1. ต้อง Validate input หรือตรวจสอบความถูกต้องของข้อมูลทุกอย่างที่นำเข้ามา เช่น ต้องตรวจสอบว่ามีข้อมูล หรือใช่ข้อมูลที่เราต้องการจริงๆ หรือใหม่ เช่น การใช้ isset(), ?? operator, is_*() อาจเขียนเอง หรือใช้ ctype Extension หรือ ฟังก์ชัน filter_var, filter_input ส่วนใน PHP 7 ให้ใช้ความสามารถของ Type Declarations โดยต้องประกาศคำสั่ง declare(strict_types=1); ไว้บนสุดของไฟล์ เพื่อ strict ชนิดของตัวแปรครับ 2. การป้องกัน Cross-site Scripting (XSS) ต้องมีการกรอง หรือ Filtering Input เสมอ เช่น – ใช้คำสั่ง strip_tags($s) เพื่อเอาคำสั่ง…
Tag: PHP
อยากเป็น Full-Stack Web Developer เริ่มต้นเรียนที่นี่ครับ
1. คอร์สเรียนพื้นฐาน และภาพรวมสำหรับการเป็น Web Developer http://goo.gl/oDFrIW 2. คอร์สเรียน PHP AJAX เรียนรู้การเขียน jQuery โดยใช้เทคนิค AJAX ร่วมกับ PHP http://goo.gl/Xyci6q 3. คอร์สเรียน การเขียนโปรแกรมเชิงวัตถุด้วย PHP (PHP OOP) http://goo.gl/AoKllp 4. คอร์สเรียน Yii Framework 2 พื้นฐาน http://goo.gl/4BY8fA 5. คอร์สเรียน Yii Framework 2 ฐานข้อมูล และการทำรายงาน http://goo.gl/tAw1mk 6. e-Book “Yii 2: Database and Report” ฉบับภาษาไทย http://goo.gl/WKgtJw ———- 7….
แนะนำ 5 PHP Class ช่วยในการเขียนอัพโหลด และจัดการไฟล์
1. Upload https://github.com/brandonsavage/Upload 2. PHP-file-upload-class https://github.com/aivis/PHP-file-upload-class 3. class.upload.php https://github.com/verot/class.upload.php 4. upload https://github.com/siriusphp/upload 5. stapler https://github.com/CodeSleeve/stapler Views: 754
แนะนำ Guzzle สำหรับทำ RESTful APIs (PHP)
สำหรับคนที่เขียน PHP อยากเขียนต่อกับ RESTful APIs หรือ Web Services แนะนำตัวนี้ครับ “Guzzle” รายละเอียด http://goo.gl/BKjZXv – Guzzle เป็น PHP HTTP client ที่ใช้สำหรับส่ง HTTP requests และเชื่อมต่อกับ web services ครับ – สามารถดึงข้อมูล เพิ่ม แก้ไข ลบ หรืออัพโหลดไฟล์ไปที่ web services ได้ง่ายมากเพียงใช้โค้ดไม่กี่บรรทัด – สามารถเขียนเชื่อมกับ APIs เจ้าดังๆ ได้ไม่ว่าจะเป็น Twitter, Facebook, GitHub ได้สบายๆ แน่นอนมันติดตั้งผ่าน Composer เราสามารถใช้ได้ทั้ง เขียน PHP แบบปกติ…
รวมลิงก์แหล่งศึกษา PHP 7 ที่ควรอ่านครับ
1. PHP Manual: Migrating from PHP 5.6.x to PHP 7.0.x https://secure.php.net/manual/en/migration70.php 2. PHP 7 UPGRADING doc https://github.com/php/php-src/blob/PHP-7.0.0/UPGRADING 3. PHP 7 Requests for Comments https://wiki.php.net/rfc#php_70 4. PHPNG (next generation) https://wiki.php.net/phpng 5. Getting Ready for PHP 7 https://www.digitalocean.com/…/blog/getting-ready-for-php-7/ 6. What to Expect When You’re Expecting: PHP 7, Part 1 https://blog.engineyard.com/2015/what-to-expect-php-7 7. What…
9 ฟังก์ชัน PHP สำหรับจัดการข้อความ ที่มือใหม่ควรใช้ให้เป็น
1. rawurlencode เปลี่ยนเครื่องหมาย & และช่องว่าง ให้อยู่ในรูปแบบ url ที่ถูกต้อง 2. htmlentities ช่วยแปลง string ให้อยู่ในรูปแบบของ html entities 3. nl2br แทรกคำสั่ง <br> ถ้าต้องการขึ้นบรรทัดใหม่ 4. strip_tags การเอาคำสั่ง html ออกจาก string 5. wordwrap ตัดคำ หรือขึ้นบรรทัดใหม่ โดยกำหนดได้ว่าจะแทรกที่ตัวอักษรที่เท่าไหร่ 6. trim ลบช่องว่างออกจาก string ทั้งซ้ายและขวา 7. substr ตัดเอา string บางส่วนตามตำแหน่งที่เรากำหนด 8. number_format จัดรูปแบบของตัวเลข เช่น ให้มีคอมม่าคั่นหลักพัน เป็นต้น 9. strcmp เปรียบเทียบ…
6 เทคนิคการเขียนคำสั่ง PHP ให้ทำงานเร็วขึ้น
1. ใช้เครื่องหมายคอมม่า (,) แทนเครื่องหมายจุด (.) ในการเชื่อมต่อ string เช่น <?php echo “สวัสดี “.”ชาวไทย. “.”สบาย “.”ดีไหม?”; //ช้า echo “สวัสดี “,”ชาวไทย. “,”สบาย “,”ดีไหม?”; //เร็วขึ้น 2. เมื่อต้องการแสดงตัวแปรให้ใช้เครื่องหมาย Double Quotes ครอบไว้เร็วกว่า เช่น <?php $name = “Akenarin Komkoon”; echo ‘สวัสดี ‘.$name; //ช้า echo “สวัสดี $name”; //เร็วขึ้น 3. ถ้าแสดงผลเฉพาะ string อย่างเดียวไม่มีตัวแปรข้างใน ใช้ single quotes ( ‘ ‘…
3 แนวทางง่ายๆ เขียน PHP ให้ปลอดภัย แค่ใส่ใจกับอินพุต
อย่าเชื่อ!! ว่าข้อมูลที่รับมาจากแหล่งที่เราควบคุมไม่ได้ ไม่ว่าจะเป็น $_GET,$_POST,$_REQUEST,$_COOKIE,$argv,file_get_contents(),Remote databases,Remote APIs และ ข้อมูลทุกอย่างที่มาจาก Client ว่าจะปลอดภัยครับ เราควรต้องกรอง และคอยตรวจสอบความถูกต้องของข้อมูลเสมอ ดังนี้ ควรกรองข้อมูลอักขระพิเศษต่างๆ จาก HTML ด้วย เช่น การใช้ฟังก์ชัน htmlentities() ตัวอย่าง <?php $input = ‘<p><script>alert(“ยินดีด้วยคุณถูกรางวัลที่ 1!”);</script></p>’; echo htmlentities($input, ENT_QUOTES, ‘UTF-8’); ?> ฟังก์ชัน htmlentities() จะช่วยให้เรากรองและแปลง HTML ให้กลายเป็น string ที่ปลอดภัยครับ หรือใครอยากลองเล่น Html Purifier Libray ตามไปได้ที่ http://htmlpurifier.org ถ้ารับข้อมูล input จาก user และมีการกรอกข้อมูล…
10 ข้อควรรู้ เขียน PHP ให้ถูกต้องและตรงตามมาตรฐาน
หลายคนที่เขียน PHP อยู่ตอนนี้ รวมถึงตัวผมด้วย อาจยังเขียน php ไม่ถูกต้องตามมาตรฐานนัก อาจติดมาจากภาษาอื่นๆ หรือเขียนเองคนเดียว ถึงแม้ไม่ errors ทำงานได้ปกติ แต่เมื่อไหร่ที่เราต้องทำงานร่วมกับคนอื่น ผมว่ามีปัญหาแน่นอน ว่าแล้วก็มาฝึกเขียน PHP ให้ตรงตามมาตรฐานกันดีกว่าครับ 1. ไฟล์ PHP ต้องเปิดด้วยคำสั่ง <?php และ <?= เท่านั้น 2. ไฟล์ต้องมีการเข้ารหัสภาษาเป็น UTF-8 without BOM 3. การตั้งชื่อ Class และ Namespace ควรกำหนดให้เป็น StudlyCaps เช่น ConnectDatabase 4. การตั้งชื่อ Methods ควรกำหนดเป็นรูปแบบเป็น camelCase เช่น goDB() 5. เมื่อมีการเยื้องโค้ดต้องไม่ใช้ tabs แต่ให้เคาะช่องว่าง…