Ejemplos de scripts en php. Programación en PHP con ejemplos. Proteja su script de ataques de inyección SQL
Última actualización: 1.11.2015
Ahora crearemos un pequeño sitio web diseñado para brindar una comprensión inicial del trabajo con PHP.
Para crear programas en PHP, necesitamos un editor de texto. El programa más popular hoy en día es Notepad++.
Pasemos al directorio creado anteriormente C:\localhost, que almacenará todos los documentos del sitio. vamos a crear archivo de texto y llamémoslo índice.html. Abrámoslo en un editor de texto y agreguemos el siguiente código:
Introduce tus datos:
El código html contiene un formulario con dos campos de texto. Cuando se hace clic en el botón, los datos de este formulario se envían al script display.php, como se especifica en atributo de acción.
Ahora creemos este script que procesará los datos. Agregar a la carpeta C:\localhost nuevo archivo de texto. Cambiémosle el nombre display.php. Por defecto, los archivos del programa php tienen la extensión .php. Entonces, agreguemos el siguiente código al archivo display.php:
Aquí, en el marcado html, hay inclusiones de código PHP. Las etiquetas se utilizan para agregar expresiones PHP a una página., entre los cuales hay instrucciones para lenguaje PHP. EN codigo php recibimos los datos del formulario y los mostramos en la página.
cada individuo expresión PHP debe terminar con punto y coma. EN en este caso tenemos tres expresiones. Dos de ellos reciben los datos del formulario enviado, por ejemplo $nombre = $_POST["firstname"]; .
$name es una variable que almacenará algún valor. Todas las variables en PHP están precedidas por un signo $. Y dado que el formulario de la página utiliza index.html para enviar método POST, luego usando la expresión $_POST["firstname"] podemos obtener el valor que se ingresó en el campo de texto con el atributo name="firstname" . Y este valor va a la variable $name.
Con el operador de eco, puede mostrar en la página cualquier valor o texto que venga después del operador. En este caso (haga eco "Su nombre: ".$nombre . " " . $apellido . "") mediante un signo de punto, el texto entre comillas se conecta a los valores de las variables $nombre y $apellido y se muestra en la página.
Ahora pasemos al formulario de entrada yendo a la dirección http://localhost:8080:
Introduce algunos datos y haz clic en el botón enviar:
Entonces, nuestro guión funcionó. mostrar.php, que recibió y mostró los datos enviados en la página.
PHP en ejemplos - Esteban Holzner - 2007.
Llamamos su atención sobre uno de los más vendidos del mundo dedicado a la programación en PHP. En el marco de un libro, el autor logró, comenzando con los conceptos básicos del lenguaje PHP, cubrir bastante amplio círculo problemas: desde la programación orientada a objetos hasta el procesamiento complejo de formularios web, desde guardar datos de sesión hasta generar correo electrónico. El material teórico se presenta de forma compacta y concisa, y se da el lugar principal. ejemplos prácticos utilizando las ricas capacidades de PHP.
El libro está destinado principalmente a desarrolladores PHP principiantes, pero los profesionales también pueden encontrar muchos puntos interesantes en él.
Introducción
Sobre el autor
Capítulo 1. Introducción a PHP
Acceso a PHP.
Instalación local de PHP
Configuración del entorno de desarrollo.
Primer guión.
Ejecutando el primer script.
Posibles problemas
PHP y HTML.
Visualización de texto
Opciones de visualización de texto
Sintaxis heredoc
Ejecutando PHP en la línea de comando
Comentarios en guiones
variables
Creando variables
Interpolar variables en cadenas
Variables que contienen nombres de variables
Constantes
Tipos de datos.
Resultados
Capítulo 2. Operadores
Operadores matemáticos.
Funciones matemáticas
Operadores de asignación
Acercar y alejar
Prioridad del operador
Operador de ejecución
Operadores de cadena
Operadores de bits
Declaración IF condicional
Operadores de comparación
Operadores lógicos
OTRO operador.
Operador ELSEIF
Operador ternario.
Operador de interruptor
PARA bucles
Unmibi MIENTRAS
HACER ciclos. . .MIENTRAS.
Bucles FOREACH
Operador de pausa
Operador CONTINUAR
Sintaxis alternativa.
Resultados.
Capítulo 3. Cadenas y matrices
Funciones de procesamiento de cadenas.
Usar funciones de cadena
Formatear cadenas
Conversión hacia y desde cadenas.
Creando matrices
Modificar elementos de matriz
Eliminar elementos de la matriz
Recorriendo los elementos de la matriz.
Funciones para trabajar con matrices.
Ordenar matrices
Navegación de matriz
Conversión de cadenas a matrices y viceversa.
Extraer variables de arrays.
Fusionar y dividir matrices.
Comparación de matrices
Procesamiento de datos en matrices.
matrices multidimensionales
Arreglos y bucles multidimensionales.
Operadores en matrices.
Resultados.
Capítulo 4. Funciones
Creando una función
Pasar datos a una función
Pasar matrices a una función
Valores de argumento predeterminados
Pasar un argumento por referencia
Funciones con un número variable de argumentos.
Funciones que devuelven un valor
Función que devuelve una matriz
Usando listas
Función que devuelve referencias
Variables locales.
Variables globales
Variables estáticas
Funciones de referencia de variables
Descripción condicional de funciones.
Funciones anidadas.
Archivos adjuntos
Manejo de errores
Resultados.
Capítulo 5. controles HTML
Creando formularios web
Campos de texto.
Recuperar datos de campos de texto
Campos multilínea.
Interruptores (casillas de verificación)
Botones de radio
Liza
Campos ocultos
Campos de contraseña
Imagen de botón
Subiendo archivos.
Procesando un archivo cargado
Botones: opción 1
Botones: opción 2
Botones: opción 3
Resultados
Capítulo 6. aplicaciones web
Mostrar datos del formulario
Variables del servidor.
Encabezados HTTP.
Determinar el tipo de navegador.
Redirección.
Organizar campos de formulario en matrices
Solicitud de una página
Verificación de datos
Campo requerido
Validación de campos numéricos.
Validación de campos de cadena.
Eliminación de etiquetas HTML
Codificación de etiquetas HTML.
Guardar datos
Usar JavaScript para validar datos
autenticación HTTP
Resultados.
Capítulo 7. POO y archivos
Clases y objetos
Creando una clase.
Creando un objeto
Controlar el acceso a propiedades y métodos.
Constructores de objetos
herencia de clases
Herencia y métodos protegidos.
Superposición de métodos.
Accediendo a los métodos de la clase base
Abrir archivo: fopen
Lectura de líneas de texto: fgeta
Lectura de caracteres: fgetc
Lectura de archivo binario: fread
Leer el archivo completo: filegetcontents
Analizando archivo: fscanf
Escribir en el archivo: fwrite.
Agregando al archivo: fwrite.
Escriba el archivo completo: fileputcontents,
Resultados.
Capítulo 8. Bases de datos
Bases de datos
Conceptos básicos de SQL
Configurar PHP para trabajar con bases de datos
Creando una base de datos en MySQL
Agregar datos
Acceso a base de datos MySQL.
Creando una base de datos
Creando una nueva tabla
Agregar datos
Visualización de datos.
Cambiando datos
Ordenar datos
Eliminación de datos.
Instalación del módulo de base de datos
Visualización de datos mediante DB.
Agregar datos usando DB.
Cambiar datos usando DB.
Resultados
Capítulo 9 Cookie, sesiones, FTP, correo electrónico
Configuración de cookies
Leyendo galletas.
Fecha de caducidad de las cookies
Quitar cookies
Usando FTP.
Lista de archivos de directorio
Subir un archivo desde un servidor FTP
Subir un archivo a un servidor FTP
Enviando un correo electrónico
Correo electrónico con encabezados adicionales
Correo electrónico con archivos adjuntos
Sesiones.
Guardar datos de la sesión.
Creando un contador de visitas
Sesiones sin cookies
Eliminar datos de la sesión
Resultados
Apéndice A: Referencia del idioma.
Creación de guiones.
Tipos de datos.
variables
Variables predefinidas
matrices
Operadores
La declaración if.
operador más.
otra cosa si declaración
declaración de cambio
mientras declaración
El operador do. . .mientras
para declaración
Operador de alcance.
Funciones
Clases y objetos.
Apéndice B. Referencia de funciones.
Descarga gratuita libro electrónico en un formato conveniente, mire y lea:
Descargue el libro PHP con ejemplos - Stephen Holzner - fileskachat.com, descarga rápida y gratuita.
PHP es un lenguaje tipo C diseñado para creación rápida programas en el servidor WEB. Es similar a Perl y ASP, pero mucho más conveniente que ellos. Los programas PHP están protegidos contra la piratería mediante el método de "símbolos torcidos". PHP junto con Apache, el servidor WEB más popular, funciona de manera mucho más eficiente que Perl + Apache.
PHP es un sistema de desarrollo de scripts que incluye una interfaz CGI, un intérprete de lenguaje y un conjunto de funciones para acceder a bases de datos y varios objetos WWW. En en este momento PHP es el más conveniente y una herramienta poderosa desarrollo de aplicaciones WWW e interfaces para bases de datos en Internet.
PHP es un lenguaje de programación interpretado cuyo código está incrustado directamente en páginas HTML. Cuando un usuario lo solicita, el servidor web ve el documento, ejecuta las instrucciones PHP que se encuentran en él y devuelve el resultado de su ejecución al usuario. Al mismo tiempo, la parte estática del documento, escrita en lenguaje HTML, es en realidad una plantilla y la parte mutable se forma cuando se ejecutan instrucciones PHP. Para usuario remoto Dichos documentos no son diferentes de los documentos HTML estáticos ordinarios, excepto que la extensión del nombre de archivo de dichos documentos puede no incluir htm o html, sino phtml o php3(4).
Los scripts en sí están ubicados en el servidor y un visitante del sitio no puede ver su contenido. Los archivos de script tienen la extensión *.php3 o *.phtml. Cuando el script está activado programa de servidor hace todo comandos php este script sin afectar la parte estática del documento (código HTML) y el resultado se devuelve al programa navegador. Como resultado, el usuario ve una página web normal, que se diferencia de las demás sólo en la extensión.
Actualmente hora PHP apoyado por la gran mayoría de los representantes de los anfitriones. Incluido en LAMP: un conjunto "estándar" para crear sitios web (Linux, Apache, MySQL, PHP (Python o Perl)).
En el campo de la programación para la Web, PHP es uno de los más populares. lenguajes de scripting(junto con JSP, Perl y los lenguajes utilizados en ASP.NET) por su sencillez, velocidad de ejecución, rica funcionalidad y distribución de códigos fuente basados en la licencia PHP. PHP se distingue por la presencia de un núcleo y complementos, "extensiones": para trabajar con bases de datos, sockets, gráficos dinámicos, bibliotecas criptográficas, documentos formato PDF etc. Cualquiera puede desarrollar su propia extensión y conectarla. Hay cientos de extensiones, pero el paquete estándar incluye solo unas pocas docenas que han demostrado su eficacia. El intérprete PHP se conecta a un servidor web a través de un módulo creado específicamente para ese servidor (por ejemplo, Apache o IIS) o como una aplicación CGI.
Además, se puede utilizar para resolver tareas administrativas en sistemas operativos UNIX, Linux, Windows, Mac OS X y AmigaOS. Sin embargo, no ganó popularidad en esta capacidad, cediendo la palma a Perl, Python y VBScript.
sintaxis PHP Sintaxis similar a la del lenguaje C. Algunos elementos como matrices asociativas y bucle foreach, tomado de Perl.
PHP ahora es utilizado por cientos de miles de desarrolladores. Varios millones de sitios afirman utilizar PHP, lo que representa más de una quinta parte de los dominios de Internet.
Grupo desarrolladores PHP consta de muchas personas que se ofrecen como voluntarias para trabajar en el núcleo y Extensiones PHP y proyectos relacionados como PEAR o documentación de idiomas.
Sintaxis
lo mas simple Hola programa El mundo en PHP se ve así:
PHP ejecuta código dentro de delimitadores como. Todo lo que esté fuera de las restricciones se genera sin cambios. Básicamente, esto se usa para insertar código PHP en un documento HTML, como este:
código HTML
< ?php echo "Hello, world!" ; ?>
Los nombres de las variables comienzan con el símbolo $; no es necesario declarar el tipo de variable. A diferencia de los nombres de funciones y clases, los nombres de variables distinguen entre mayúsculas y minúsculas. Las variables se procesan en líneas encerradas en comillas dobles y líneas heredoc.
PHP está considerando cambiar a nueva linea como espacio, al igual que HTML y otros lenguajes de formato libre. Las instrucciones están separadas por punto y coma (;), con algunas excepciones.
PHP admite tres tipos de comentarios: estilo C (delimitado por /* */), C++ (que comienza con // y se extiende hasta el final de la línea) y shell UNIX(desde # hasta el final de la línea).
Tipos de datos
El rango de números enteros en PHP depende de la plataforma (generalmente el rango de enteros con signo de 32 bits). Los números se pueden especificar en decimal, octal y sistemas hexadecimales Estimación. Rango números reales También depende de la plataforma.
PHP tiene tipo booleano, teniendo los valores VERDADERO (“verdadero”) y FALSO (“falso”). Cuando se convierte a un tipo booleano, el número 0, cadena vacía y una matriz vacía se consideran FALSAS.
El tipo NULL representa una variable sin valor. El único valor de este tipo es NULL.
Enlaces a recursos externos están representados por valores de tipo “recurso”. Por lo general, se crean y procesan mediante funciones de determinadas extensiones. Ejemplos de recursos son archivos, imágenes, bases de datos.
Las matrices admiten claves numéricas y de cadena y son heterogéneas. Las matrices pueden contener valores de cualquier tipo, incluidas otras matrices. Se conserva el orden de los elementos y sus claves.
Paso 3. ¿Dónde comienza la Patria? (conceptos básicos del idioma)
De una imagen en su propia cartilla;) es decir, de leer (o al menos ver) la documentación. No te alarmes. Al final, después de todo, si vas a trabajar en PHP, algún día tendrás que buscar allí, y es mejor si lo haces ahora, ya que el manual de PHP es muy conveniente, fácil y no requiere un estudio prolongado. , pero aquí es indispensable conocer los conceptos básicos del idioma sin leer.
En general, pasé mucho tiempo escribiendo scripts en PHP, y si este tiempo se puede medir en cientos de horas, entonces el tiempo dedicado a buscar funciones requeridas o resolver problemas con la implementación de cualquier operación específica, en tiempo total¡Curiosamente, no se dedica más de una hora a la documentación! Así que lo repetiré de nuevo: no te asustes y la bandera (gafas) está en tus manos.
Comencemos con el hecho de que para PHP hay 4 formas de separarlo de código común HTML (destinado a interpretación).
A continuación hay que decir, por supuesto, que las instrucciones en PHP se separan entre sí mediante el método Syphon-Pascal-Pearl, con punto y coma. Aunque no es necesario colocar un punto y coma antes de la etiqueta de cierre (?>).
Tipos.
Soportes PHP siguientes tipos datos:
- entero
- números de coma flotante o dobles (números de coma flotante)
- cadena (cadenas, texto)
- formación
- objeto
La conversión de tipos se produce de la siguiente manera. Si una variable es igual a una cadena (texto entre comillas), entonces esta variable se convierte en una cadena. Si le pasa una de tantas cosas funciones matemáticas o se equipara a una variable numérica, se vuelve numérica, y si se equipara a un valor entero, se convertirá en un tipo doble. Ejemplo:
Conversiones permitidas:
- (int), (entero) - convertir a entero
- (real), (doble), (flotante) - emitido al doble
- (cadena) - convertir a cuerda
- (matriz) - convertir a matriz
- (objeto) - convertir a objeto
Por cierto, puedes determinar el tipo de una variable usando las funciones gettype(), is_long(), is_double(), is_string(), is_array() e is_object().
Alcance de las variables.
En primer lugar. Todas las variables comienzan con el símbolo $
En segundo lugar, existen límites para definir variables. Por ejemplo, para usar variables globales en funciones, primero debe declararlas como globales; de lo contrario, usará variables locales.
Déjame explicarte con un ejemplo:
Por tanto, la función utiliza una variable local propia y el resultado del programa será la salida de los números 2 y 1, y no 2 y 2, como algunos podrían pensar.
Bueno, si quieres usar variables globales en una función, debes hacer esto (declarar usando el operador global):
Ahora, en la función, ha redefinido la variable global y la salida serán los números 2 y 2. Pero hay otra forma de llegar a datos definidos globalmente: a través matriz asociativa$GLOBALES. Ejemplo programa anterior, implementado de una nueva manera:
Tenga en cuenta que la variable en la matriz se indica sin el símbolo $
Además, PHP ofrece la posibilidad de utilizar variables estáticas. Todo es como en C/C++.
Esta entrada significa que asignamos el valor "hola" a una variable llamada a. Mediante la siguiente operación de una variable con un nombre almacenado en una variable llamada a, es decir a la variable hola le asignamos el valor "mundo"
| eco "$a $($a)"; |
lo mismo que
| echo "$a $hola"; |
Como resultado obtendremos Hola mundo en la pantalla.
Las cosas se vuelven un poco más complicadas si quieres utilizar matrices como estas. Después de todo, si escribe $$a, el intérprete necesitará saber qué usar como variable: $a o $$a (el nombre almacenado en $a). En este caso, deberá usar la siguiente sintaxis: $($a) en caso de que desee usar una variable con un nombre almacenado en la matriz $a con índice 1 y $($a) en el otro caso (si desea utilizar el elemento 1 de la matriz con el nombre almacenado en la variable $a.
Espero que todo esté claro. Luego pasa al siguiente capítulo.
1. Hazte amigo del libro de referencia de PHP.
Si eres nuevo en PHP, entonces es hora de consultar el increíble libro de referencia de PHP. La referencia de PHP es increíblemente completa y contiene información verdaderamente comentarios útiles a cada artículo. Antes de hacer preguntas o intentar resolver un problema usted mismo, ahórrese algo de tiempo y diríjase al libro de referencia. Las respuestas a sus preguntas ya se encuentran convenientemente ubicadas en artículo útil en el sitio web PHP.net.
En este caso, le recomendamos que busque usted mismo libros de referencia en ruso, mejor php para principiantes. Estaremos encantados de que proporcione enlaces a libros de referencia útiles en los comentarios del artículo (solo tenga en cuenta que esta es una traducción del artículo).
2. Habilite el informe de errores
6. Sangra y utiliza espacios en tu código para facilitar la lectura.
Si no utiliza sangría ni espacios en blanco en su código, el resultado se verá como una pintura de Jackson Pollack. Asegúrese de que su código sea legible y búsqueda normal porque es casi seguro que le harás cambios en el futuro. IDE y moderno editores de texto puede sangrar automáticamente el código.
7. Coloca tu código en capas
Organizar sus aplicaciones por niveles no es más que separar varios componentes código en partes. En el futuro, esto le permitirá cambiar fácilmente el código.
8. Utilice siempre
A menudo los programadores intentan utilizar abreviaturas en Operadores PHP. Así es como se suele hacer:
Hola Mundo"; ?> <% echo "Hello world"; %>
echo "Hola mundo";
<% echo "Hello world" ; %> |
Si bien esto ahorra algunos caracteres, todos estos métodos están desactualizados y no son oficiales. Cíñete al estándar, ya que se garantiza que será compatible con todas las versiones futuras.
9. Utilice títulos coherentes y significativos
Nombrar no es sólo para tu propio placer. No hay nada peor que caminar a través de cosas sin sentido. simbolos Otro programador. Ayúdese a sí mismo y a los demás utilizando nombres significativos para sus clases y propiedades.
10. Comentar, comentar, comentar
Además de usar espacios y sangrías para separar el código, también necesitarás usar comentarios en línea para anotar tu código. Te lo agradecerás más tarde cuando tengas que volver atrás y buscar algo en el código, o si simplemente no recuerdas lo que hiciste. función específica. Esto también es útil para quienes necesitan revisar su código.
11. Instale MAMP/WAMP
MySQL es el más mirada popular base de datos utilizada con PHP (aunque no la única). Si necesita configurar un entorno local para desarrollar y probar sus aplicaciones PHP en su computadora, considere instalar MAMP (Mac) o WAMP (Windows). Instalación de MySQL al tuyo propia computadora puede ser un proceso tedioso, y ambos paquete de software contiene MySQL. Inteligente y sencillo.
12. Establece límites para tus guiones
Establecer un límite de tiempo para los scripts PHP es algo muy importante. Hay ocasiones en las que los scripts fallan y, cuando esto sucede, tendrá que usar la propiedad set_time_limit para evitar bucles repetidos sin cesar y tiempos de espera de conexión de la base de datos. Set_time_limit establece el límite de tiempo para cantidad máxima segundos durante los cuales se ejecuta el script (predeterminado 30). Después de este tiempo, se emociona. error fatal.
13. Utilice objetos (u POO)
La programación orientada a objetos (OOP) utiliza objetos para representar los componentes de la aplicación. La programación orientada a objetos no es solo una forma de dividir el código en secciones lógicas separadas, sino que también reduce la cantidad de repetición del código y hace que sea mucho más fácil modificarlo en el futuro.
14. Comprenda la diferencia entre comillas simples y dobles.
Usar comillas simples en cadenas es más eficiente porque el analizador ( analizador) no es necesario examinar el código en la búsqueda personajes especiales(traducción aproximada de secuencias de escape) y otras cosas que permiten las comillas dobles. Siempre que sea posible, trate de utilizar siempre comillas simples.
Objeción: En realidad, esto no es necesariamente cierto. Las pruebas comparativas muestran que cuando se prueban cadenas sin variables, existen algunos beneficios de rendimiento al utilizar comillas dobles.
15. No pongas phpinfo() en tu Webroot
Phpinfo es algo maravilloso. Simplemente creando un archivo PHP que tenga:
|
e instalándolo en algún lugar del servidor, podrá descubrir inmediatamente todo sobre el entorno de su servidor. Sin embargo, muchos novatos colocarán un archivo que contiene phpinfo() en la raíz web del servidor. Esta es una práctica extremadamente insegura y, si la mente inquisitiva de alguien obtiene acceso, podría arruinar su servidor. Asegúrese de que phpinfo() esté en un lugar seguro y como medida adicional retírelo una vez que haya terminado.
16. Nunca, jamás confíes en tus usuarios.
Si su aplicación tiene lugares para que los usuarios inicien sesión, siempre debe asumir que alguien intentará ingresar un código cuestionable. (No estamos insinuando que sus usuarios sean malas personas. Es simplemente sentido común). Gran manera Proteja su sitio de los piratas informáticos: inicialice siempre sus variables para proteger su sitio de los ataques XSS. PHP.net tiene un ejemplo de un formulario correctamente cerrado con variables inicializadas:
if (usuario_correcto ($_POST [ "usuario" ] , $_POST [ "contraseña" ] ) ( $iniciar sesión = verdadero; si ($iniciar sesión) ( forward_to_secure_environment(); |
17. Mantenga las contraseñas cifradas
Muchos novatos en PHP a menudo descargan datos confidenciales, como contraseñas, en una base de datos sin utilizar cifrado. Considere usar MD5 para cifrar sus contraseñas antes de publicar su base de datos de contraseñas.
echo md5("miContraseña"); // renderiza -
echo md5 ("miContraseña"); // renderiza - |
Objeción: Sin embargo, recuerde que los hashes MD5 han estado comprometidos durante mucho tiempo. Por supuesto, son más seguros que no, pero con la ayuda de una "tabla espectral" gigante, los piratas informáticos pueden recuperar su hash. Para una seguridad aún mayor, considere agregar sal (interferencia de ruido blanco). Una "sal" suele ser un conjunto adicional de caracteres que se agrega a una cadena de usuario.
18. Utilice herramientas de visualización de bases de datos.
Si le resulta difícil planificar y modificar bases de datos para sus aplicaciones PHP, podría considerar utilizar una herramienta de visualización de bases de datos. Los usuarios de MySQL pueden trabajar con DBDesigner y MySQL Workbench para diseñar visualmente sus bases de datos.
19. Utilice el búfer de salida
El almacenamiento en búfer de salida es una forma sencilla de mejorar enormemente la calidad y velocidad de su script PHP. Sin almacenamiento en búfer de salida, su secuencia de comandos mostrará el HTML en la página a medida que se procesa, en fragmentos. Agregar un búfer de salida permite a PHP almacenar HTML como una variable y enviarlo al navegador en un solo fragmento.
Para habilitar la función de almacenamiento en búfer de salida, simplemente agregue ob_start() así al principio del archivo.
Objeción: aunque no es obligatorio, generalmente se considera una buena práctica simplemente adjuntar la función “ob_end_flush();”. hacia el final del documento. PD ¿Quieres comprimir HTML también? Simplemente cambie "ob_start();" a "ob_start('ob_gzhandler')";
HTML
|
20. Proteja su script de ataques de inyección SQL
Si no escapa de los caracteres utilizados en las cadenas SQL, su código es vulnerable a un ataque de inyección SQL. Puede evitar esto utilizando la función mysql_real_escape_string o declaraciones SQL preparadas.
Aquí hay un ejemplo de mysql_real_escape_string en acción:
$nombre de usuario = mysql_real_escape_string($GET["nombre de usuario"]);
$nombre de usuario = mysql_real_escape_string ($GET [ "nombre de usuario" ] ); |
Y una declaración preparada:
21. Pruebe un ORM
Si está escribiendo PHP orientado a objetos, puede utilizar el mapeo OR (ORM). ORM le permite transformar datos entre bases de datos relacionales y lenguajes de programación orientados a objetos. En resumen, un ORM te permite trabajar con bases de datos de la misma manera que trabajas con clases y objetos en PHP.
Hay muchas bibliotecas ORM para PHP, como Propel, y ORM está integrado en marcos PHP, como CakePHP.
22. Páginas administradas por bases de datos en caché
El almacenamiento en caché de páginas PHP basadas en bases de datos es una gran idea para mejorar la velocidad de carga y el rendimiento de su script. En realidad, no es tan difícil crear y recuperar archivos de contenido estático usando nuestro buen amigo ob_start(). Aquí hay un ejemplo tomado de Snipe.net:
// PARTE SUPERIOR de tu script $cachefile = "cache/".basename($_SERVER["SCRIPT_URI"]); $tiempo de caché = 120 * 60; // 2 horas // Servir desde el caché si es anterior a $cachetime if (file_exists($cachefile) && (time() - $cachetime< filemtime($cachefile))) { include($cachefile); echo ""; salir; ) ob_start(); // inicia el búfer de salida // Su script PHP normal y contenido HTML aquí // PARTE INFERIOR de su script $fp = fopen($cachefile, "w"); // abre el archivo de caché para escribir fwrite($fp, ob_get_contents()); // guarda el contenido del buffer de salida en el archivo fclose($fp); // cierra el archivo ob_end_flush();
// PARTE SUPERIOR de tu script $cachefile = "caché/" . nombre base ($_SERVER [ "SCRIPT_URI" ] ); $tiempo de caché = 120 * 60 ; // 2 horas // Servir desde el caché si es anterior a $cachetime if (file_exists($cachefile) && (tiempo() - $cachetime< filemtime ($cachefile ) ) ) { incluir ($archivocache); |
