Segurança na construção de aplicações WEB e modelagem de dados

Sumrio
1 INTRODUO.......................................................................................................4
2 OBJETIVO.............................................................................................................4
3 ESCOPO DO PROJETO.......................................................................................5
4 SEGURANA NO DESENVOLVIMENTO DE APLICAES WEB....................5
5 DIAGRAMA DE ATIVIDADE (UML)......................................................................6
5.1 CONCEITOS USADOS NOS DIAGRAMAS DE ATIVIDADES......................................7
5.2 NORMALIZAO DO DIAGRAMA ENTIDADE RELACIONAMENTO (MRN)............7
5.3 DIAGRAMA ENTIDADE-RELACIONAMENTO (DER)....................................................8
6 NORMALIZAO..................................................................................................9
7 CONCLUSO......................................................................................................11
8 REFERNCIA......................................................................................................11
1 INTRODUO
Hoje os servios disponibilizados para uma infinidade de situaes

esto mudando cada vez mais para a plataforma WEB, isso ocorre devido a facilidade
que essa plataforma proporciona. Porm, nem sempre, as aplicaes desenvolvidas
para essa plataforma atendem os requisitos bsicos de segurana da informao,
confiabilidade da informao e disponibilidade da informao. Nesse trabalho, alm de
abordarmos esses pontos, tambm falaremos de diagramas de atividade e normalizao
de um Diagrama de Entidade Relacionamento.
2 OBJETIVO
Este trabalho tem por objetivo levar o aluno a conhecer os

problemas bsicos que ocorrem no desenvolvimento de aplicaes WEB, tendo
como foco a segurana no desenvolvimento de aplicaes WEB. Os conceitos
bsicos de um Diagrama de Atividade e suas caractersticas e a Normalizao de
dados no Diagrama Entidade Relacionamento.
O Projeto Locadora Web visa alcanar os seguintes objetivos:
Possibilitar o cadastro de novos usurios e filmes no site;
Possibilitar o aluguel, e reserva de filmes por parte dos usurios;
Possibilitar uma forma de acesso ao link do filme para os usurios
atravs de internet ou sinal de TV;
Possibilitar formas de pagamento pelo site, e relatrios gerenciais
para os funcionrios.
3 ESCOPO DO PROJETO
A Locadora Web visa criar um novo tipo de funcionalidade para os

clientes de tv por assinatura. O site possibilitar o cadastro de novos clientes,
aluguel de filmes, reserva de filmes, sistema gerencial e sistema financeiro. Quanto
ao cadastro de clientes, poder tanto ser feito pelo cliente na entrada do site, ou por
um funcionrio da prestadora de servio.
Quanto reserva de filmes, o usurio pode escolher qualquer filme
que est disponvel no momento, e solicitar uma reserva para quando o filme estiver
disponvel. Quanto a reserva dos filmes, o cliente selecionar os filmes desejados
para o agendamento. O sistema financeiro constitudo de pagamento e
recebimento dos filmes, e com base nos dois sistemas sero gerados os relatrios
gerenciais.
O escopo deste projeto inclui e exclui os seguintes itens:
Cadastro de Usurios
Reserva de Filmes e agendamentos
Sistema de Pagamento
Sistema de Recebimento
Testes do programa com usurios
Relatrios Gerenciais
Persistncia de Dados (Filmes, Clientes)
Fora do Escopo:
Suporte Deciso: Assistncia tcnica do call center
Ser feita uma anlise antes de iniciar o projeto, sobre o que o

cliente necessita. O projeto ser divido em marcos. H gerenciamento de escopo,
risco, comunicao, documentao, de questes e do plano de trabalho do projeto
visando ter o controle total sobre qualquer acontecimento referente ao projeto.
Uma apropriada estrutura organizacional do projeto essencial para
alcanar sucesso em seu projeto. O seguinte diagrama apresenta uma proposta de
organizao.
4 SEGURANA NO DESENVOLVIMENTO DE APLICAES WEB
Atualmente as vulnerabilidades nas aplicaes web so o maior vetor

para os ataques contra a segurana de TI. Os artigos no noticirio acerca dos ataques
que comprometem os dados confidencias frequentemente mencionam o mtodo usado
sendo cross-site scripting, SQL injection e erros de configuraes de websites.
Muitas vezes as vulnerabilidades deste tipo esto fora da experincia tradicional dos
administradores de segurana de TI.
Esta relativa obscuridade das vulnerabilidades das aplicaes web faz
deles alvos atrativos para atacantes. Como muitas organizaes tm descoberto, esses
ataques evadiro as defesas tradicionais das redes empresariais, e novas defesas so
necessrias. As vulnerabilidades das aplicaes web em geral tem origem em
configuraes com falhas ou em erros de programao nas linguagens usadas para
aplicaes web (Java, .NET, PHP, Python, Perl, Ruby, e outras).
Estas vulnerabilidades podem ser complexas e podem se manifestar
em muitas situaes diferentes. A segurana das aplicaes, principalmente aquelas
conectadas a uma rede aberta perigosa como a Internet.
Essa complexidade advm do fato que as aplicaes web so
agrupamentos bastante heterogneos de plataformas, bancos dedados, servidores de
aplicao, e outras. Uma aplicao tpica, geralmente, est distribuda em vrios
servidores, rodando diversos aplicativos e para funcionar na velocidade adequada, a
aplicao precisa que as interfaces entre os diversos sistemas sejam construdas com a
premissa que os dados passados atravs da mesma so confiveis e no hostis.
No h tempo hbil para duplas verificaes nas aplicaes e a
necessidade de haver confiana entre os diversos subsistemas e disso que os
hackers e outros ciber criminosos se aproveitam. Para o sistema aplicativo,
frequentemente desenvolvido in house ou por terceiros, especificamente para a
empresa, no existem patches de segurana. Segundo o Gartner, 75% dos ataques so
concentrados nos aplicativos especficos de cada empresa, pois os atacantes sabem
das suas fragilidades.
5 DIAGRAMA DE ATIVIDADE (UML)
Um diagrama de atividade essencialmente um grfico de fluxo,

mostrando o fluxo de controle de uma atividade para outra e sero empregados para
fazer a modelagem de aspectos dinmicos do sistema. Na maior parte, isso envolve a
modelagem das etapas sequenciais em um processo computacional; Enquanto os
diagramas de interao do nfase ao fluxo de controle de um objeto para outro, os
diagramas de atividades do nfase ao fluxo de controle de uma atividade para outra;
Uma atividade uma execuo no atmica em andamento em uma mquina de
estados e acabam resultando em alguma ao, formada pelas computaes atmicas
executveis que resultam em uma mudana de estado do sistema ou o retorno de um
valor. O Diagrama de atividade um diagrama definido pela Linguagem de Modelagem
Unificada (UML), e representa os fluxos conduzidos por processamentos.
essencialmente um grfico de fluxo, mostrando o fluxo de controle de uma atividade
para outra. Comumente isso envolve a modelagem das etapas sequenciais em um
processo computacional. Os diagramas de atividade no so importantes somente para
a modelagem de aspectos dinmicos de um sistema ou um fluxograma, mas tambm
para a construo de sistemas executveis por meio de engenharia de produo
reversa.
5.1 CONCEITOS USADOS NOS DIAGRAMAS DE ATIVIDADES
Atividades: Comportamento a ser realizado.

Sub-atividade: Execuo de uma sequncia no atmica de atividades.
Transio: Fluxo de uma atividade para outra.
Ao: Transformao.
Deciso: Dependendo de uma condio, mostra as diferentes
transies.
Raia: Diferenciao de unidades organizacionais.
Bifurcao (Fork): Separa uma transio em vrias
transiesexecutadas ao mesmo tempo.
Sincronizao (Join): Concatenao de transies vindas do Fork.
Objeto: O objeto da atividade.
Envio de sinal: Transio pra um meio externo, por exemplo,
umhardware.
Recepo de sinal: Recepo do envio.
Regio: Agrupamento de uma ou mais atividades.
Exceo: Atividades que ocorrerem em decorrncia de umaexceo.
5.2 NORMALIZAO DO DIAGRAMA ENTIDADE RELACIONAMENTO

(MRN)
Modelo Entidade Relacionamento (MER) Em engenharia de software,

um modelo entidade relacionamento (modelo ER) um modelo de dados para
descrever os dados ou aspectos de informao de um domnio de negcio ou seus
requerimentos de processo, de uma maneira abstrata que em ltima anlise se presta a
ser implementada em um banco de dados, como um banco de dados relacional. Os
principais componentes dos modelos ER so entidades (coisas) e os relacionamentos
que podem existir entre eles, e bancos de dados. Um modelo entidade relacionamento
uma maneira sistemtica de descrever e definir um processo de negcio. O processo
modelado com o componentes (entidades) que so ligadas umas s outras por
relacionamentos que expressam as dependncias e exigncias entre elas, como: um
edifcio pode ser dividido em zero ou mais apartamentos, mas um apartamento pode
estar localizado em apenas um edifcio. Entidades podem ter vrias propriedades
(atributos) que os caracterizam. Diagramas criados para representar graficamente essas
entidades, atributos e relacionamentos so chamados de diagramas entidade
relacionamento. Um modelo ER normalmente implementado como um banco
dedados. Nos casos de um banco de dados relacional, que armazena dados em
tabelas, as prprias tabelas representam as entidades. Alguns campos de dados nestas
tabelas apontam para ndices em outras tabelas. Tais ponteiros representam
relacionamentos.
5.3 DIAGRAMA ENTIDADE-RELACIONAMENTO (DER)
O Diagrama Entidade-Relacionamento descreve toda estrutura lgica

do banco de dados. possvel constru-lo a partir de um MER, identificando assim a
partir de um conceito do mundo real como os dados sero armazenados de fato.
Diagrama De Atividade:
Diagrama de caso de uso
O DER tem como nfase os dados e os relacionamentos.

Suarepresentao utiliza os smbolos:
Retngulos - representam as entidades;
Elipses - representam os atributos;
Losangos - representam os relacionamentos entre as entidades;
Linhas - unem os atributos aos conjuntos de entidades e os conjuntos
de entidades aos conjuntos de relacionamentos;
Elipses duplas - atributos multivalorados.
O Diagrama de Atividades concentra-se na representao do fluxo de
controle de uma atividade.
Na construo de um projeto de banco de dados necessrio

saberquais so os objetos e os relacionamentos para elaborar o DER, ou seja,
descobrirquais os atributos que compem as tabelas (objetos).
6 NORMALIZAO
A utilizao do MER nos proporciona a criao de um DER(Diagrama

de Entidades e Relacionamento). Os DER fazem uma representao de parte de um
mundo real onde so feitas representaes estruturadas e conceituais do que o ser
humano pode fazer nessa parcela do mundo real.A princpio, Peter Chen props como
notao desses diagramas os retngulos como sendo as entidades, os losangos como
sendo os relacionamentos entre as entidades, os crculos como sendo os atributos das
entidades e linhas de conexo para mostrar a cardinalidade entre uma entidade e outra.
Ao aplicar esse sistema de Relacionamento, existem uma srie de
passos para fazer com que os dados tornem-se menos redundantes e menos
inconsistentes. Tais passos so chamados de Normalizao de dados. A primeira forma
normal foi definida por Edgar F. Codd em 1970. Essa norma tinha como definio
permitir que os dados fossem questionados e manipulados usando uma"sub-linguagem
de dados universal" atrelada lgica de primeira ordem. Nem sempre essa
normalizao eficiente, dependendo da separao entre o projeto lgico da base de
dados e a implementao fsica do banco de dados.
A utilizao do MER nos proporciona a criao de um DER (Diagrama
de Entidades e Relacionamento). Os DER fazem uma representao de parte de um
mundo real onde so feitas representaes estruturadas e conceituais do que o ser
humano pode fazer nessa parcela do mundo real. A princpio, Peter Chen props como
notao desses diagramas os retngulos como sendo as entidades, os losangos como
sendo os relacionamentos entre as entidades, os crculos como sendo os atributos das
entidades e linhas de conexo para mostrar a cardinalidade entre uma entidade e outra.
Primeira Norma Formal: Uma tabela est na 1FN, se e somente se,no

possuir atributos multivalor.
Segunda Norma Formal: Uma relao est na 2FN se, e somente se,
estiver na 1FN e cada atributo no-chave for dependente da chave primria inteira, isto
, cada atributo no-chave no poder ser dependente de apenas parte da chave.
Terceira Norma Formal: Uma relao R est na 3FN, se estiver na2FN
e cada atributo no-chave de R no possuir dependncia transitiva, para cada chave
candidata de R.
Quarta Norma Formal: Uma tabela est na 4FN, se e somente se,
estiver na 3FN e no existirem dependncias multivaloradas.
7 CONCLUSO
Nos dias atuais impensvel desenvolver uma aplicao sendo ela

para qualquer plataforma sem pensar em um item essencial chamado segurana.Esse
trabalho de pesquisa trouxe conhecimentos que sero extremamente teis para quem
pretende trabalhar com esse tipo de desenvolvimento. A segurana das aplicaes
voltadas para a Web um dos requisitos bsicos para termos uma aplicao funcionada
de forma adequada, disponibilizado para os clientes toda a segurana que sempre
queremos ao utilizar qualquer servio.
Estuda um pouco mais sobre Diagrama de atividade melhor ou
bastante o entendimento sobre o mesmo, quando devemos implementar o diagrama,e
os benefcios de sua utilizao dentro do projeto de desenvolvimento.A normalizao
dentro de um projeto fundamental para um correto funcionamento da aplicao e
principalmente do banco de dados. Pesquisar um pouco mais sobre a Normalizao no
Diagrama Entidade Relacionamento (DER) s veio a enriquecer ainda mais o
conhecimento adquirido durante o semestre.
8 REFERNCIA
BEZERRA, Eduardo. Princpios de Anlise e Projeto de Sistemas com UML,

Campus, 2006.
CARDOSO, Caque. UML na Prtica, do Problema ao Sistema. Editora Cincia
Moderna Ltda. Rio de Janeiro, Brasil: 2003.
CAMPOS, A. L. N. Sistema de Segurana da Informao: controlando os riscos.

Florianpolis. 2006.
LAWTON, G. Web 2.0 Creates Security Challenges. San Francisco. Pag-1. 2007.
UCHA, Q. J. Introduo Segurana Computacional. Lavras. 2011.
ANEXO:
1. Banco de dados SQL

CREATE TABLE locadora.categoria (
nome_categoria VARCHAR(30) NOT NULL,
PRIMARY KEY (nome_categoria)
);
CREATE TABLE locadora.cliente (
cod_cliente INT(10) NOT NULL,
nome_cliente VARCHAR(50) NOT NULL,
telefone INT(14) NOT NULL,
endereco VARCHAR(50) NOT NULL,
PRIMARY KEY (cod_cliente)
);
CREATE TABLE locadora.filmes (

cod_filme INT(10) NOT NULL,
titulo VARCHAR(50) NOT NULL,
nome_categoria VARCHAR(30) NOT NULL,
PRIMARY KEY (cod_filme)
);
CREATE TABLE locadora.ator (

nome_ator VARCHAR(50) NOT NULL,
data_nasc TIME NOT NULL,
PRIMARY KEY (nome_ator)
);
CREATE TABLE locadora.dvd (

numero INT(10) NOT NULL,
cod_cliente INT(10) NOT NULL,
PRIMARY KEY (numero)
);
CREATE TABLE locadora.locadora (

nome_locadora VARCHAR(10) NOT NULL,
telefone INT(14) NOT NULL,
website VARCHAR(40) NOT NULL,
endereco CHAR(50) NOT NULL,
PRIMARY KEY (nome_locadora)
);
ALTER TABLE locadora.filmes ADD CONSTRAINT filmes_categoria_fk

FOREIGN KEY (nome_categoria)
REFERENCES locadora.categoria (nome_categoria)
ON DELETE NO ACTION
ON UPDATE NO ACTION;
ALTER TABLE locadora.dvd ADD CONSTRAINT cliente_dvd_fk

FOREIGN KEY (cod_cliente)
REFERENCES locadora.cliente (cod_cliente)
ON DELETE NO ACTION
ALTER TABLE locadora.dvd ADD CONSTRAINT filmes_dvd_fk

FOREIGN KEY (cod_filme)
REFERENCES locadora.filmes (cod_filme)
ON DELETE NO ACTION
ALTER TABLE locadora.ator ADD CONSTRAINT filmes_ator_fk
FOREIGN KEY (cod_filme)
REFERENCES locadora.filmes (cod_filme)
ON DELETE NO ACTION
INSERT INTO categoria VALUES ('Romance');

INSERT INTO categoria VALUES ('Acao');
INSERT INTO categoria VALUES ('Suspense');
INSERT INTO categoria VALUES ('Terror');
INSERT INTO categoria VALUES ('Comedia');
INSERT INTO categoria VALUES ('Drama');
INSERT INTO categoria VALUES ('Ficcao cientifica');
INSERT INTO categoria VALUES ('Aventura');
INSERT INTO categoria VALUES ('Policial');
INSERT INTO cliente VALUES (001,'Joana Machado da Silva',99655485,'Rua Zeca

Dias,85');
INSERT INTO cliente VALUES (002,'Pedro Luiz de Almeida',81154679,'Rua Flores da
Cunha,356');
INSERT INTO cliente VALUES (003,'Angela Pinheiro',96457812,'Rua dos
Andradas,860');
INSERT INTO cliente VALUES (004,'Maria Aparecida do Amaral',96145268,'Avenida Rio
Branco,235');
INSERT INTO cliente VALUES (005,'Joacir Andrade',81457698,'Rua Venancio Aires,98');
INSERT INTO cliente VALUES (006,'Lucio Weber',99878802,'Rua Jose Bonifacio,102');
INSERT INTO cliente VALUES (007,'Ana Maria Pereira',81454500,'Rua Fatima
Fraga,85');
INSERT INTO cliente VALUES (008,'Vanessa Garcia',96458871,'Rua Pinheiro
Machado,245');
INSERT INTO cliente VALUES (009,'Ariane Lamark',81456565,'Rua Roraima de
Sousa,981');
INSERT INTO cliente VALUES (010,'Paulo Bourbon',99877714,'Rua Fernando
Ferrari,456');
INSERT INTO filmes VALUES (4586,'Um segredo entre nos','Drama');

INSERT INTO filmes VALUES (1025,'Amor e inocencia','Romance');
INSERT INTO filmes VALUES (9820,'Panico no deserto','Suspense');
INSERT INTO filmes VALUES (6548,'Cativeiro','Suspense');
INSERT INTO filmes VALUES (1023,'Feliz Natal','Drama');
INSERT INTO filmes VALUES (2154,'Casa da mae joana','Comedia');
INSERT INTO filmes VALUES (1458,'Lost','Drama');
INSERT INTO filmes VALUES (5445,'O Poeta','Drama');
INSERT INTO filmes VALUES (1546,'A Aventura','Suspense');
INSERT INTO filmes VALUES (2548,'Luzes da Cidade','Comedia');
INSERT INTO filmes VALUES (1245,'Sindicato de ladroes','Policial');
INSERT INTO filmes VALUES (3654,'Janela Indiscreta','Drama');
INSERT INTO filmes VALUES (6987,'Procurando Nemo','Aventura');
INSERT INTO filmes VALUES (7701,'Laranja Mecanica','Ficcao cientifica');
INSERT INTO ator VALUES ('Anne Jacqueline Hathaway',1982-12-12,1025);

INSERT INTO ator VALUES ('Devon Gummersall',1978-10-15-,9820);
INSERT INTO ator VALUES ('Elisha Cuthbert',1982-11-30,6548);
INSERT INTO ator VALUES ('Leonardo Medeiros',1964-11-20,1023);
INSERT INTO ator VALUES ('Malu Mader',1966-09-12,2154);
INSERT INTO ator VALUES ('Joshua Lee Holloway ',1969-07-20,1458);
INSERT INTO ator VALUES ('Charles Chaplin',1889-04-16,2548);
INSERT INTO dvd VALUES (1,005,1546);
CREATE VIEW comedia AS

SELECT *
FROM filmes
WHERE filmes.nome_categoria = 'Comedia';
CREATE VIEW drama AS

SELECT *
FROM filmes
WHERE filmes.nome_categoria = 'Drama';
--------------------------------------------------------------------------------------------------------
2. Pagina principal
<HTML>
<HEAD>
<TITLE>Locadora</TITLE>
<link rel="stylesheet" type="text/css" href="style.css">
</HEAD>
<BODY>
<table width = 100% height = 20% border = "1" bgcolor = "#006600" bordercolor = white>
<td>
<div align="center"><font size="10" color = white ><b>NetMovies Locadora
</b></font></div>
</td>
<table width =100% height =80% border = "4" bordercolor = white bgcolor = "#00FFCC">
<td>
<div align="center"><font color=black size="7" ><b>Seja bem vindo!!! </b></p></font>
<BR>
<ul id="botao">
<li>
<a href="MenuAdmin.php" title="meu link"><p align="center"><font size="3" color = white
>Administracao</a></p></font>
</li>
</ul>
<BR><BR><BR>
<ul id="botao">
<li>
<a href="MenuUsuario.php" title="meu link"><font size="3" color = white
>Usuario</a></p></font></div>
</li>
</ul>
</td>
</BODY>
</HTML>
3. Alterao Cliente
<HTML>
<HEAD>
</HEAD>
<BODY>
<?php
include "connect_Mysql.php";
$cod_cliente = $_POST["cod_cliente"];
$consulta = mysql_query ("SELECT * FROM cliente WHERE cod_cliente =
$cod_cliente;");
if($consulta == false) {
echo "Cliente no existe!";
include "AlteraCli.php";
} else {
while($camp =@mysql_fetch_array($consulta)){
$cod_cliente = $camp["cod_cliente"];
$nome_cliente = $camp["nome_cliente"];
$telefone = $camp["telefone"];
$endereco = $camp["endereco"];
}
}
print(mysql_error()); //mysql_error -> Retorna o texto da mensagem de erro da operao
anterior do MySQL
// Resultados na tela
echo "<br /><br /><b>Cdigo do Cliente:</b> $cod_cliente <br />";
echo "<b>Nome:</b> $nome_cliente<br />";
echo "<b>Telefone:</b> $telefone<br />";
echo "<b>Endereco:</b> $endereco";
?>
</BODY>
<table align = "center" border="1" width= 60% bordercolor= white >
<td>
<table align="center">
<form method="POST" action="atualizarCli.php">
<tr>
<input type="hidden" value="atual" name="atualizarCli.php">
<td align="right">
Cdigo do Cliente:
</td>
<td>
<input type="text" name="cod_cliente" maxlength="80" size="20" value="<?php echo
$cod_cliente;?>"><br>
</td>
</tr>
<tr>
<td align="right">
Nome:
</td>
<td>
<input type="text" name="nome_cliente" maxlength="80" size="20" value="<?php echo
$nome_cliente;?>"><br>
</td>
</tr>
<tr>
<td align="right">
Telefone:
</td>
<td>
<input type="text" name="telefone" maxlength="80" size="20" value="<?php echo
$telefone;?>"><br>
</td>
</tr>
<tr>
<td align="right">
Endereco:
</td>
<td>
<input type="text" name="endereco" maxlength="80" size="20" value="<?php echo
$endereco; ?>"><br>
</td>
</tr>
<tr>
<td align="center" colspan="2">
<input type="reset" name="reset" value="Limpar" />
<input type="submit" name="submit" value="salvar alteraes"/>
</td>
</tr>
</td>
</table>
</form>
</table>
</HTML>
1. Alterao filme
<HTML>
<HEAD>
</HEAD>
<BODY>
<?php
$cod_filme = $_POST["cod_filme"];
$consulta = mysql_query ("SELECT * FROM filmes WHERE cod_filme =
$cod_filme;");
if($consulta == false) {
echo "Filme no existe!";
include "AlteraFil.php";
} else {
while($camp =@mysql_fetch_array($consulta)){
$cod_filme= $camp["cod_filme"];
$titulo = $camp["titulo"];
$nome_categoria = $camp["nome_categoria"];
}
}
print(mysql_error()); //mysql_error -> Retorna o texto da mensagem de erro da operao
anterior do MySQL
echo "<b>Cdigo do filme:</b> $cod_filme<br />";
echo "<b>Titulo:</b> $titulo<br />";
echo "<b>Categoria:</b> $nome_categoria";
?>
</BODY>
<td>
<form method="POST" action="atualizarFil.php">
<tr>
<input type="hidden" value="atual" name="atualizarFil.php">
<td align="right">
Cdigo do Filme:
</td>
<td>
<input type="text" name="cod_filme" maxlength="80" size="20" value="<?php echo
$cod_filme;?>"><br>
</td>
</tr>
<tr>
<td align="right">
Ttulo:
</td>
<td>
<input type="text" name="titulo" maxlength="80" size="20" value="<?php echo $titulo;?
>"><br>
</td>
</tr>
<tr>
<td align="right">
Categoria:
</td>
<td>
<input type="text" name="nome_categoria" maxlength="80" size="20" value="<?php echo
$nome_categoria;?>"><br>
</td>
</tr>
<tr>
<input type="submit" name="submit" value="salvar alteraes"/>
</td>
</tr>
</td>
</table>
</form>
</table>
</HTML>
2. Altera cliente
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?
?>
<form method="POST" action="alteracaoCliente.php">
<center><p>Digite o Cdigo do Cliente que deseja alterar:</p>
<input type="text" size="25" maxlength="100" name="cod_cliente"><br><br>
<input type="reset" name="voltar" value="Voltar">
<input type="submit" name="enviar" value="Avanar">
</td>
</table>
</BODY>
</HTML>
3. Altera filmes
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?
?>
<form method="POST" action="alteracaoFilme.php">
<center><p>Digite o Cdigo do Filme que deseja alterar:</p>
<input type="text" size="25" maxlength="100" name="cod_filme"><br><br>
<input type="reset" name="voltar" value="Voltar">
<input type="submit" name="enviar" value="Avanar">
</td>
</table>
</BODY>
</HTML>
4. Atualizar cliente
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?php
$nome_cliente = $_POST["nome_cliente"];
$telefone = $_POST["telefone"];
$endereco = $_POST["endereco"];
$consulta = mysql_query( "UPDATE cliente SET cod_cliente='$cod_cliente'

nome_cliente='$nome_cliente',
telefone='$telefone',endereco='$endereco'
WHERE cod_cliente='$cod_cliente'");
$verificacao = mysql_query($consulta) or die ("ERRO: " .mysql_error());

if($verificacao==true) {
echo "<p>Dados do Cliente alterados";
}
?>
</td>
</table>
</BODY>
</HTML>
5. Atualizar filmes
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?php
$titulo = $_POST["titulo"];
$nome_categoria= $_POST["nome_categoria"];
$consulta = mysql_query( "UPDATE filmes SET cod_filme='$cod_filme'

titulo='$titulo',
nome_categoria='$nome_categoria'
WHERE cod_filme='$cod_filme'");
$verificacao = mysql_query($consulta) or die ("ERRO: " .mysql_error());

if($verificacao==true) {
echo "<p>Dados do Cliente alterados";
}
?>
</td>
</table>
</BODY>
</HTML>
6. Classe comedia
<HTML>
<HEAD>
<TITLE>Lista</TITLE>
</HEAD>
<BODY>
<table align= "center" width = 60% border = "1" bordercolor = white>
<td>

<?php
$pega_dados = mysql_query("SELECT * FROM comedia");

echo "<font color=red><b>
CREATE VIEW comedia AS <br />
SELECT * <br />
FROM filmes <br />
WHERE filmes.nome_categoria = 'Comedia'; <br /><br />
SELECT * FROM comedia</b></font><br /><br />";
while($mostra_dados = mysql_fetch_array($pega_dados)){
$titulo = $mostra_dados['titulo'];
$nome_categoria= $mostra_dados['nome_categoria'];
echo "<b>Ttulo:</b> $titulo<br />";
echo "<b>Categoria:</b> $nome_categoria<br /><br />";
}
?>
</td>
</table>
</BODY>
</HTML>
7. Classe drama
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?php
$pega_dados = mysql_query("SELECT * FROM drama");

CREATE VIEW drama AS<br />
SELECT * <br />
FROM filmes <br />
WHERE filmes.nome_categoria = 'Drama' <br /><br />
SELECT * FROM drama</b></font><br /><br />";
}
?>
</td>
</table>
</BODY>
</HTML>
8. Connect mysql
<?php
$servidor = "localhost";
$usuario = "root";
$senha = "";
$banco = "locadora";
$conmy = @mysql_connect($servidor,$usuario,$senha);
if($conmy == FALSE) {
echo "Erro ao estabelecer conexo com o mysql...";
} else {
echo "Conectado ao mysql...";
}
$conbd = @mysql_select_db($banco,$conmy);
if($conbd == FALSE) {
echo "<p><font color='red'>Erro ao tentar conectar ao BD...</font>";
} else {
echo "<p>Conexo com o BD estabelecida!";
}
?>
9. Inserir categoria
<html>
<head>
</head>
<body>
<table align = center bordercolor = white border = "1" width = 60%>
<td>
<?php
$nome_categoria = $_POST["nome_categoria"];
$consulta =mysql_query(" INSERT INTO categoria (nome_categoria)

VALUES('$nome_categoria')");
if($_POST["nome_categoria"] == "") {
echo "<p><font color='red'>Campo gnero no inserido!</font>";
$rsp= FALSE;
}
if($consulta == TRUE) {
echo "<p>Operao realizada com sucesso!";
echo "<br /><br /><a href=\"MenuAdmin.php\">Voltar</a>";
} else {
echo "<p><font color='red'>Erro ao incluir os dados no BD!</font>";
}
?>
</td>
</table>
</BODY>
</HTML>
10. Inserir cliente
<html>
<head>
</head>
<body>
<td>
<?php
$nome_cliente = $_POST["nome_cliente"];
$telefone = $_POST["telefone"];
$endereco = $_POST["endereco"];
$query =mysql_query(" INSERT INTO cliente (cod_cliente, nome_cliente,

telefone,endereco)
VALUES('$cod_cliente', '$nome_cliente', '$telefone','$endereco')");
if($_POST["cod_cliente"] == "") {
echo "<p><font color='red'>Campo cdigo no inserido!</font>";
$rsp == FALSE;
}else if($_POST["nome_cliente"] == "") {
echo "<p><font color='red'>Campo ttulo no inserido!</font>";
$rsp == FALSE;
} else if($_POST["endereco"] == "") {
$rsp == FALSE;
}
if($query == TRUE) {
echo "<p>Operao realizada com sucesso!<br /><br />";
INSERT INTO cliente (cod_cliente, nome_cliente, telefone,endereco)
VALUES($cod_cliente, '$nome_cliente', $telefone,'$endereco')</b></font>";
} else {
}
?>
</td>
</table>
</BODY>
</HTML>
11. Inserir filmes

<html>
<head>
</head>
<body>
<td>
<?php
$titulo = $_POST["titulo"];
$nome_categoria = $_POST["nome_categoria"];
$query =mysql_query(" INSERT INTO filmes (cod_filme, titulo, nome_categoria)

VALUES('$cod_filme', '$titulo','$nome_categoria')");
if($_POST["cod_filme"] == "") {
echo "<p><font color='red'>Campo cdigo no inserido!</font>";
$rsp == FALSE;
}else if($_POST["titulo"] == "") {
echo "<p><font color='red'>Campo ttulo no inserido!</font>";
$rsp == FALSE;
} else if($_POST["nome_categoria"] == "") {
$rsp == FALSE;
}
if($query == TRUE) {
echo "<p>Operao realizada com sucesso!<br /><br />";
INSERT INTO filmes (cod_filme, titulo, nome_categoria)
VALUES($cod_filme, '$titulo','$nome_categoria')</b></font>";
} else {
}
?>
</td>
</table>
</BODY>
</HTML>
12. Menu admin
<HTML>
<html>
<HEAD>
<TITLE>MenuAdmin</TITLE>
</HEAD>
<BODY>
<table border=4% width= 100% bordercolor= white background= black>
<td>
<ul id="menu">
<li>
<div align="center"><font><b>CLIENTES</b></font>
<a href="CadCliente.php" title="meu link">Inserir</a>
<a href="MostrarCli.php" title="meu link">Listar</a>
<a href="AlteraCli.php" title="meu link">Alterar</a>
<a href="RemoveCli.php" title="meu link">Remover</a>
</li>
<li>
<div align="center"><font><b>FILMES </b></font>
<a href="CadFilme.php" title="meu link">Inserir</a>
<a href="MostrarFilm.php" title="meu link">Listar</a>
<a href="AlteraFil.php" title="meu link">Alterar</a>
<a href="removeFil.php" title="meu link">Remover</a>
</li>
<li>
<div align="center"><font><b>ATORES </b></font>

<a href="CadAtor.php" title="meu link">Inserir</a>
<a href="MostrarAtor.php" title="meu link">Listar</a>
<a href="RemoveAtor.php" title="meu link">Remover</a>
</li>
<li>
<div align="center"><font><b>CONTAGEM</b></font>
<a href="QtidadClientes.php" title="meu link">Clientes</a>
<a href="QtidadFilmes.php" title="meu link">Filmes</a>
</li>
</ul>
<?php
echo "<br /><a href=\"index.php\">Voltar</a>";
?>
</td>
</table>
</body>
</html>
13. Menu usurio

<HTML>
<html>
<HEAD>
<TITLE>MenuUsuario</TITLE>
</HEAD>
<BODY>
<table border=4% width= 100% bordercolor= white background= black>
<tr>
<td>
<ul id="menu">
<li>
<div align="center"><font><b>FILMES </b></font>
<a href="MostrarListFilme.php" title="meu link">Mostrar lista</a>
<a href="MostrarCatFilme.php" title="meu link">Mostrar Filme e Categoria</a>
</li>
<li>
<div align="center"><font><b>ATORES </b></font>

<a href="MostrarInfoAtor.php" title="meu link">Informaes</a>
<a href="AtorFilme.php" title="meu link">Ator e filmes</a>
</li>
<li>
<div align="center"><font><b>CLASSIFICAO</b></font>
<a href="ClassComedia.php" title="meu link">Comdia</a>
<a href="ClassDrama.php" title="meu link">Drama</a>
</li>
</ul>
</td>
</tr>
</table>
</body>
</html>
14. Mostrar categoria filme

<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?php
$pega_dados = mysql_query("SELECT titulo,nome_categoria FROM filmes");
SELECT titulo,nome_categoria FROM filmes</b></font><br /><br />";
}
?>
</td>
</table>
</BODY>
</HTML>
15. Mostrar cliente com reservas
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
("cliente" o nome da tabela) -->
<?php
$pega_dados = mysql_query("SELECT * FROM cliente");
SELECT * FROM cliente<b></font><br />";
$cod_cliente = $mostra_dados['cod_cliente'];
$nome_cliente = $mostra_dados['nome_cliente'];
$telefone = $mostra_dados['telefone'];
$endereco = $mostra_dados['endereco'];
echo "<br /><br /><b>Cdigo do Cliente:</b> $cod_cliente <br />";
echo "<b>Nome:</b> $nome_cliente<br />";
echo "<b>Telefone:</b> $telefone<br />";
echo "<b>Endereco:</b> $endereco";
}
?>
</td>
</table>
</BODY>
</HTML>
16. Mostrar filmes resevados
<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?php
$pega_dados = mysql_query("SELECT * FROM filmes");
SELECT * FROM filmes<b></font><br /><br />";
$cod_filme = $mostra_dados['cod_filme'];
echo "<br /><br /><b>Cdigo do Filme:</b> $cod_filme<br />";
echo "<b>Categoria:</b> $nome_categoria";
}
?>
</td>
</table>
</BODY>
</HTML>
17. Mostrar lista de filmes

<HTML>
<HEAD>
</HEAD>
<BODY>
<td>
<?php
$pega_dados = mysql_query("SELECT titulo FROM filmes");
SELECT titulo FROM filmes</b></font>";
echo "<br /><b>Ttulo:</b> $titulo<br />";
}
?>
</td>
</table>
</BODY>
</HTML>
18. Cadastro de cliente
<html>
<head>
<body>
<td>
<h1 align="center">.: Cadastro do cliente :.</h1>
<h3 align="center">Campos com asterisco so obrigatrios</h3>
<form action="InserirCli.php" method="post" enctype="multipart/form-data">
<tr>
<td align="right">
Codigo do Cliente:
</td>
<td>
<input type="text" name="cod_cliente" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<td align="right">
Nome:
</td>
<td>
<input type="text" name="nome_cliente" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<td align="right">
Telefone:
</td>
<td>
<input type="text" name="telefone" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<td align="right">
Endereco:
</td>
<td>
<input type="text" name="endereco" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<input type="submit" name="submit" value="Enviar" />
</td>
</tr>
</table>
</form>
</td>
</table>
</body>
</html>




19. Cadastro de filmes
html>
<head>
<body>
<td>
<h1 align="center">.: Cadastro de Filmes :.</h1>
<h3 align="center">Campos com asterisco so obrigatrios</h3>
<form action="InserirFil.php" method="post" enctype="multipart/form-data">
<tr>
<td align="right">
Codigo do Filme:
</td>
<td>
<input type="text" name="cod_filme" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<td align="right">
Ttulo:
</td>
<td>
<input type="text" name="titulo" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<td align="right">
Categoria:
</td>
<td>
<input type="text" name="nome_categoria" maxlength="80" size="20">*<br>
</td>
</tr>
<tr>
<input type="submit" name="submit" value="Enviar" />
</td>
</tr>
</table>
</form>
</td>
</table>
</body>
</html>
20. Remoo cliente

<HTML>
<HEAD>
<TITLE>Documento PHP</TITLE>
</HEAD>
<BODY>
<table border="1" width= 60% bordercolor= white >
<td>
<?php
$consulta =mysql_query("SELECT cod_cliente FROM cliente WHERE cod_cliente =
$cod_cliente");
foreach($_POST as $valor) {
echo $valor;
}
}
$sql = "DELETE FROM cliente WHERE cod_cliente = $cod_cliente";
$resultado = mysql_query($sql);
if($resultado == FALSE) {
echo "Nenhum registro foi deletado...";
} else {
echo "Arquivo deletado com sucesso!<br /><br />";
DELETE FROM cliente WHERE cod_cliente = $cod_cliente </b></font> ";
}
?>
</td>
</table>
</BODY>
</HTML>
21. Remoo filme
<HTML>
<HEAD>
<TITLE>Documento PHP</TITLE>
</HEAD>
<BODY>
<table border="1" width= 60% bordercolor= white >
<td>
<?php
$consulta =mysql_query("SELECT cod_filme FROM filmes WHERE codigo =
$cod_filme");
foreach($_POST as $valor) {
echo $valor;
}
}
$sql = "DELETE FROM filmes WHERE cod_filme = $cod_filme";
$resultado = mysql_query($sql);
if($resultado == FALSE) {
echo "Nenhum registro foi deletado...";
} else {
echo "Arquivo deletado com sucesso!<br /><br />";
DELETE FROM filmes WHERE cod_filme = $cod_filme</b></font> ";
}
?>
</td>
</table>
</BODY>
</HTML>
22. Remove clientes
<HTML>
<HEAD>
</HEAD>
<BODY>
<table align= "center" border="1" width= 60% bordercolor= white >
<td>
<?php
?>
</BODY>
<form method="POST" action="remocaoCliente.php">
<center><p>Digite o cdigo do cliente que deseja excluir:</p>
<input type="text" size="10" maxlength="30" name="cod_cliente"><BR><BR>
<input type="reset" name="voltar" value="Voltar"/>
<input type="submit" name="enviar" value="Avanar"/>
</BODY>
</HTML>
23. Remove filmes
<HTML>
<HEAD>
</HEAD>
<BODY>
<table align= "center" border="1" width= 60% bordercolor= white >
<td>
<?php
?>
</BODY>
<form method="POST" action="remocaoFilme.php">
<center><p>Digite o cdigo que deseja excluir:</p>
<input type="text" size="10" maxlength="20" name="cod_filme"><BR><BR>
<input type="reset" name="voltar" value="Voltar"/>
<input type="submit" name="enviar" value="Avanar"/>
</td>
</table>
</HTML>
24. Estiloda da pgina ( Style )
body{
margin-right: 100px;
margin-bottom: 10px;
margin-left: 100px;
background-color:CCFFCC;
text-decoration: none;
#menu {
width: 12em;
padding: 0;
margin: 0;
font: 14px Verdana, sans-serif;
}
#menu ul {
list-style: none;
margin: 0;
padding: 0;
}
#menu li {
border-bottom: 1px solid #000000;
margin: 0;
}
#menu li a {
display: block;
padding: 5px 5px 5px 0.5em;
font-weight:bold;
border-left: 10px solid #008000;
border-right: 10px solid #99FF99;
background-color: #FFFFFF;
color: #808000;
}
#menu li a:hover {
border-left: 10px solid #99FF99;
border-right: 10px solid #008000;
background-color: #FFFFCC;
color: #000000;
}
#botao{
padding: 0;
margin: 0;
list-style: none;
display: block;
font-family:Verdana,Helvetica;
font-weight:bold;
color:white;
background:#006600;
border:5px;
width:150px;
height:25px;
}

Segurança na construção de aplicações WEB e modelagem de dados

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Segurança na construção de aplicações WEB e modelagem de dados

Enviado por

Direitos autorais:

Formatos disponíveis

Sumrio

Hoje os servios disponibilizados para uma infinidade de situaes

Este trabalho tem por objetivo levar o aluno a conhecer os

A Locadora Web visa criar um novo tipo de funcionalidade para os

Ser feita uma anlise antes de iniciar o projeto, sobre o que o

Atualmente as vulnerabilidades nas aplicaes web so o maior vetor

Um diagrama de atividade essencialmente um grfico de fluxo,

5.1 CONCEITOS USADOS NOS DIAGRAMAS DE ATIVIDADES

Atividades: Comportamento a ser realizado.

5.2 NORMALIZAO DO DIAGRAMA ENTIDADE RELACIONAMENTO

Modelo Entidade Relacionamento (MER) Em engenharia de software,

5.3 DIAGRAMA ENTIDADE-RELACIONAMENTO (DER)

O Diagrama Entidade-Relacionamento descreve toda estrutura lgica

O DER tem como nfase os dados e os relacionamentos.

Na construo de um projeto de banco de dados necessrio

A utilizao do MER nos proporciona a criao de um DER(Diagrama

Primeira Norma Formal: Uma tabela est na 1FN, se e somente se,no

Nos dias atuais impensvel desenvolver uma aplicao sendo ela

BEZERRA, Eduardo. Princpios de Anlise e Projeto de Sistemas com UML,

CAMPOS, A. L. N. Sistema de Segurana da Informao: controlando os riscos.

1. Banco de dados SQL

CREATE TABLE locadora.filmes (

CREATE TABLE locadora.ator (

CREATE TABLE locadora.dvd (

CREATE TABLE locadora.locadora (

ALTER TABLE locadora.filmes ADD CONSTRAINT filmes_categoria_fk

ALTER TABLE locadora.dvd ADD CONSTRAINT cliente_dvd_fk

ALTER TABLE locadora.dvd ADD CONSTRAINT filmes_dvd_fk

INSERT INTO categoria VALUES ('Romance');

INSERT INTO cliente VALUES (001,'Joana Machado da Silva',99655485,'Rua Zeca

INSERT INTO filmes VALUES (4586,'Um segredo entre nos','Drama');

INSERT INTO ator VALUES ('Anne Jacqueline Hathaway',1982-12-12,1025);

CREATE VIEW comedia AS

CREATE VIEW drama AS

<form method="POST" action="atualizarCli.php">

<form method="POST" action="atualizarFil.php">

$consulta = mysql_query( "UPDATE cliente SET cod_cliente='$cod_cliente'

$verificacao = mysql_query($consulta) or die ("ERRO: " .mysql_error());

$consulta = mysql_query( "UPDATE filmes SET cod_filme='$cod_filme'

$verificacao = mysql_query($consulta) or die ("ERRO: " .mysql_error());

$pega_dados = mysql_query("SELECT * FROM comedia");

SELECT * FROM comedia</b></font><br /><br />";

$pega_dados = mysql_query("SELECT * FROM drama");

SELECT * FROM drama</b></font><br /><br />";

$consulta =mysql_query(" INSERT INTO categoria (nome_categoria)

10. Inserir cliente

$query =mysql_query(" INSERT INTO cliente (cod_cliente, nome_cliente,

11. Inserir filmes

$query =mysql_query(" INSERT INTO filmes (cod_filme, titulo, nome_categoria)

12. Menu admin

<div align="center"><font><b>ATORES </b></font>

13. Menu usurio

<div align="center"><font><b>ATORES </b></font>

14. Mostrar categoria filme

17. Mostrar lista de filmes

20. Remoo cliente

Você também pode gostar