Tự học lập trình PHP

pokemon_011 · 20 Tháng mười 2011

Tự học lập trình PHP

Code xóa record trong lập trình PHP

Thường 1 database bao gồm nhiều table dữ liệu có mối quan hệ lẫn nhau. Mỗi table lúc mới tạo ra chưa có dữ liệu, theo thời gian người ta sẽ add/remove vào/ra khỏi table từng record dữ liệu. Mỗi record dữ liệu gồm nhiều field dữ liệu, mỗi khi 1 record được thêm vào table, các field dữ liệu của nó sẽ có giá trị xác định: hoặc do ta xác định tường minh rõ ràng, hoặc mặc định do máy. Trong trường hợp field không được xác định tường minh thì máy sẽ gán giá trị mặc định [...]

Bảo mật Filesystem trong lập trình PHP

PHP có khả năng truy cập trực tiếp hệ thống files và có thể thực hiện các lệnh shell, nó cung cấp cho các nhà phát triển sức mạnh lớn, nó thực sự nguy hiểm khi làm hỏng dữ liệu đầu cuối bằng các comand line. Một lần nữa dữ liệu lại phải lọc. 1. Thực thi mã lệnh từ xa(remote Code Injection ) Khi khai báo chèn vào file bằng include hoặc requre chú ý cẩn thận khi sử dụng dữ liệu “hỏng” để tạo một sự khai báo bao hàm(include) động trên dữ liệu nhập từ client, bởi [...]

Bảo mật Session trong lập trình PHP

Có hai kiểu tấn công session phổ biến nhất đó là session cố định(session fixation) và cướp session ( session hijacking) Khi một người triệu gọi trang web lần đầu tiên ứng dụng sẽ gọi session_start() để tạo ra sesion cho user. PHP sẽ tự động sinh ngẫu nhiên một định danh khác nhau cho mỗi user. Và sau đó nó send tạo một trên cookies với tên mặc định là PHPSESSID bạn có thể thay đổi tên mặc định của nó bằng cách thay đổi nó trong php.ini hoặc dùng hàm session_name() . Từ lần viếng thăm sau nó [...]
Chuyên mục: Ngôn ngữ lập trình PHP - Tự học lập trình PHP

Những lỗi cơ bản thường gặp với PHP mà MySQL

PHP , một ngôn ngữ lập trình mã nguồn mở , đáp ứng cho sự phát triển web và sử dụng song song với mã HTML. Ngôn ngữ lập trình PHP cách thức viết gẫn gũi với C và PERL , tuy nhiên PHP viết dễ dàng và không cầu kỳ như C hoặc PERL với cách đặt biến dễ chịu. + Dạng truyền biến: Khi lập trình ta thường thấy nhiều lỗi do cách thức truyền biến ra IE hoặc Netcape do form . Khi submit một form nào đó , các biến trong form có thể truy xuất [...]

Bảo mật Database trong lập trình PHP

Khi chúng ta truy cập CSDL và chấp nhận dữ liệu đầu vào bằng cách tạo ra các câu lệnh truy vấn, nó dễ dàng bị các kẻ gian lợi dụng tấn công SQl injection. SQL injection xuất hiện khi các kẻ tấn công muốn làm các “thử nghiệm” trên form để lấy các thông tin về CSDL. Nó thu thập các thông tin từ các thông báo lỗi SQL . Kẻ tấn công đính vào form một trường injecting SQL, phổ biến nó thường đính vào form đăng nhập Mã: <form method=”login.php” action=”POST”> Username: <input type=”text” name=”username” /><br /> [...]

Bảo mật website trong lập trình PHP

Bảo mật website là phải chú ý đến từng phần tử của trang web mà kẻ tấn công có thể lợi dụng thông qua giao diện của ứng dụng. Điểm yếu hay bị lợi dụng nhất đó là bao gồm form và các URL, nên việc bảo mật web có nghĩa là kiểm tra tính hơpk lệ của form và link. 1. Form lừa đảo Phổ biến kẻ tấn công sử dụng là sử dụng form giả để truyền dữ liệu, kẻ tấn công dễ dàng thay đổi những hạn chế giới hạn phía client, khi form được submit tất [...]

Mẹo cải thiện tốc độ cho PHP

Sau đây là một số mẹo nhỏ cải tiện tốc độ cho PHP mời bạn đọc tham khảo - Nếu có thể khai báo hàm tĩnh thì có thể tăng tốc độ lên 4 lần. – Echo thì nhanh hơn Print. – Sử dụng nhiều câu lệnh Echo thay vì Echo 1 chuỗi nối vào nhau. – Đặt giá trị lớn nhất cho vòng lặp for trước, và ko đặt trong vòng lặp for. – Hủy các biến bằng hàm unset() để giải phóng bộ nhớ sau khi sử dụng, đặc biệt là những mảng lớn. – Tránh dùng các [...]

Tích hợp ứng dụng của PHP và Java

Một điều khá thú vị các các chức năng của PHP là khả năng sử dụng các phương thức của các đối tượng Java, mở ra khả năng tích hợp các ứng dụng PHP của bạn với các ứng dụng Java. Mời các bạn tham khảo các thực hiện. Để sử dụng bạn cần cài đặt Java Virtual Machine (JVM). Nếu bạn sử dụng JDKs từ Sun, Kaffe, IBM, hay Blackdown, bạn sẽ lợi về mặt tốc độ. Khi bạn cài đặt PHP, bạn cần thêm –with-java để thêm các thư viện dành cho java, hoặc sửa tập tin php.ini [...]

Dãy số và dãy chuỗi ngẫu nhiên trong PHP

Đây là các chức năng hay gặp khi bạn thực hiện các website, cần các dãy số hay chuỗi bất kỳ để cung cấp cho người sử dụng để active acount hoặc generate các password… Số ngẫu nhiên function randomdigit($digits) { static $startseed = 0; if (!$startseed) { $startseed = (double)microtime()*getrandmax(); srand($startseed); } $range = 8; $start = 1; $i = 1; while ($i<$digits) { $range = $range . 9; $start = $start . 0; $i++; } return (rand()%$range+$start); } ?> Dãy chuỗi ngẫu nhiên function randomPass($length = 6) { // all the chars we want to use $all = [...]

Viết ứng dụng tạo mã xác nhận bằng PHP

Đầu tiên chúng ta sử dụng hàm md5 và ran để mã hóa các ký tự bao gồm số và chữ cái. Khi sử dụng hàm md5() ký tự phát sinh sẽ lên tới 32 ký tự. Và chúng ta chỉ lấy duy nhất 5 ký tự từ chuỗi mã hóa đó bằng hàm substr. Tiếp tục ta lưu đoạn mã hóa này trong session cụ thể $_SESSION['security_code'], để tại trang form ta sẽ sử dụng so sánh với phần nhập liệu của người sử dụng. Vậy nên đoạn code dưới sẽ giải quyết các tình huống này. 1 <?php [...]

Tìm kiếm

Tìm kiếm

Tự học lập trình PHP

pokemon_011