Od jakiegos czasu juz pisze wlasny skrypt CMS. Kilka dni temu udostepnilem wersje demo skryptu.
Problem jest w tym ze rozne osoby roznie "testuja" ;-) np. jeden pisze jakies slowa nie cenzuralne na strone glowna a inny pokazuje/powylancza na stronie demo co sie tylko da.
Dlatego musze wieczorem czy z rana manualnie usuwac wszystkie dane z bazy i wczytywac wczesniej zapisany plik z zapitaniami sql.
Probowalem robic to automatycznie. Tak aby raz na 24h. skrypt sam przeprowadzil taka operacje.
Do tego wykorzystalem taki skrypcik:
Kod
$sql_file = "mysql.sql";
$db = $_POST['baza'];
function split_sql($sql)
{
$sql = trim($sql);
$sql = ereg_replace("#[^\n]*\n", "", $sql);
$buffer = array();
$ret = array();
$in_string = false;
for($i = 0; $i < strlen($sql)-1; $i++)
{
if($sql[$i] == ";" && !$in_string)
{
$ret[] = substr($sql, 0, $i);
$sql = substr($sql, $i + 1);
$i = 0;
}
if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\")
{
$in_string = false;
}
elseif(!$in_string && ($sql[$i] == "\"" || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\"))
{
$in_string = $sql[$i];
}
if(isset($buffer[1]))
{
$buffer[0] = $buffer[1];
}
$buffer[1] = $sql[$i];
}
if(!empty($sql))
{
$ret[] = $sql;
}
return($ret);
}
$sql_query = addslashes(fread(fopen($sql_file, "r"), filesize($sql_file)));
$pieces = split_sql($sql_query);
for ($i = 0; $i < count($pieces); $i++)
{
$pieces[$i] = stripslashes(trim($pieces[$i]));
if(!empty($pieces[$i]) && $pieces[$i] != "#")
{
$result = mysql_db_query ($db, $pieces[$i]);
}
}
$db = $_POST['baza'];
function split_sql($sql)
{
$sql = trim($sql);
$sql = ereg_replace("#[^\n]*\n", "", $sql);
$buffer = array();
$ret = array();
$in_string = false;
for($i = 0; $i < strlen($sql)-1; $i++)
{
if($sql[$i] == ";" && !$in_string)
{
$ret[] = substr($sql, 0, $i);
$sql = substr($sql, $i + 1);
$i = 0;
}
if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\")
{
$in_string = false;
}
elseif(!$in_string && ($sql[$i] == "\"" || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\"))
{
$in_string = $sql[$i];
}
if(isset($buffer[1]))
{
$buffer[0] = $buffer[1];
}
$buffer[1] = $sql[$i];
}
if(!empty($sql))
{
$ret[] = $sql;
}
return($ret);
}
$sql_query = addslashes(fread(fopen($sql_file, "r"), filesize($sql_file)));
$pieces = split_sql($sql_query);
for ($i = 0; $i < count($pieces); $i++)
{
$pieces[$i] = stripslashes(trim($pieces[$i]));
if(!empty($pieces[$i]) && $pieces[$i] != "#")
{
$result = mysql_db_query ($db, $pieces[$i]);
}
}
Jednak skrypt w takiej postaci rozklada sie na zapydaniach sql z pliku. (czesc sie wykona, a czesc nie)
Macie jakies pomysly jak mozna inaczej zabezpieczyc taka wersje demo lub ma moze ktos skuteczniejszy skrypt do wczytywania zapytan z pliku do bazy?
Z gory dziekuje za pomoc.