για την Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών»

Σχετικά έγγραφα
Γιάννης Σαμωνάκης. 1 ο ΣΧΟΛΕΙΟ ΚΩΔΙΚΑ «Βασικά Θέματα Προγραμματισμού στην Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» (Part 4 - PHP)

Τεχνολογίες Διαδικτύου. Server Side Scripting I PHP

Θέματα Προγραμματισμού Διαδικτύου ~ PHP ~

Εργαστήριο 8. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο

Εφαρµογές διαδικτύου µε PHP

Δρ. Δημήτριος Α. Κουτσομητρόπουλος. Τμήμα Επιχειρηματικού Σχεδιασμού και Πληροφοριακών Συστημάτων Α.Τ.Ε.Ι. Πάτρας

PHP 1. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

ΤΕΙ Σερρών Σχολή Τεχνολογικών Εφαρμογών Τμήμα Πληροφορικής & Επικοινωνιών. Επώνυμο Όνομα: Α.Μ. : Εξάμηνο : Αίθουσα

Παράρτημα A: PHP, HTML φόρμες και το πρωτόκολλο HTTP.

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 3: Server Side Scripting II PHP & MySQL

5 η Διάλεξη: Προγραμματισμός στην πλευρά του εξυπηρετητή: προχωρημένα θέματα PHP

ΠΡΟΣΟΧΗ: Οι απαντήσεις πολλαπλής επιλογής µόνο πάνω στο ΦΥΛΛΟ ΑΠΑΝΤΗΣΕΩΝ

PHP 2. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Π. Αγγελάτος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

ΕΠΛ 012. JavaScripts

Η HTML χρησιμοποιεί εντολές που ονομάζονται HTML tags δίνοντας εντολές στους Web browsers για το πώς να εμφανίζουν την κάθε ιστοσελίδα.

Β. Εισαγωγή στον Προγραμματισμό Η/Υ με την JavaScript

Δυναμικές Ιστοσελίδες Εισαγωγή στην Javascript για προγραμματισμό στην πλευρά του client

ΠΡΟΧΩΡΗΜΕΝΑ ΘΕΜΑΤΑ PHP

PHP/MySQL και Project

Εισαγωγή στην πληροφορική

Εισαγωγή στην Ανάπτυξη Εφαρμογών Web με Χρήση της Python, του Apache και του mod_python

Αντικειμενοστρεφής Προγραμματισμός

Εργαστήριο 9. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο. Στόχος. Προετοιμασία περιβάλλοντος εργασίας

Web Programming for Dummies

Ιστορία της PHP

Οντοκεντρικός Προγραμματισμός

ΔΟΜΗ. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

ΕισαγωγήστουςΗ/Υ. PHP Hypertext Preprocessor

PHP Functions. by George Girtsou Copyright All Rights Reserved. Με την επιφύλαξη κάθε νόμιμου δικαιώματος.

Θέματα Προγραμματισμού Διαδικτύου ~ MySQL & PHP ~

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Οντοκεντρικός Προγραμματισμός

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Αντικειμενοστρεφής Προγραμματισμός

Injection Attacks. Protocol Host FilePath. field1=valuex&field2=valuey. Query String. Web server HTTP GET.

Εισαγωγή στην PHP. ΕΣΔ 516 Τεχνολογίες Διαδικτύου. Περιεχόμενα. Περιεχόμενα. ΕΣ 516: Τεχνολογίες ιαδικτύου. ΕΣ 516: Τεχνολογίες ιαδικτύου

Μέρος Ι: Εγκατάσταση και ιαμόρφωση των MySQL, Apache και PHP

Εφαρμογή Βάσης Δεδομένων για την Εθελοντική Αιμοδοσία στο ΑΤΕΙ-Θ

WEB SECURITY. Διαφάνειες: Δημήτρης Καρακώστας Διονύσης Ζήνδρος. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. Δομές Δεδομένων. Ιωάννης Γ. Τόλλης Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης

Τείχος Προστασίας Εφαρμογών Διαδικτύου

Παρουσίαση PHP. Μιχάλης Ζήσης GreekLUG

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στο PHP. Τί είναι το PHP. Σταύρος Πολυβίου

Κατανεμημένα Συστήματα. Javascript LCR example

ΤΕΧΝΙΚΕΣ ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΟΥΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ. Εξαιρέσεις

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 8 η Διάλεξη: Προγραμματισμός στην πλευρά του εξυπηρετητή: Τεχνολογία Java Server Pages (JSP)

Διαβάστε στο Παράρτημα Α.1 πώς θα γράψετε ένα πρόγραμμα PHP για την παροχή δεδομένων σε μορφή διαφορετική από την HTML.

Προγραμματισμός Παγκόσμιου Ιστού

Λειτουργικά. Συστήματα Ι. Φ ρ ο ν τ ι σ τ ή ρ ι ο. Αριστείδης Ηλίας. Εργαστήριο Ηλεκτρονικών Υπολογιστών

Περιεχόμενα. Πρόλογος... xiii

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Αντικειμενοστρεφής Προγραμματισμός Διάλεξη 2 : ΜΕΤΑΒΛΗΤΕΣ ΤΕΛΕΣΤΕΣ & ΕΚΦΡΑΣΕΙΣ ΕΛΕΓΧΟΣ ΡΟΗΣ

Μετάφραση: Καζακώνης Αναστάσιος ΙΟΥΝΙΟΣ 2005

Οντοκεντρικός Προγραμματισμός

Αποθηκευμένες Διαδικασίες Stored Routines (Procedures & Functions)

Basic Missions

Αντικειμενοστρεφής Προγραμματισμός Διάλεξη 9 : ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ Ο ΧΕΙΡΙΣΜΟΣ ΤΟΥΣ

JAVASCRIPT 1. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Π. Αγγελάτος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

Προγραμματισμός Διαδικτύου

Προγραμματισμός Διαδικτύου

ΑΣΦΑΛΕΙΑ. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Βασικά Στοιχεία της Java

Βάσεις Περιβαλλοντικών Δεδομένων

Εκπαιδευτικά Περιβάλλοντα Διαδικτύου

Οντοκεντρικός Προγραμματισμός

Αρχές Γλωσσών Προγραμματισμού και Μεταφραστών

Εργαστήριο 6. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο. Στόχος. Προετοιμασία περιβάλλοντος εργασίας. a) Εκκίνηση XAMPP

TEC510 Ανάπτυξη Δικτυακών Τόπων (Ε εξάμηνο) Διδάσκων: Ανδρέας Γιαννακουλόπουλος Επιστημονικός συνεργάτης Εργαστηρίου: Γιώργος Μηλιώτης

Πληροφορική ΙΙ Θεματική Ενότητα 5

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

NetBeans και σχετικά προγράμματα. Κακαρόντζας Γεώργιος Κέντρο Αριστείας Ανοιχτού Λογισμικού ΑΠΘ 1ο Θερινό Σχολείο Κώδικα

Βασικά Στοιχεία της Java


Εισαγωγή στο MATLAB. Κολοβού Αθανασία, ΕΔΙΠ,

Ειδικά Θέματα Προγραμματισμού

Αντικειμενοστραφής Προγραμματισμός I (5 ο εξ) Εργαστήριο #2 ο : Ανατομία προγραμμάτων εφαρμογών, η

Άσκηση 5 -Δηµιουργία ιστοσελίδων µε HTML µέρος 5 ο

2.1. Εντολές Σχόλια Τύποι Δεδομένων

TEC410 Ανάπτυξη Δικτυακών Τόπων (Δ εξάμηνο)

Προγραμματισμός για το Web

Πληροφορική ΙΙ Θεματική Ενότητα 6

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Ευφυής Προγραμματισμός

Αντικειμενοστραφής Προγραμματισμός I(5 ο εξ) Εργαστήριο #2 ο : Ανατομία προγραμμάτων εφαρμογών, η

Μιχάλης Μασούρας Επιβλέπων Καθηγητής: Ιγνάτιος Δεληγιάννης

Δοκιμή και Αποσφαλμάτωση Testing and Debugging

Αντώνης Χρυσόπουλος Στέλιος Μόσχογλου Θεοδόσης Σουργκούνης ΔΟΜΗΣΗ ΚΩΔΙΚΑ. Μαθαίνω παίζοντας

MUM ATHENS, GREECE 2015

ΠΛΗΡΟΦΟΡΙΚΗ Ι JAVA Τμήμα θεωρίας με Α.Μ. σε 3, 7, 8 & 9 22/11/07

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Προγραμματισμός Υπολογιστών & Υπολογιστική Φυσική

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

ΠΡΟΣΟΧΗ: Οι απαντήσεις πολλαπλής επιλογής µόνο πάνω στο ΦΥΛΛΟ ΑΠΑΝΤΗΣΕΩΝ

Προγραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου

στην πλευρά του εξυπηρετητή

1.1 ιαδίκτυο και Εφαρµογές Τοπικές Εφαρµογές ικτυακές Εφαρµογές ιαδικτυακές Εφαρµογές... 8

(C) 2010 Pearson Education, Inc. All rights reserved.

Αρχεία και Βάσεις Δεδομένων

Transcript:

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ «Προχωρημένα Θέματα Προγραμματισμού με PHP για την Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» Γιάννης Σαμωνάκης Πανεπιστήμιο Κρήτης Σεμινάριο: Ανάπτυξη Διαδικτυακών Εφαρμογών με HTML(5) CSS(2,3) MYSQL - PHP Ημερομηνία: 13/07/2015

ΣΗΜΕΙΩΜΑ ΑΔΕΙΟΔΟΤΗΣΗΣ Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και στα οποία γίνεται αναφορά, όπως και στην άδεια χρήσης τους. [1] http://creativecommons.org/licenses/by-sa/4.0/

Περιεχόμενα Πρώτο Μέρος Σύντομη επισκόπηση βασικών θεμάτων της PHP Προχωρημένα θέματα της PHP, δίνοντας έμφαση στην ανάπτυξη διαδικτυακών εφαρμογών Δεύτερο Μέρος Υλοποίηση χρήσιμων use cases που εμφανίζονται συχνά κατά την ανάπτυξη διαδικτυακών εφαρμογών 3

Στη συνέχεια Πρώτο Μέρος Σύντομη επισκόπηση βασικών θεμάτων της PHP Προχωρημένα θέματα της PHP, δίνοντας έμφαση στην ανάπτυξη διαδικτυακών εφαρμογών Δεύτερο Μέρος Υλοποίηση χρήσιμων use cases που εμφανίζονται συχνά κατά την ανάπτυξη διαδικτυακών εφαρμογών 4

Τι είναι η PHP Server-side scripting γλώσσα προγραμματισμού Μπορεί επίσης να χρησιμοποιηθεί και ως γλώσσα προγραμματισμού γενικού σκοπού 5

Που μπορεί να χρησιμοποιηθεί Στην ανάπτυξη διαδικτυακών εφαρμογών (server-side scripting) Στην ανάπτυξη εφαρμογών που τρέχουν από τη γραμμή εντολών. Κατάλληλο για την εκτέλεση επαναλαμβανόμενων εργασιών περιβάλλον Linux και Windows Στην ανάπτυξη desktop εφαρμογών, με τη βοήθεια σχετικών επεκτάσεων (PHP-GTK) 6

Τι θα χρειαστούμε Για την ανάπτυξη μιας διαδικτυακής εφαρμογής θα πρέπει: Να είναι εγκατεστημένη η PHP στο μηχάνημα που θα τρέχει η εφαρμογή Να είναι εγκατεστημένος ένας web server (λχ τον Apache HTTP server), στο μηχάνημα που θα τρέχει η εφαρμογή Να έχουμε πρόσβαση σε μια βάση δεδομένων, στην περίπτωση που θέλουμε να αναπτύξουμε δυναμικές διαδικτυακές εφαρμογές Να έχουμε στη διάθεσή μας ένα φυλλομετρητή ιστού 7

Ένα τυπικό σενάριο 8

Βασικές έννοιες της PHP Τύποι δεδομένων: String, Integer, Float, double, Boolean, Array, Object, NULL Τελεστές: Αριθμητικοί, λογικοί, ανάθεσης, σύγκρισης, αυξομείωσης, συμβολοσειρών, τελεστές πάνω σε arrays Συναρτήσεις Εμβέλεια μεταβλητών: Local, Global, Static Εντολές διακλάδωσης Εντολές επανάληψης Λειτουργίες διασύνδεσης με βάσεις δεδομένων 9

Στη συνέχεια Πρώτο Μέρος Σύντομη επισκόπηση βασικών θεμάτων της PHP Προχωρημένα θέματα της PHP, δίνοντας έμφαση στην ανάπτυξη διαδικτυακών εφαρμογών Δεύτερο Μέρος Υλοποίηση χρήσιμων use cases που εμφανίζονται συχνά κατά την ανάπτυξη διαδικτυακών εφαρμογών 10

Superglobal Variables Πρόκειται για built-in μεταβλητές που είναι διαθέσιμες από παντού. Μπορούν να προσπελαστούν από όλες τις συναρτήσεις, κλάσεις και αρχεία, χωρίς να χρειάζεται να κάνουμε κάτι το ιδιαίτερο Σημαντικές superglobal variables στην PHP: $GLOBALS : Περιέχει όλες τις global μεταβλητές που δηλώνουμε $_SERVER: Περιέχει πληροφορίες για headers, paths, script locations $_POST: Συγκεντρώνει δεδομένα μετά την υποβολή φορμών με τη μέθοδο post $_GET: Συγκεντρώνει δεδομένα μετά την υποβολή φορμών με τη μέθοδο get $_COOKIE: Περιέχει πληροφορίες για τα cookies της εφαρμογής μας $_SESSION: Περιέχει πληροφορίες για τo session της εφαρμογής μας 11

PHP Cookies (i) Το cookie είναι ένα μικρό αρχεία που ο server τοποθετεί στον υπολογιστή του χρήστη. Έτσι κάθε φορά που ο υπολογιστής αυτός ζητά μια σελίδα μέσω ενός browser, στέλνει επίσης και το cookie. Τα cookies χρησιμοποιούνται για να αναγνωρίζουν ένα χρήστη και τις προτιμήσεις του, διευκολύνοντας έτσι την πλοήγησή του στο web Με την PHP μπορεί κανείς να δημιουργεί cookies και να αντλεί τις τιμές τους. 12

PHP Cookies (ii) Δημιουργία, τροποποίηση και διαγραφή ενός cookie: setcookie(name, value, expire, path, ); Ανάγνωση τιμών cookie: χρησιμοποιούμε τη global variable $_COOKIE, αφού πρώτα ελέγξουμε με την isset(), αν υπάρχει το συγκεκριμένο cookie 13

PHP Cookies (iii) <!DOCTYPE html> <?php $cookie_name = "user"; $cookie_value = "John Doe"; setcookie($cookie_name, $cookie_value, time() + (86400 * 30), "/"); // 86400 = 1 day?> <html> <body> <?php if(!isset($_cookie[$cookie_name])) { echo "Cookie named '". $cookie_name. "' is not set!"; } else { echo "Cookie '". $cookie_name. "' is set!<br>"; echo "Value is: ". $_COOKIE[$cookie_name]; }?> <p><strong>note:</strong> You might have to reload the page to see the value of the cookie.</p> </body> </html> Παράδειγμα Σημείωση: Η συνάρτηση setcookie() πρέπει να καλείται πριν το <html> tag. 14

PHP Sessions (i) Κάθε φορά που ένας χρήστης ανοίγει μια εφαρμογή, δημιουργείται ένα session, το οποίο λήγει όταν πλέον ο χρήστης την κλείσει Στην περίπτωση των διαδικτυακών εφαρμογών, δεν υπάρχει τρόπος να το γνωρίζουμε αυτό γιατί το HTTP πρωτόκολλο δεν διατηρεί το state Το πρόβλημα αυτό λύνεται με τη $_SESSION η οποία μπορεί να φιλοξενήσει πληροφορίες του χρήστη (username, προτιμήσεις, κλπ) σε όλες τις σελίδες της εφαρμογής 15

PHP Sessions (ii) Ένα session δημιουργείται με τη συνάρτηση session_start() που πρέπει να καλείται πριν το <html> tag. Τροποποίηση μεταβλητών ενός session: χρησιμοποιούμε τη global variable $_SESSION $_SESSION["favcolor"] = "yellow"; Ανάγνωση μεταβλητών ενός session: χρησιμοποιούμε τη global variable $_SESSION echo Welcome". $_SESSION[ username"]. ".<br>"; Διαγραφή ενός session: // remove all session variables session_unset(); // destroy the session session_destroy(); 16

Submitting PHP Forms (i) Το αρχείο index.php <html> <body> <form action= login.php" method="post"> Name: <input type="text" name="name"><br> E-mail: <input type="text" name="email"><br> <input type="submit"> </form> </body> </html> Το αρχείο login.php <html> <body> Welcome <?php echo $_POST["name"];?><br> Your email address is: <?php echo $_POST["email"];?> </body> </html> 17

Submitting PHP Forms (ii) Το αρχείο index.php <html> <body> <form action= login.php" method= get"> Name: <input type="text" name="name"><br> E-mail: <input type="text" name="email"><br> <input type="submit"> </form> </body> </html> Το αρχείο login.php <html> <body> Welcome <?php echo $_GET["name"];?><br> Your email address is: <?php echo $_GET["email"];?> </body> </html> 18

Submitting PHP Forms (iii) Στην PHP τόσο με τη POST όσο και με τη GET δημιουργείται ένα array που περιέχει τα ονόματα και τις αντίστοιχες τιμές των μεταβλητών που είναι της μορφής: array( key => value, key2 => value2, key3 => value3,...) Οι τιμές των μεταβλητών είναι προσπελάσιμες από τις $_POST και $_GET αντίστοιχα 19

HTTP Request Methods (i) Οι πιο συχνά χρησιμοποιούμενες μέθοδοι είναι η POST και η GET Με τη GET ζητάμε να αντλήσουμε δεδομένα για ένα πόρο. Παράδειγμα GET request: /test/demo_form.php?name1=value1&name2=value2 Με την POST υποβάλλουμε δεδομένα προς επεξεργασία για ένα πόρο Παράδειγμα POST request POST /test/demo_form.asp HTTP/1.1 Host: w3schools.com name1=value1&name2=value2 20

HTTP Request Methods (ii) Τα αιτήματα με GET: Μπορούν να διατηρηθούν στην cash Μπορούν να διατηρηθούν στο ιστορικό του browser Μπορούν να προστεθούν στα bookmarks Δεν πρέπει ποτέ να χρησιμοποιούνται όταν έχουμε να κάνουμε με ευαίσθητα δεδομένα Πρέπει να χρησιμοποιούνται μόνο για άντληση πληροφορίας Έχουν περιορισμούς στο μήκος του αιτήματος 21

HTTP Request Methods (iii) Τα αιτήματα με POST: Δεν μπορούν να διατηρηθούν στην cash Δεν μπορούν να διατηρηθούν στο ιστορικό του browser Δεν μπορούν να προστεθούν στα bookmarks Δεν έχουν περιορισμούς στο μήκος του αιτήματος Είναι πιο ασφαλή από τα αντίστοιχα αιτήματα με GET Είναι κατάλληλα για τις περιπτώσεις που το αίτημά μας πρόκειται να επιφέρει κάποια αλλαγή στα δεδομένα (ενημέρωση/διαγραφή) 22

Form Submitting - Security Tips (i) Cross site scripting (XSS): επιτρέπει στους hackers να εμφυτεύσουν επικίνδυνα scripts στη σελίδα που βλέπει ο χρήστης. Παράδειγμα Η δήλωση: <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>"> Μεταφράζεται σε: <form method="post" action= login.php"> Αυτό σημαίνει ότι ο hacker μπορεί να δώσει το URL: http://www.example.com/login.php/%22%3e%3cscript%3ealert('hacked')%3c/script%3e Που μεταφράζεται σε: <form method="post" action= login.php/"><script>alert('hacked')</script> 23

Form Submitting - Security Tips (ii) Λύση στο cross site scripting (XSS): χρήση της συνάρτησης htmlspecialchars() htmlspecialchars(): μετατρέπει τους ειδικούς χαρακτήρες σε HTML entities Παράδειγμα Δηλώνοντας: <form method="post" action="<?php echo htmlspecialchars($_server["php_self"]);?>"> Και ο hacker δώσει το URL: http://www.example.com/login.php/%22%3e%3cscript%3ealert('hacked')%3c/script%3e Θα μεταφραστεί τελικά σε: <form method="post" action= login.php/"><script>alert('hacked')</script>"> 24

Form Submitting - Security Tips (iii) SQL Injection Έστω ότι έχουμε το sql statement: $userid = $_POST( UserId ); $stmt = "SELECT * FROM Users WHERE id= " + $userid; Και στην HTML form εισάγουμε: Οπότε το sql statement γίνεται: SELECT * FROM Users WHERE id= 105 or 1=1 25

Form Submitting - Security Tips (iv) Χρησιμοποιούμε SQL parameters Παράδειγμα: $stmt = $pdo->prepare("insert INTO Customers (CustomerName, Address, City) VALUES (:nam, :add, :cit)"); $stmt->bindparam(':nam', $txtnam); $stmt->bindparam(':add', $txtadd); $stmt->bindparam(':cit', $txtcit); $stmt->execute(); ΑντιμετώπισηSQL Injection 26

Form Submitting - Security Tips (v) trim() και stripslashes(): για να αφαιρέσουμε άχρηστους χαρακτήρες (extra spaces, tabs, newlines) και τα backslashes (\) από το user input md5(): MD5 message-digest κρυπτογραφικός αλγόριθμος παίρνει σαν είσοδο ένα αλφαριθμητικό και παράγει ένα αποτύπωμα 128-bit. Μπορούμε να το χρησιμοποιούμε για τα passwords 27

PHP Filters (i) Τα φίλτρα της PHP χρησιμοποιούνται για να Δια πιστώσουμε αν η μορφή των δεδομένων μας είναι η σωστή Καθαρίσουμε τα δεδομένα μας από ανεπιθύμητους χαρακτήρες Θα πρέπει να φιλτράρουμε τα δεδομένα που λαμβάνουμε από εξωτερικές πηγές (forms, cookies, web services, BDs, ) γιατί: Μη έγκυρα δεδομένα είναι δυνατό να δημιουργήσουν προβλήματα ασφάλειας της εφαρμογής μας Μη έγκυρα δεδομένα είναι δυνατό να προκαλέσουν «κρασάρισμα» της εφαρμογής μας Είναι σημαντικό η εφαρμογή μας να επεξεργάζεται έγκυρα δεδομένα 28

PHP Filters (ii) Χρησιμοποιούμε τη συνάρτηση filter_var() Παραδείγματα: $str = "<h1>hello World!</h1>"; $newstr = filter_var($str, FILTER_SANITIZE_STRING); //Sanitize a string $int = 100; if (!filter_var($int, FILTER_VALIDATE_INT) === false) { // Check if is integer echo("integer is valid"); } else { echo("integer is not valid"); $ip = "127.0.0.1"; if (!filter_var($ip, FILTER_VALIDATE_IP) === false) { // Check if is valid IP address echo("$ip is a valid IP address"); } else { echo("$ip is not a valid IP address"); } 29

PHP Filters (iii) Παραδείγματα (συνέχεια): $email = "john.doe@example.com"; // Remove all illegal characters from email $email = filter_var($email, FILTER_SANITIZE_EMAIL); // Validate e-mail if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) { echo("$email is a valid email address"); } else { echo("$email is not a valid email address"); } 30

PHP Exceptions (i) Το exception είναι ένα γεγονός που συμβαίνει κατά την εκτέλεση του προγράμματος, το οποίο διακόπτει την κανονική ροή εκτέλεσης των εντολών. Χρησιμοποιούνται για να συλλάβουν σφάλματα ή άλλα εξαιρετικά γεγονότα αναπροσαρμόζοντας τη ροή εκτέλεσης του προγράμματος Συχνά χρησιμοποιούνται για να εντοπίσουν ένα «εξωτερικό» γεγονός το οποίο εμποδίζει την κανονική εκτέλεση του προγράμματός μας. Λχ Αστοχία σύνδεσης με βάση δεδομένων Ανεπάρκεια αποθηκευτικού χώρου Σφάλμα κατά την άντληση δεδομένων από έναν εξυπηρετητή Αδυναμία σύνδεσης στο δίκτυο 31

PHP Exceptions (ii) Δύο βασικά στάδια: Παραγωγή exception, με το thrown function checknum($number) { if($number>1) { throw new Exception("Value must be 1 or below"); } return true; } Σύλληψη του exception, με το try-catch try { checknum(2); //If the exception is thrown, this text will not be shown echo 'If you see this, the number is 1 or below'; } //catch exception catch(exception $e) { echo 'Message: '.$e->getmessage(); } 32

PHP Exceptions (iii) Μπορούμε να δημιουργήσουμε τις δικές μας κλάσεις για τα exceptions: class customexception extends Exception { public function errormessage() { //error message $errormsg = 'Error on line '.$this->getline().' in '.$this->getfile().': <b>'.$this->getmessage().'</b> is not a valid E-Mail address'; return $errormsg; } } function checkemail($email) { if(filter_var($email, FILTER_VALIDATE_EMAIL) === FALSE) { //throw exception if email is not valid throw new customexception($email); } return true; } $email = "someone@example...com"; try { //check if is valid email address checkemail($email); } catch (customexception $e) { //display custom message echo $e->errormessage(); } 33

Εργαλεία Debugging (i) Η ενεργοποίηση μηνυμάτων της PHP σε περίπτωση σφαλμάτων πραγματοποιείται από το php.ini file, με τις ακόλουθες οδηγίες: error_reporting: είναι το λεγόμενο error reporting level display_errors: θέλουμε να εμφανίζονται τα μηνύματα λάθους ή όχι display_startup_errors: θέλουμε να εμφανίζονται τα μηνύματα λάθους κατά την εκκίνησή της PHP ή όχι log_errors: αν θέλουμε ή όχι να καταγράφονται τα μηνύματα λάθους σε log files html_errors: ενεργοποιεί/απενεργοποιεί HTML tags που διευκολύνουν την προβολή των μηνυμάτων Υπάρχουν αντίστοιχες συναρτήσεις που θέτουν τις οδηγίες του php.ini file κατά το runtime 34

Εργαλεία Debugging (ii) Γνώμονας μας είναι σε ποιο mode (production/development) τρέχει η εφαρμογή μας Καλή πρακτική: 35

Εργαλεία Debugging (iii) Χρήσιμες συναρτήσεις για την παρακολούθηση των τιμών των μεταβλητών: var_dump(), print_r(); Σε λειτουργίες που περιλαμβάνουν σύνδεση με βάση δεδομένων, είναι καλό να ελέγχουμε αν όλα πήγαν καλά 36

Development Tips Δίνουμε έμφαση στην ασφάλεια Κάνουμε validate το user input Εντοπίζουμε ποια τμήματα της HTML σελίδας πρέπει να γίνουν δυναμικά και προχωράμε σταδιακά στην υλοποίησή τους Χρησιμοποιούμε το charset=utf8 Κάνουμε clear τα cashes των browsers 37

Στη συνέχεια Πρώτο Μέρος Σύντομη επισκόπηση βασικών θεμάτων της PHP Προχωρημένα θέματα της PHP, δίνοντας έμφαση στην ανάπτυξη διαδικτυακών εφαρμογών Δεύτερο Μέρος Υλοποίηση χρήσιμων use cases που εμφανίζονται συχνά κατά την ανάπτυξη διαδικτυακών εφαρμογών 38

Παραπομπές W3schools.com - PHP Tutorial: http://www.w3schools.com/php/default.asp Εισαγωγικό tutorial για PHP: http://devzone.zend.com/6/php-101-php-for-theabsolute-beginner/ Επίσημος ιστότοπος της PHP: http://php.net Πληροφορίες για server-side scripting: http://en.wikipedia.org/wiki/server-side_scripting 39

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια