This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
<?php Ming_setScale(1.0);
$string = "Ming";
$f = new SWFFont("ComicSansMS.fdb");
$m = new SWFMovie(); $m->setRate(24.0); $m->setDimension(2400, 1600); $m->setBackground(0xff, 0xff, 0xff);
pętla for – instrukcja sterująca, przy pomocy której skrypt może wykonać fragment kodu ustaloną z góry ilość razy. Ilość wykonań (iteracji) kontrolowana jest zmienną pełniącą rolę licznika.
Przykład 1
for ($i=1;$i<10;$i++) { echo $i.”<br>”;}
Rolę licznika pełni zmienna $i wartość początkowa wynosi 1, zakończenie pętli nastąpi kiedy zmienna osiągnie wartość równą 10, licznik zwiększa swoją wartość o 1. Jako wynik wypisane zostaną wartości zmiennej $i od 1 do 9.
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
pętla for
3
PHP I BAZY DANYCH
Przykład 2
for ($k=20;$k>10;$k=$k-2) { echo $i.”<br>”;}
*Przykład 3
$proba=false;for ($i=0; $proba==false; $i=$i+0.6) { if ($i>3) $proba=true; komunikat("\$i=".$i);}
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
pętla for
4
PHP I BAZY DANYCH
Należy zwracać uwagę na to aby nie manipulować wartością licznika wewnątrz pętli, gdyż może to doprowadzić do działania pętli innego niż planowaliśmy. Wyjątkiem jest sytuacja, kiedy celowo wykonujemy takie działanie.
Przykład 4
for ($i=1;$i<10;$i++) { $i=4; echo $i.”<br>”;}
Powstała pętla nieskończona !
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
pętla while
5
PHP I BAZY DANYCH
pętla while – instrukcja sterująca, przy pomocy której skrypt może wykonać fragment kodu wiele razy. Ilość wykonań (iteracji) kontrolowana jest warunkiem wykonania pętli. Pętla nie ma określonej z góry ilości wykonań. Może nie wykonać się ani razu, jeśli warunek wykonania pętli nie będzie spełniony. Za pomocą pętli while można symulować pętlę for.
Przykład 5
$i=5;while ($i>10) { $i--; echo $i.”<br>”;}
Pętla nie wykona się ani razu ! System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
pętla do … while
6
PHP I BAZY DANYCH
pętla do … while – instrukcja sterująca, podobna do pętli while. Pętla wykona się zawsze co najmniej raz gdyż warunek wykonania pętli sprawdzany jest na jej końcu (a nie na początku jak w przypadku pętli while). Ta pętla także może symulować pętlę for.
Przykład 6
$i=5;do { $i--; echo $i.”<br>”;} while($i>10);
Pętla wykona się raz !
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
instrukcja „wielowarunkowa” case
7
PHP I BAZY DANYCH
case – instrukcja warunkowa podobna do if, jednak w odróżnieniu od if może sprawdzać wiele wartości dla danego warunku (najczęściej warunkiem jest wartość zmiennej) i w zależności od wartości warunku, wykonywać określone instrukcje. Pozwala zastąpić kilka warunków if. Ważnym elementem jest brake.
Przykład 7switch ($a) { case ”jeden”:
include(”jeden.php”);break;
case ”trzy”:include(”trzy.php”);break;
default:include(”dwa.php”);
}
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
obsługa formularza po stronie serwera
8
PHP I BAZY DANYCH
$_POST – zmienna tablicowa zawierająca dane z naszego formularza wysłanego metodą POST.
Takie zmienne należy ze względów bezpieczeństwa bezwzględnie przetworzyć !
Istnieją proste sposoby, które pozwalają włamać się na strony, czy też wyrządzić spore szkody w bazach danych.
Jedną z prostych i bardzo skutecznych (kiedy nie ma zabezpieczeń) technik jest SQLInjection i PHPInjection
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
SQLInjection
9
PHP I BAZY DANYCH
SQLInjection – (z ang., dosłownie zastrzyk SQL) – luka w zabezpieczeniach aplikacji internetowych polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych. Podatne są na niego systemy złożone z warstwy programistycznej (przykładowo skrypt w PHP itp.) dynamicznie generującej zapytania do bazy danych (MySQL, PostgreSQL itp.). Wynika on zwykle z braku doświadczenia lub wyobraźni programisty.
Podstawowym sposobem zabezpieczania przed SQLInjection jest niedopuszczenie do nieuprawnionej zmiany wykonywanego zapytania.
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
PHPInjection
10
PHP I BAZY DANYCH
PHPInjection – PHP Injection polega na dopisywaniu przez złośliwych użytkowników fragmentów kodu do przesyłanych zmiennych m.in. za pośrednictwem formularzy znajdujących się na stronach WWW.
Przed PHP Injection można zabezpieczyć się filtrowaniem przekazywanych parametrów - wygląda to dokładnie tak samo, jak w przypadku SQL Injection, jednak atak nie ma bezpośredniego (lub nie ma w ogóle) wpływu na bazę danych.
(źródło Wikipedia)
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
wyrażenia regularne
11
PHP I BAZY DANYCH
Wyrażenie regularne – w PHP są to pewne wyrażenia, opisujące w sposób ogólny jak ma wyglądać łańcuch znaków (napis). Mając taki opis (wzorzec) można testować czy dany łańcuch spełnia nasze wymagania np.: czy jest poprawnym składniowo adresem email.
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
kwantyfikatory powtórzeń
12
PHP I BAZY DANYCH
. - jeden jakikolwiek znak (wyjątkiem jest znak nowej linii). Czyli pojedyncza litera, cyfra, przecinek, spacja, czy jakikolwiek inny znak będzie pasował do tego wzorca
* - zero, jedno lub więcej wystąpień
? - zero lub jedno wystąpienie
+ - jedno lub więcej wystąpień
{n} - dokładnie n wystąpień {n,} - co najmniej n wystąpień {,m} - co najwyżej m wystąpień {n,m} - co najmniej n i nie więcej niż m wystąpień
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
znaki specjalne
13
PHP I BAZY DANYCH
We wzorcach można również stosować specjalne litery poprzedzone znakiem odwrotnego ukośnika (ang. backslash), które mają specjalne znaczenie.
Na przykład \d oznacza dowolną cyfrę (znak z zakresu od 0 - 9), a \s to spacja.
Oczywiście w tym przypadku również można wykorzystać kwantyfikatory powtórzeń.
Najprostszy wzorzec (nie uwzględniający znaczenia analizowanych danych) dla jednej z form zapisu numeru identyfikacji podatkowej może wyglądać następująco:
\d{3}-\d{2}-\d{2}-\d{3}
Odwrotny ukośnik może również służyć do usunięcia specjalnego znaczenia niektórym znakom.
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
zakresy
14
PHP I BAZY DANYCH
Możliwe jest również definiowanie zestawów dopuszczalnych znaków. Wykorzystuje się do tego nawiasy kwadratowe - [ i ]. Dla przykładu, dla określenia wzorca dla liczby w systemie szesnastkowym (wykorzystującej jako cyfry wszystkie cyfry oraz wielkie litery od A do F) wystarczy użyć:
0x[0123456789ABCDEF]+
Wypisywanie wszystkich możliwości jest nieco żmudne. Można skorzystać z zakresów. I tak, ten sam przykład można zapisać jako:
0x[0-9A-F]+
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
negacja, alternatywa
15
PHP I BAZY DANYCH
W pewnych przypadkach lepiej jest określić znaki, które nie mogą się pojawić niż znaki, które mogą się pojawić, chociażby z powodu ilości pozycji do wpisania. Do zdefiniowania zestawu znaków, które wystąpić nie mogą służy znak ^ (ale tylko gdy rozpoczyna definicję zestawu znaków). Przykładowo, poprawnie zapisanego hiperłącza to:
<a\shref="[^\n">]+">[^>]+</a>
Alternatywa to możliwość zdefiniowania kilku wzorców dla tego samego miejsca w analizowanym ciągu znaków. Na przykład słowo cztero lub ośmioliterowe to:
[a-zA-Z]{4}|[a-zA-Z]{8}
Wykorzystywany jest tutaj znak |.
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
początek i koniec linii
16
PHP I BAZY DANYCH
Istnieje również możliwość oznaczenia początku i końca linii.
Początek linii jest oznaczany znanym już symbolem ^, jednak aby był traktowany jako początek linii, to musi on występować na początku wzorca, a koniec to $, analogicznie, powinien występować na końcu wzorca.
Funkcja preg_match_all różni się od funkcji preg_match tym, że wyszukuje wszystkie ciągi pasujące do wzorca i nie poprzestaje na znalezieniu tylko pierwszego. Wynik zwraca w postaci tablicy.
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
funkcja preg_replace
18
PHP I BAZY DANYCH
preg_replace - funkcja potrafi zamienić w tekście wystąpienie jednego łańcucha znaków (napisu) na inny łańcuch znaków (napis). Napis do wymiany opisany jest wyrażeniem regularnym.
Zamiana adresu strony na działający link:
1) Musimy opisać protokół. Ustalamy, że interesują nas tylko najpopularniejsze: http, https, ftp czy nntp. (wszystkie tutaj wymienione protokoły mają w środku litery t i p, niektóre z nich mogą zostać rozszerzone o literę s).
Dlatego początek adresu możemy zapisać jako:
[a-zA-Z]{1,2}tps?:\/\/
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
funkcja preg_replacePHP I BAZY DANYCH
2) Opis domeny (podobnie jak przy wzorcu na adres email), rozszerzymy o numer portu TCP na którym ma zostać nawiązane połączenie:
[a-zA-Z0-9\-.]+\.[a-zA-Z]{2,4}(:[0-9]{1,5})?\/
System podwyższenia kwalifikacji zawodowych pracowników Izby Celnej w Toruniu
W nawiasach okrągłych jest opisany numer portu, potem jest znak ? określający,że wyrażenie może wystąpić co najwyżej raz. Nawiasy okrągłe powodują utworzenie podwyrażenia i znak ? będzie miał zastosowanie tylko do tego podwyrażenia.