Ziele. Transaktionen. Universität Duisburg-Essen Informationssysteme Prof. Dr.-Ing. N. Fuhr

Betreuer: Sascha Kriewel, Andreas Tacke Raum: LF 230 Bearbeitung: 1. Woche: 21.-22. Januar 2009 2. Woche: 28.-29. Januar 2009 3. Woche: 4.-5. Februar 2009 Präsenzaufgaben: Abnahme bis 13. Februar 2009, Abgabe des Quellcodes als Zip- Datei mindestens zwei Tage vorher http://www.is.inf.uni-due.de/courses/dbp_ws08/abgabe/block3.html Datum Team (Account) Aktuelle Informationen, Ansprechpartner und Material unter: http://www.is.inf.uni-due.de/courses/dbp_ws08/index.html Ziele In den folgenden drei Wochen soll die Datenbank aus einer Programmiersprache heraus angesprochen werden. Mit Hilfe von HTML und PHP wird eine einfache Benutzeroberäche erstellt. Gegebenenfalls ist die Datenbank mit zusätzlichen Daten zu füllen, um alle Funktionalitäten der Anwendung sinnvoll zu testen. Transaktionen Als neues Konzept sollen in dieser Woche zusätzlich Transaktionen betrachtet werden. Eine Transaktion ist eine Zusammenfassung von Datenbank-Operationen, im Extremfall von genau einer Operation. Transaktionen in Datenbanken sind charakterisiert durch die sogenannten ACID-Eigenschaften. Das bedeutet, eine Transaktion soll den vier folgenden Eigenschaften genügen: A tomicity (Atomaritär), Seite 1 von 16

C onstistency (Konsistenz), I solation, und D urability (Dauerhaftigkeit) Eine Transaktion soll also entweder als Ganzes oder gar nicht wirksam werden; die korrekte Ausführung einer Transaktion überführt die Datenbank von einem konsistenten Zustand in einen anderen; jede Transaktion soll unbeeinuÿt von anderen Transaktionen ablaufen; und die Änderungen einer wirksam gewordenen Transaktion dürfen nicht mehr verloren gehen. In SQL gibt es zur Unterstützung von Transaktionen verschiedene sprachliche Konstrukte. Im Allgemeinen haben wir DB2 bisher so benutzt, dass alle Anweisungen automatisch implizit als Transaktionen behandelt wirden. Dies wird durch die Option -c (auto commit) beim Aufruf des command line processors (CLPs) erreicht. Alle Änderungen eines jedes SQL-Statements werden sofort durchgeschrieben und wirksam. Ruft man den CLP mit +c auf, dann wird das auto commit deaktiviert. Nun gilt Folgendes: ˆ Jeder lesende oder schreibende Zugri auf die Datenbank beginnt implizit eine neue Transaktion. ˆ Alle folgenden Lese- oder Schreibvorgänge gehören zu dieser Transaktion. ˆ Alle eventuellen Änderungen innerhalb dieser Transaktion gelten zunächst einmal nur vorläug. ˆ Der Befehl commit schreibt die Änderungen in die Datenbank durch. Zu diesem Zeitpunkt erst müssen Integritätsbedingungen eingehalten werden. Zwischendurch kann also auch eine Integritätsbedingung verletzt werden. ˆ Commit macht die von den folgenden Befehlen getätigten Änderungen wirksam: ALTER, COMMENT ON, CREATE, DELETE, DROP, GRANT, IN- SERT, LOCK TABLE, REVOKE, SET INTEGRITY, SET transition variable und UPDATE. ˆ Solange diese Transaktion nicht durchgeschrieben wurde, nimmt der Befehl rollback alle Änderungen seit dem letzten commit als Ganzes zurück. Im Mehrbenutzerbetrieb auf einer Datenbank, etwa wenn gleichzeitig mehrere Benutzer über eine Webseite auf die Datenbank zugreifen und Daten ändern oder einfügen, kann es durch die Konkurrenz zweier Transaktionen zu Problemen oder Anomalien kommen. Typisches Beispiel sind gleichzeitige Änderungen an einer Tabelle durch zwei unabhängige Benutzer: Phantomtupel: Innerhalb einer Transaktion erhält man auf die gleiche Anfrage bei der zweiten Ausführung zusätzliche Tupel. Nichtwiederholbarkeit: Das Lesen eines Tupels liefert innerhalb einer Transaktion unterschiedliche Ergebnisse. Schmutziges Lesen: Lesen eines noch nicht durchgeschriebenen Tupels. Verlorene Änderungen: Bei zwei gleichzeitigen Änderungen wird eine durch die andere überschrieben und geht verloren. Seite 2 von 16

Daher kann man in DB2-SQL zum einen den Isolationsgrad setzen, mit dem man arbeitet, indem man vor Aufnahme der Verbindung mit einer Datenbank den Befehl CHANGE ISOLATION benutzt. Es gibt vier Isolationsgrade, die unterschiedlich gegen die genannten Anomalien schützen: RR RS CS UR Phantomtupel nein ja ja ja Nichtwiederholb. nein nein ja ja Schmutziges Lesen nein nein nein ja Verlorenes Update nein nein nein nein Auÿerdem lassen sich explizit Tabellen oder eine gesamte Datenbank sperren, indem man den Befehl LOCK TABLE benutzt, bzw. die Verbindung mit der Datenbank unter Angabe des Sperrmodus herstellt. SHARE-Sperren sind der Standard und bedeuten, dass niemand anderes eine EXCLUSIVE-Sperre anfordern kann. Beispiele: LOCK TABLE land IN EXCLUSIVE MODE; CONNECT TO almanach IN SHARE MODE USER username; Apache-Webserver Für jeden Account des Praktikums steht ein eigener Apache2-Webserver zur Verfügung. Eine ausführliche Dokumentation hierzu ndet sich auf der Website des Apache HTTP Server Project unter ˆ http://httpd.apache.org/docs/2.2/. Diese sollte allerdings nicht benötigt werden. Der Webserver ist bereits vorkonguriert und für die Benutzung von PHP5 (siehe unten) und den Zugri auf DB2 vorbereitet. Unterhalb des Heimatverzeichnis Eures Accounts ndet Ihr ein Verzeichnis httpd, welches die lokale Installation des Webservers enthält. Es enthält eine Reihe von Unterverzeichnissen, von denen hier nur die wichtigsten beschrieben sind: bin enthält die ausführbaren Dateien, mit denen der Webserver gestartet und gestoppt werden kann conf enthält die Kongurationsdateien htdocs enthält die auszuliefernden HTML- und PHP-Seiten logs enthält die Logdateien mit Zugris- und Fehlerinformationen Bei den meisten der Dateien handelt es sich um reine Textdateien, die Ihr mit Hilfe von cat und less betrachten und mit einem normalen Texteditor editieren könnt. Starten und Stoppen des Webservers Um den Webserver zu starten, wechselt in das Verzeichnis $HOME/httpd/bin und ruft dort den Befehl./apachectl start auf. Genauso lässt sich der Webserver mit Seite 3 von 16

dem Befehl./apachectl stop wieder beenden. Wir bitten Euch, den Webserver zum Ende der Praktikumssitzung wieder zu stoppen. Zugri Nach dem Starten des Webservers läuft dieser auf Eurem lokalen Arbeitsplatzrechner. Der Zugri auf einzelne Seiten erfolgt über einen Webbrowser unter der URL http://localhost:88xx. Wie üblich solltet Ihr in der URL xx durch die Nummer Eurer Gruppe ersetzen. Um zu testen, ob der Zugri funktioniert, ruft zunächst http://localhost:88xx/info.php auf. Dies sollte Euch eine Übersicht über die installierten PHP-Erweiterungen und die Arbeitsumgebung geben. Sucht in dieser Übersicht nach dem Modul ibm_db2. Einstellen neuer Seiten Das Arbeitsverzeichnis des Webservers ist $HOME/httpd/htdocs. Innerhalb dieses Verzeichnisses könnt Ihr Unterverzeichnisse erstellen und Dateien ablegen, die dann über den Webserver zugreifbar sind. Nach dem Ablegen einer neuen Seite (PHP oder HTML) muss der Webserver nicht neugestartet werden. Sie ist sofort verfügbar. Werden Änderungen an Seiten nicht sofort sichtbar, muss ggf. der Cache des Browsers geleert oder eine aktuelle Version mit Ctrl-r oder Ctrl-F5 angefordert werden. Datenbankzugri über PHP Als Wirtssprache, mit deren Hilfe die zu erstellende Anwendung auf die Datenbank zugreifen soll, wurde PHP5 gewählt. PHP ist eine weit verbreitete und recht leicht erlernbare Skriptsprache, die direkt in HTML-Seiten eingebettet werden kann. Sie ist bei der Webentwicklung weitverbreitet und kommt oft gemeinsam mit dem Apache-Webserver und MySQL-Datenbanken zum Einsatz. Neben MySQL bietet PHP jedoch auch Anbindungen an andere Datenbanksysteme wie DB2. Programmieren mit PHP Eine komplette Einführung in PHP kann das Datenbank-Praktikum nicht leisten, wir verweisen hier auf die existierende Literatur, z.b. auf ˆ http://www.selfphp.info Die hier benutzten Befehle des ibm_db2-moduls sind in der Online-Dokumentation zu DB2 beschrieben. ˆ ftp://ftp.software.ibm.com/ps/products/db2/info/vr9/pdf/letter/en_ US/db2ape90.pdf ˆ http://www.php.net/ibm_db2 Seite 4 von 16

Jede Datei mit PHP-Anweisungen sollte auf.php enden, um vom Webserver als solche erkannt zu werden. Alle PHP-Anweisungen, die interpretiert werden sollen, müssen sich innerhalb eines Anweisungsblocks benden, der mit <?php und?> begrenzt wird. Dieser Anweisungsblock kann sich vom Beginn bis zum Ende einer Datei ziehen, oder es können mehrere kleinere Anweisungsblöcke innerhalb einer HTML-Seite untergebracht werden. Ein ganz simples PHP-Skript könnte zum Beispiel wie folgt aussehen: 1 <?php echo " H e l l o World! "?> Listing 1: hello.php Datenbankverbindung Es gibt mehrere Möglichkeiten, eine Datenbankverbindung aus PHP zu einer DB2- Datenbank herzustellen. Im Praktikum soll die einfachste Methode benutzt werden, die voraussetzt, dass die Datenbank bereits lokal (auf dem Rechner, auf dem der Webserver läuft) katalogisiert wurde und ein DB2-Client vorhanden ist. Gibt es einen solchen Katalogeintrag, z.b. Database alias Database name Node name = MONDCAT = MONDIAL = SALZ so kann eine Verbindung mit dem Befehl db2_connect erstellt werden. Listing 2: connect.php 1 <?php 2 // D a t a b a s e a l i a s, username and p a s s w o r d h a ve t o be s u p p l i e d 3 $conn = db2_connect ( ' Database a l i a s ', ' Username ', ' Password ' ) ; 4 5 i f ( $conn ) { 6 // c o n n e c t i o n s u c c e s s f u l 7 db2_close ( $conn ) ; 8 } e l s e { 9 echo "<b>c o n n e c t i o n f a i l e d :</b><br>" ; 10 // show l a s t e r r o r message 11 echo db2_conn_errormsg ( ) ; 12 } 13?> Wenn die Verbindung nicht mehr benötigt wird, sollte sie immer mit db2_close() geschlossen werden. Dies entspricht dem Kommandozeilen-Befehl terminate. S. 7 S. 42 S. 38 Anfragen an die Datenbank Für eine Anfrage (oder allgemeiner: ein SQL-Statement) an die Datenbank benötigt man zunächst eine existierende Datenbankverbindung. Zu dieser Verbindung lässt sich dann mit dem Befehl db2_prepare eine Anfrage vorbereiten und mit dem Befehl db2_execute ausführen. Alternativ lassen sich feste Anfragen oder Statements auch direkt mit db2_exec ausführen. Seite 5 von 16 S. 55 S. 52 S. 50

Ein sogenanntes Prepared Statement erlaubt das Freilassen einiger Parameter, die dann z.b. durch Benutzereingaben ersetzt werden können. Der Vorteil gegenüber dem Zusammensetzen einer dynamischen Datenbank-Anfrage durch String- Konkatenation besteht darin, dass Typüberprüfung stattndet und nicht arbiträre Benutzereingaben für SQL-Injektionen genutzt werden können. Zunächst ein Beispiel für eine einfache, statische SQL-Anfrage: Listing 3: static_query.php 1 <?php 2 $conn = db2_connect ( ' Database a l i a s ', ' Username ', ' Password ' ) ; 3 i f ( $conn ) { 4 $ r e s u l t = db2_exec ( $conn, 5 "SELECT DISTINCT name FROM dbprak. c o u n t r y " ) ; 6 i f (! $ r e s u l t ) { 7 echo "<b>execute f a i l e d :</b><br>" ; 8 echo db2_stmt_errormsg ( $stmt ). "<br>" ; 9 } 10 db2_close ( $conn ) ; 11 } 12?> Und ein Beispiel für ein dynamisches Prepared Statement, welches drei freie Parameter hat (der Platzhalten für einen freien Parameter ist das?): Listing 4: dynamic_statement.php 1 <?php 2 // p r e p a r e t h e p a r a m e t e r v a l u e s 3 $ c a t e g o r i e s = a r r a y ( a r r a y ( 1 0 0, ' f i c t i o n ', 0 ), 4 a r r a y ( 1 1 0, ' f a n t a s y ', 1 0 0 ), 5 a r r a y ( 1 1 6, ' urban f a n t a s y ', 1 1 0 ) ) ; 6 7 $conn = db2_connect ( ' Database a l i a s ', ' Username ', ' Password ' ) ; 8 i f ( $conn ) { 9 $ i n s e r t = ' INSERT INTO c a t e g o r y ( cat_id, cat_name, top_cat ) '. 10 'VALUES (?,?,? ) ' ; 11 $stmt = db2_prepare ( $conn, $ i n s e r t ) ; 12 i f ( $stmt ) { 13 // l o o p o v e r e l e m e n t s o f a r r a y $ c a t e g o r i e s 14 f o r e a c h ( $ c a t e g o r i e s as $ c a t e g o r y ) { 15 // e x e c u t e p r e p a r e d s t a t e m e n t f o r e a c h e l e m e n t and 16 // r e p l a c e? w i t h v a l u e s 17 $ r e s u l t = db2_execute ( $stmt, $ c a t e g o r y ) ; 18 } 19 } 20 db2_close ( $conn ) ; 21 } 22?> Seite 6 von 16

Cursor Wie in der Vorlesung behandelt, erhält man als Ergebnis einer Datenbankanfrage aus einer Wirtsprache, einen sogenannten Cursor, über den man per Iteration Zugri auf die einzelnen Elemente der Ergebnismenge erhält. In PHP iteriert man mit dem Befehl db2_fetch_row(). Der erste Aufruf des Befehls setzt den Cursor auf das erste Element des Ergebnis, jeder weitere Aufruf setzt den Cursor ein Element weiter. Kommt der Cursor an das Ende der Ergebnismenge, so liefert er als Ergebnis false, sonst true. Wenn der Cursor auf ein Ergebnistupel zeigt, kann dieses mit dem Befehl db2_result() ausgelesen werden. Dabei wird neben dem Statement auch die Spalte angegeben (beginnend mit 0), die gelesen werden soll: Listing 5: read_data.php 1 <?php 2 $conn = db2_connect ( ' Database a l i a s ', ' Username ', ' Password ' ) ; 3 i f ( $conn ) { 4 $stmt = db2_exec ( $conn, 5 "SELECT t i t l e, y e a r FROM dbprak. work " ) ; 6 i f ( $stmt ) { 7 w h i l e ( db2_fetch_row ( $stmt ) ) { 8 $ t i t l e = d b 2 _ r e s u l t ( $stmt, 0 ) ; 9 $ y e a r = d b 2 _ r e s u l t ( $stmt, 1 ) ; 10 echo " $ t i t l e ( $ y e a r )<br>" ; 11 } 12 } 13 db2_close ( $conn ) ; 14 } 15?> S. 64 S. 67 Es ist möglich, beim Stellen einer Anfrage, einen sogenannten scrollenden Cursor anzufordern. Dieser erlaubt nicht nur einfaches Iterieren, sondern direktes Ansteuern eines bestimmten Ergebnistupels (beginnend mit 1). Der für scrollende Cursor nötige Overhead verlangsamt jedoch im Allgemeinen die Anwendung, daher sollten sie nur wenn notwendig benutzt werden. Listing 6: scrollable_cursor.php 1 <?php 2 $conn = db2_connect ( ' Database a l i a s ', ' Username ', ' Password ' ) ; 3 i f ( $conn ) { 4 // s t a t e m e n t r e q u e s t s a s c r o l l a b l e c u r s o r f o r r e s u l t 5 $stmt = db2_ prepare ( $conn, 6 "SELECT t i t l e, y e a r FROM dbprak. work ", 7 a r r a y ( ' c u r s o r ' => DB2_SCROLLABLE ) ) ; 8 $ r e s u l t = db2_execute ( $conn, $stmt ) ; 9 i f ( $ r e s u l t ) { 10 // c h e c k number o f rows r e t u r n e d 11 i f ( db2_num_rows ( $stmt ) > 10) { 12 db2_fetch_row ( $stmt, 1 0 ) ; 13 echo " T i t l e f o r 10 th book : ". 14 d b 2 _ r e s u l t ( $stmt, 0 ) ; 15 } 16 } 17 db2_close ( $conn ) ; 18 }?> Seite 7 von 16

Während mit der Kombination db2_fetch_row() und db2_result() der direkte Zugri auf einzelne Spalten eines Ergebnistupels möglich ist, bietet es sich im Allgemeinen an, ein komplettes Ergebnistupel als Array einzulesen und im Programm diesem weiterzuarbeiten. Der Befehl db2_fetch_array() setzt den Cursor auf das erste bzw. nächste Ergebnistupel und liefert dieses als Array zurück, wie im folgenden Beispiel zu sehen: Listing 7: fetch_array.php 1 <?php 2 $conn = db2_connect ( ' Database a l i a s ', ' Username ', ' Password ' ) ; 3 i f ( $conn ) { 4 $ s q l = "SELECT t i t l e, i s b n, format ". 5 "FROM book ORDER BY t i t l e " ; 6 $ r e s u l t = db2_exec ( $stmt, $ s q l, 7 a r r a y ( ' c u r s o r ' => DB2_SCROLLABLE ) ) ; 8 $ i = 1 ; 9 w h i l e ( $row = db2_fetch_array ( $ r e s u l t, $ i ) ) { 10 echo $row [ 0 ]. " ( ". $row [ 1 ]. " ) ". $row [ 2 ]. "<br >\n" ; 11 $ i ++; 12 } 13 db2_close ( $conn ) ; 14 } 15?> S. 58 Transaktionen PHP-Anwendungen verbinden sich standardmäÿig im AUTOCOMMIT-Modus mit der Datenbank, d.h. alle Anweisungen gelten als einzelne Transaktion und werden direkt festgeschrieben. Das ist manchmal nicht sinnvoll, z.b. wenn nur durch eine Reihe von Anweisungen die Datenbank in einen gültigen Zustand überführt werden kann (etwa beim Einfügen eines neuen Buchs, für das zunächst ein neues Bibliotheks- Objekt eingefügt werden muss). Durch den Befehl db2_autocommit() lässt sich der Modus für eine Verbindung setzen und abfragen: ˆ db2_autocommit($conn) liefert den Status der Verbindung $conn ˆ db2_autocommit($conn, DB2_AUTOCOMMIT_ON) - schaltet automatisches COMMIT ein ˆ db2_autocommit($conn, DB2_AUTOCOMMIT_OFF) - schaltet automatisches COMMIT aus Solange der AUTOCOMMIT-Modus abgeschaltet ist, müssen Transaktionen durch die Anwendung ausdrücklich abgeschlossen und durchgeschrieben werden. Dies erledigt der Befehl db2_commit($conn), entsprechend macht der Befehl db2_rollback($conn) alle Änderungen seit dem letzten COMMIT rückgängig. S. 37 S. 38 S. 46 Seite 8 von 16

HTML-Formulare Um Benutzereingaben aufzunehmen und an ein PHP-Skript zu übergeben, können HTML-Formularelemente zum Einsatz kommen. Beim Abschicken des Formulars wird dann das PHP-Skript aufgerufen und der Inhalt der Formularelemente per POST oder GET übergeben. Mehr zu HTML und HTML-Formularen ndet man z.b. unter ˆ http://www.w3.org/tr/html4/ oder ˆ http://de.selfhtml.org/. Das folgende Beispiel für ein HTML-Formular, das ein PHP-Skript aufruft, zeigt verschiedene Formularelemente, die genutzt werden können: Listing 8: form.html 1 <form e n c t y p e=" m u l t i p a r t / form data " a c t i o n=" t e s t. php" method=" p o s t "> 2 <t a b l e> 3 <t r><td c o l s p a n="2"> B e i s p i e l</ td></ t r> 4 <t r> 5 <td><b>matrikelnummer :</b></ td> 6 <td><i n p u t type=" t e x t " name=" m a t r i k e l " s i z e="60"/></ td> 7 </ t r> 8 <t r> 9 <td><b>aufgabe 1 :</b></ td> 10 <td><t e x t a r e a name=" aufgabe_1 " rows="15" c o l s="60"></ t e x t a r e a> 11 <i n p u t type=" r e s e t "/> 12 </ td> 13 </ t r> 14 </ t a b l e> 15 <i n p u t type=" h i d d e n " name=" woche " v a l u e="1"/> 16 <i n p u t type=" submit " v a l u e=" a b s c h i c k e n "/> 17 </ form> ˆ input vom Typ text erlaubt die Eingabe eines kurzen Textes ˆ input vom Typ hidden übergibt zusätzliche Werte, ohne dass diese dem Benutzer angezeigt werden ˆ input vom Typ reset setzt ein Formular zurück ˆ input vom Typ submit schickt das Formular ab ˆ textarea erlaubt die Eingabe längerer, mehrzeiliger Texte Jede Eingabe, die durch das PHP-Skript ausgelesen werden soll, benötigt einen Namen, wobei nur solche Zeichen erlaubt sind, die in PHP für Variablennamen gültig sind. Im HTML-Element form wird das aufzurufende Skript und die Methode (POST oder GET) angegeben. Seite 9 von 16

Auslesen von POST/GET-Parametern in PHP Wenn ein PHP-Skript aus einem Formular oder durch direkte Angabe der URL aufgerufen wird, so stehen die übergebenen Parameter und ihre Werte in einem assoziativen Array. Dieser heisst entweder $_POST (bei Aufruf über POST) oder $_GET (bei Aufruf über GET). Alternativ kann man das Array $_REQUEST benutzen, dass sowohl POST- als auch GET-Parameter enthält. 1 // Post P a r a m e t e r a u s l e s e n 2 $woche = $_POST[ ' woche ' ] ; 3 $account = $_POST[ ' account ' ] ; 4 $ m a t r i k e l = $_POST[ ' m a t r i k e l ' ] ; 1 // Get P a r a m e t e r a u s l e s e n 2 $woche = $_GET[ ' woche ' ] ; 3 $account = $_GET[ ' account ' ] ; 4 $ m a t r i k e l = $_GET[ ' m a t r i k e l ' ] ; Listing 9: postparams.php Listing 10: getparams.php Seite 10 von 16

Ein ausführliches Beispiel Schlieÿlich sei hier noch ein ausführlicheres Beispiel gegeben, das erlaubt, in der Datenbank BIBSAMPL Werke und ihre Autoren zu betrachten (die Datenbank existiert unter der gleichen Instanz wie die MONDIAL-Beispieldaten, also dbprak auf dem Rechner salz.is.inf.uni-due.de und kann auf die bekannte Weise katalogisiert werden). Es besteht aus insgesamt vier Dateien. Dabei enthält connection.inc.php nur die Verbindungsdaten, so dass diese ggf. nur einer Datei geändert werden müssen. Listing 11: connection.inc.php 1 <?php 2 $ d a t a b a s e _ a l i a s = '.. ' ; 3 $username = '.. ' ; 4 $password = '.. ' ; 5 6 $conn = db2_connect ( $ d a t a b a s e _ a l i a s, $username, $password ) ; 7?> Listing 12: browse.php 1 <html><body> 2 <?php 3 i n c l u d e ' c o n n e c t i o n. i n c ' ; 4 5 i f ( $conn ) { 6 $stmt = db2_ prepare ( $conn, 7 "SELECT DISTINCT l e f t ( name, 1 ) FROM dbprak. a u t h o r " ) ; 8 $ r e s u l t = db2_execute ( $stmt ) ; 9 i f (! $ r e s u l t ) { 10 echo "<b>execute f a i l e d :</b><br>" ; 11 echo db2_stmt_errormsg ( $stmt ). "<br>" ; 12 } 13 echo "<h3>browse works by author </h3><p>" ; 14 w h i l e ( db2_fetch_row ( $stmt ) ) { 15 $name = d b 2 _ r e s u l t ( $stmt, 0 ) ; 16 i f ( $name <> ' ' ) { 17 echo "[<a h r e f =' show_authors. php? a u t h o r=$name'>$name</a >] " ; 18 } 19 } 20 echo "</p>" ; 21 $stmt = db2_ prepare ( $conn, 22 "SELECT DISTINCT l e f t ( t i t l e, 1 ) FROM dbprak. work " ) ; 23 $ r e s u l t = db2_execute ( $stmt ) ; 24 i f (! $ r e s u l t ) { 25 echo "<b>execute f a i l e d :</b><br>" ; 26 echo db2_stmt_errormsg ( $stmt ). "<br>" ; 27 } 28 echo "<h3>browse works by work t i t l e </h3><p>" ; 29 w h i l e ( db2_fetch_row ( $stmt ) ) { 30 $name = d b 2 _ r e s u l t ( $stmt, 0 ) ; 31 i f ( $name <> ' ' ) { 32 echo "[<a h r e f =' show_works. php? work=$name'>$name</a >] " ; 33 } 34 } 35 echo "</p>" ; 36 db2_close ( $conn ) ; 37 } e l s e { 38 echo "<b>c o n n e c t i o n f a i l e d :<b><br>" ; Seite 11 von 16

39 echo db2_conn_errormsg ( ) ; 40 } 41?> 42 </body></html> Listing 13: show_works.php 1 <html> 2 <body> 3 <? 4 i n c l u d e ' c o n n e c t i o n. i n c. php ' ; 5 6 $ a u t h o r = $_GET[ ' a u t h o r ' ] ; 7 $ a u t h o r = db2_escape_string ( $ a u t h o r ) ; 8 $work = $_GET[ ' work ' ] ; 9 $work = db2_ escape_ string ( $work ) ; 10 11 i f ( $conn ) { 12 i f ( $work!= ' ' ) { 13 $stmt = db2_ prepare ( $conn, 14 "SELECT o. t i t l e, o. y e a r FROM dbprak. a u t h o r a ". 15 "JOIN dbprak. wrote w ON a. i d=w. author_id ". 16 "JOIN dbprak. work o ON o. i d=w. work_id ". 17 "WHERE t i t l e l i k e ' ". $work. "%' ORDER BY o. t i t l e " ) ; 18 } e l s e { 19 $stmt = db2_ prepare ( $conn, 20 "SELECT o. t i t l e, o. y e a r FROM dbprak. a u t h o r a ". 21 "JOIN dbprak. wrote w ON a. i d=w. author_id ". 22 "JOIN dbprak. work o ON o. i d=w. work_id ". 23 "WHERE name =? ORDER BY o. t i t l e " ) ; 24 } 25 $ r e s u l t = db2_execute ( $stmt, a r r a y ( $ a u t h o r ) ) ; 26 i f (! $ r e s u l t ) { 27 echo "<b>execute f a i l e d :</b><br>" ; 28 echo db2_stmt_errormsg ( $stmt ). "<br>" ; 29 } 30 31 i f ( $ a u t h o r!= ' ' ) { 32 echo "<h3>works by ' ". $ a u t h o r. " '</h3>" ; 33 } e l s e { 34 echo "<h3>works s t a r t i n g w i t h ' ". $work. " '</h3>" ; 35 } 36 echo "<ul >" ; 37 38 w h i l e ( db2_fetch_row ( $stmt ) ) { 39 $ t i t l e = d b 2 _ r e s u l t ( $stmt, 0 ) ; 40 $ y e a r = d b 2 _ r e s u l t ( $stmt, 1 ) ; 41 echo "< l i > $ t i t l e ( $ y e a r )</ l i >" ; 42 } 43 echo "</ul >" ; 44 db2_close ( $conn ) ; 45 } e l s e { 46 echo "<b>c o n n e c t i o n f a i l e d :<b><br>" ; 47 echo db2_conn_errormsg ( ) ; 48 } 49 50?> 51 </body> 52 </html> Seite 12 von 16

Listing 14: show_authors.php 1 <html> 2 <body> 3 <? 4 i n c l u d e ' c o n n e c t i o n. i n c. php ' ; 5 6 $ a u t h o r = $_GET[ ' a u t h o r ' ] ; 7 $ a u t h o r = db2_escape_string ( $ a u t h o r ) ; 8 9 i f ( $conn ) { 10 $stmt = db2_ prepare ( $conn, 11 "SELECT name FROM dbprak. a u t h o r ". 12 "WHERE name LIKE ' ". $ a u t h o r. "%'" ) ; 13 $ r e s u l t = db2_execute ( $stmt ) ; 14 i f (! $ r e s u l t ) { 15 echo "<b>execute f a i l e d :</b><br>" ; 16 echo db2_stmt_errormsg ( $stmt ). "<br>" ; 17 } 18 19 echo "<h3>authors w i t h ' ". $ a u t h o r. " '</h3>" ; 20 echo "<ul >" ; 21 22 w h i l e ( db2_fetch_row ( $stmt ) ) { 23 $name = d b 2 _ r e s u l t ( $stmt, 0 ) ; 24 echo "< l i >$name : <a h r e f ='show_works. php? a u t h o r=$name'>". 25 "show works </a></ l i >" ; 26 } 27 echo "</ul >" ; 28 db2_close ( $conn ) ; 29 } e l s e { 30 echo "<b>c o n n e c t i o n f a i l e d :<b><br>" ; 31 echo db2_conn_errormsg ( ) ; 32 } 33 34?> 35 </body> 36 </html> Seite 13 von 16

Aufgaben Vorbereitung (Hausaufgaben) V0: PHP und HTML Macht Euch erneut (oder erstmals) mit der grundlegenden Syntax von PHP und HTML vertraut. Nutzt dazu z.b. die Links aus diesem Arbeitsmaterial. Hier sind noch zwei brauchbare Schnellreferenzen zu PHP und zwei zu HTML: ˆ http://www.digilife.be/quickreferences/qrc/php%20cheat%20sheet.pdf ˆ http://www.digilife.be/quickreferences/qrc/php%204%20reference% 20Card.pdf ˆ http://www.digilife.be/quickreferences/qrc/visibone%20web% 20Designer%27s%20HTML%20Card.pdf ˆ http://www.echoecho.com/htmlforms15.htm V1: Beispiele nachvollziehen Macht Euch anhand der Unterlagen und Dokumentationen mit den hier vorgestellten Beispielen vertraut. Ihr solltet in der Lage sein, die nachstehenden Fragen zu beantworten. (a) Was macht das SELECT-Statement in Listing 12, Zeile 7. (b) Wie hängen die einzelnen Teile der Anwendung zusammen? Wie und wo werden sie aufgerufen? (c) Was machen die beiden SELECT-Statements in Listing 13 (Zeile 14. und 20.). (d) Was geschieht in Listing 14, Zeile 4-7? Erläutere insbesondere die Funktion db2_escape_string() in Zeile 7. Wozu wird sie benötigt? Seite 14 von 16

Präsenz P1: Beispiel anpassen Passt zunächst das Beispiel (Listings 11-14) an Eure (eigene) Cocktail-Datenbank an. Die Dateien hierzu nden sich bereits in dem Unterverzeichnis htdocs. Statt Werken und Autoren könnte man z.b. Zutaten und Rezepte benutzen. Denkt daran, insbesondere auch die Verbindungsparameter anzupassen! P2: Inhalte der Datenbank zugreifbar machen Macht Eure Datenbank soweit wie möglich über die Webanwendung zugreifbar, so dass der Inhalt der wichtigsten Tabellen in der Anwendung einsehbar und verknüpft ist. P3: Neueintragungen in Datenbank Ermöglicht die Eintragung neuer Fakten in Eure Datenbank: (a) Anlegen eines neuen Anwenders (b) Hinzufügen einer neuen Zutat (c) Hinzufügen eines neuen Produktes und Verknüpfung des Produktes mit existierenden Zutaten (d) Hinzufügen eines neuen Vorrats für den Benutzer und Verknüpfung des Vorrats mit existierendem Produkt (e) Einfügen eines Rezepts mit den notwendigen Daten (benötigte Zutaten und Glas) P4: Übersichtsseite für Rezepte Erstellt eine Informationsseite mit allen verfügbaren Informationen zu einem Rezept. Dazu gehören: ˆ die direkten Angaben ˆ die benötigten Zutaten ˆ das benötigte Glas P5: Erweiterungen Überlegt Euch eigene Erweiterungen für Anzeige oder Datenerfassung, und setzt eine davon um. Dabei könnt Ihr auch auf optionale Teile Eurer Modellierung zurückgreifen. Möglichkeiten sind z.b. ˆ Hochladen und Anzeige eines Bildes zum Rezept Seite 15 von 16

ˆ Bewerten von Rezepten und Anzeige von durchschnittlichen Bewertungen ˆ Führen einer Liste von Lieblingsrezepten oder einer Zutatenwunschliste für die Benutzer ˆ An- und Abmelden per Nutzername und Passwort ˆ Anzeige wieviele und welche Zutaten einem Benutzer zu einem bestimmten Rezeot fehlen ˆ Einkaufsempfehlungen (Produkte, mit denen ein Benutzer besonders viele Rezepte zubereiten könnte, wenn er sie in den Vorrat hinzufügt) ˆ Tagging von Rezepten (zu süÿ, lecker, cremig,... ) und Anzeige der Tags als Tagwolke ˆ Seite 16 von 16