أفضل دورة لتعلم php - جلب وطباعة البيانات من القاعدة، التحقق من البيانات وتنقيتها من ثغرة XSS

mohammed majed suliman
المؤلف mohammed majed suliman

  دورة تعلم لغة PHP مجانا من الصفر الى الاحتراف  لربح الاف الدولارات شهريا من البرمجة والتطوير الدرس العاشر - جلب وطباعة البيانات من القاعدة، التحقق من البيانات وتنقيتها من ثغرة XSS

تعلم لغة php من الصفر الى الاحتراف مجانا بشكل كامل وبدون خسارة دولار واحد عبر منصتنا و خبرائنا واتقن وظيفة تصميم وتطوير المواقع والسكر بتات عن طريق لغة PHP الشهيرة .

دورة تعلم php
تعلم php مجانا


ابدأ الان في تعلم لغة تطوير التطبيقات البرمجية، ومواقع الويب المختلفة، وواجهات المُستخدم من طرف خادم الويب والكثير من الامور التي تستطيع فعلها عند تعلمك واتقانك لغة PHP .

تعلم PHP مجانًا مع دورتنا الشاملة! ابدأ رحلتك في البرمجة من الصفر واكتشف المهارات التي تحتاجها لبناء تطبيقات مذهلة.

مقدمة عن اللغة  :

لغة php النصة مفتوحة المصدر والتي تمكنك من تطوير اي سكربت او التعديل عليه ومن برمجة المواقع وربح الاف الدولارات شهريا من تنفيذ متل هذه المشاريع .

يبحث الكثير من رجال الاعمال او الشركات او المؤسسات يوميا على شبكة الانترنت عن مبرمجين لتوظيفهم والاستفادة من خبراتهم بمصالحهم التجارية او عن طريق العمل على الانترنت عن بعد حيث يعمل الالاف في العالم على هذا النحو ويكسب الكثير من هذا المجال الالاف بين التعديل والاضافات والبرمجة الكاملة او تقديم الدعم الفني .

تستخدم لغة  البرمجة PHP لمعالجة ملفات صفحات الويب المبرمجة بلغة HTML، أو كما تُعرف بلغة معالجة النص التشعبيّ (Hyper Text Markup Language)، أولاً قبل إرسالها إلى المتصفح وإظهارها للمُستخدم.

PHP هي لغة برمجة خادم مفتوحة المصدر، تُستخدم بشكل رئيسي لتطوير مواقع الويب وتطبيقات الويب. تُعتبر سهلة التعلم ومرنة، مما يجعلها شائعة بين المطورين. تدعم PHP تكامل قواعد البيانات وتوفر مكتبات متعددة، مما يسهل بناء تطبيقات ديناميكية وتفاعلية.

مقدم الدورة المهندس محمد عكور 

مستقل ومطور ويب

مرحبًا ، اسمي محمد عكور ، لديّ شهادة فني الكترونيات، أنا مطور ويب متكامل مع أكثر من 10 سنوات من الخبرة ، أنا مستقل: أقوم بإنشاء مواقع الويب والمتاجر وأقدم خدمات التسويق الرقمي.

جلب وطباعة البيانات من القاعدة، التحقق من البيانات وتنقيتها من ثغرة XSS

كيفية جلب البيانات من قاعدة البيانات في PHP، وطباعة البيانات مع التحقق منها وتنقيتها لحمايتها من ثغرات XSS.

1. جلب البيانات من قاعدة البيانات PHP

سنقوم أولاً بالاتصال بقاعدة البيانات واسترجاع البيانات. لنفترض أننا نتعامل مع جدول يسمى Users.

php
$host = "localhost";
$username = "username";
$password = "password";
$dbname = "database_name";

// إنشاء الاتصال
$conn = mysqli_connect($host, $username, $password, $dbname);
if (!$conn) {
    die("فشل الاتصال: " . mysqli_connect_error());
}

// استرجاع بيانات
$sql = "SELECT id, name, email FROM Users";
$result = mysqli_query($conn, $sql);

2. تنقية البيانات من ثغرة XSS - PHP

لمنع ثغرات XSS (Cross-Site Scripting)، يجب عليك تنقية البيانات التي تعرضها على الصفحة. يمكن القيام بذلك باستخدام دالة htmlspecialchars().

php
if (mysqli_num_rows($result) > 0) {
    while ($row = mysqli_fetch_assoc($result)) {
        // تنقية البيانات
        $id = htmlspecialchars($row["id"]);
        $name = htmlspecialchars($row["name"]);
        $email = htmlspecialchars($row["email"]);

        // طباعة البيانات
        echo "ID: $id - الاسم: $name - البريد: $email<br>";
    }
} else {
    echo "لا توجد سجلات.";
}

// إغلاق الاتصال
mysqli_close($conn);

3. المثال الكامل PHP

إليك مثال كامل يوضح كيفية جلب وطباعة البيانات مع تنقيتها من XSS:

php
<?php
$host = "localhost";
$username = "username";
$password = "password";
$dbname = "database_name";

// إنشاء الاتصال
$conn = mysqli_connect($host, $username, $password, $dbname);
if (!$conn) {
    die("فشل الاتصال: " . mysqli_connect_error());
}

// استرجاع بيانات
$sql = "SELECT id, name, email FROM Users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
    while ($row = mysqli_fetch_assoc($result)) {
        // تنقية البيانات
        $id = htmlspecialchars($row["id"]);
        $name = htmlspecialchars($row["name"]);
        $email = htmlspecialchars($row["email"]);

        // طباعة البيانات
        echo "ID: $id - الاسم: $name - البريد: $email<br>";
    }
} else {
    echo "لا توجد سجلات.";
}

// إغلاق الاتصال
mysqli_close($conn);
?>

4. التحقق من البيانات (Validation) PHP

عند استقبال البيانات (مثل عند تقديم نموذج)، يجب التحقق من المدخلات. إليك بعض الطرق البسيطة للتحقق من البيانات:

التحقق من البريد الإلكتروني:

php
$email = "test@example.com"; // المدخلات من نموذج
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "البريد الإلكتروني غير صالح.";
}

التحقق من الأرقام:

php
$age = 25; // المدخلات من نموذج
if (!is_numeric($age)) {
    echo "العمر يجب أن يكون رقمًا.";
}

استخدم htmlspecialchars() لتطهير البيانات قبل عرضها على الشاشة لمنع ثغرات XSS.

  • تحقق من صحة البيانات المدخلة باستخدام دوال مثل filter_var() و is_numeric().

تعلم لغة البرمجة PHP مجانا - الدرس العاشر : جلب وطباعة البيانات من القاعدة، التحقق من البيانات وتنقيتها من ثغرة XSS




تعليقات

عدد التعليقات : 0

    إضافة تعليق جديد