دیدگاه‌ها برای: ۴۸ نکته و اصل مهم در برنامه نویسی پی اچ پی http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/ دست نوشته های یک پادشاه فلش Thu, 09 Feb 2012 12:05:47 +0000 hourly 1 با: بهروز پولادرگ http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-1120 بهروز پولادرگ Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-1120 سلام علی رضا ی عزیز فریم ورک خوبی هست ولی بنده خیلی آشنایی کاملی ازش ندارم و تجربه عملی زیادی هم باهاش نداشتم. موفق و پیروز باشید سلام علی رضا ی عزیز
فریم ورک خوبی هست ولی بنده خیلی آشنایی کاملی ازش ندارم و تجربه عملی زیادی هم باهاش نداشتم.
موفق و پیروز باشید

]]> با: alireza http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-1118 alireza Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-1118 salam fogholadeh bod rasti nazaret rajeh cake PHP cheh? salam
fogholadeh bod rasti nazaret rajeh cake PHP cheh?

]]> با: بهروز پولادرگ http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-1040 بهروز پولادرگ Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-1040 سلام محمد عزیز برای این کار می توانید از این روش استفاده کنید http://php.net/manual/en/function.move-uploaded-file.php [code lang="php"] <?php $uploads_dir = '/uploads'; foreach ($_FILES["pictures"]["error"] as $key => $error) { if ($error == UPLOAD_ERR_OK) { $tmp_name = $_FILES["pictures"]["tmp_name"][$key]; $name = $_FILES["pictures"]["name"][$key]; move_uploaded_file($tmp_name, "$uploads_dir/$name"); } } ?> [/code] البته ساختار کلی تابع copy هم به این صورت است : http://www.w3schools.com/PHP/func_filesystem_copy.asp [code lang="php"] copy(file,to_file) [/code] موفق و پیروز باشید سلام محمد عزیز
برای این کار می توانید از این روش استفاده کنید
http://php.net/manual/en/function.move-uploaded-file.php

<?php
$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
        $name = $_FILES["pictures"]["name"][$key];
        move_uploaded_file($tmp_name, "$uploads_dir/$name");
    }
}
?>

البته ساختار کلی تابع copy هم به این صورت است :
http://www.w3schools.com/PHP/func_filesystem_copy.asp

copy(file,to_file)

موفق و پیروز باشید

]]> با: محمد http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-1039 محمد Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-1039 سلام خسته نباشید چطور می تونم عکس اپلود کرد یا تابع کپی چطور در php باید استفاده کرد متشکرم سلام خسته نباشید چطور می تونم عکس اپلود کرد یا تابع کپی چطور در php باید استفاده کرد متشکرم

]]> با: ابوالفضل http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-1010 ابوالفضل Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-1010 خیلی ممنون از پاسخت نظرت در مورد جستجوگر پارسی که ساختم رو برام بفرست . آدرسش وب سایت نظر قبلیمه ! فقط هنوز ایندکس هامو شروع نکردم . با آی دی من در تماس باش . آی دی من : goodarzimail خیلی ممنون از پاسخت
نظرت در مورد جستجوگر پارسی که ساختم رو برام بفرست . آدرسش وب سایت نظر قبلیمه ! فقط هنوز ایندکس هامو شروع نکردم . با آی دی من در تماس باش .
آی دی من : goodarzimail

]]> با: بهروز پولادرگ http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-444 بهروز پولادرگ Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-444 سلام دوست عزیز نظر همه دوستان ارزش ویژه ای برای بنده دارد :D مورد اول : بهتر هست اصلا رمز را به این صورت نگه داری نکنید و اگر نیاز هست به صورت کد شده طبق الگوریتم خاص خودتان در Session ها ذخیره کند و هنگام استفاده از آن دی کد نمایید مورد چهارم : بیشتر این تاثیر در خوانایی کد هست ، البته این ترتیب های برای هماهنگ کردن با مروگرهای قدیمی گاهی اوقات نیاز می شود، برای این موارد بهتر هست از نرم افزار های معتبرسازی کدهای استایل بر اساس استاندارد مورد استفاده شما در صفحه خودتون استفاده کنید این ترتیب مثلا قرار دادن hidden در ابتدا اجازه می دهد که با قرار دادن یک خط کد در انتها این مورد را به مورد دیگر تغییر دهید ، همان طور که می دانید Css آخرین تعریف را مد نظر قرار می دهد برای اطلاعات بیشتر در این موارد به کتاب های اختصاصی CSS مراجعه نمایید موفق و پیروز باشید موفق و پیروز باشید سلام دوست عزیز
نظر همه دوستان ارزش ویژه ای برای بنده دارد :D
مورد اول :
بهتر هست اصلا رمز را به این صورت نگه داری نکنید و اگر نیاز هست به صورت کد شده طبق الگوریتم خاص خودتان در Session ها ذخیره کند و هنگام استفاده از آن دی کد نمایید

مورد چهارم :
بیشتر این تاثیر در خوانایی کد هست ، البته این ترتیب های برای هماهنگ کردن با مروگرهای قدیمی گاهی اوقات نیاز می شود، برای این موارد بهتر هست از نرم افزار های معتبرسازی کدهای استایل بر اساس استاندارد مورد استفاده شما در صفحه خودتون استفاده کنید

این ترتیب مثلا قرار دادن hidden در ابتدا اجازه می دهد که با قرار دادن یک خط کد در انتها این مورد را به مورد دیگر تغییر دهید ، همان طور که می دانید Css آخرین تعریف را مد نظر قرار می دهد
برای اطلاعات بیشتر در این موارد به کتاب های اختصاصی CSS مراجعه نمایید

موفق و پیروز باشید

موفق و پیروز باشید

]]> با: EmRa http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-442 EmRa Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-442 چقدر بیکاری تو دیگه :D شوخی کردم، ممنون که جواب دادی: => مورد اول: بجاش از چی استفاده کنیم؟ مثلا می خوایم وقتی کاربر لاگین کرد، اطلاعاتش بمونه، کجا ذخیره کنیم؟ => مورد چهارم : از کجا بدونیم ترتیب درست چیه؟ چه تاثیری در کد داره؟ ================= نه بابا خواهش می کنم، تازه فهمیدم یکی بیکار تر از من هم هست خیلی ممنون چقدر بیکاری تو دیگه :D شوخی کردم، ممنون که جواب دادی:
=> مورد اول: بجاش از چی استفاده کنیم؟
مثلا می خوایم وقتی کاربر لاگین کرد، اطلاعاتش بمونه، کجا ذخیره کنیم؟
=> مورد چهارم :
از کجا بدونیم ترتیب درست چیه؟ چه تاثیری در کد داره؟
=================
نه بابا خواهش می کنم، تازه فهمیدم یکی بیکار تر از من هم هست
خیلی ممنون

]]> با: بهروز پولادرگ http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-441 بهروز پولادرگ Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-441 سلام ، ممنون از دقت نظرتون یک جواب کلی در مورد سوالات شما وجود دارد این هست که همه این موارد اشاره به روش های بهتر هست و در بعضی موارد دیدگاه می تواند بر مبنای نکته ریز و یا کاربردی و یا آسان نمودن ، سریع ، امن و... نمودن برنامه باشد مورد اول : Cookie/Session به راحتی قابل تغییر و دریافت هستند و اگر برنامه شما بر پایه مستقیم این اطلاعات باشد می تواند مساله هایی به وجود آورد ، برای ذخیره اطلاعاتی مثل رمز ها بهتر هست استفاده نشود مورد دوم : بله همان طور که می دانید می توانید حلقه های و شرط و .. را بدون {} هم بنویسید ، که بهتر هست ننویسید و به صورت کامل بنویسید مورد سوم : بله به صورت خودکار این کار انجام می شود ولی انجام این کار روند کار را سریع تر و بدون اشکال احتمالی (تر) می کند مورد چهارم : خوب اولا ترتیب در نوشتن Css شاید به نظر مهم نباشد ولی در کد تاثیر گزار هست در مورد حمله می توان به مثلا مخفی کردن باکس مربوطه به تبلیغات مثلا با یک display:none; و... اشاره کرد مورد پنجم : تنظیمات ini ویا توسط چک کردن ورودی ها مورد ششم : این مورد برای موبایل هست که کمی تخصصی می باشد شما می بایست صفحه را با استاندارد نمایش برای موبایل سازگار کنید و البته این امکان رو دارید که قابلیت تشخیص مدل موبایل و صفحه مورد نیاز آن را هم ایجاد نمایید مورد هفتم : در این مورد استفاده نکردن از رمزهای مثل 12345 و ... مد نظر می باشد مورد هشتم : در این موارد احتمال ایجاد خطا در بعضی ورژن های پی اچ پی وجود دارد و می توان از @ استفاده کرد ، البته استفاده نکردن این موارد هم مورد ندارد. باز هم سپاسگزارم از دقت نظر شما و وقتی که برای نوشتن نظر صرف کردید موفق و پیروز باشید سلام ، ممنون از دقت نظرتون
یک جواب کلی در مورد سوالات شما وجود دارد این هست که همه این موارد اشاره به روش های بهتر هست و در بعضی موارد دیدگاه می تواند بر مبنای نکته ریز و یا کاربردی و یا آسان نمودن ، سریع ، امن و… نمودن برنامه باشد

مورد اول :
Cookie/Session به راحتی قابل تغییر و دریافت هستند و اگر برنامه شما بر پایه مستقیم این اطلاعات باشد می تواند مساله هایی به وجود آورد ، برای ذخیره اطلاعاتی مثل رمز ها بهتر هست استفاده نشود

مورد دوم :
بله همان طور که می دانید می توانید حلقه های و شرط و .. را بدون {} هم بنویسید ، که بهتر هست ننویسید و به صورت کامل بنویسید

مورد سوم :
بله به صورت خودکار این کار انجام می شود ولی انجام این کار روند کار را سریع تر و بدون اشکال احتمالی (تر) می کند

مورد چهارم :
خوب اولا ترتیب در نوشتن Css شاید به نظر مهم نباشد ولی در کد تاثیر گزار هست
در مورد حمله می توان به مثلا مخفی کردن باکس مربوطه به تبلیغات مثلا با یک display:none; و… اشاره کرد

مورد پنجم :
تنظیمات ini ویا توسط چک کردن ورودی ها

مورد ششم :
این مورد برای موبایل هست که کمی تخصصی می باشد شما می بایست صفحه را با استاندارد نمایش برای موبایل سازگار کنید و البته این امکان رو دارید که قابلیت تشخیص مدل موبایل و صفحه مورد نیاز آن را هم ایجاد نمایید

مورد هفتم :
در این مورد استفاده نکردن از رمزهای مثل ۱۲۳۴۵ و … مد نظر می باشد

مورد هشتم :
در این موارد احتمال ایجاد خطا در بعضی ورژن های پی اچ پی وجود دارد و می توان از @ استفاده کرد ، البته استفاده نکردن این موارد هم مورد ندارد.

باز هم سپاسگزارم از دقت نظر شما و وقتی که برای نوشتن نظر صرف کردید

موفق و پیروز باشید

]]> با: EmRa http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-440 EmRa Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-440 خیلی چیزا رو بی دلیل گفتی، من نمی تونم قبول کنم - بعضی هاشم بی توضیح گفتی، بازم نمی تونم قبول کنم: =>>> ۶- هرگز از Cookie/Session برای ذخیره کلمه رمز یا مقادیر نمایشی استفاده نکنید(قابل تغییر هستند). ->خب بجاش چی استفاده کنیم؟ مقادیر نمایشی منظورت چیه؟ ========================= =>>> بهتر و ایمن تره اگر تمامی تگ ها و بلاک ها رو کامل مشخص کنید و کامل ببندید -> مگه میشه تگ ها رو نبست؟ ========================= =>>> با دستور ()unset. اگه آخر هر صفحه php تابع die() رو بنویسیم، همه متغیر ها خودکار آنست نمی شوند؟ ========================= =>>> حتی بین پارامترهای CSS(غلط): overflow: hidden; width: 250px; height: auto; و(صحیح): width: 250px; height: auto; overflow: hidden; -> این که همونه، فقط جاشون فرق کرده، تازشم، توی css چه حمله ای می تونند به وب سایت داشته باشند؟ ========================= =>>> محدود کردن حجم هر بسته(HTTP post) نسبت به پهنای باند، محدود کردن..... -> این کارا که گفتی چطوری انجام میشه؟دست ما هست یا دست سرور؟ ========================= =>>> فقط چند پیشنهاد: یا کلاً اجازه ورود رو بهش ندید(ارزشش رو داره) یا تماماً Header رو پاکسازی کنید(کمی سخته) یا فقط دسترسی Browse بهش بدید(کار کشته میطلبه). -> چطوری؟ چطوری؟ چطوری؟ ========================= =>>> 35- حتاالمکان برای Database تون Password تعیین کنید. -> مگه واسه mysql میشه؟منظورت همون رمزیه که باهاش به دیتابیس متصل می شیم یا یکی دیگه بذاریم؟ ========================= =>>> ۴۵- حتالمکان از @ برای ignore کردن خطا(Error suppression) در توابع/دستورات طولانی/سنگین/پر کاربرد استفاده نکنید! -> قبلش نوشتی برای هر دستور @die() و @exit() ازش استفاده کنید. اینا جز اونان یا نیستند؟ ========================= در کل ممنون، به معلوماتم اضافه کردی اگه حال داشتی و به کامنت ام جواب دادی، یه ایمیل بده بیام بخونمش خیلی چیزا رو بی دلیل گفتی، من نمی تونم قبول کنم – بعضی هاشم بی توضیح گفتی، بازم نمی تونم قبول کنم:
=>>> ۶- هرگز از Cookie/Session برای ذخیره کلمه رمز یا مقادیر نمایشی استفاده نکنید(قابل تغییر هستند).
->خب بجاش چی استفاده کنیم؟ مقادیر نمایشی منظورت چیه؟
=========================
=>>> بهتر و ایمن تره اگر تمامی تگ ها و بلاک ها رو کامل مشخص کنید و کامل ببندید
-> مگه میشه تگ ها رو نبست؟
=========================
=>>> با دستور ()unset.
اگه آخر هر صفحه php تابع die() رو بنویسیم، همه متغیر ها خودکار آنست نمی شوند؟
=========================
=>>> حتی بین پارامترهای CSS(غلط):
overflow: hidden; width: 250px; height: auto;
و(صحیح):
width: 250px; height: auto; overflow: hidden;
-> این که همونه، فقط جاشون فرق کرده، تازشم، توی css چه حمله ای می تونند به وب سایت داشته باشند؟
=========================
=>>> محدود کردن حجم هر بسته(HTTP post) نسبت به پهنای باند، محدود کردن…..
-> این کارا که گفتی چطوری انجام میشه؟دست ما هست یا دست سرور؟
=========================
=>>> فقط چند پیشنهاد: یا کلاً اجازه ورود رو بهش ندید(ارزشش رو داره) یا تماماً Header رو پاکسازی کنید(کمی سخته) یا فقط دسترسی Browse بهش بدید(کار کشته میطلبه).
-> چطوری؟ چطوری؟ چطوری؟
=========================
=>>> 35- حتاالمکان برای Database تون Password تعیین کنید.
-> مگه واسه mysql میشه؟منظورت همون رمزیه که باهاش به دیتابیس متصل می شیم یا یکی دیگه بذاریم؟
=========================
=>>> ۴۵- حتالمکان از @ برای ignore کردن خطا(Error suppression) در توابع/دستورات طولانی/سنگین/پر کاربرد استفاده نکنید!
-> قبلش نوشتی برای هر دستور @die() و @exit() ازش استفاده کنید. اینا جز اونان یا نیستند؟
=========================
در کل ممنون، به معلوماتم اضافه کردی
اگه حال داشتی و به کامنت ام جواب دادی، یه ایمیل بده بیام بخونمش

]]> با: بهروز پولادرگ http://blog.iflashlord.com/1387/12/%d9%86%da%a9%d8%a7%d8%aa-%d8%a7%d8%b5%d9%88%d9%84-%d9%85%d9%87%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%86%d9%88%db%8c%d8%b3%db%8c/comment-page-1/#comment-399 بهروز پولادرگ Thu, 01 Jan 1970 00:00:00 +0000 http://174.142.91.140/~iflashlo/blog/?p=9#comment-399 سلام ابوالفضل عزیز این که گفتم index.html و index.php را از پوشه ها حذف کنید به این معنا نیست که محتوایات فایل ها رو در اختیار کاربران قرار دهید تمام این کارها با نوشتن یک خط کد در .htaccess (آپاچی) مربوط به root وبسایت قابل انجام هست و به راحتی امکان مشاهده محتوایات تمام پوشه ها از دید کاربران محدود می شود برای تکمیل صحبت هام کد رو در زیر قرار می دهد [code] IndexIgnore * [/code] این کد می بایست در فایلی با نام .htaccess بر روی سرور قرار گیرد... موفق و پیروز باشید سلام ابوالفضل عزیز
این که گفتم index.html و index.php را از پوشه ها حذف کنید به این معنا نیست که محتوایات فایل ها رو در اختیار کاربران قرار دهید
تمام این کارها با نوشتن یک خط کد در .htaccess (آپاچی) مربوط به root وبسایت قابل انجام هست و به راحتی امکان مشاهده محتوایات تمام پوشه ها از دید کاربران محدود می شود
برای تکمیل صحبت هام کد رو در زیر قرار می دهد

IndexIgnore *

این کد می بایست در فایلی با نام .htaccess بر روی سرور قرار گیرد…

موفق و پیروز باشید

]]>