Posts Tagged ‘PHP-скрипт’

OrientDB — множественный LEFT JOIN

Суббота, Январь 31st, 2015 Нет комментариев

Under : , , , ,

Давайте попробуем разобраться, как работать с джоинами классов. (далее…)

OrientDB — множественный LEFT JOIN

Пятница, Январь 30th, 2015 Нет комментариев

Under : , , , ,

Давайте попробуем разобраться, как работать с джоинами классов. (далее…)

post данные через 404 ошибку или mod_rewrite легко заменит 404

Вторник, Январь 27th, 2015 Нет комментариев

Under : , , , , ,

Многих интересует, как сделать, чтобы post данные передавались через 404 ошибку, сразу огорчу, этого сделать нельзя. Но, на помощь нам приходит старый друг, а для кого пока что знакомый mod_rewrite. Углубляться в смысл пока не буду, кому нужен смысл, читайте статьи находящиеся над этой, там описаны все детали, а здесь я приведу просто пример. (далее…)

7. FilesMatch разбирает запрос

Вторник, Январь 27th, 2015 Нет комментариев

Under : , , , , ,

Метод похожий, но на вскидку менее ресурсоемкий, потому что не приходится искать файлы по директории. (далее…)

OrientDB — работа с деревьями

Вторник, Январь 27th, 2015 Нет комментариев

Under : , , , ,

В этой статье я попробую рассказать о том, как работать с пересечениями, для того, чтобы делать выборку деревьев. (далее…)

Библиотека обработки HTML-текста из PHP-скриптов.

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

Представленная библиотека представляет собой очередную попытку отделить содержание от оформления. Основная идея не нова — использовать специальное оформление внутри статического HTML-текста, что позволит при обработке этого текста заменить специально оформленные разделы на динамически формируемые данные из PHP-скрипта. Другими словами, мы создаем свой собственный «стиль разметки» HTML-текста, а затем этот специально подготовленный HTML-текст обрабатывается из PHP-скрипта. Простейший пример: требуется показывать на сайте текущую дату. Естественно, что сами данные (день, месяц, год, время) будут меняться, поскольку формируются динамически, однако их оформление, скорей всего, будет одним и тем же (предположим, большая синяя надпись в красной рамке). Самым удобным решением — каким-то образом «подсказать» PHP-скрипту, где именно нужно вывести данные, не касаясь стиля их оформления. Для этого в представленной библиотеки используются как простые замены (специальные последовательности символов), так и специальные HTML-теги.

Подключение библиотеки

Наверх

Для того, чтобы PHP-скрипт мог использовать библиотеку, в нем должны быть две строчки: (далее…)

Движок для сайта своими руками

Воскресенье, Апрель 15th, 2012 Нет комментариев

Under : , , , , ,

Движок для сайта своими руками. Вариант первый: если у вас нету базы…

Каждый сайтостроитель в один прекрасный момент вдруг замечает, что он уже занимается не столько подготовкой новых метериалов для своего сайта, сколько банальными и рутинными вещами: там выковырял меню, заменил; там пересохранил, обновил; тут — copy, там — paste, а потом всё это save и upload. «Ну нет — думает вебмастер — так больше нельзя! Но что же делать?». А делать нужно движок для сайта… (далее…)

Безопасность в PHP, Часть I

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , , ,

В двух предыдущих моих статьях (Common Style Mistakes, part one и Common Style Mistakes, part two) я рассказал о некоторых распространённых ошибках, которых в PHP нужно избегать, ибо они затрудняют чтение кода и делают скрипт более «склонным» к багам. Так вот сегодня мы перейдём к главному блюду и поговорим о безопасности в PHP.

Насколько важно задумываться о безопасности

Самый простой способ (хотя им чаще всего и пренебрегают) исключить всякую возможность скомпрометировать ваш код — задуматься о таких возможностях ещё на стадии его написания. Очень важно отдавать себе отчёт о том, что и ваш код является частью системы защиты. (далее…)

Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , , , ,

Функции fopen, file, include и require могут открывать файлы с других сайтов по протоколам http и ftp. Эта возможность несёт в себе потенциальную уязвимость в php-скриптах, позволяющую использовать сайт как прокси.

В 2002 году параллельно несколькими группами, занимающимися поиском уязвимостей в ПО, была обнаружена серьёзная и мощная уязвимость в php.

В русскоязычном интернете эта уязвимость практически не была освещена. На русскоязычных сайтах по проблемам безопасности мне не удалось найти непосредственного сообщения об этой уязвимости.

Уязвимость (далее…)

Объектно-ориентированное программирование (ООП), классы

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , , ,

Популярное объяснение понятий «класс» и «объект» и с чем их едят.

Мой путь к пониманию объектов шел слишком долго. Надо сказать, что закончился он чрезвычайно неожиданно — я прочел… мануал PHP 4. Где можно найти толковое описание, только не там, казалось бы… Правда, уже до этого я кое-что знал («…объект, сочетающий в себе как совокупность данных, так и действий над ними.» (с) Епанешников, «Программирование в среде Turbo Pascal 7.0″), но это уже детали.

Что же такое класс и объект. Сперва об объекте. Определение «…сочетающий в себе как совокупность данных, так и действий над ними» — вполне подходящее. Если говорить «приземленно», то объект в PHP — это переменная особого типа. В ней содержатся специально объявленные под-переменные и функции этого объекта (то, что (далее…)