Category: PHP

1. ใช้เครื่องหมายคอมม่า (,) แทนเครื่องหมายจุด (.) ในการเชื่อมต่อ string เช่น <?php echo “สวัสดี “.”ชาวไทย. “.”สบาย “.”ดีไหม?”; //ช้า  echo “สวัสดี “,”ชาวไทย. “,”สบาย “,”ดีไหม?”; //เร็วขึ้น 2. เมื่อต้องการแสดงตัวแปรให้ใช้เครื่องหมาย Double Quotes ครอบไว้เร็วกว่า เช่น <?php $name = “Akenarin Komkoon”; echo ‘สวัสดี ‘.$name; //ช้า echo “สวัสดี $name”; //เร็วขึ้น 3. ถ้าแสดงผลเฉพาะ string อย่างเดียวไม่มีตัวแปรข้างใน ใช้ single quotes ( ‘ ‘…

อย่าเชื่อ!! ว่าข้อมูลที่รับมาจากแหล่งที่เราควบคุมไม่ได้ ไม่ว่าจะเป็น $_GET,$_POST,$_REQUEST,$_COOKIE,$argv,file_get_contents(),Remote databases,Remote APIs และ ข้อมูลทุกอย่างที่มาจาก Client ว่าจะปลอดภัยครับ เราควรต้องกรอง และคอยตรวจสอบความถูกต้องของข้อมูลเสมอ ดังนี้ ควรกรองข้อมูลอักขระพิเศษต่างๆ จาก HTML ด้วย เช่น การใช้ฟังก์ชัน htmlentities() ตัวอย่าง <?php $input = ‘<p><script>alert(“ยินดีด้วยคุณถูกรางวัลที่ 1!”);</script></p>’; echo htmlentities($input, ENT_QUOTES, ‘UTF-8’); ?> ฟังก์ชัน htmlentities() จะช่วยให้เรากรองและแปลง HTML ให้กลายเป็น string ที่ปลอดภัยครับ หรือใครอยากลองเล่น Html Purifier Libray ตามไปได้ที่ http://htmlpurifier.org   ถ้ารับข้อมูล input จาก user และมีการกรอกข้อมูล…