SQL bestand uploaden

Status
Niet open voor verdere reacties.
S

sanderkorf

Gebruiker
Lid geworden
17 jun 2006
Berichten
17
Hallo,

Ik wil graag een upload formulier maken waarmee ik een sql bestand kan uploaden (In het bestand staat een query die uitgevoerd moet worden). Ik programmeer in Zend framework, maar dat is dus PHP.
Heeft iemand een idee hoe ik dit moet maken?

Sander
 
Ik weet niet precies waarom je een file wil gebruiken, maar goed... je maakt een uploadform, dan schrijf je de file ergens weg, vervolgens lees je de file in en daarna stuur je de contents naar een query-runner?

Als je bekend bent met ZEND moet dat niet zo'n probleem zijn.
 
Ik maak een toetssysteem die lokaal staat, en op internet staat een applicatie waarmee externen toetsen kunnen maken. De vragen en antwoorden hiervan staan in aparte tabellen. Omdat het niet met elkaar verbonden kan worden, was dit de handigste manier. Maar oke dankjewel in ieder geval, heb je toevallig een voorbeeld ergens (of een tutorial)? Ik ben nog niet zo heel erg bekend met Zend want dit is een stageopdracht...
 
Als het gaat om toetsdata is SQL versturen NIET de oplossing! Dat is een enorm veiligheidsrisico.

Wat je moet doen is een eigen format maken voor die files en intern queries opbouwen aan de hand van de ingezonden file.

Anders krijg je van die lollige studenten die hun file editen en een "DROP DATABASE" aan het eind zetten en dan ben je al je data kwijt.
 
Dat zou een groot veiligheidsrisico zijn als het zo inderdaad gaat. Studenten zullen echter nooit een query kunnen zien. Het programma om toetsen te maken kan een .sql bestand genereren (werkt al) met een query erin. De beheerder van het lokale toetssysteem moet dat bestand inladen en dan zou alles in die database moeten zitten. Ik maak dit systeem niet voor een school waarbij veiligheid de grootste issue is, maar voor een bedrijf die mensen simpel wil kunnen toetsen op gevolgde trainingen (training = pdf doorlezen).
 
Het klinkt mij nog steeds als een groot veiligheidsrisico. Elk systeem dat zonder controle data accepteert en niet achter een dikke laag wachtwoorden en controles zit is te riskant naar mijn mening.

Helaas heb ik niet genoeg ervaring met ZEND om je verder te kunnen helpen met hoe het precies werkt, mijn enige ervaring ermee is dat alles in ZEND meer werk is dan wanneer je het gewoon zelf in elkaar zet en ik gebruik het dan ook nooit.
 
Het hoeft ook niet per se een Zend functie uit de library te zijn hoor, ik gebruik Zend eigenlijk voornamelijk omdat de structuur handig is en je krijgt makkelijk leesbare links. Het mag dus ook gewoon een normale php tutorial zijn ;)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan