PHP MySQL Déclenche - Comment passer des variables à déclencher?

J'essaie de trouver comment envoyer des variables dans une requête à la détente, mais il va affecter un deuxième tableau. J'utilise cette fonction pour créer une table de journal, dans lequel tout ce qui est mis à jour ou inséré est enregistré dans le journal de table Par exemple

//Inserts into the table the username and password
$sql = "INSERT INTO table VALUES ($_POST['username'], $_SESSION['password']);

Déclencheur DDL États

DELIMITER $$

//Creates trigger to insert into table1 ( logs ) the userid and patientid ( which has to come from php )
USE `baemer_emr`$$

CREATE
DEFINER=`baemer_emr`@`localhost`
TRIGGER `table1`.`after_insert`
AFTER INSERT ON `baemer_emr`.`table1`
FOR EACH ROW
BEGIN
  INSERT INTO table2 VALUES (NEW.idn, $_POST[userid], $_SESSION[patientid]);
END$$

Est-ce possible?

OriginalL'auteur Skynight | 2011-10-13

  1. 12

    Correctif SQL-injection 

    $username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
$sql = "INSERT INTO table1 VALUES ('username','password'); 
//You must quote your $vars       ^        ^ ^        ^  like this
//or syntax errors will occur and the escaping will not work!.

    Noter que le stockage de mots de passe non cryptés dans une base de données est un péché cardinal.

    Voir ci-dessous sur la façon de corriger l'erreur.

    Les déclencheurs ne sont pas autoriser les paramètres

    Vous pouvez uniquement accéder aux valeurs que vous venez d'insérer dans la table.

    Le déclencheur d'Insertion a une table factice new pour cela.

    La Suppression de la triger a une table factice old pour voir les valeurs qui doivent être supprimées.

    Le déclencheur de mise à Jour a la fois old et new.

    Autre que vous ne peut pas accéder à toutes les données de l'extérieur.

    DELIMITER $$    

//Creates trigger to insert into table1 ( logs ) the userid and patientid ( which has to come from php )    

CREATE    
TRIGGER ai_table1_each AFTER INSERT ON `baemer_emr`.`table1`    
FOR EACH ROW    
BEGIN    
  INSERT INTO table2 VALUES (NEW.idn, NEW.username, NEW.patientid);    
END$$

    La solution

    Créer un blocage de la table.

    Blackhole tables de ne pas les stocker quoi que ce soit, leur seule raison d'exister est pour des fins de réplication et de sorte que vous pouvez attacher des déclencheurs.

    CREATE TABLE bh_newusers (
  username varchar(255) not null,
  password varchar(255) not null,
  idn integer not null,
  patient_id integer not null,
  user_id integer not null) ENGINE = BLACKHOLE;

    Prochaine insérer des données dans la blackhole table et de processus à l'aide d'un déclencheur.

    CREATE    
TRIGGER ai_bh_newuser_each AFTER INSERT ON `baemer_emr`.bh_newuser
FOR EACH ROW    
BEGIN    
  DECLARE newsalt INTEGER;
  SET newsalt = FLOOR(RAND()*999999);
  INSERT INTO users (username, salt, passhash) 
    VALUES (NEW.username, newsalt, SHA2(CONCAT(newsalt, password), 512));
  INSERT INTO table2 VALUES (NEW.idn, NEW.username, NEW.patient_id);
END$$

    Notes sur le déclencheur

    Vous ne devriez jamais stocker les mots de passe en clair dans une base de données.

    Toujours stocker comme un salée de hachage à l'aide de la plus sûre de la fonction de hachage (actuellement SHA2 avec une 512 longueur de la clé) , comme indiqué dans le déclencheur.

    Vous pouvez tester pour voir si quelqu'un a le mot de passe correct en faisant:

    SELECT * FROM user 
WHERE username = '$username' AND passhash = SHA2(CONCAT(salt,'$password'),512)

    Liens

    http://dev.mysql.com/doc/refman/5.0/en/blackhole-storage-engine.html

    http://dev.mysql.com/doc/refman/5.0/en/create-trigger.html

    Le stockage des mots de passe hachés dans MySQL

    Comment l'injection de code SQL de la "Bobby" Tables XKCD œuvre comique?

    J'utilise la Fonction PHP MD5, est-il assez bon ? Grande réponse btw, donc, en d'autres termes, j'avais besoin de faire un insert pour que blackhole table, et à partir de là, faire le nécessaire inserts.
    Je déconseille MD5, il a été cassé pendant un certain temps et SHA2 est sûr, quand il s'agit de hachage de la lenteur est un bon chose.
    L'insertion dans la blackhole va envoyer toutes les données directement à la détente et à l'intérieur de la gâchette, vous pouvez redistibute vos données. Ceci a l'avantage supplémentaire que tous vos inserts de se produire en une seule opération, car tout le code à l'intérieur d'un des déclencheurs de s'amalgament dans une transaction.
    merci beaucoup pour l'information.
    merci @Johan, par votre post, j'ai été en mesure de créer de déclenchement de mise à jour de cote de film dans mon film table basée sur la user_movie _rating table

    OriginalL'auteur Johan

  2. 0

    Je ne pense pas qu'il est.

    Vous pouvez ajouter userid et patientid colonnes à la VALUES table, les remplir au cours de l'insert d'origine et de référence à ceux qui sont dans le déclenchement lors de l'insertion dans votre journal de table.

    alter table `baemer_emr`.`table1` add userId varchar(100);

alter table `baemer_emr`.`table1` add patientId int unsigned;

    et puis la le déclencheur:

    DELIMITER $$

//Creates trigger to insert into table1 ( logs )
USE `baemer_emr`$$

CREATE
DEFINER=`baemer_emr`@`localhost`
TRIGGER `table1`.`after_insert`
AFTER INSERT ON `baemer_emr`.`table1`
FOR EACH ROW 
BEGIN
  INSERT INTO table2 VALUES (NEW.idn, NEW.userId, NEW.patientId);
END$$

DELIMITER ;
    l'ajout de données redondantes à une table ne ressemble pas à une solution utile.
    Juste assez. Je ne connaissais pas l'existence de blackholes. Je le fais maintenant. Conseil utile.

    OriginalL'auteur Tom Mac