Ngôn ngữ lập trình PHP
Vậy PHP là gì ?
PHP viết tắt của Hypertext Preprocessor ,là một ngôn ngữ lập trình được kết nối chặt chẽ với máy chủ .Nói một cách đơn giản không theo thuật ngữ khoa học thì một quá trình xử lý PHP được thực hiện trên máy chủ ( Windowns hoặc Unix ) .Khi một trang Web muốn dùng PHP thì phải đáp ứng được tất cả các quá trình xử lý thông tin trong trang Web đó ,sau đó đưa ra kết quả như ngôn ngữ HTML .Vì quá trình xử lý này diễn ra trên máy chủ nên trang Web được viết bằng PHP sẽ dễ nhìn hơn ở bất kì hệ điều hành nào.
Cũng giống như hầu hết các ngôn ngữ lập trình khác ,PHP có thể nối trực tiếp với HTML .Mã PHP tách biệt với HTML bằng các thực thể đầu và cuối . Khi một tài liệu được đưa ra phân tích ,quá trình xử lý PHP chỉ được thực hiện ở những điểm quan trọng,rồi sau đó đưa ra kết quả .
Nhưng trớ trêu thay PHP cũng có khả năng tách biệt mã hoàn toàn với HTML .Nói rộng hơn ,việc đưa ra sự kết hợp này rất chi là lý tưởng bởi vì nó cho phép các nhà thiết kế có thể làm việc trên trang Web đã được bố trí theo kế hoạch mà không bị cản trở bởi các mã.Nếu bạn cảm thấy khó hiểu(!?), đừng vội,hãy tiếp tục với những bài sau và bạn sẽ thấy PHP thật đơn giản.
Code xóa record trong lập trình PHP
Thường 1 database bao gồm nhiều table dữ liệu có mối quan hệ lẫn nhau. Mỗi table lúc mới tạo ra chưa có dữ liệu, theo thời gian người ta sẽ add/remove vào/ra khỏi table từng record dữ liệu. Mỗi record dữ liệu gồm nhiều field dữ liệu, mỗi khi 1 record được thêm vào table, các field dữ liệu của nó sẽ có giá trị xác định: hoặc do ta xác định tường minh rõ ràng, hoặc mặc định do máy. Trong trường hợp field không được xác định tường minh thì máy sẽ gán giá trị mặc định [...]
Chuyên mục: Ngôn ngữ lập trình PHP - Tự học lập trình PHP
Bảo mật Filesystem trong lập trình PHP
PHP có khả năng truy cập trực tiếp hệ thống files và có thể thực hiện các lệnh shell, nó cung cấp cho các nhà phát triển sức mạnh lớn, nó thực sự nguy hiểm khi làm hỏng dữ liệu đầu cuối bằng các comand line. Một lần nữa dữ liệu lại phải lọc. 1. Thực thi mã lệnh từ xa(remote Code Injection ) Khi khai báo chèn vào file bằng include hoặc requre chú ý cẩn thận khi sử dụng dữ liệu “hỏng” để tạo một sự khai báo bao hàm(include) động trên dữ liệu nhập từ client, bởi [...]
Chuyên mục: Ngôn ngữ lập trình PHP - Tự học lập trình PHP
Bảo mật Session trong lập trình PHP
Có hai kiểu tấn công session phổ biến nhất đó là session cố định(session fixation) và cướp session ( session hijacking) Khi một người triệu gọi trang web lần đầu tiên ứng dụng sẽ gọi session_start() để tạo ra sesion cho user. PHP sẽ tự động sinh ngẫu nhiên một định danh khác nhau cho mỗi user. Và sau đó nó send tạo một trên cookies với tên mặc định là PHPSESSID bạn có thể thay đổi tên mặc định của nó bằng cách thay đổi nó trong php.ini hoặc dùng hàm session_name() . Từ lần viếng thăm sau nó [...]
Những lỗi cơ bản thường gặp với PHP mà MySQL
PHP , một ngôn ngữ lập trình mã nguồn mở , đáp ứng cho sự phát triển web và sử dụng song song với mã HTML. Ngôn ngữ lập trình PHP cách thức viết gẫn gũi với C và PERL , tuy nhiên PHP viết dễ dàng và không cầu kỳ như C hoặc PERL với cách đặt biến dễ chịu. + Dạng truyền biến: Khi lập trình ta thường thấy nhiều lỗi do cách thức truyền biến ra IE hoặc Netcape do form . Khi submit một form nào đó , các biến trong form có thể truy xuất [...]
Bảo mật Database trong lập trình PHP
Khi chúng ta truy cập CSDL và chấp nhận dữ liệu đầu vào bằng cách tạo ra các câu lệnh truy vấn, nó dễ dàng bị các kẻ gian lợi dụng tấn công SQl injection. SQL injection xuất hiện khi các kẻ tấn công muốn làm các “thử nghiệm” trên form để lấy các thông tin về CSDL. Nó thu thập các thông tin từ các thông báo lỗi SQL . Kẻ tấn công đính vào form một trường injecting SQL, phổ biến nó thường đính vào form đăng nhập Mã: <form method=”login.php” action=”POST”> Username: <input type=”text” name=”username” /><br /> [...]
Bảo mật website trong lập trình PHP
Bảo mật website là phải chú ý đến từng phần tử của trang web mà kẻ tấn công có thể lợi dụng thông qua giao diện của ứng dụng. Điểm yếu hay bị lợi dụng nhất đó là bao gồm form và các URL, nên việc bảo mật web có nghĩa là kiểm tra tính hơpk lệ của form và link. 1. Form lừa đảo Phổ biến kẻ tấn công sử dụng là sử dụng form giả để truyền dữ liệu, kẻ tấn công dễ dàng thay đổi những hạn chế giới hạn phía client, khi form được submit tất [...]
Chuyên mục: Ngôn ngữ lập trình PHP - Tự học lập trình PHP
Mẹo cải thiện tốc độ cho PHP
Sau đây là một số mẹo nhỏ cải tiện tốc độ cho PHP mời bạn đọc tham khảo - Nếu có thể khai báo hàm tĩnh thì có thể tăng tốc độ lên 4 lần. – Echo thì nhanh hơn Print. – Sử dụng nhiều câu lệnh Echo thay vì Echo 1 chuỗi nối vào nhau. – Đặt giá trị lớn nhất cho vòng lặp for trước, và ko đặt trong vòng lặp for. – Hủy các biến bằng hàm unset() để giải phóng bộ nhớ sau khi sử dụng, đặc biệt là những mảng lớn. – Tránh dùng các [...]
Chuyên mục: Ngôn ngữ lập trình PHP - Tự học lập trình PHP
Tìm hiểu về ngôn ngữ lập trình PHP
PHP (viết tắt hồi quy “PHP: Hypertext Preprocessor”) là một ngôn ngữ lập trình kịch bản hay một loại mã lệnh chủ yếu được dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, dùng cho mục đích tổng quát. Nó rất thích hợp với web và có thể dễ dàng nhúng vào trang HTML. Do được tối ưu hóa cho các ứng dụng web, tốc độ nhanh, nhỏ gọn, cú pháp giống C và Java, dễ học và thời gian xây dựng sản phẩm tương đối ngắn hơn so với các ngôn ngữ khác nên [...]
Chuyên mục: Ngôn ngữ lập trình PHP
Những lỗi thường gặp trong code PHP
Code php thường gặp một số lỗi cơ bản sau: Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at D:serverbasiclib_tmptest.php:2) in D:serverbasiclib_tmptest.php on line 3 hoặc Warning: Cannot modify header information – headers already sent by (output started at D:serverbasiclib_tmptest.php:2) in D:serverbasiclib_tmptest.php on line 3 – Lý do: hàm session_start() và header() chỉ được thực hiện khi trước đó không có 1 byte dữ liệu nào được sent đế trình duyệt. Câu báo lỗi trên cho biết có 1 byte dữ liệu nào đó ở dòng 2 của file D:serverbasiclib_tmptest.php (output started at D:serverbasiclib_tmptest.php:2) [...]
Chuyên mục: Ngôn ngữ lập trình PHP
Bắt đầu với lập trình PHP
PHP là một ngôn ngữ dễ học, dễ hiểu và dễ tiếp cận, nên cho dù nếu bạn chưa có kiến thức gì về PHP. Thì cũng đừng lo lắng, các phương pháp sau sẽ giúp bạn nắm vững những điểm trọng tâm trong quá trình theo học lớp căn bản và nâng cao. Bắt đầu từ sự đơn giản nhất. Có nhiều người cứ nghĩ học PHP thì HTML, javascript là quá dễ, cho nên đọc sách hoặc học qua loa thì cũng nắm bài như ai. Nhưng không, biết là một chuyện. Còn vận dụng sự hiểu biết [...]
Không có nhận xét nào:
Đăng nhận xét