Archive for the PHP Category

phpAm vazut multi prieteni care duceau lupte adevarate chinuindu-se sa faca upload la fisiere mari in PHP. Cele mai multe servere web sunt configurate in asa fel incat nu puteti sui fisere mai mari de 2 MB. Deci o sa aveti probleme daca incercati sa faceti upload la un fisier .pdf care are o marime de aproximativ 15 MB. Dar, puteti creste limitarea de upload al fisierelor mai mari folosind fisierul .htaccess.

more »

phpPoate in timpul unui proiect de-al vostru poate aveti nevoie sa downloadati datele in excel folosind PHP-ul. Se creeaza 3 fisiere in acest exemplu.

  1. class.export_excel.php – acest fisier contine codul pentru exportarea datelor in excel.
  2. export_excel.php – acest fisier contine codul care atribuie valori header-ului din excel si datelor din excel. Headerul este un array de o singura dimensiune. Si celalalt are valorile care trebuiesc exportate si este un array bidimensional. Si acest fisier contine sinumele fisierul care va fi generat. Daca un fisier este numit “daily_report.xls”, el trebuie generat cu fisierul “export_excel.php?fn=daily_report”. “Fn” este o variabila $_GET care da numele fisierului xls.
  3. test.php – Acest fisier contine datele care vor fi afisate in pagina web si sunt aceleasi care vor fi exportate si in fisierul xls. Rubrica si valorile sunt stocate in variabilele de sesiune. Variabila $_SESSION[‘report_header’] contine headerul fisierul excel si variabila $_SESSION[‘report_values’] contine datele excelului.

Fisierele pentru exemplu

.

securitatePonturi folositoare pentru a va imbunatati securitatea scripturilor PHP.

  1. mysql_real_escape_string() – Aceasta functie este foarte folositoare pentru a va apara de atacurile SQL Injection in PHP. Aceasta functie adauga backslashes la caracterele speciale, ca de exemplu (‘, “”,…). Dar, ca sa puteti folosi aceasta functie trebuie sa fiti conectat la baza de date.
  2. addslashes() – Aceasta functie face lucrul similar pe care il face si mysql_real_escape_string(). Dar aveti grija sa nu folosesti aceasta functie cand “magic_quotes_gpc” este “on” in php.ini. Cand “magic_quotes_gpc” este on in php.ini ghilimelele simple (’) si ghilimelele duble (”) sunt sarite si urmate de backslashes in variabilele GET, POST si COOKIE .
  3. htmlentities() – Aceasta functie este foarte folositoare pentru inputurile care sunt completate de utilizatori. Aceasta functie converteste caracterele speciale html. Deci cand un utilizator introduce caractere ca “<” aceste il converteste in entitati HTML, deci asa previn SQL injection.
  4. strip_tags() – Aceasta functie sterge toate tagurile HTML, JavaScript si php din string. Dar poate sa permita si anumite tagurui ca sa poata fi introduse de useri folosindu-se al doilea parametru al functiei. De exemplu,
    echo strip_tags(”<script>alert(’test’);</script>”);va afisaalert(’test’);

Cam atatea imi vin acum. Daca mai stiti si voi altele… nu ezitati.

.

sslDupa cum stiti, formularul pentru logarea pe un site contine inputurile username si password. Mai mult, multi dintre programatori pun cuvantul “username” in interiorul campului username si “********” in campul password ca sa salveze din spatiul ocupat daca ar scrie text in dreptul campurilor. Acum va voi arata cum puteti foarte usor sa scrieti in inputul password cuvantul “password” in loc sa apara “********”.

more »

phpVa voi arata cum sa validati IP-urile folosind expresiile regulate in PHP. Dupa cum stiti adresa IP este alcatuita din patru parti. Fiecare parte este separata prin “.” si este alcatuita din cifre cuprinse intre 0 si 255.

more »

phpVariabilele server sunt acele valori care se gasesc in vectorul global numit $_SERVER disponibile in PHP. Exista foarte multe variabile server in PHP si cateva dintre ele sunt foarte folositoare la proiectele PHP pe care le dezvolti.

more »