Информация для начинающих изучать PHP и MySQL Для тех, кто хочет изучать PHP, можно посоветовать великолепный "Самоучитель PHP" с сайта Курс находится в процессе написания, но уже сейчас ссылки на отдельные уроки из него стоят в различных разделах этого FAQ. И, поверьте - оно стоит того. Не могу не порекомендовать замечательный материал Вадима Ткаченко АКА Bizon-а "Вступление в PHP и MySQL". Он даже издавался отдельной книгой, а сейчас - исправленный и дополненный - размещается на сайте "PHP в деталях". Этот ресурс стоит особняком. В отличие от предыдущих, рекомендовать прочесть его целиком может только садист - там слишком много информации. но в этом и его прелесть. Это неисчерпаемый ресурс информации по PHP. Единственное замечание - обращайте внимание на дату написания статьи. Не стоит особо доверять тем, что написаны до 2003 года. Ну, и, конечно же - этот сайт, http://phpfaq.ru Если вы еще не прочли его целиком - обязательно сделайте это. Здесь перечислены проблемы, с которыми рано или поздно столкнется КАЖДЫЙ, кто пишет на PHP. Неплохой курс изучения MySQL: http://www.intuit.ru/department/database/mysql/
Сегодня ночью организация ICANN, осуществляющая надзор за использованием интернет-протоколов, начала добавлять в DNS-сервера записи, содержащие адреса в формате протокола IPv6, что означает присвоение каждому новому доменному имени адреса в новом усовершенствованном формате.
Записи, добавленные пока что лишь в шесть из тринадцати корневых DNS-серверов, положат начало готовившемуся несколько лет переходу с нынешнего протокола IPv4 на более современный IPv6. Это коренным образом изменит всю адресацию интернет-пространства.
Так, если раньше на интернет-адрес приходилось четыре байта или 32 бита, что соответствует четырем блокам в IP-адресе, то протокол IPv6 выделяет на адрес 128 бит. Это соответствует 340 триллионам триллионов триллионов адресов (3,4×1038) или по 5×1028 адресов на каждого из ныне живущих людей.
Первый стандарт адресации, IMP, начал использоваться в 1969 году и подразумевал нахождение в сети всего 32 узлов. В 1974 году документ RFC 675 ввел адресное пространство, состоящее из 16 сетевых адресов и 256 узлов - хост-адресов.
Как быстро и просто на PHP определить Индекс Цитирования и PageRank?
Давайте подумаем: и у Яндекса и у Гугла есть свои тулбары для браузеров, на которых показывается ИЦ (на Яндекс.Баре) и PR (на Google Toolbar). То есть оба бара откуда-то эти данные берут.
Посидев три минуты с анализатором запросов стало понятно, что Яндекс берёт данные по адресу: http://bar-navig.yandex.ru/u?ver=2&url=[URL страницы]&show=1&post=1, причём в URL можно спокойно подставлять что угодно и всё будет нормально.
Мы рассмотри каталог ссылок на PHP который не использует MySQL. Данный каталог работает на моём сайте, т.е. я выкладываю исходники каталога + документацию к нему.
Функции
Наш каталог будет не простым. Он будет иметь администрирование, причём администрирование будет защищено логином и паролем. Сначала разбёрём фнукции каталога: 1. Добавление ссылки 2. Вывод ссылок 3. Подсчёт количества ссылок в каждой категории(разделе). Функции администрирования 1. Вывод ссылок непровернных 2. Вывод проверенных ссылок 3. Редактирование любых сcылок 4. Удаление ссылок 5. Оценка ссылок
Страшно подумать, но в июле этого года исполнилось всего 10 лет стандарту HTML 1.0 (который, кстати, так никогда и не был “официально” принят и остался в виде черновика для “внутреннего употребления”). За эти 10 лет HTML прошел очень большой путь, завоевал практически все компьютеры в мире и стал одним из самых известных “компьютерных языков” (все-таки отнести его к языкам программирования рука не поднимается)… И одним из весьма заметных этапов развития HTML стало появление CSS - Cascading Style Sheets или, говоря по-русски, каскадных таблиц стилей.
Идея CSS очень проста. Если в HTML вы прямо в документе ставили указание на то, как должен выглядеть тот или иной элемент, то при использовании CSS такие указания выносятся в отдельный блок (который может либо включаться в документ, либо читаться из внешнего файла).
Многие интернет-проекты (неважно, что это: движки форумов, фотогалереи или что-то ещё) позволяют пользователям загружать файлы на сайт и скачивать их оттуда.
С закачкой проблем не возникает никогда.
А вот со скачиванием закачанных файлов зачастую бывает одна маленькая проблема: многие вебмастера хотят знать, сколько раз был скачан тот или иной файл. Что же они делают? Очень просто: дают ссылку не на собственно файл, а на некоторый скрипт, который выглядит примерно так: // тут подсчёт скачиваний, разные действия // а дальше: просто выдача всего содержимого файла, примерно так: readfile ($filename); ?>
Цель этого документа - информировать PHP программистов о часто встречающихся ошибках безопасности, которые могут остаться незамеченными в PHP скриптах. В то время как многие из нижеследующих концепций кажутся не лишенными здравого смысла, они, к сожалению не всегда практикуются. После применения следующих практик в написании программ, Вы сможете исключить подавляющее большинство дыр безопасности, которые содержат многие скрипты. Многие из этих дыр безопасности были найдены в часто используемых open source (открытых источниках) и коммерческих PHP скриптах, в прошлом.
Наиболее важный урок, полученный от изучения этой статьи, в том, что вы должны никогда не доверять данным полученным от пользователя ожидая именно то что требуется.
В PHP, как и в любом другом языке программирования, под “текстом” подразумевается какая-либо строка, поэтому говорить я сегодня буду, прежде всего, о строковых функциях. Задача этих функций - обработка исходной строки и возврат её фрагмента, либо количества вхождений какого-либо фрагмента. string substr (string string, int start [, int length])
Функция substr возвращает фрагмент строки string, начиная с символа start, длиной length. Если параметр length не указывать, то вернется вся остальная часть строки. Пример: $str = “Wcode.ru”; $result = substr($str, 0, 5); echo $result; ?>
Статья описывает способ реализации механизма, позволяющего бороться с автоматическим заполнением форм, ложными регистрациями и спамом через форму обратной связи.
Требования: PHP>=4.0.6, GD >=2.0.
Исходные тексты можно скачать тут.
Данная статья написана по мотивам статьи Nathan Rohler “Security Images in PHP” опубликованной на сайте #Dev Shed 9 августа 2004 года. Вообще, с начала, меня посетила мысль ее перевода, но, во первых автор выбрал интересный, но не самый тривиальный вариант решения проблемы, а во вторых, мне бы вряд ли удалость сформулировать на русском языке такое обилие мыслей.
Защита сайта от SQL инъекции с помощью mod_rewrite
Не секрет, что можно взломать абсолютно любой сайт, идеальной защиты не бывает. Взломать интернет сайт, намного легче, чем взломать прикладную программу, да и делать это гораздо интереснее, ведь твои труды увидят тысячи пользователей (разумеется если взломанный сайт достаточно популярен). На сегодняшний день известно множество методик взломов интернет-сайтов, одним из самых опасных является так называемая инъекция ( Injection - введение). Инъекция бывает разной можно внедрить свой код в программу, можно внедрить инородные данные в поток чужих данных, но одной из самых опасных для интернет-сайтов является SQL инъекция ( SQL Injection ). Из названия уже становится понятно, что и куда внедряется. На всякий случай поясню, при SQL инъекции мы внедряем наш код в SQL запрос, в результате чего при благополучных обстоятельствах мы можем получить данные хранящиеся в базе данных не доступные для просмотра стандартными средствами. Многие полагают, что SQL инъекцией страдает только база данных MySQL, но это конечно же не так. SQL инъекцию можно осуществить в любую базу, поддерживающую языки запросов (а таких большинство).