<++++>-]<.------.>+++[<
++ ++>-]<+.>++++[>+++++++++++<-]>++.[-]
<<-- --.>++[<---->-]<-.>+++[<+++++>-]<.



:o

Cuanto tiempo, que bueno que apareces, el foro de java estaba un poco abandonado  :P
#436
Nivel Web / Re: Insertar datos con inyeccion sql
5 Noviembre 2009, 23:10 PM
Como ya dijeron antes, en mysql no puedes usar 2 sentencias al mismo tiempo, un SELECT no va con un INSERT, en oracle todo lo contrario.
#437
bueno, era una sugerencia nada mas, si no es necesario pues que bien.

Saludos
#438
Bases de Datos / Iniciando en base de datos.
5 Noviembre 2009, 21:44 PM
CitarUna base de datos o banco de datos es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital (electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos.

Seguir leyendo...

Existen programas denominados Sistemas de Gestion de Base de Datos (SGBD) que permiten almacenar y posteriormente acceder a los datos de forma rápida y estructurada. Las propiedades de estos SGBD, así como su utilización y administración, se estudian dentro del ámbito de la informática.

Entre los mas conocidos estan:

Mysql, Postgresql, Firebird, SQLite.
Oracle, Microsoft SQL Server, Open Access, # Advantage Database, dBase, FileMaker, Fox Pro, IBM DB2 Universal Database (DB2 UDB), IBM Informix, Interbase de CodeGear, filial de Borland, MAGIC, Paradox, PervasiveSQL, Progress (DBMS), Sybase ASE, Sybase ASA, Sybase IQ, WindowBase, IBM IMS Base de Datos Jerárquica, CA-IDMS, entre otros.

¿Por que utilizar una Base de Datos?


  • Es Compacto: No hacen falta archivos de papeles que pudieran ocupar mucho espacio.
  • Es Rápido: La máquina puede obtener y modificar datos con mucha mayor velocidad que un ser humano. Así es posible satisfacer con rapidez consultas de casos particulares, del momento, sin necesidad de búsquedas visuales o manuales que refieren mucho tiempo.
  • Es menos Laborioso: Se elimina gran parte del tedio de manera archivos a mano. Las tareas mecánicas siempre serán mejor realizadas por las maquinas.
  • Es Actual: Se dispone en cualquier momento de información precisa y al día.
  • Cómoda: Al tener la información en un mismo sitio, ahorraremos tiempo y trabajo.

Otras ventajas de las bases de datos


  • Disminuir la Redundancia
  • Compartición de Datos
  • Posibilidad de aplicar restricciones de seguridad
  • Posibilidad de mantener la integridad

Para conocer mas a fondo los mas utilizados, veremos los manuales.

Manual Mysql:

http://downloads.mysql.com/docs/refman-5.0-es.a4.pdf
PHP & MySQL Everyday Apps for Dummies
:http://www.4shared.com/file/73791776/6113812a/PHP__MySQL_Everyday_Apps_for_Dummies.html

Manual Postgresql:

http://palomo.usach.cl/Docs/postgres/Postgres-User.pdf

Manual de Oracle:

http://www.jorgesanchez.net/bd/oracleSQL.pdf
http://www.oracle.com/technology/tech/php/pdf/underground-php-oracle-manual.pdf

Manual de referencia SQL Server:

http://www.lsgames.com/tmp/Manual%20de%20Referencia%20-%20SQL%20Server.pdf
http://gamp.c.u-tokyo.ac.jp/~ueda/varilex/art/manual.pdf
Microsoft SQL Server 2005 for Dummies
:http://www.4shared.com/file/73770632/45c3304/Microsoft_SQL_Server_2005_Reporting_Services_for_Dummies.html

Manual Informix:

Ejercicios Access:

http://difusion.osi.iteso.mx/pdfs/Access_I.pdf
Access Forms & Reports for Dummies:
:http://www.4shared.com/file/73692405/6cf48445/Access_Forms__Reports_for_Dummies.html

Ejercicios Resueltos:

http://epcc.unex.es/modules.php?op=modload&name=Downloads&file=index&req=descargar&lid=3008
http://superalumnos.net/files/EjerciciosSQL.pdf




Mysql por Consola

Arranque como usuario:

Código (sql) [Seleccionar]
mysql –u usuario –p clave

En el caso  en el que el servidor no se encuentre en el ordenador que estamos trabajando el orden de uso será:

Código (sql) [Seleccionar]
mysql –h nombre_host –u usuario –p clave

Consultas generales sobre las bases de datos

Mostrar las bases de datos:

Código (sql) [Seleccionar]
show databases;

Mostrar las bases de datos seleccionadas:

Código (sql) [Seleccionar]
select databases();

Mostrar las tablas que contiene una base de datos:

Código (sql) [Seleccionar]
show tables;

Seleccionar una base de datos:

Código (sql) [Seleccionar]
use nombre_base;

Describir la estructura de campos de una tabla:

Código (sql) [Seleccionar]
describe nombre_tabla;

Creación de bases de datos, tablas y registros:

Crear una base de datos:

Código (sql) [Seleccionar]
create database nombre_base;

Creación de una tabla:

Código (sql) [Seleccionar]
create [temporary] table [if no exists] nombre_tabla (nombre_campo tipo[color=red](1)[/color] opciones[color=red](2)[/color] cláusulas[color=red](3)[/color], ..., [último campo]  );

[temporary] -->  la tabla existirá mientras exista la conexión con el cliente actual o hasta que se emita la instrucción drop table.

[if no exist] --> si existe la tabla no se crea una nueva.

(1)

Las posibles opciones de tipo de campo son:

tinyint --> 1 byte
smallint --> 2 byte
mediumint --> 3 byte
int --> 4 byte
bigint --> 8 byte
float --> 4 byte
double --> 8 byte
decimal --> variable
char(n) --> cadena de caracteres de longitud fija
varchar(n) --> cadena de caracteres de longitud variables
tinyblob --> objeto binario largo (muy pequeño)
blob --> objeto binario largo (pequeño)
mediumblob --> objeto binario largo (medio)
longblob --> objeto binario largo (grande)
tinytext --> cadena de texto muy pequeña
text --> cadena de texto pequeña
mediumtext --> cadena de texto media
longtext --> cadena de texto larga
enum --> una enumeración
set --> un conjunto
date --> valor fecha (aaaa-mm-dd)
time --> valor de hora (hh-mm-ss)
datetime --> valor de fecha y hora 
timestamp --> valor de lapso de tiempo (aaaammddhhmmss)
year --> valor de año

(2)

Las posibilidades del apartado opciones son:

Generales:
null --> admite valores nulos
no null --> rechaza dejar el campo en blanco
default --> permite establecer un valor por defecto

Columnas numéricas:
auto_increment --> para generar identificadores únicos o valores en serie.
unisgned --> rechazo de valores negativos

Cadena:
binary --> trata los valores como cadenas binarias (campos char y varchar)
       
(3)

Cláusulas:

primary key --> columna indexada para búsqueda rápida. Clave principal, solo puede haber una.
unique --> crea un índice con valores únicos
index, key --> son sinónimos y crean índices que pueden contener valores repetidos.

Inserción de registros en una base de datos:
 
Código (sql) [Seleccionar]
insert [low_priority | delayed][ignore][into] nombre_tabla forma_introducción(1)

I. LOW_PRIORYTY  |  DELAYED: la  primera de las opciones hace que la inserción sea
postergada hasta que ningún cliente utilice la tabla. La segunda genera una cola de
introducción de registros, que se añadirán a la tabla cuando esta quede libre de usuarios.

II. IGNORE: se desechan las filas que duplican valores para claves únicas.

III. INTO: se requiere en versiones 3.22.5.

(1)Las formas de introducción son:

(lista_columnas) VALUE (lista_valores_o_expresión)
(lista_columnas) SELECT (opción_de_recuperación)
SET (nombre_columna=expresion, ....)

Uso de una base de datos

Código (sql) [Seleccionar]
Use database;

Consulta de una base de datos:

La forma general del comando de consulta es:

Código (sql) [Seleccionar]
select  opciones (1)
lista (2)
cláusulas (3);


(1) Tipos de opciones permitidas:

all --> provoca el regreso de todas las filas
distinct, distinctrow --> especifican que las líneas duplicadas deben ser eliminadas
high_prioruty --> da mayor prioridad a la instrucción en el caso de espera.
sql_byg_result, sql_small_result --> especifican que el conjunto de resultados será mas largo o más corto
straignt_join --> fuerza a las tablas a unirse en el orden citado en la cláusula from

(2) Lista --> especifica las columnas que deben devolverse, el símbolo "*" especifica que deben extraerse todas las columnas. La separación entre los diferentes nombres de  columnas se hacen con el símbolo ",".

(3)Cláusulas (en caso de haber varias cláusulas deben seguir el orden expuesto en la lista):

Intro outfile 'nombre_fichero' opciones --> El resultado de la consulta es transferido a un fichero, paro lo cual debemos tener privilegio de crear el fichero y además este no debe existir. 

Las opciones de importanción son las siguientes:

Código (sql) [Seleccionar]
[fields [terminate by 'cadena']
(a)

Código (sql) [Seleccionar]
[opcionally] [enclosed by 'carácter']
(b)

Código (sql) [Seleccionar]
[escape by 'carácter']
(c)

Código (sql) [Seleccionar]
[lines terminated by 'carácter']
(d)

a)especifica el carácter o caracteres que delimitan valores dentro de la línea

b)especifica un carácter  entrecomillado que se  quita del final del campo de valores.

OPTIONALLY establece que los valores solamente se entrecomillan para las columnas char y varchar.

c)Se utiliza para especificar el carácter de escape especial

d)Especifica un carácter o caracteres que determinan el final de la línea.

Los caracteres especiales son los siguientes:

-\0  ascii 0
-\b retroceso
-\n línea nueva
-\r retorno de carro
-\s espacio
-\t tabulación
-\' comilla simple
-\" comilla doble
-\\ barra inversa

from  tabla-tablas  --> especifica una o varias tablas desde las que se obtendrán las filas.
Existen varias posibilidades de unión de tablas (mirar libro de mysql).

where expresión --> establece una expresión que se aplica a las filas seleccionadas

group by  lista_columnas -->  agrupa filas del conjunto de resultados de acuerdo con  las
columnas citadas.

having  expresión --> especifica una expresión secundaria para limitar filas después de
satisfechas las condiciones expuestas en la cláusula where.

order by entero_unsigne|nombrecoluma|fórmula --> indica como se va a clasificar el conjunto de resultados. Las posibilidades son:

asc – ascendente
desc – descendente
rand() – orden aleatorio

procedure  nombre_procedimiento -->  indica un nombre de procedimiento al que serán enviados los datos antes de su salida.




Practicas | Ejercicios de referencia:

Tabla de referencia:



* Obtener los apellidos de los empleados.

Código (sql) [Seleccionar]
SELECT Apellidos FROM EMPLEADOS

*Obtener los apellidos de los empleados sin repeticiones.

Código (sql) [Seleccionar]
SELECT DISTINCT Apellidos FROM EMPLEADOS

*Obtener todos los datos de los empleados que trabajan para el departamento 14

Código (sql) [Seleccionar]
SELECT * FROM EMPLEADOS WHERE Departamento = 14

*Obtener todos los datos de los empleados que trabajan para el departamento 37 y
para el departamento 77

Código (sql) [Seleccionar]
SELECT * FROM EMPLEADOS
WHERE Departamento = 37 OR Departamento = 77


Código (sql) [Seleccionar]
SELECT * FROM EMPLEADOS
WHERE Departamento IN (37,77)


*Obtener todos los datos de los empleados cuyo apellido comience por 'P'

Código (sql) [Seleccionar]
SELECT * FROM EMPLEADOS
WHERE Apellidos LIKE 'P%'


*Obtener el presupuesto total de todos los departamentos.

Código (sql) [Seleccionar]
SELECT SUM(Presupuesto) FROM DEPARTAMENTOS

*Obtener el numero de empleados en cada departamento.

Código (sql) [Seleccionar]
SELECT Departamento, COUNT(*)
FROM EMPLEADOS
GROUP BY Departamento


*Obtener un listado completo de empleados, incluyendo por cada empleado los datos
del empleado y de su departamento.

Código (sql) [Seleccionar]
SELECT *
FROM EMPLEADOS INNER JOIN DEPARTAMENTOS
ON EMPLEADOS.Departamento = DEPARTAMENTOS.Codigo


*Obtener un listado completo de empleados, incluyendo el nombre y apellidos del
empleado junto al nombre y presupuesto de su departamento.

Código (sql) [Seleccionar]
SELECT EMPLEADOS.Nombre, Apellidos, DEPARTAMENTOS.Nombre, Presupuesto
FROM EMPLEADOS INNER JOIN DEPARTAMENTOS
ON EMPLEADOS.Departamento = DEPARTAMENTOS.Codigo


Código (sql) [Seleccionar]
SELECT E.Nombre, Apellidos, D.Nombre, Presupuesto
FROM EMPLEADOS E INNER JOIN DEPARTAMENTOS D
ON E.Departamento = D.Codigo


*Obtener los nombres y apellidos de los empleados que trabajen en departamentos
cuyo presupuesto sea mayor de 60.000

Código (sql) [Seleccionar]
SELECT EMPLEADOS.Nombre, Apellidos
FROM EMPLEADOS INNER JOIN DEPARTAMENTOS
ON EMPLEADOS.Departamento = DEPARTAMENTOS.Codigo
AND DEPARTAMENTOS.Presupuesto > 60000


Código (sql) [Seleccionar]
SELECT Nombre, Apellidos FROM EMPLEADOS
WHERE Departamento IN
(SELECT Codigo FROM DEPARTAMENTOS WHERE Presupuesto > 60000)


*Obtener los datos de los departamentos cuyo presupuesto es superior al presupues-
to medio de todos los departamentos.

Código (sql) [Seleccionar]
SELECT *
FROM DEPARTAMENTOS
WHERE Presupuesto >
(
SELECT AVG(Presupuesto)
FROM DEPARTAMENTOS
)


*Obtener los nombres (unicamente los nombres) de los departamentos que tienen
mas de dos empleados.

Código (sql) [Seleccionar]
SELECT Nombre FROM DEPARTAMENTOS
WHERE Codigo IN
(
SELECT Departamento
FROM EMPLEADOS
GROUP BY Departamento
HAVING COUNT(*) > 2
)


Código (sql) [Seleccionar]
SELECT DEPARTAMENTOS.Nombre
FROM EMPLEADOS INNER JOIN DEPARTAMENTOS
ON Departamento = Codigo
GROUP BY DEPARTAMENTOS.Nombre
HAVING COUNT(*) > 2


*Aplicar un recorte presupuestario del 10 % a todos los departamentos.

Código (sql) [Seleccionar]
UPDATE DEPARTAMENTOS SET Presupuesto = Presupuesto * 0.9

*Reasignar a los empleados del departamento de investigacion (codigo 77) al depar-
tamento de informatica (codigo 14).

Código (sql) [Seleccionar]
UPDATE EMPLEADOS SET Departamento = 14 WHERE Departamento = 77

*Despedir a todos los empleados que trabajan para el departamento de informatica (codigo 14).

Código (sql) [Seleccionar]
DELETE FROM EMPLEADOS
WHERE Departamento = 14


*Despedir a todos los empleados que trabajen para departamentos cuyo presupuesto
sea superior a los 60.000

Código (sql) [Seleccionar]
DELETE FROM EMPLEADOS
WHERE Departamento IN
(
SELECT Codigo FROM DEPARTAMENTO
WHERE Presupuesto >= 60000 )


*Despedir a todos los empleados.

Código (sql) [Seleccionar]
DELETE FROM EMPLEADOS

Hago una pausa cuando tocamos la eliminación de registros, segun mi criterio, jamas debemos eliminar los registros, personas, productos, nada.

Para esto en nuestra tabla debemos incrementar un campo denominado "estado" que especifique 2 valores, 1 por activo otro por eliminado.

Y al momento de "eliminar un registro" debemos hacer simplemente un UPDATE cambiando el estado, y cuando se listen los productos o personas deberemos incrementar en la consulta AND estado = 'Activo'.

Esto para conservar todos los registros, muchas empresas lo hacen.

Sigue en construcción...
#439
Hola, sin desestimar a nuestro amigo Nakp, me atrevo a sugerir a ^TiFa^ como segundo moderador de dicho foro, ambos haran un gran trabajo, al menos ^TiFa^  :xD

Saludos
#440
Sabia que no tenia que iniciar un post yo, ya que alguien mas se daria cuenta :P