PHP: Dynamiczne aplikacje z MySQL

Dlaczego PHP + MySQL?

Tworzenie dynamicznych serwisów, paneli administracyjnych czy aplikacji użytkownika jest podstawą egzaminu INF.03 oraz realnych projektów w branży IT.

Jak działa CRUD – zarządzanie danymi?

• C – Create: Dodawanie nowych rekordów (np. formularz rejestracji)
• R – Read: Odczyt danych (np. lista użytkowników)
• U – Update: Edycja danych (np. zmiana hasła, aktualizacja profilu)
• D – Delete: Usuwanie rekordów (np. usunięcie konta)

Przykład: Formularz rejestracji użytkownika

  
  
  
  Rejestruj

        

real_escape_string($_POST['imie']);
  $email = $mysqli->real_escape_string($_POST['email']);
  $haslo = password_hash($_POST['haslo'], PASSWORD_BCRYPT);
  $mysqli->query("INSERT INTO uzytkownicy (imie,email,haslo) VALUES ('$imie','$email','$haslo')");
  echo "Zarejestrowano!";
}
?>
        

Panel logowania i sesje użytkownika

1. Formularz logowania (input: email, hasło)
2. Kod PHP sprawdza dane w bazie (SELECT z odpowiednim warunkiem)
3. Po zalogowaniu – uruchamia się sesja (`session_start();`)

Bezpieczeństwo: Jak chronić dane w PHP/MySQL?

• Stosuj prepared statements przy każdym zapytaniu do bazy
• Waliduj dane wejściowe (filtruj e-mail, hasło, teksty)
• Zabezpieczaj hasła (`password_hash`, nie przechowuj haseł “otwartym tekstem”)
• Dbaj o sesje: stosuj regenerację identyfikatora sesji, wygaszanie po czasie
• Unikaj podatności typu SQL Injection, XSS, CSRF

Praktyczne zadanie: Panel admina

Stwórz system pozwalający nauczycielowi na dodawanie/edycję/usuwanie uczniów. Użyj dynamicznej tabeli z danymi, podziel kod na odpowiednie pliki PHP (CRUD).

Jak dalej rozwijać aplikacje?

Po zaliczeniu INF.03 możesz tworzyć własne blogi, sklepy, systemy do głosowania online, fora lub portfolio projektów. Pamiętaj o backupie, archiwizacji i testowaniu kodu!