افزون بر تکنیک‌هایی که کارایی و سرعت تولید محتوا را زیاد می‌کنند، چند تکنیک بدون هزینه نیز وجود دارند که می‌توانند سبب کم‌شدن زمان انتظار مشتری برای بارگزاری صفحه شوند.

محتوایی که توسط php تولید و به مرورگر ارسال می‌شود، پیش از ارسال به مرورگر در بسته‌هایی با حجم مشخص قرار می‌گیرند و اگر حجم آن زیاد نباشد، معمولا پیش از پایان اسکریپت به مرورگر فرستاده نمی‌شوند.

یکی از ساده‌ترین کارهایی که برای افزایش سرعت می‌توان به انجام رساند، استفاده از دستور «flush» پس از پایان تگ «head» در HTML است. دستور flush در php باعث می‌شود محتوای تولیدشده تا کنون فورا برای مرورگر فرستاده شود. با توجه به اینکه معمولا بخش head حاوی پیوند به فایل‌های دیگر مانند فایل‌های css و اسکریپت‌ها و … است. ارسال فوری آن باعث می‌شود تا مرورگر دریافت این فایل‌ها را زودتر آغاز کند و زمان انتظار برای دریافت محتوای صفحه به بهترین شکل ممکن مورد استفاده قرار گیرد.

برای پیاده‌سازی این تکنیک، قطعه کد زیر را درست بعد از تگ پایان «head» فراخوانی کنید

<?php flush(); ?>

نکته‌ی ساده‌ی بعدی، قرار دادن تگ‌های «style» در بخش «head» است ( مگر در زمانی که این کار ممکن نباشد ). این کار سبب می‌شود، کارایی تکنیک قبلی به بیشینه‌ی خود برسد و علاوه بر آن، هنگامی که مرورگر خصوصیات css عناصر را از پیش بداند، محاسبات سنگین و زمان‌بر تعیین حالت نمایش به حداقل خود می‌رسد.

برخلاف تگ‌های Style، بهتر است تا تگ‌های Script را در انتهای فایل خود قرار دهید( مگر زمانی که این کار ممکن نباشد ). علت این امر خاصیت ویژه‌ی اسکریپت‌ها است. مطابق استانداردهای موجود، تا زمانی که یک اسکریپت بارگزاری نشود، دریافت فایل‌های دیگر متوقف می‌ماند و ادامه‌ی دریافت و پردازش آن‌ها وابسته به پردازش فایل اسکریپت می‌شود.

بهینه‌سازی بعدی استفاده از کمترین تعداد فایل‌های خارجی است. به این معنی که تا جایی که امکان دارد، از فایل‌های خارجی -مانند Styleها و Script- کمتری استفاده کنید. با یکی کردن محتوای این فایل‌ها، تعداد درخواست‌های http به حداقل می‌رسد و سرعت بارگزاری صفحه‌ی شما زیادتر می‌شود.

از قرار دادن قالب‌بندی‌های درون‌خطی خودداری کنید و تمام قالب‌بندی‌ها را به فایل‌های css منتقل کنید. این‌کار علاوه بر حذف موارد تکراری، سبب کاهش حجم html اصلی و افزوده‌شدن قابلیت Caching به قالب‌بندی‌ها می‌شود.

+منبع

در این مطلب نحوه برقراری ارتباط بین Air و PHP به منظور Upload فایل روی Server آموزش داده می‌شود. ابتدا یک فرم مخصوص آپلود می‌سازیم، سپس کدهای مربوط به PHP را نوشته و فایل‌های مورد نیاز را روی Server قرار می‌دهیم. در نهایت کدهای مربوط به نرم افزار را در Flash اضافه می‌کنیم. برای آپلود فایل‌ها از FileReference، URLRequest و URLVariables استفاده می‌کنیم.

دانلود سورس : Source CS5.5.zip

1- برای شروع یک پروژه جدید Air ایجاد کنید.

۲- به کمک کامپوننت‌های Button , Text Input و به کمک ابزار Rectangle این فرم را بسازید.

۳- یک برنامه Editor باز کنید و این کدها را در آن بنویسید، سپس فایل را با نام uploader_script.php ذخیره کنید.

<?php $todayDate = $_POST['todayDate'];
$Name = $_POST['Name'];
$Email = $_POST['Email'];
$filename = $_FILES['Filedata']['name'];
$filetmpname = $_FILES['Filedata']['tmp_name'];
$fileType = $_FILES["Filedata"]["type"];
$fileSizeMB = ($_FILES["Filedata"]["size"] / 1024 / 1000);
move_uploaded_file($_FILES['Filedata']['tmp_name'], "images/".$filename);
$myFile = "logFile.txt";
$fh = fopen($myFile, ‘a’) or die("can’t open file");
$stringData = “\n\ntodayDate: $todayDate \n Name: $Name \n Email: $Email \n ssid: $ssid \n FileName: $filename \n TmpName: $filetmpname \n Type: $fileType \n Size: $fileSizeMB MegaBytes”;
fwrite($fh, $stringData);
fclose($fh);
?>

• در این کدها ابتدا اطلاعات با متد POST دریافت می‌شود.
• سپس فایل‌های آپلود شده به داخل فولدر images که در کنار همین فایل PHP باید بسازیم منتقل می‌شوند و نام اصلی فایل برای آن حفظ می‌شود.
• در ادامه اطلاعات مربوط به فایل در یک فایل متنی به نام logFile.txt ذخیره می‌شود.

۴- حالا فایل PHP را در Server خود آپلود کنید. در کنار این فایل یک فولدر به نام images و یک فایل متنی به نام logFile.txt ایجاد کنید و Permission آنها را ۷۷۷ قرار دهید.

۵- پنل Actions را برای فریم اول پروژه فلش فعال کنید.

۶- حالا باید کلاسه مورد نیاز را import کنید:

import flash.net.URLRequest;
import flash.net.FileFilter;
import flash.net.FileReference;
import flash.events.ProgressEvent;
import flash.events.Event;
import flash.net.URLRequestMethod;
import flash.net.URLVariables;

7- اطلاعات اولیه مربوط به دکمه‌ها و سایر قسمت‌هایی را که در فرم بالا قابل مشاهده هستند، به صورت زیر تعریف کنید:

upload_btn.enabled = false;
progressBar.width = 1;
uploadMsg.text = "Select a File …";

۸- متغیر URLRequest را که به آدرس فایل PHP بر روی Server متصل می‌شود، به صورت زیر تعریف کنید:

var URLrequest:URLRequest = new URLRequest("uploader_script.php");

9- در این آموزش در نظر داریم که کاربر فقط بتواند فایل عکس و متن را با برنامه آپلود کند، بنابراین فیلتر فایل‌ها را به صورت زیر تعریف می‌کنیم و هر دو نوع فیلتر را در یک آرایه قرار می‌دهیم:

var imageTypes:FileFilter = new FileFilter("Images (*.jpg, *.jpeg, *.gif, *.png)", "*.jpg; *.jpeg; *.gif; *.png”);
var textTypes:FileFilter = new FileFilter("Text Files (*.txt, *.rtf)", "*.txt; *.rtf");
var allTypes:Array = new Array(imageTypes, textTypes);

10- یک FileReference جدید می‌سازیم و Event Listener‌های مربوط به انتخاب موفق فایل توسط کاربر، کامل شدن آپلود و حین پیشرفت آپلود را برای آن به صورت زیر تعریف می‌کنیم:

var fileRef:FileReference = new FileReference();
fileRef.addEventListener(Event.SELECT, syncVariables);
fileRef.addEventListener(Event.COMPLETE, completeHandler);
fileRef.addEventListener(ProgressEvent.PROGRESS, progressHandler);

11- حالا Event Listener‌های مربوط به کلیک روی دکمه‌ها را تعریف کنید.

browse_btn.addEventListener(MouseEvent.CLICK, browseBox);
upload_btn.addEventListener(MouseEvent.CLICK, uploadVars);

12- تابعی که بعد از کلیک روی دکمه Browse فراخوانی می‌شود، به صورت زیر تعریف می‌شود. بعد از کلیک روی این دکمه کاربر باید پنجره انتخاب فایل را با فیلترهایی که قبلا آماده شدند، ببیند.

function browseBox(event:MouseEvent):void
{
	fileRef.browse(allTypes);
}

13- تابعی که بعد از انتخاب موفق فایل توسط کاربر، فراخوانی می‌شود، به صورت زیر تعریف می‌شود. در این تابع ابتدا آدرس فایل در فیلد مربوطه نشان داده می‌شود. سپس دکمه آپلود فعال و ProgressBar آماده می‌شود، در ادامه اطلاعات مورد نیاز PHP به کمک URLVariables جمع آوری می‌شود و این اطلاعات توسط متد POST برای PHP آماده ارسال می‌شوند.

function syncVariables(event:Event):void
{
	fileDisplay_txt.text = "" + fileRef.name;
	upload_btn.enabled = true;
	progressBar.width = 1;
	var variables:URLVariables = new URLVariables();
	variables.todayDate = new Date();
	variables.Name = "IFLashLord";
	variables.Email = "test@gmail.com";
	URLrequest.method = URLRequestMethod.POST;
	URLrequest.data = variables;
}

14- حالا وقت آن رسیده است تابعی را تعریف کنیم که بعد از کلیک روی دکمه Upload فراخوانی می‌شود و اطلاعات را به PHP می‌فرستد. یکی از این اطلاعات، خود فایل انتخاب شده است که با دستور upload توسط FileReference ارسال می‌شود.

function uploadVars(event:MouseEvent):void
{
	uploadMsg.text = "Uploading …";
	fileRef.upload(URLrequest);
	upload_btn.enabled = false;
}

15- توابع مربوط به کامل شدن و حین پیشرفت آپلود به صورت زیر تعریف می‌شوند.

function completeHandler(event:Event):void
{
	uploadMsg.text = fileRef.name + " has been uploaded.";
	fileDisplay_txt.text = "";
}

function progressHandler(event:ProgressEvent):void
{
	progressBar.width = Math.ceil(241 * (event.bytesLoaded / event.bytesTotal));
}

در صورتی که نیاز داشتید می‌توانید این پروژه را به صورت swf و AS3 در کنار فایل PHP آپلود کنید. اما اگر قرار است این برنامه بر روی Desktop کار کند حتما باید از پروژه Air استفاده کنید.

خوب این بار به تابعی می پردازیم که به صورت مستقیم نتیجه query مربوطه به Mysql ما را به Json تبدیل می کند ؛ حتما دوستانی که تکنولوژی های جدید سر روکار دارند (مثل آژاکس) به ارزش Json و کاربرد آن در جاوا اسکریپت و پشتیبانی از آن در فریم ورکهای قدرتمند و… واقف هستند ، در این مثال تابعی ایجاد شده که این عمل در آن ایجاد شده ، البته در نسخه های پی اچ پی ۵.۲+ امکان تبدیل سریع با تابع json_encode ایجاد شده که کار را ساده تر کرده است ، البته در این تابع از آن استفاده نشده است و همین موضوع میتواند نکته خوبی باشد برای آشنایی بیشتر شما با ساختار Json و نحوه ایجاد خروجی آن.
نکته دیگر آن که شما از این روش برای ارتباط با فلش هم می توانید استفاده کنید ، زیرا کلاس هایی (Class) برای اکشن اسکریپت در نسخه های مختلف نوشته شده که به درستی و با سرعت بالا خروجی های JSON را پشتبانی می کند که انشاء الله در مقالات آینده به طور مفصل به این بحث خواهیم پرداخت.

تابع تبدیل مستقیم مای اس کیو ال به جی سان :

function mysql2json($mysql_result,$name){
	$json="{\n\"$name\": [\n";
	$field_names = array();
	$fields = mysql_num_fields($mysql_result);
		for($x=0;$x<$fields;$x++){
			$field_name = mysql_fetch_field($mysql_result, $x);
			if($field_name){
				$field_names[$x]=$field_name->name;
			}
		}

	$rows = mysql_num_rows($mysql_result);

		for($x=0;$x<$rows;$x++){
			$row = mysql_fetch_array($mysql_result);
			$json.="{\n";

			for($y=0;$y<count($field_names);$y++) {
			$json.="\"$field_names[$y]\" :    \"$row[$y]\"";
				if($y==count($field_names)-1){
					$json.="\n";
				}
				else
				{
					$json.=",\n";
				}
			}

			if($x==$rows-1){
				$json.="\n}\n";
			}
			else
			{
				$json.="\n},\n";
			}
		}

	$json.="]\n};";
	return($json);
}

کد استفاده شده ساده می باشد ، تنها کافیست شما چند خروجی از دیتابیس خود با query های مختلف بگیرید تا با نتیجه و ساختار تابع به درستی آشنا شوید.

سلام خدمت دوستان عزیز ، این بار هم  یک مقاله کوتاه و مفید  ،  یکی از کدهای که بسیار کمیاب می باشد و در اینترنت به سختی پیدا می شود ، کد محاسبه سرعت اینترنت می باشد (مثلا n  کیلوبایت در ثانیه) ، که البته روشهای زیادی برای این کار وجود دارد ، در این مقاله می خواهیم یک روش خوب با پی اچ پی رو معرفی کنیم ، که به راحتی بتوانید سرعت اینترنت کاربر خودتان رو بدست بیاورید ، این که بدانید سرعت اینترنت هر کاربرها چقدر می باشد علاوه بر این که به صورت عادی برای نمایش این گزینه مفید می باشد ، می تواند روشی باشد تا شما محتوای با کیفیت بالا را برای کاربران باسرعت بالا  و با کیفیت پایین تر را برای دیگر کاربران به نمایش بگزارید و دیگر به روشهای سنتی مجبور نباشید با دو دکمه و انتخاب دستی ، کاربر این کار را انجام دهید و یا اگر مایل هستید از دکمه ها هم استفاده کنید با این کد می توانید به کاربران پر سرعت اعلام کنید که سرعت شما برای بخش با کیفیت مناسب می باشد و… به هر حال این مواردی که ذکر کردم ، تعدادی از موارد استفاده است که شما میتوانید نسبت به پروژه خودتون از این کد به صورتهای مختلف استفاده کنید.

و حالا کد :

<?php
$kb=512;
echo "streaming $kb Kb...<!-";
flush();
$time = explode(" ",microtime());
$start = $time[0] + $time[1];
	for($x=0;$x<$kb;$x++){
		echo str_pad('', 1024, '.');
		flush();
	}
$time = explode(" ",microtime());
$finish = $time[0] + $time[1];
$deltat = $finish - $start;
echo "-> Test finished in $deltat seconds. Your speed is ". round($kb / $deltat, 3)."Kb/s";
?>

و حالا در ادامه کد را  خط به خط تحلیل می کنیم :

خط ۲  : در این خط ما مقداری را تعریف می کنیم که این مقدار برای تست سرعت استفاده می شود (به کیلو بایت) شما می توانید توسط GET و POST این مقدار را تعیین نمایید تا بتوانید در کد خود هر زمان این مقدار را تعیین نمایید.
خط ۳ : این خط برای نمایش شروع کار می باشد و اصلا برای کد لازم نیست و فقط برای نمایش شروع تست در مثال استفاده شده است.
خط ۴ : شروع عملیات Flush ( درباره تابع Flush می توانید در اینجا بخوانید)
خط ۵ : ذخیره زمان شروع در متغییر $time
خط ۶ : تعریف $start به وسیله مقدار های $time
خط ۷ تا ۱۰  : با مقدار $kb تعریف شده اطلاعات ایجاد می کنیم و دوباره ّمush را اجرا می کنید ، این عمل به تعداد $kb تکرار می شود ، در کل در هر بار به مقدار ۱۰۲۴ بایت پد ایجاد می شود که معادل ۱ کیلو بایت می باشد. و عمل کش  انجام می شود.
خط ۱۱ : دوباره زمان را ذخیره می کنیم .
خط ۱۲-۱۳  : تفاوت بین شروع و پاین به هنگام سازی ها را بدست می آوریم.
خط ۱۴ : مقدار نهایی را بدست می آوریم و گرد می کنیم و با متن مروبطه نمایش می دهیم ( که شما می توانید از این مقدار برای شروط استفاده کنید و در حالت های مختلف سرعت نتیجه های مختلفی را نمایش دهید)

خوب ، تمام شد ، به همین راحتی بود

باید به این نکته توجه داشته باشید هر چه عدد ۵۱۲ (که در ابتدای کد استفاده شد) بزرگتر باشد ، می بایست نتیجه دقیق تری از سرعت بدست بیاورید ولی زمان بیشتر هم برای اجرای کد صرف خواهد شد

و در بعضی از تنظیمات پی اچ پی output buffering روی On تنظیم شده این باعث می شود که پی اچ پی قبل از هدرها و کوکی ها و …(به جز جابه جایی اطلاعات) اجرا شود و این باعث می شود زمان به درستی محاسبه نشود ، با قرار دادن این گزینه روی Off و در واقع غیر فعال کردن output buffering می توانید به مقداری واقعی تر دست پیدا کنید.

شما می توانید یک مثال را در اینجا مشاهده نمایید

کلاس های مرجع فایل در اکشن اسکریپت
برای این کار شما نیاز دارید با استفاده از گروه کلاس های filereference پنجره انتخاب گر فایل را صدا بزنید و با استفاده از این پنجره یاز شده آدرس فایلی را که می خواهید آپلود نمایید را به فلش بدهید.شما در واقع توسط متد آپلود این کلاس و شنونده ای می سازید که تا مادامی که عمل آپلود برقرار است رویدادها رو به شما اطلاع  دهد.
اگه همه چیز خوب باشد شما میبایست یک رویداد onComplete را دریافت نمایید در غیر این صورت می بایست یکی دیگر از رویدادهای مربوط به خطاها را دریافت نمایید،شما توضیحات مربوط به این رویداد ها را می توانید در راهنمای فلش مطالعه نمایید با این حال برای راحتی شما در اینجا هم اشاره ای به آنها می کنیم.

متدها

رویداد ها

مثالی برای آپلود

//دامین ها مجاز برای عمل آپلود توسط فایل فلش
System.security.allowDomain("http://localhost", "127.0.0.1");
import flash.net.FileReference;//ایجاد آبجکت برای لیسترنر (شنونده)
var listener:Object = new Object();
listener.onSelect = function(selectedFile:FileReference):Void {
	statusArea.text += "Attempting to upload " + selectedFile.name + "\n";
 	selectedFile.upload("http://localhost/upload/upload.php");
 };// شروع آپلود فایل

listener.onOpen = function(selectedFile:FileReference):Void {
	statusArea.text += "Uploading " + selectedFile.name + "\n";
 };

listener.onHTTPError = function(file:FileReference, httpError:Number):Void {
	imagePane.contentPath = "error";
	imagePane.content.errorMSG.text = "HTTPError number: "+httpError +"\nFile: "+ file.name;
 };

listener.onIOError = function(file:FileReference):Void {
	imagePane.contentPath = "error";
	imagePane.content.errorMSG.text = "IOError: "+ file.name;
 };

listener.onSecurityError = function(file:FileReference, errorString:String):Void {
 	imagePane.contentPath = "error";
 	imagePane.content.errorMSG.text = "SecurityError: "+SecurityError+"\nFile: "+ file.name;
 };
// فایل آپلود شده
listener.onComplete = function(selectedFile:FileReference):Void {
 	statusArea.text += "Upload finished.\nNow downloading " + selectedFile.name + " to player\n";
 	details.text = "";
 for(i in selectedFile){
 	details.text +="<b>"+i+"</b> "+selectedFile[i]+"\n"
 	downloadImage(selectedFile.name);
 }

};

var imageFile:FileReference = new FileReference();
imageFile.addListener(listener);

در ابتدای کد زیر برای امنیت پروژه شما می بایست نام دامین های مجاز برای کار با این فایل را بدهید تا فقط بر روی این دامین ها عمل آپلود مجاز باشد ، البته در صورتی که میخواهید بر وری تمامی ساب دامین ها یک دامین فعال نمایید میبایست به صورت زیر عمل نمایید :

http://*.iflashlord.com

و یا به صورت زیر

http://www.iflashlord.com

البته در روش دوم فقط دامین اصلی سات مجاز میباشد ؛ به جای iflashlord.com نام دامین موردنظرتون رو بنویسید.
در مثال بالا فرض بر این گرفته شده که شما پروژه را بر روی لوکال هاست خود اجرا می کنید به همین دلیل تنها دامین مجاز برای شما لوکال هاست میباشد.
شما میتوانید تعداد زیادی از دامین ها مورد نظرتون رو به این بخش اضافه نمایید فقط کافی است که با کاما آنها را از هم جدا نمایید.
توجه داشته باشید رویداد onComplete بعد از اتمام کار آپلود فعال میشود.
و رویداد onSelect بعد از انتخاب فایل در پنجره انتخاب فایل فعال می شود.
و رویداد onProgress که در زمان آپلود فعال می شود البته فقط دارای مقدار یک (۱) میباشد که برای اتمام عملیات میباشد و نمی تواند درصد اتمام عملیات را بر گرداند، پس در نتیجه شما نمیتونید یک پروسس بار برای نمایش مقدار آپلود شدن قرار دهید فقط میتوانید در زمان اجرای عملیات بارگزای فقط یک متن یا انیمیشن ساده را که در انجام بودن عملیات را برساند نشان دهید.

با کد های زیر ( که در ادامه مطلب مشاهده می کنید) در ابتدا رویداد اتمام آپلود را ثبت می نماییم و فرمان دانلود تصویر را می دهد که در واقع تابع imageDownloaded را بعد از اتمام عملیاد آپلود فایل فعال می کند.

و بعد محدودیتی برای پسوندهای مورد نظرتون که اجازه آپلود آنها را می دهید قرار می دهید ، شما میتوانید پسوندهای مورد نظرتون را اضافه نمایید.

و در آخر هم توابع دانلود تصویر آپلود شده را تعریف می نمایید

توجه در آخر این پروژه تصویر آپلود شده نمایش داده می شود و برای نمایش این تصویر از کامپوننت فلش که از بخش کامپوننت های فلش با نام scrollPane قابل درسترسی هست استفاده شده است.
شما می بایست نام Instance name  را در پانل Properties با scrollPane قرار دهید تا در آخر تصویر در این بخش بارگزاری شود.

uploadBtn.onPress = uploadImage;
imagePane.addEventListener("complete", imageDownloaded);
// ایجاد محدودیت نوع فایل و باز کردن پنجره انتخاب فایل;

function uploadImage(event:Object):Void
{
	imageFile.browse([{description: "Image Files", extension: "*.jpg;*.gif;*.png"}]);
}// برابر با ۱- می شود و یک پیغام خطا داده میشود event.total  در صورت که تصویر آپلود شده دانلود نشود

function imageDownloaded(event:Object):Void
{
	if (event.total == -1)
	{
		imagePane.contentPath = "error";
	}
}// فلش scrollPane نمایش تصویر دانلود شده در

function downloadImage(file:Object):Void
{
	imagePane.contentPath = "http://localhost/upload/files/" + file;
}

در آخر هم برنامه نویسی سمت سرور (پی اچ پی)

//در صورتی که پوشه مربوطه برای آپلود عکسها و جود نداشت این پوشه رو بساز
if(!is_dir("./files")) mkdir("./files", 0755);// آپلود می شود move_uploaded_file در کد زیر ضمن دریافت مقادیری که توسط فلش ارسال شده فایل با تابع
move_uploaded_file($_FILES['Filedata']['tmp_name'], "./files/".$_FILES['Filedata']['name']);
// در زیر دسترسی به فایل آپلود شده رو تغییر میدهیم تا امکان باز نویسی و حذف فایل نیز موجود باشد
// نیز می بایست دارای دسترسی ۷۵۵ باشد files در ضمن پوشه
chmod("./files/".$_FILES['Filedata']['name'], 0777); 

خبری خوب برای افرادی که هیچ رابطه خوبی با پی اچ پی ندارند!!
شما می توانید از دیگر زبانهای برنامه نویسی هم برای این کار استفاده نمایید ولی اصول کار همین می باشد به روش و نام دریافت مقدارهای فایل ها دقت نمایید. سورس کدهای پروژه : برای دانلود اینجا کلیک نمایید

به نام آن خدایی که نام او راحت روح است و پیغام او مفتاح فتوح است و سلام او در وقت صباح مؤمنان را صبوح است و ذکر او مرهم دل مجروح است و مهر او بلا نشینان را کشتی نوح است.

این مطلب از مجوعه ای از مباحثی که در انجمن مجید آنلاین پیرامون نکات و اصول مهم در برنامه نویسی پی اچ پی نوشته شده است در اینجا جمع آوری شده است ( با تشکر از Y.PY عزیز و دیگر دوستان انجمن)

۱- هرگز فایل های ضمیمه شده رو با پسوند inc. ذخیره نکنید! یعنی name.class.inc رو به name.class.php تغییر بدید. و یا از .HTAccess برای سطح دسترسی inc. استفاده کنید.

۲- حتاًالمکان تگ های اضافی و فضا های خالی را حذف کنید و از باز و بسته کردن بیش از حد تگهای سرور (<?php ?> <? ?> <?= ?>) خودداری کنید. در عمل تفاوتی ندارند ولی در حجم و سرعت، به ازای هر ۱ کاراکتر اضافی ۱ بایت حجم فایل و صفحه و Loading میبره بالا(مخصوصاً در پروژه های سنگین)!

۳- کلاس های خود را با قرار دادن ; کامل ببندید و کلاس را با Final و Initialize/__construct شروع کنید تا Clone نشوند:

final class Name
{
final public function __construct()
{
#…
}
};

۴- برای Escape کردن کاراکترهای ویژه و جلوگیری از خیلی از حملات SQL از دستورات زیر استفاده کنید:

get_magic_quotes_gpc ? $Str_Input= @stripslashes($Str_Input) : $Str_Input= @addslashes($Str_Input);if( function_exists(‘mysql_real_escape_string’)): @mysql_real_escape_string($Str_Input);
else: @mysql_escape_string($Str_Input);
endif;

5- در کلاس خود از تابع پیش فرض clone__ برای جلوگیری از تقلید(Clone)(شبیه سازی) توابع استفاده کنید:

final public function __clone()
{
return(@exit(‘Cloning is not allowed.’));
}

۶- هرگز از Cookie/Session برای ذخیره کلمه رمز یا مقادیر نمایشی استفاده نکنید(قابل تغییر هستند). خیلی ها از جمله … این مورد رو در نرم افزارشون رعایت نمی کنند و بارها آسیب های جدی و پیش پا افتاده ای رو متحمل میشن.

۷- در خط اول هر فایل PHP، بعد از خطا زدایی کامل صفحه، دستور (error_reporting(E_ALL@ را قرار بدید که تمامی خطا ها و هشدار ها رو نمایش بده. تا از سو استفاده های احتمالی جلوگیری بشه.

۸- حتاًامکان از دستور GET_$ برای دریافت مقادیر استفاده نکنید. و به جاش از دستور REQUEST_$ استفاده کنید(مقدارش رو هم فیلتر کنید).
مقادیر متد GET_$، براحتی قابل Sniff و Steal هستند. همچنین ظرفیت این متد حداکثر ۱۰۰ کاراکتر هستش و تمام پارامترهای URL رو هم نوار آدرس مرورگر در معرض دید میزاره.
ولی متد REQUEST_$، هیچ کدوم از این ضعف ها رو نداره و قدرت پیمایشش هم بیشتره.
اینم یه مثال ساده برای معتبر سازیش:

$Int_Identity= (int)@preg_replace(‘/[^۰-۹]/i’, ”, $_REQUEST['Id']);

9-  حتماً تمامی دستورات Exit و Die رو با Ignore کردن خطا @ و بستن محتوا استفاده کنید:

@exit(”); یا @die(”);

۱۰-  در اول هر کلاس و تابع حتماً وجود و بودن کلاس و تابع رو چک کنید!

if(!extension_loaded(’standard’)): @exit(‘Extension Standard not loaded!’);
elseif(!extension_loaded(‘mysql’)): @exit(‘Extension MySQL not loaded!’);
elseif(!class_exists(‘ClassName’)): @exit(‘Class ClassName not exists!’);
endif;
…
if(function_exists(‘mysql_real_escape_string’)): @mysql_real_escape_string(…);
else: @mysql_escape_string(…);
endif;

11-  هرگز از روش زیر برای آدرس دهی(Action) استفاده نکنید:

<form name=”Frm_Test” action=”<?= $_Server['PHP_Self'] ?>“ method=”post” target=”_self”>
…
</form>

چراکه قابل تغییر و دستکاری هستند(برای حملات (XSS(Cross Side Scripting).
راه حل:

$_PHPSelf= @basename(__File__);
$_Server['PHP_Self]= @substr($_Server['PHP_Self'], ۰, @strpos($_Server['PHP_Self], $_PHPSelf)) . $_PHPSelf;

12-  حتماً تمامی خروجی ها رو به نوع مربوطش تبدیل کنید:

echo((string)‘Test ’ . $_Var_Test);return((string) $_Str_Test);return((integer) $_Int_Test);

13-  و در آخر، بهتر و ایمن تره اگر تمامی تگ ها و بلاک ها رو کامل مشخص کنید و کامل ببندید:
حافظه هم دچار مشکل نمیشه.

if(…): …
endif;
if(…): …
else(…): …
endif;if(…): …
elseif(…): …
else(…): …
endif;

if(…)
{
…
};

if(…): …
{
…
}
else
{
…
};

while(…):
endwhile;

while(…)
{
};

for…
foreach…
…

مجموعه مشخصی از اشتباهات و آسیب ها و ضعف های نرم افزاری غالباً تکراری رخ می دهند!
که چیزی جز خجالت و خسارت بدنبال نداره. و این آخر جهل و نادانی رو میرسونه. اگر یه سری به SecurityFocus.com/archive، MilW0rm.com، Net-Security و غیره برنید متوجه این موضوع میشید. پس اگر برنامه نویس هستید، حتماً از آخرین رویداد ها و اخبار امنیتی نرم افزارها مطلع باشید.

۱۴- هرگز از SQLite برای نرم افزارهای سنگین استفاده نکنید!
شاید SQLite نقات قوت زیادی داشته باشه(از جمله مستقل بودن)، ولی در رابطه با نرم افزارهای سبک!
در نرم افزارهای سنگین،
اولیش: عدم نیاز به پردازش سرور! در ظاهر یه نقطه قوت هست، ولی نداشتن پردازش سرور، مجموعه ای از مشکلات بزرگ و خطرناکی رو بهمراه داره: از قبیل قفل فایل، مسایل همزمانی، مشکلات حافظه، نداشتن کش Query، مشکلات باینری، مشکلات سرریز شدن(Overflow) داده های سنگین و مشکلات مقیاسی هنگام برخورد با توده عظیمی از اطلاعات!
دومیش: باینری نا امن! SQLite اطلاعات باینری رو نمیتونه Handle کنه. برای Insert کردن داده از نوع باینری، ابتدا باید آنرا Encode کنید. بهمین شکل باید تا آخر، پس از یک Select، داده رو هی Encode/Decode کنید!
سومیش: همه جداول را قفل می کنه! اکثر پایگاه های داده جداول انفرادی(یا حتی سطر ها) رو در حین انجام عملیات قفل می کنند، اما SQLite خفنه و بخاطر کاربردش، همه پایگاه داده رو در حین عملیات قفل میکنه . که این Read/Write همزمان رو بسیار کند میکنه! و مشکلات عمده و بزرگ دیگه ای از این قبیل رو بهمراش میاره!
پس هرگز از SQLite برای نرم افزار های سنگین(با داده های سنگین) استفاده نکنید!

۱۵-  ***** بعد از هر بار استفاده از متغیرها، آرایه ها، شی ها، کلاس ها و غیره… اگر دیگر مقدار آنرا آدرسی دهی نمی کنید اون رو خنثی(یا آزاد) کنید. با این کار سرعت عمل حافظه و پردازش اطلاعات و امنیت اطلاعات رو بالا می برید(این امر در مورد دیگر زبانهای برنامه نویسی هم صدق می کنه).
در PHP:

با دستور ()unset.

مخصوصاً درخواستهای HTTP رو! مثل

. این طوری از Steal و Sniff کردن مقادیرشون هم جلوگیری میشه(تا حد زیادی).

۱۶- اگر به قاعده های توابع موجود در بسته PCRE مسلط نیستید یا به صحت قواعدتون شک دارید برای فیلتر کردن ورودیها/خروجیها استفاده نکنید. اینها توابعی بسیار دقیق در عین حال خیلی حساس هستند. از توابع خود بسته Standard استفاده کنید. بهینه تر هم هست(اگر نیازی به قواعد ندارید).
حتی سرعت برخی توابعی که در بسته Standard هستش از توابع موجود در بسته PCRE خیلی بیشتره! نمونش: سرعت عمل تابع str_replace نسبت به تابع preg_replace، دقیقاً ۲۰% بیشتره(با مثال هم نشون میدم).

۱۷-  در زبانهای برنامه نویسی استاندارد(به غیر از VB و +A شاید Delphi) وقتی شما دستوری رو می نویسید و اجرا می کنید، حافظه پایان اون دستور رو ; یا همون نقطه ویرگول می دونه و یکی از ریز دلایلی که باعث شد استاندارد معرفی بشن همینه.
عدم رعایتش باعث: کندی در پردازش، آسیب پذیری، سردرگمی در بررسی اولیه صحت دستورات، اشغال فضای حافظه(غیر قابل تخلیه)، بروز خطا(در نرم افزارهای سنگین) و از این قبیل هستش!
مثال صحیح(تکرار):

if($_X)
{
};for( $_X; …)
{
};if( $_X): …
endif;for( $_X; …): …
endfor;class X
{
};

۱۸- حتاامکان همه پارامترها، مقادیر، دستورات و غیره… رو تعریف کنید و بحالت پیش فرض رهاش نکنید تا خرابکار(خارج از نرم افزار) سو استفاده و تعریفش نکنه!

۱۹-  اگر بیش از ۳ تابع دارید که در یک زمینه فعالیت می کنن همه رو در یک کلاس قرار بدید. هم ایمنیش بیشتره(براحتی فراخونی نمیشه)، هم Handling کردنش و هم قدرت پیمایشش. من خودم قبلاً به دلیل سرعت بیشتر تابع، شاید تا ۵ تابع رو هم کلاس نمی کردم مگر اینه توابع سنگینی بوده باشن. ولی از وقتی از شامپو کلاس استفاده می کنم(ریزش موهام ۲ برابر شده ، خیلی خوبه) کارمم تمیز تر شده .

۲۰-  قبل از استفاده از کلاس، تابع و بسته از وجودش مطلع بشید.  حتماً حتماً!
مثال صحیح:

if(!extension_loaded(’standard’)): @exit(‘Extension Standard not loaded.’);
elseif(!extension_loaded(‘mysql’)): @exit(‘Extension MySQL not loaded.’);
elseif(!extension_loaded(‘pcre’)): @exit(‘Extension PCRE not loaded.’);
elseif(!extension_loaded(’session’)): @exit(‘Extension Session not loaded.’);
elseif(!class_exists(‘Tehran’)): @exit(‘Class Tehran does not exist.’);
endif;
و…
if(function_exists(’settype’)): settype($Str_Input, ’string’);
else: (string)$Str_Input;
endif;

۲۱-  الفبای کد نویسی ایستا!
بین(صحیح):

<input name="InpTxt_Username" type="text" value="" maxlength="15" size="15" id="InpTxt_Username">

و (غلط):

<input type="text" name="InpTxt_Username" id="InpTxt_Username">

خیلی تفاوت و جای سو، استفاده هست!
حتی بین پارامترهای CSS(غلط):

overflow: hidden; width: 250px; height: auto;

و(صحیح):

width: 250px; height: auto; overflow: hidden;

همچنین بین(صحیح):

$_REQUEST['FormName'], $_REQUEST['SubmitButtonName',...

و(غلط):

$_GET['FormName'], $_GET['SubmitButtonName'],…

خیلی تفاوت و جای سو استفاده هست!
پس در نوشتن اینها(حتی اگر خودکار Insert می شوند) دقت کنید!

۲۲-  از متد Protected/Public/Private به جای متد Var استفاده کنید. متد Var که معادل Public در PHP 5 هستش منسوخ شده و سطح ایمنی بسیار پایینی برای محافظت متغیر های داخلی داره. پس حتاًالمکان از این متد استفاده نکنید.
شاید هم در نگارش های بعدی PHP(به غیر از Alpha و Beta) بکلی حذف شود! انشاا…

۲۳-  حتاامکان از دستورات ::Self و ::Parent در کلاس والد برای دستیابی به اعضا و غیره…، به جای ::ClassName استفاده کنید. در عمل و ظاهر تفاوتی ندارند ولی در باطن(حافظه) خیلی فرق دارند(پشمایش کلی انجام میده).

۲۴-  آسیب پذیری مشترک و همگانی!
ورودی و خروجی پارامترهای URL رو چک و فیلتر کنید. مطمعن شوید که مثلاً

، در اینجا Module از نوع حروف(Alphabetic) به طول ۲۵۵ کاراکتر، و Action هم از نوع حروف(Alphabetic) با طول ۲۵۵ کاراکتر و Identity از نوع عدد(Integer) با طول ۱۰، و Valid از نوع Boolean هستش! این نکته ساده رو اغلب رعایت نمی کنن و بارها بارها بارها آسیب های جدی در نرم افزار هایشون بصورت مکرر پیش میاد.
همین الان در همین تالار خیلی ها وبسایتهایی دارند که از این نقطه آسیب پذیرند!!

۲۵-  خروجی ها رو به نوع مربوطش حتماً حتماً حتماً تبدیل کنید.
مثلاً:

return((array)$_Ary_Output);

،

return((string)$_Str_Output);

…
اگر هم نرم افزارتون قابلیت تغییر Template/Theme رو داره، در آخر خروجی HTML یا همون Echo، از دستور

@exti(”);

جهت پاکسازی نهایی(آخر) بعد از خودش استفاده بکنید.
دسترسی فایلها تون رو هم به ReadOnly تنظیم کنید. حتی index.html ها در پوشه های خالی!

۲۶-  اگر از short_open_tag مثل <؟ ؟> استفاده می کنید از فعال(On) بودن این Option در راس نرم افزارتون مطمعن بشید:

@ini_set(’short_open_tag’, ‘on’);

این Option در تعداد بیشماری از Server ها، بصورت Off هستش!

۲۷-  حتاامکان از بسته PEAR :: Db استفاده نکنید!
این بسته ۲ مزایا داره که == ۲ معایبش… چون PEAR :: Db با PHP بکار گرفته میشه،
پس ۱: لایه ای که در PHP نوشته می شود از توابع داخلی خود PHP کند تر هست! مخصوصاً اگر بدون کش opcode اجرا شود. که اغلب می شود. نمی دونم چطوری، ولی فکر کنم با دعا جادو!
پس ۲: لایه اضافی کد، پیچیدگی و احتمال خطا را افزایش میده و در نتیجه آسیب پذیر میشه.
من، برای خودم هیچ کدوم از بسته های PEAR رو قبول ندارم. مخصوصاً بسته های Filtration Validation Db. پیشنهاد می کنم شما هم نداشته باشید.

۲۸- حملات DOS!
ساده ترین و عامیانه ترین عواملی که باعث میشن: پهنای باند پایین، پیکربندی نامناسب سرور وب و استفاده از نرم افزار های سنگین(نیوک ها، تالار/انجمن ها…)(برای کار های سبک) و غیر استاندارد هستش!
راه حل ها(در مورد همه زبانهای تحت وب صدق میکنه): پهنای باند حداقل ۵۰۰ مگابایت، محدود کردن حجم هر بسته(HTTP post) نسبت به پهنای باند، محدود کردن حجم هر درخواست(Body request) نسبت به پهنای باند، محدود کردن حجم Upload فایل نسبت به پهنای باند، استفاده از فشرده سازی محتوا(Output)/Cache، محدود کردن زمان Excute نرم افزار(مثلاً ۲۵ ثانیه)، بهینه سازی/استاندارد سازی محتوای Client-side، انتقال ندادن خطاهای HTTP به صفحات اصلی(در غیر این صورت یک Referer خطرناک هم خواهید داشت)، استفاده از فرمت های مناسب(JPG, JPEG, JPE…) تصاویر، Handing کردن Repetition/Duplication ها، محدود کردن ترافیک خارجی با استفاده از IP range و…
محدود کردن ترافیک با استفاده از IP range: در وبسایتهای داخلی، طبیعتاً نیازی به ترافیک کشورهای خارجی نیست(اعم از Spam/Bot/Visitor…)! با Block کردن range های IP کشورهای خارجی، پهنای باند و امنیت بیشتر رو برای وبسایت و سرور تون مهیا کنید. مثل روسیه، عربستان، افغانستان، ترکیه و…

۲۹- پروتکل WAP
25% برنامه نویسان با این پروتکل آشنایی ندارند! ۵۰% آشنایی دارند ولی اهمیتی نمیدن! ۲۵% می شناسن و اهمیت میدن…
تنها چیزی که میشه گفت: این پروتکل همون قدر مفید و قدرتمند هستش/همون قدر هم خطرناک!
فقط چند پیشنهاد: یا کلاً اجازه ورود رو بهش ندید(ارزشش رو داره) یا تماماً Header رو پاکسازی کنید(کمی سخته) یا فقط دسترسی Browse بهش بدید(کار کشته میطلبه).

۳۰- برای جلوگیری از ورود کاراکترهای مخرب UTF/Unicode به جداول Latin، از Option زیر برای ساختن جدول استفاده کنید(در مورد همه Database ها صدق میکنه):

31- از قرار دادن فضا های خالی بی مورد و Comment های بیجا و نامناسب خودداری کنید. اینها تقریباً ۱۵% از حجم کل نرم افزارتون رو میگیرند!(Web programming میکنید نه Desktop programming).

32- حتالمکان توابع رو در کلاس بصورت static تعریف کنید، چراکه سرعت پردازش/Compile رو بسیار افزایش میده(مخصوصاً توابع طولانی و سنگین).

۳۳- به هیچ وجه از دستور print استفاده نکنید(++۹۹۹۹E+ بار گفته شده). دلیلتون برای استفاده چیه؟!

۳۴- در هنگام نصب جداول از بودن یا نبودنش مطلع بشید تا هنگام نصب/پیکربندی با خطا مواجه نشین. مثلاً:

drop table if exists `xxxxx`;
create table if not exists `xxxxx`;

35- حتاالمکان برای Database تون Password تعیین کنید.
اغلب Database ها بصورت پیش فرض Password هایی برای مدیر دارند، که خرابکار با بدست آوردن Username براحتی وارد Database خواهد شد و…!!
پس برای Database تون Password تعیین کنید.

۳۶- تنضیمات PHP:
register_globals رو Off قرار بدید(++۹۹۹۹E+ بار گفته شده).
session.auto_start رو ۰ قرار بدید.
default_mimetype رو text/html قرار بدید(سرعت بیشتر).
display_errors رو ۱ قرار بدید.
بهتره log_errors رو Off قرار بدید.
بهتره DATABASE.allow_persistent رو Off قرار بدید.
بهتره DATABASE.max_persistent رو ۱- قرار بدید.
حتاامکان DATABASE.default_user و DATABASE.default_password رو خالی بزارید.
حتاامکان session.hash_function رو ۱ قرار بدید(SHA1).
session.hash_bits_per_character رو ۵ قرار بدید.
در حالت معمولی دلیلی ندارید که safe_mode رو On قرار بدید.

۳۷- یک فایل htaccess درست کنید(برای نرم افزارتون) و تنظیمات زیر رو درونش قرار بدید(در حالت عادی):

<Files .htaccess>order allow,denydeny from all</Files>

Options All -Indexes -ExecCGI -MultiViews

DirectoryIndex index.php index.html

AddDefaultCharset utf-8

<FilesMatch "\.(php|phphtml|html|xml)$">Header unset cache-control</FilesMatch>

<IfModule sapi_apache2.c>php_value register_globals 0php_value session.auto_start 0</IfModule>

(این فایل رو در پوشه(Folder) اصلی نرم افزار قرار بدید.)

۳۸- محتویات تمام فایلهای Index.html یا Index.php یا Index.* در پوشه های خالی رو پاک کنید و فایل رو خالی از هر چیزی کنید…
حداقل اگر ۲۰ پوشه داشته باشید در هر ۲۰ پوشه ۵ پوشه دیگر و… و در هر فایل Index حداقل ۵۰ کیلوبایت اطلاعات، ببینید چه حجم زیادی از نرم افزار رو میگیرن؟!(Web programming میکنید نه Desktop programming)

39- اگر نرم افزارتون قابلیت Multi language/چند زبانه رو داره، هیچ وقت یک فایل رو مختص تمام این کار قرار ندید و در همه جا همون رو فراخوانی نکنید(خیلی از نرم افزارهای معروف و مثلاً استاندارد اینکارو میکنن)! در صورتی که نیمی از متغیرها بی استفاده تعریف و Load میشن!! و دیگه Unload/Unset هم نمیشن!!
باید مثلاً ۱ پوشه به نام زبان درست کنید و درونش بخش بخش فایل های Language رو قرار بدید. مثلاً ,menu.php ,events.php ,global.php index.php ,login.php,…

۴۰- هیچ وقت از آرایه/متغیر سراسری GLOBALS$/global استفاده نکنید. این دستور به صورت Scope تعریف و ارجاع می شه! و ایمنی خیلی پایینی هم داره. همچنین از ()UnSet هم پشتیبانی نمی کنه(تجسم خلاق کنیم حذفش کنن…).

۴۱- بهتره هیچ وقت از include و include_once استفاده نکنید! دلیلتون برای استفاده چیه؟!

۴۲- حتاالمکان آدرس کامل(Path) رو برای ضمیمه هر فایلی بنویسید. این کار سرعت پیدا/Solve کردن Path رو توسط سرور افزایش میده(Steelsheet ها، JavaScript ها، require ها و…).

۴۳- بعد از نصب/پیکربندی نرم افزار، حتماً حتماً پوشه/فایل Install رو حذف کنید!

۴۴- حتاامکان از دستور switch بجای چند شرطی if استفاده کنید. اینکار سرعت پردازش/Compile رو افزایش میده.

۴۵- حتالمکان از @ برای ignore کردن خطا(Error suppression) در توابع/دستورات طولانی/سنگین/پر کاربرد استفاده نکنید! این کار سرعت سرور وب رو برای پردازش/Compile خیلی کاهش میده!!

۴۶- متغیر ها، آرایه ها، درخواستهای HTTP و… رو بعد از استفاده حتماً حتماً Unset/خنثی کنید!

۴۷- کدها/اسکریپتهای کوتاه رو در فایل HTML قرار بدید. این کار سرعت سرور وب رو برای پردازش/Compile خیلی افزایش میده.

۴۸- بعد استفاده از session حتماً حتماً اون رو destroy و unset کنید!!
session_unset و session_destroy
اغلب PHP نویسان به session_destroy کفایت میکنن!! در صورتی که unset یه چیزه destroy چیزه دیگست…

و آخر اینکه مواظب تصاویری که Upload میشن باشید!!
این مساله بیشتر در مورد فرم های ثبت نام!!، فرم های استخدام!! گالری های تصاویر!! و امثالش صدق میکنه.
باید مطمعن بشید که فایل Upload شده تصویری هستش! در غیر این صورت با همچین چیزی مواجه میشید:
مثال ساده محتوای فایل hack.gif

<?php@system($_REQUEST['Command']);?><?phpworm, cookiestealer...?>

برای جلوگیری از اینکار سایز/اندازه/پیکسل تصویر رو بگیرید… اگر فاقد اینها بود فایل تصویری نیست.
امیدوارم این مطلب بسیار کاربردی و مهم مورد استفاده شما قرار بگیرید، انشاء الله آرایه قلبتون null نباشه length  اش هیچ وقت هم صفر نباشه
پ.ن : اگه اصلا نمی فهمید این چیزهایی که نوشته شده چه معنی می دهد، پس در نتیجه این مطلب برای شما نوشته نشده است.