Danh mục: Ngữ pháp tiếng Anh
... whilecầnthiếttrongtrườnghợpnàyvìkhiđó,bộđếmcủaCSDLđãtănglênvàchuyểnsangdòngkếtiếp.Dođó,bạnphảixửlí(lệnhdo)dòngđầutiênvìnóđãđượclấy.Cáclệnhtiếptheolấycácdòngkế,vàcứthế. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology9999Dormitory204.B5 18 :20PMApril7,2006ĐâylàmộtthóiquenxấuvìNókhôngđượcdùngrộngrãi,chonênnhiềungườihọcsẽbịlẫnlộngiữahaicúphápNókhôngtươngthíchvớingônngữkhác,nghĩalànótrởnênkhóđọcđốivớinhữngngườitronggiaiđoạnquáđộ(mớichuyểntừmộtngônngữnàođósang PHP) Quantrọngnhất,làmộtngàynàođótínhnăngnàysẽbịxoáxổ,bắtbuộcbạnphảiviếtlạitoànbộmãcódùngnó.Dấungoặcnhọnluônluônlàmộtphầncủangônngữ PHP. Ởtrênchỉlàmộtthídụvềcấutrúclỗithời.Nócònnhiềunữa.Nhưmộtquytắc,bạnnêntheonhữngcácviếttrongtàiliệu PHP. Hầuhếtnóđượccậpnhậtmới.Nócũngdùngcáchàmmớinhấtcủa PHP trongthídụcủamình.Nênthườngxuyênkiểmtratàiliệukhibạncóýmuốnmởrộngtínhnăngnàođócủa PHP. Theocáchnày,bạnsẽkhôngphảiviếtlạicáchàmcósẵn.TTTTổổổổngngngngkkkkếếếếttttTrongbàinàybạnđãđiqua7trêntổngsố 21 lỗimàlậptrìnhviên PHP mắcphải.Nhữnglỗigiáokhoanàybaogồm:SSSSửửửửddddụụụụngngngngsaisaisaisaihhhhààààmmmmprintf()printf()printf()printf()ÁÁÁÁppppddddụụụụngngngngsaisaisaisaingngngngữữữữnghnghnghnghĩĩĩĩaaaaThiThiThiThiếếếếuuuuttttààààiiiililililiệệệệuuuutrongtrongtrongtrongmmmmããããngungungunguồồồồnnnnDDDDùùùùngngngngququququáááánhinhinhinhiềềềềuuuubibibibiếếếếnnnnttttạạạạmmmmViViViViếếếếttttllllạạạạiiiiccccáááácccchhhhààààmmmmccccóóóóssssẵẵẵẵnnnnKhKhKhKhôôôôngngngngttttááááchchchchbibibibiệệệệttttphphphphầầầầnnnnkhkhkhkháááách/chch/chch/chch/chủủủủDDDDùùùùngngngngccccááááccccccccấấấấuuuutrtrtrtrúúúúccccllllỗỗỗỗiiiiththththờờờờiiii//Bad/OutdatedPracticewhile( 1 ):print"5";if($idx++==5):break;endif;endwhile;//BetterPractice//(thecodecouldbeoptimizedthough)while( 1 ){print"5";if($idx++==5){break;}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology24242424Dormitory204.B5 18 :20PMApril7,2006thểkhẳngđịnhkháchắcchắnrằngkhôngcómộtngười200tuổinàocókhảnăngdùngmáyvitính.Khichấpnhậnthẻtíndụng.Mộtsốlậptrìnhviênchỉdùngnhữngthuậttoánđơngiảnmàcóthểdễdàngbịđánhlừakhithựchiệnkiếmtrathẻtíndụng.Chỉchấpnhậnthẻcủacáccôngtylớnđểkiểmtratínhhợplệcủasốthẻtrướckhichấpnhậnthẻcủangườidùng.ĐỪĐỪĐỪĐỪNGNGNGNGBAOBAOBAOBAOGIGIGIGIỜỜỜỜTINTINTINTINTTTTƯỞƯỞƯỞƯỞNGNGNGNGMMMMỘỘỘỘTTTTTHUTHUTHUTHUẬẬẬẬTTTTTOTOTOTOÁÁÁÁNNNN 1. 1. 1. 1. BBBBảảảảoooommmmậậậậttttccccủủủủaaaallllờờờờiiiiggggọọọọiiiihhhhệệệệththththốốốốngngngngMỗikhibạnđưadữliệucủangườidùngvàolờigọihệthống,bạncầntỉnhtáokiểmtradữliệuđó.Đảmbảorằngkhôngcógìnguyhiểmnằmtrongdữliệuđócóthểlừaphỉnhhệthốngthựchiệnnhữnglệnhkhôngmongmuốn. PHP cungcấpmộthàmlàmđiềuđó:EscapeShellCmd()Bấtcứkhinàobạnchuyểnmộtlệnhcóchứadữliệunhạycảm,trốnthoátdữliệuđóbằnghàmEscapeShellCmdEscapeShellCmdEscapeShellCmdEscapeShellCmd():Trốnthoát(escaping)dữliệucónghĩalàthêmdấusổngược(backslash\)trướckítựcóthểlừaphìnhhệthống(chínhxáclàcáckítự#&;?'\"|*?~<>^()[]{}$\\\x0A\xFF).MMMMããããHTMLHTMLHTMLHTML<html><head><title>NameLookup</title></head><body><h1>NameLookup</h1>< ?php if($name){system(EscapeShellCmd("lookup$name"));print"nn";}?><formaction="<[color=blue] ?php print $PHP_ SELF;?>[/color]"method="GET">Enteranametolookup:<inputtype="text"name="name"><inputtype="submit"value="LookupName"></form></body></html>DùEscapeShellCmd()làmộthàmtốtđểkiểmtralệnh,bạnvẫnnênthửvàthựchiệncáckiểmtrađặcthùphụthuộcvàoloạidữliệu.HàmEscapeShellCmd()sẽkhôngkiểmtratínhđúngđắncủadữliệuđượcđệtrình,nósẽchỉngăncảnngườidùnglàmcácviệckhôngđượcphép. 1. 1. 1. 1. 1. 1. 1. 1.ĐĐĐĐiiiixaxaxaxahhhhơơơơnnnnmmmmộộộộttttbbbbướướướướccccNhưmộtquyluật,nênkiểmtracáckítựđượcphéphơnlàkiểmcáckítựkhôngđượcphép.Thídụ,đảmbảorằng$namechỉchứacáckítựchữvàsố(alphanumericcharacters).Bằngcáchnày,rấtkhóđểkhaitháclỗhổngtronghệthốngcủabạn.2.2.2.2.KiKiKiKiểểểểmmmmtratratratrađịđịđịđịaaaachchchchỉỉỉỉe-maile-maile-maile-mailMộttrongnhữnghìnhthứckiểmtraphổbiếnnhấtlàxemmộtđịachỉe-mailcóhợplệkhông.Mấytaymớivàonghềsẽchỉdùngcácbiểuthứcchínhquy(màhọlượmđượctrong PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 21 21 21 21 Dormitory204.B5 18 :20PMApril7,2006 1. 2. 1. 2. 1. 2. 1. 2.TTTTạạạạoooommmmộộộộtttttrtrtrtrììììnhnhnhnhttttựựựựttttêêêênnnnvvvvààààlulululuôôôônnnntutututuâââânnnnththththủủủủMộttrongnhữngvấnđềchínhtrongbấtcứmộtdựánlớnnàolàsựxungđộtvềtên.Cáclớpcóthểphânđoạntên.Dođó,cáclớpkhácnhaucóthể:ĐượcgánmộtthuộctínhvớitêngiốngnhauChứacácphươngthứcvớitêngiốngnhauThídụ,lớpPhillipsvàlớpNormalcóthểcùngcóphươngthứctênscrewdriver.Nóichung,trướckhibắtđầumộtdựánlớnnào,bạnnêncómộttrìnhtựtênchomọithứ,cụthểlàcáchbạntáchcácbiếntoàncụcracácbiếnthôngthường,cáchđịnhnghĩahàmtrongthưviệnv.v. 1. 3. 1. 3. 1. 3. 1. 3.NhNhNhNhóóóómmmmccccááááccccýýýýninininiệệệệmmmmchungchungchungchungvvvvààààoooommmmộộộộttttttttậậậậpppptintintintinNhómcáchàmAPItươngtựvàochungmộttậptincũnggiốngnhưnhómcácphươngthứctươngtựvàomộtlớp.Cốgắngtưởngtượngmỗitậptinbạntạolàmộtlớp,mỗihàmtrongđólàmộtphươngthức.Bằngcáchnày,cáchàmcủabạnsẽcóđịnhnghĩavàcấutrúcsángsủa.Thídụ,bạncóthểmuốnnhómmọihàmliênquanđếntruycậpCSDLvàomộttậptinDB .php. 2.2.2.2.HHHHĐĐĐĐT,T,T,T,gigigigiốốốốngngngngmmmmọọọọiiiiththththứứứứ,,,,ttttốốốốttttkhikhikhikhiccccóóóóđđđđiiiiềềềềuuuuđộđộđộđộĐểtôilàmsángtỏmộtviệc.TôikhôngphảiđangcốbiệnhộđểbạntừbỏhẳnHĐTtrong PHP. Đúngra,tôichỉđangcốcảnhbáobạnđừngnêndùng PHP nhưJavahayC++,nơimàHĐTcóthểdùngthoảimái.HãycẩnthậnđánhgiálợivàhạitrướckhibạndùngmộttiếpcậnHĐTvới PHP. 10 . 10 . 10 . 10 .DDDDùùùùngngngngnhnhnhnhầầầầmmmmBiBiBiBiểểểểuuuuththththứứứứccccChChChChíííínhnhnhnhquyquyquyquyBiểuthứcchínhquy(Regularexpressions)làcôngcụmạnhđểtìmvàtổchứcdữliệu,nhưlàkiểmđịnhđịachỉe-mailhoặckiểmtramộtURL.Tuynhiên,nóchậmhơncáccôngcụcủa PHP trongmộtsốtácvụđơngiản.Thídụ,nếubạnmuốnviếthoatoànbộmôtchuỗi,mộtlínhmớicủa PHP cóthểlàmnhưsau:< ?php $URL="http://www .php. net";$fp=@fopen($URL,"r");if(!$fp){die("Cannotopenwebsite$URL!");}while($line=@fgets($fp, 10 24)){$data.=$line;}@fclose($fp)orwarn("Cannotclosewebsitehandle,$URL");$data=ereg_replace("[a-z]","[A-Z]",$data);print$data;?>Tuynhiên,sẽphíthờigiankhibạndùnghàmereg_replace()(chậmhơn)đểlàmcôngviệcmàstrtoupper()(nhanhhơn)cóthểthựchiệntốthơn.$data=strtoupper($data);Nóichung,bạnluôncốgắngdùngcácthaythếđơngiảncủabiểuthứcchínhquyvìnósẽlàmtăngkhánhiềutốcđộchươngtrình. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology7777Dormitory204.B5 18 :20PMApril7,2006site.libsite.libsite.libsite.lib-phầnchủNhưbạnthấytrongthídụtrên,táchbiệtkháchchủlàmtăngtínhdễđọctrongchươngtrìnhcủabạn.MộtlợiíchkháclàmộtkhibạnđãcócáchàmAPIhiểnthịnộidung,bạncóthểđểchothiếtkếviênthamgiathayđổibốcụcmàkhôngcầnsửamãchươngtrình. 1. 1. 1. 1. 1. 1. 1. 1.LLLLợợợợiiiiííííchchchchccccủủủủaaaahhhhààààmmmmAPIAPIAPIAPITươngđốisángsủaNhanh,hầunhưkhônglãngphíthờigian(overhead) 1. 2. 1. 2. 1. 2. 1. 2.BBBBấấấấttttllllợợợợiiii<tdwidth="25%">< ?php print_links();?></td><td>< ?php print_body();?></td></tr></table></body></html>< ?php $dbh= mysql_ connect("localhost","khoa","pass")ordie(sprintf("Khongtheketnoiden MySQL [%s]:%s", mysql_ errno(), mysql_ error()));@ mysql_ select_db("MainSite")ordie(sprintf("KhongthechonCSDL![%s]:%s", mysql_ errno(), mysql_ error()));$sth=@ mysql_ query("SELECT*FROMsite",$dbh)ordie(sprintf("Khongthethuchientruyvan[%s]:%s", mysql_ errno(), mysql_ error()));$site_info= mysql_ fetch_object($sth);functionprint_header(){global$site_info;print$site_info->header;}functionprint_body(){global$site_info;printnl2br($site_info->body);}functionprint_links(){global$site_info;$links=explode("\n",$site_info->links);$names=explode("\n",$site_info->link_names);for($i=0;$i<count($links);$i++){print"\t\t\t<axhref=\"$links[$i]\">$names[$i]</a>\n<br>\n";}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 14 14 14 14 Dormitory204.B5 18 :20PMApril7,2006 1. 4. 1. 4. 1. 4. 1. 4.KhiKhiKhiKhimmmmààààDBMSDBMSDBMSDBMSccccủủủủaaaabbbbạạạạnnnnkhkhkhkhôôôôngngngnghhhhỗỗỗỗtrtrtrtrợợợợsql_num_row()sql_num_row()sql_num_row()sql_num_row()VàiDBMScóthểkhônghỗtrợhàmsql_num_row().TôixinchiasẻvớibạnnếuDBMScủabạnlàmộttrongsốđó.Bạnsẽphảitìmtrongkếtquảrỗngbằngcáchlấydòng.Tuynhiên,trongtrườnghợpnày,nónêndùngmộtbiếnbooleannhưsau:< ?php $timthay=false;while($mautin=sql_fetch_array($truyvan)){$timthay=true;}if(!$timthay){print"Loi!";}?> 1. 5. 1. 5. 1. 5. 1. 5.LLLLấấấấyyyykkkkếếếếttttququququảảảả::::hhhhããããyyyychchchchọọọọnnnnccccááááchchchchccccóóóóííííchchchchVấnđềthứhaitrongđoạnmãnàylànódùngsql_fetch_row()đểlấytậpkếtquả.Hàmsql_fetch_row()chỉtrảvềmảngđánhchỉsố,trongkhiđósql_fetch_array()trảvềmảngđánhchỉsốvàmảngdùngchuỗi.$mautin=sql_fetch_array($truyvan);print$mautin[ 1 ];//Cotthu2print$mautin[name];//TencotChChChChúúúúýýýý::::Cónhiềuquyướckhácnhauvềviệcdùngdấunháykhithêmmộtđốisốkiểuchuỗi.Trongthídụvềtêncộtởtrên,vàsuốtbàiviếtnày,nósẽđượcbỏ.Từquanđiểmcủanhàpháttriển,hàmnàocólợihơn?Mảngdùngchuỗigiúpchongườiđọchiểuđượcbạnđanglấycáigìchỉthôngquaviệcđọcmã,nhưthídụđúngdướiđây:< ?php if(sql_num_rows($truyvan)<=0){print"Motloidaxayra:Khongcomautinnao!";exit;}while($mautin=sql_fetch_array($truyvan)){print"$mautin[name]:$mautin[phone_number]\n<br>\n";}?> 1. 6. 1. 6. 1. 6. 1. 6.KhiKhiKhiKhinnnnààààoooosql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)nnnnêêêênnnnđượđượđượđượccccddddùùùùngngngngTôikhôngthựcsựlàfancủathesql_fetch_row().Tuynhiên,cómộttìnhhuốngmàdùngnókhônggiảmkhảnăngdễđọc:khingườidùngđịnhnghĩacâutruyvấn.Cácthídụchođếnlúcnàyđềuđềcậpđếnnhữngcâutruyvấnđượcbiếttrước.Đôikhibạnđểchongườidùngtựđịnhnghĩacâutruyvấn.Trườnghợpnàybạnsẽkhôngbiếtcáccộttrongkếtquả.Dođó,dùnghàmsql_fetch_row()kèmvớicount()sẽxửlíhiệuquảcáccộttrongmộthàng:< ?php for($i=0;$i<count($mautin);$i++){print"Column".($i+ 1 ).$mautin[$i]."\n<BR>\n";}?>2.2.2.2.DDDDùùùùngngngngsaisaisaisaiSQL:SQL:SQL:SQL:khkhkhkhôôôôngngngngllllấấấấyyyynhnhnhnhữữữữngngngngggggììììbbbbạạạạnnnnccccầầầầnnnn PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 11 11 11 11 Dormitory204.B5 18 :20PMApril7,2006 1. 5. 1. 5. 1. 5. 1. 5.ThThThThóóóóiiiiquenquenquenquenxxxxấấấấuuuuDướiđâylànhữngthídụ(phóngđại)vềnhữngtênbiếntồi$username_cua_csdl='SINHVIEN';$guMbi='bimat';//forthe$password$tentruocdo_cua_giaovien=array('Sadlon','Lane','Patterson','Perry','Sandler','Mendick','Zung');foreach($tentruocdo_cua_giaovienas$TeaChER);2.2.2.2.ĐặĐặĐặĐặttttttttêêêênnnnhhhhààààmmmmMọikháiniệmápdụngchotênbiếncũngápdụngchođặttênhàm.Tuynhiên,ngữphápđóngvaitròđặcbiệttrongcáchàm.Cáchàm PHP, địnhnghĩasẵnhoặcdongườidùngđịnhnghĩa,làkhông-phân-biệt-cách-viết(notcasesensitive)2 .1. 2 .1. 2 .1. 2 .1. DDDDùùùùngngngngđộđộđộđộngngngngttttừừừừHàmcủa PHP tươngđươngvớimộtđộngtừkhinói.Tênhàm,dođó,nênđượchướnghànhđộng(actionoriented).Nócũngnênđượcdùngởthìhiệntại.Thídụ,bạncómộthàmtạomộtsốngẫunhiênvớiphânbốGausse(agaussianrandomnumber),bạnnênđặttênnólàgenerate_gaussian_rand().Chúýcácsửdụngđộngtừhànhđộngtrongtênhàm.Nósẽđặthàmvàongữcảnhthíchhợp< ?php list($num1,$num2)=generate_gaussian_rand();list($num3,$num4)=generate_gaussian_rand();?>Đểsosánh,hãyxemthídụ:< ?php list($num1,$num2)=gaussian_rand_generator();list($num1,$num2)=gaussian_rand_generator();?>Bạncóthấysựkhácbiệt?Thídụthứhaisửdụngdanhtừ,mặcdùvẫnchuyểntảiđượcmụctiêucủahàm,nhưngnóngănngườitađọcmộtcáchtrôichảy.Hãysửdụngđộngtừ! 13 . 13 . 13 . 13 .KhKhKhKhôôôôngngngngsuysuysuysuynghnghnghnghĩĩĩĩththththấấấấuuuuđáđáđáđáo:o:o:o:CSDLCSDLCSDLCSDL&&&&SQLSQLSQLSQLSốcáchngườitatruycậpcơsởdữliệu(CSDL-database)vàlấykếtquảnhiềuđếnmứcthựcsựngạcnhiên.Nhữngthídụtôiđãgặpbaogồmnhữngtổhợplệnhifvàvònglặpdo ... whilecầnthiếttrongtrườnghợpnàyvìkhiđó,bộđếmcủaCSDLđãtănglênvàchuyểnsangdòngkếtiếp.Dođó,bạnphảixửlí(lệnhdo)dòngđầutiênvìnóđãđượclấy.Cáclệnhtiếptheolấycácdòngkế,vàcứthế. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology9999Dormitory204.B5 18 :20PMApril7,2006ĐâylàmộtthóiquenxấuvìNókhôngđượcdùngrộngrãi,chonênnhiềungườihọcsẽbịlẫnlộngiữahaicúphápNókhôngtươngthíchvớingônngữkhác,nghĩalànótrởnênkhóđọcđốivớinhữngngườitronggiaiđoạnquáđộ(mớichuyểntừmộtngônngữnàođósang PHP) Quantrọngnhất,làmộtngàynàođótínhnăngnàysẽbịxoáxổ,bắtbuộcbạnphảiviếtlạitoànbộmãcódùngnó.Dấungoặcnhọnluônluônlàmộtphầncủangônngữ PHP. Ởtrênchỉlàmộtthídụvềcấutrúclỗithời.Nócònnhiềunữa.Nhưmộtquytắc,bạnnêntheonhữngcácviếttrongtàiliệu PHP. Hầuhếtnóđượccậpnhậtmới.Nócũngdùngcáchàmmớinhấtcủa PHP trongthídụcủamình.Nênthườngxuyênkiểmtratàiliệukhibạncóýmuốnmởrộngtínhnăngnàođócủa PHP. Theocáchnày,bạnsẽkhôngphảiviếtlạicáchàmcósẵn.TTTTổổổổngngngngkkkkếếếếttttTrongbàinàybạnđãđiqua7trêntổngsố 21 lỗimàlậptrìnhviên PHP mắcphải.Nhữnglỗigiáokhoanàybaogồm:SSSSửửửửddddụụụụngngngngsaisaisaisaihhhhààààmmmmprintf()printf()printf()printf()ÁÁÁÁppppddddụụụụngngngngsaisaisaisaingngngngữữữữnghnghnghnghĩĩĩĩaaaaThiThiThiThiếếếếuuuuttttààààiiiililililiệệệệuuuutrongtrongtrongtrongmmmmããããngungungunguồồồồnnnnDDDDùùùùngngngngququququáááánhinhinhinhiềềềềuuuubibibibiếếếếnnnnttttạạạạmmmmViViViViếếếếttttllllạạạạiiiiccccáááácccchhhhààààmmmmccccóóóóssssẵẵẵẵnnnnKhKhKhKhôôôôngngngngttttááááchchchchbibibibiệệệệttttphphphphầầầầnnnnkhkhkhkháááách/chch/chch/chch/chủủủủDDDDùùùùngngngngccccááááccccccccấấấấuuuutrtrtrtrúúúúccccllllỗỗỗỗiiiiththththờờờờiiii//Bad/OutdatedPracticewhile( 1 ):print"5";if($idx++==5):break;endif;endwhile;//BetterPractice//(thecodecouldbeoptimizedthough)while( 1 ){print"5";if($idx++==5){break;}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology24242424Dormitory204.B5 18 :20PMApril7,2006thểkhẳngđịnhkháchắcchắnrằngkhôngcómộtngười200tuổinàocókhảnăngdùngmáyvitính.Khichấpnhậnthẻtíndụng.Mộtsốlậptrìnhviênchỉdùngnhữngthuậttoánđơngiảnmàcóthểdễdàngbịđánhlừakhithựchiệnkiếmtrathẻtíndụng.Chỉchấpnhậnthẻcủacáccôngtylớnđểkiểmtratínhhợplệcủasốthẻtrướckhichấpnhậnthẻcủangườidùng.ĐỪĐỪĐỪĐỪNGNGNGNGBAOBAOBAOBAOGIGIGIGIỜỜỜỜTINTINTINTINTTTTƯỞƯỞƯỞƯỞNGNGNGNGMMMMỘỘỘỘTTTTTHUTHUTHUTHUẬẬẬẬTTTTTOTOTOTOÁÁÁÁNNNN 1. 1. 1. 1. BBBBảảảảoooommmmậậậậttttccccủủủủaaaallllờờờờiiiiggggọọọọiiiihhhhệệệệththththốốốốngngngngMỗikhibạnđưadữliệucủangườidùngvàolờigọihệthống,bạncầntỉnhtáokiểmtradữliệuđó.Đảmbảorằngkhôngcógìnguyhiểmnằmtrongdữliệuđócóthểlừaphỉnhhệthốngthựchiệnnhữnglệnhkhôngmongmuốn. PHP cungcấpmộthàmlàmđiềuđó:EscapeShellCmd()Bấtcứkhinàobạnchuyểnmộtlệnhcóchứadữliệunhạycảm,trốnthoátdữliệuđóbằnghàmEscapeShellCmdEscapeShellCmdEscapeShellCmdEscapeShellCmd():Trốnthoát(escaping)dữliệucónghĩalàthêmdấusổngược(backslash\)trướckítựcóthểlừaphìnhhệthống(chínhxáclàcáckítự#&;?'\"|*?~<>^()[]{}$\\\x0A\xFF).MMMMããããHTMLHTMLHTMLHTML<html><head><title>NameLookup</title></head><body><h1>NameLookup</h1>< ?php if($name){system(EscapeShellCmd("lookup$name"));print"nn";}?><formaction="<[color=blue] ?php print $PHP_ SELF;?>[/color]"method="GET">Enteranametolookup:<inputtype="text"name="name"><inputtype="submit"value="LookupName"></form></body></html>DùEscapeShellCmd()làmộthàmtốtđểkiểmtralệnh,bạnvẫnnênthửvàthựchiệncáckiểmtrađặcthùphụthuộcvàoloạidữliệu.HàmEscapeShellCmd()sẽkhôngkiểmtratínhđúngđắncủadữliệuđượcđệtrình,nósẽchỉngăncảnngườidùnglàmcácviệckhôngđượcphép. 1. 1. 1. 1. 1. 1. 1. 1.ĐĐĐĐiiiixaxaxaxahhhhơơơơnnnnmmmmộộộộttttbbbbướướướướccccNhưmộtquyluật,nênkiểmtracáckítựđượcphéphơnlàkiểmcáckítựkhôngđượcphép.Thídụ,đảmbảorằng$namechỉchứacáckítựchữvàsố(alphanumericcharacters).Bằngcáchnày,rấtkhóđểkhaitháclỗhổngtronghệthốngcủabạn.2.2.2.2.KiKiKiKiểểểểmmmmtratratratrađịđịđịđịaaaachchchchỉỉỉỉe-maile-maile-maile-mailMộttrongnhữnghìnhthứckiểmtraphổbiếnnhấtlàxemmộtđịachỉe-mailcóhợplệkhông.Mấytaymớivàonghềsẽchỉdùngcácbiểuthứcchínhquy(màhọlượmđượctrong PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 21 21 21 21 Dormitory204.B5 18 :20PMApril7,2006 1. 2. 1. 2. 1. 2. 1. 2.TTTTạạạạoooommmmộộộộtttttrtrtrtrììììnhnhnhnhttttựựựựttttêêêênnnnvvvvààààlulululuôôôônnnntutututuâââânnnnththththủủủủMộttrongnhữngvấnđềchínhtrongbấtcứmộtdựánlớnnàolàsựxungđộtvềtên.Cáclớpcóthểphânđoạntên.Dođó,cáclớpkhácnhaucóthể:ĐượcgánmộtthuộctínhvớitêngiốngnhauChứacácphươngthứcvớitêngiốngnhauThídụ,lớpPhillipsvàlớpNormalcóthểcùngcóphươngthứctênscrewdriver.Nóichung,trướckhibắtđầumộtdựánlớnnào,bạnnêncómộttrìnhtựtênchomọithứ,cụthểlàcáchbạntáchcácbiếntoàncụcracácbiếnthôngthường,cáchđịnhnghĩahàmtrongthưviệnv.v. 1. 3. 1. 3. 1. 3. 1. 3.NhNhNhNhóóóómmmmccccááááccccýýýýninininiệệệệmmmmchungchungchungchungvvvvààààoooommmmộộộộttttttttậậậậpppptintintintinNhómcáchàmAPItươngtựvàochungmộttậptincũnggiốngnhưnhómcácphươngthứctươngtựvàomộtlớp.Cốgắngtưởngtượngmỗitậptinbạntạolàmộtlớp,mỗihàmtrongđólàmộtphươngthức.Bằngcáchnày,cáchàmcủabạnsẽcóđịnhnghĩavàcấutrúcsángsủa.Thídụ,bạncóthểmuốnnhómmọihàmliênquanđếntruycậpCSDLvàomộttậptinDB .php. 2.2.2.2.HHHHĐĐĐĐT,T,T,T,gigigigiốốốốngngngngmmmmọọọọiiiiththththứứứứ,,,,ttttốốốốttttkhikhikhikhiccccóóóóđđđđiiiiềềềềuuuuđộđộđộđộĐểtôilàmsángtỏmộtviệc.TôikhôngphảiđangcốbiệnhộđểbạntừbỏhẳnHĐTtrong PHP. Đúngra,tôichỉđangcốcảnhbáobạnđừngnêndùng PHP nhưJavahayC++,nơimàHĐTcóthểdùngthoảimái.HãycẩnthậnđánhgiálợivàhạitrướckhibạndùngmộttiếpcậnHĐTvới PHP. 10 . 10 . 10 . 10 .DDDDùùùùngngngngnhnhnhnhầầầầmmmmBiBiBiBiểểểểuuuuththththứứứứccccChChChChíííínhnhnhnhquyquyquyquyBiểuthứcchínhquy(Regularexpressions)làcôngcụmạnhđểtìmvàtổchứcdữliệu,nhưlàkiểmđịnhđịachỉe-mailhoặckiểmtramộtURL.Tuynhiên,nóchậmhơncáccôngcụcủa PHP trongmộtsốtácvụđơngiản.Thídụ,nếubạnmuốnviếthoatoànbộmôtchuỗi,mộtlínhmớicủa PHP cóthểlàmnhưsau:< ?php $URL="http://www .php. net";$fp=@fopen($URL,"r");if(!$fp){die("Cannotopenwebsite$URL!");}while($line=@fgets($fp, 10 24)){$data.=$line;}@fclose($fp)orwarn("Cannotclosewebsitehandle,$URL");$data=ereg_replace("[a-z]","[A-Z]",$data);print$data;?>Tuynhiên,sẽphíthờigiankhibạndùnghàmereg_replace()(chậmhơn)đểlàmcôngviệcmàstrtoupper()(nhanhhơn)cóthểthựchiệntốthơn.$data=strtoupper($data);Nóichung,bạnluôncốgắngdùngcácthaythếđơngiảncủabiểuthứcchínhquyvìnósẽlàmtăngkhánhiềutốcđộchươngtrình. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology7777Dormitory204.B5 18 :20PMApril7,2006site.libsite.libsite.libsite.lib-phầnchủNhưbạnthấytrongthídụtrên,táchbiệtkháchchủlàmtăngtínhdễđọctrongchươngtrìnhcủabạn.MộtlợiíchkháclàmộtkhibạnđãcócáchàmAPIhiểnthịnộidung,bạncóthểđểchothiếtkếviênthamgiathayđổibốcụcmàkhôngcầnsửamãchươngtrình. 1. 1. 1. 1. 1. 1. 1. 1.LLLLợợợợiiiiííííchchchchccccủủủủaaaahhhhààààmmmmAPIAPIAPIAPITươngđốisángsủaNhanh,hầunhưkhônglãngphíthờigian(overhead) 1. 2. 1. 2. 1. 2. 1. 2.BBBBấấấấttttllllợợợợiiii<tdwidth="25%">< ?php print_links();?></td><td>< ?php print_body();?></td></tr></table></body></html>< ?php $dbh= mysql_ connect("localhost","khoa","pass")ordie(sprintf("Khongtheketnoiden MySQL [%s]:%s", mysql_ errno(), mysql_ error()));@ mysql_ select_db("MainSite")ordie(sprintf("KhongthechonCSDL![%s]:%s", mysql_ errno(), mysql_ error()));$sth=@ mysql_ query("SELECT*FROMsite",$dbh)ordie(sprintf("Khongthethuchientruyvan[%s]:%s", mysql_ errno(), mysql_ error()));$site_info= mysql_ fetch_object($sth);functionprint_header(){global$site_info;print$site_info->header;}functionprint_body(){global$site_info;printnl2br($site_info->body);}functionprint_links(){global$site_info;$links=explode("\n",$site_info->links);$names=explode("\n",$site_info->link_names);for($i=0;$i<count($links);$i++){print"\t\t\t<axhref=\"$links[$i]\">$names[$i]</a>\n<br>\n";}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 14 14 14 14 Dormitory204.B5 18 :20PMApril7,2006 1. 4. 1. 4. 1. 4. 1. 4.KhiKhiKhiKhimmmmààààDBMSDBMSDBMSDBMSccccủủủủaaaabbbbạạạạnnnnkhkhkhkhôôôôngngngnghhhhỗỗỗỗtrtrtrtrợợợợsql_num_row()sql_num_row()sql_num_row()sql_num_row()VàiDBMScóthểkhônghỗtrợhàmsql_num_row().TôixinchiasẻvớibạnnếuDBMScủabạnlàmộttrongsốđó.Bạnsẽphảitìmtrongkếtquảrỗngbằngcáchlấydòng.Tuynhiên,trongtrườnghợpnày,nónêndùngmộtbiếnbooleannhưsau:< ?php $timthay=false;while($mautin=sql_fetch_array($truyvan)){$timthay=true;}if(!$timthay){print"Loi!";}?> 1. 5. 1. 5. 1. 5. 1. 5.LLLLấấấấyyyykkkkếếếếttttququququảảảả::::hhhhããããyyyychchchchọọọọnnnnccccááááchchchchccccóóóóííííchchchchVấnđềthứhaitrongđoạnmãnàylànódùngsql_fetch_row()đểlấytậpkếtquả.Hàmsql_fetch_row()chỉtrảvềmảngđánhchỉsố,trongkhiđósql_fetch_array()trảvềmảngđánhchỉsốvàmảngdùngchuỗi.$mautin=sql_fetch_array($truyvan);print$mautin[ 1 ];//Cotthu2print$mautin[name];//TencotChChChChúúúúýýýý::::Cónhiềuquyướckhácnhauvềviệcdùngdấunháykhithêmmộtđốisốkiểuchuỗi.Trongthídụvềtêncộtởtrên,vàsuốtbàiviếtnày,nósẽđượcbỏ.Từquanđiểmcủanhàpháttriển,hàmnàocólợihơn?Mảngdùngchuỗigiúpchongườiđọchiểuđượcbạnđanglấycáigìchỉthôngquaviệcđọcmã,nhưthídụđúngdướiđây:< ?php if(sql_num_rows($truyvan)<=0){print"Motloidaxayra:Khongcomautinnao!";exit;}while($mautin=sql_fetch_array($truyvan)){print"$mautin[name]:$mautin[phone_number]\n<br>\n";}?> 1. 6. 1. 6. 1. 6. 1. 6.KhiKhiKhiKhinnnnààààoooosql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)nnnnêêêênnnnđượđượđượđượccccddddùùùùngngngngTôikhôngthựcsựlàfancủathesql_fetch_row().Tuynhiên,cómộttìnhhuốngmàdùngnókhônggiảmkhảnăngdễđọc:khingườidùngđịnhnghĩacâutruyvấn.Cácthídụchođếnlúcnàyđềuđềcậpđếnnhữngcâutruyvấnđượcbiếttrước.Đôikhibạnđểchongườidùngtựđịnhnghĩacâutruyvấn.Trườnghợpnàybạnsẽkhôngbiếtcáccộttrongkếtquả.Dođó,dùnghàmsql_fetch_row()kèmvớicount()sẽxửlíhiệuquảcáccộttrongmộthàng:< ?php for($i=0;$i<count($mautin);$i++){print"Column".($i+ 1 ).$mautin[$i]."\n<BR>\n";}?>2.2.2.2.DDDDùùùùngngngngsaisaisaisaiSQL:SQL:SQL:SQL:khkhkhkhôôôôngngngngllllấấấấyyyynhnhnhnhữữữữngngngngggggììììbbbbạạạạnnnnccccầầầầnnnn PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 11 11 11 11 Dormitory204.B5 18 :20PMApril7,2006 1. 5. 1. 5. 1. 5. 1. 5.ThThThThóóóóiiiiquenquenquenquenxxxxấấấấuuuuDướiđâylànhữngthídụ(phóngđại)vềnhữngtênbiếntồi$username_cua_csdl='SINHVIEN';$guMbi='bimat';//forthe$password$tentruocdo_cua_giaovien=array('Sadlon','Lane','Patterson','Perry','Sandler','Mendick','Zung');foreach($tentruocdo_cua_giaovienas$TeaChER);2.2.2.2.ĐặĐặĐặĐặttttttttêêêênnnnhhhhààààmmmmMọikháiniệmápdụngchotênbiếncũngápdụngchođặttênhàm.Tuynhiên,ngữphápđóngvaitròđặcbiệttrongcáchàm.Cáchàm PHP, địnhnghĩasẵnhoặcdongườidùngđịnhnghĩa,làkhông-phân-biệt-cách-viết(notcasesensitive)2 .1. 2 .1. 2 .1. 2 .1. DDDDùùùùngngngngđộđộđộđộngngngngttttừừừừHàmcủa PHP tươngđươngvớimộtđộngtừkhinói.Tênhàm,dođó,nênđượchướnghànhđộng(actionoriented).Nócũngnênđượcdùngởthìhiệntại.Thídụ,bạncómộthàmtạomộtsốngẫunhiênvớiphânbốGausse(agaussianrandomnumber),bạnnênđặttênnólàgenerate_gaussian_rand().Chúýcácsửdụngđộngtừhànhđộngtrongtênhàm.Nósẽđặthàmvàongữcảnhthíchhợp< ?php list($num1,$num2)=generate_gaussian_rand();list($num3,$num4)=generate_gaussian_rand();?>Đểsosánh,hãyxemthídụ:< ?php list($num1,$num2)=gaussian_rand_generator();list($num1,$num2)=gaussian_rand_generator();?>Bạncóthấysựkhácbiệt?Thídụthứhaisửdụngdanhtừ,mặcdùvẫnchuyểntảiđượcmụctiêucủahàm,nhưngnóngănngườitađọcmộtcáchtrôichảy.Hãysửdụngđộngtừ! 13 . 13 . 13 . 13 .KhKhKhKhôôôôngngngngsuysuysuysuynghnghnghnghĩĩĩĩththththấấấấuuuuđáđáđáđáo:o:o:o:CSDLCSDLCSDLCSDL&&&&SQLSQLSQLSQLSốcáchngườitatruycậpcơsởdữliệu(CSDL-database)vàlấykếtquảnhiềuđếnmứcthựcsựngạcnhiên.Nhữngthídụtôiđãgặpbaogồmnhữngtổhợplệnhifvàvònglặpdo ... whilecầnthiếttrongtrườnghợpnàyvìkhiđó,bộđếmcủaCSDLđãtănglênvàchuyểnsangdòngkếtiếp.Dođó,bạnphảixửlí(lệnhdo)dòngđầutiênvìnóđãđượclấy.Cáclệnhtiếptheolấycácdòngkế,vàcứthế. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology9999Dormitory204.B5 18 :20PMApril7,2006ĐâylàmộtthóiquenxấuvìNókhôngđượcdùngrộngrãi,chonênnhiềungườihọcsẽbịlẫnlộngiữahaicúphápNókhôngtươngthíchvớingônngữkhác,nghĩalànótrởnênkhóđọcđốivớinhữngngườitronggiaiđoạnquáđộ(mớichuyểntừmộtngônngữnàođósang PHP) Quantrọngnhất,làmộtngàynàođótínhnăngnàysẽbịxoáxổ,bắtbuộcbạnphảiviếtlạitoànbộmãcódùngnó.Dấungoặcnhọnluônluônlàmộtphầncủangônngữ PHP. Ởtrênchỉlàmộtthídụvềcấutrúclỗithời.Nócònnhiềunữa.Nhưmộtquytắc,bạnnêntheonhữngcácviếttrongtàiliệu PHP. Hầuhếtnóđượccậpnhậtmới.Nócũngdùngcáchàmmớinhấtcủa PHP trongthídụcủamình.Nênthườngxuyênkiểmtratàiliệukhibạncóýmuốnmởrộngtínhnăngnàođócủa PHP. Theocáchnày,bạnsẽkhôngphảiviếtlạicáchàmcósẵn.TTTTổổổổngngngngkkkkếếếếttttTrongbàinàybạnđãđiqua7trêntổngsố 21 lỗimàlậptrìnhviên PHP mắcphải.Nhữnglỗigiáokhoanàybaogồm:SSSSửửửửddddụụụụngngngngsaisaisaisaihhhhààààmmmmprintf()printf()printf()printf()ÁÁÁÁppppddddụụụụngngngngsaisaisaisaingngngngữữữữnghnghnghnghĩĩĩĩaaaaThiThiThiThiếếếếuuuuttttààààiiiililililiệệệệuuuutrongtrongtrongtrongmmmmããããngungungunguồồồồnnnnDDDDùùùùngngngngququququáááánhinhinhinhiềềềềuuuubibibibiếếếếnnnnttttạạạạmmmmViViViViếếếếttttllllạạạạiiiiccccáááácccchhhhààààmmmmccccóóóóssssẵẵẵẵnnnnKhKhKhKhôôôôngngngngttttááááchchchchbibibibiệệệệttttphphphphầầầầnnnnkhkhkhkháááách/chch/chch/chch/chủủủủDDDDùùùùngngngngccccááááccccccccấấấấuuuutrtrtrtrúúúúccccllllỗỗỗỗiiiiththththờờờờiiii//Bad/OutdatedPracticewhile( 1 ):print"5";if($idx++==5):break;endif;endwhile;//BetterPractice//(thecodecouldbeoptimizedthough)while( 1 ){print"5";if($idx++==5){break;}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology24242424Dormitory204.B5 18 :20PMApril7,2006thểkhẳngđịnhkháchắcchắnrằngkhôngcómộtngười200tuổinàocókhảnăngdùngmáyvitính.Khichấpnhậnthẻtíndụng.Mộtsốlậptrìnhviênchỉdùngnhữngthuậttoánđơngiảnmàcóthểdễdàngbịđánhlừakhithựchiệnkiếmtrathẻtíndụng.Chỉchấpnhậnthẻcủacáccôngtylớnđểkiểmtratínhhợplệcủasốthẻtrướckhichấpnhậnthẻcủangườidùng.ĐỪĐỪĐỪĐỪNGNGNGNGBAOBAOBAOBAOGIGIGIGIỜỜỜỜTINTINTINTINTTTTƯỞƯỞƯỞƯỞNGNGNGNGMMMMỘỘỘỘTTTTTHUTHUTHUTHUẬẬẬẬTTTTTOTOTOTOÁÁÁÁNNNN 1. 1. 1. 1. BBBBảảảảoooommmmậậậậttttccccủủủủaaaallllờờờờiiiiggggọọọọiiiihhhhệệệệththththốốốốngngngngMỗikhibạnđưadữliệucủangườidùngvàolờigọihệthống,bạncầntỉnhtáokiểmtradữliệuđó.Đảmbảorằngkhôngcógìnguyhiểmnằmtrongdữliệuđócóthểlừaphỉnhhệthốngthựchiệnnhữnglệnhkhôngmongmuốn. PHP cungcấpmộthàmlàmđiềuđó:EscapeShellCmd()Bấtcứkhinàobạnchuyểnmộtlệnhcóchứadữliệunhạycảm,trốnthoátdữliệuđóbằnghàmEscapeShellCmdEscapeShellCmdEscapeShellCmdEscapeShellCmd():Trốnthoát(escaping)dữliệucónghĩalàthêmdấusổngược(backslash\)trướckítựcóthểlừaphìnhhệthống(chínhxáclàcáckítự#&;?'\"|*?~<>^()[]{}$\\\x0A\xFF).MMMMããããHTMLHTMLHTMLHTML<html><head><title>NameLookup</title></head><body><h1>NameLookup</h1>< ?php if($name){system(EscapeShellCmd("lookup$name"));print"nn";}?><formaction="<[color=blue] ?php print $PHP_ SELF;?>[/color]"method="GET">Enteranametolookup:<inputtype="text"name="name"><inputtype="submit"value="LookupName"></form></body></html>DùEscapeShellCmd()làmộthàmtốtđểkiểmtralệnh,bạnvẫnnênthửvàthựchiệncáckiểmtrađặcthùphụthuộcvàoloạidữliệu.HàmEscapeShellCmd()sẽkhôngkiểmtratínhđúngđắncủadữliệuđượcđệtrình,nósẽchỉngăncảnngườidùnglàmcácviệckhôngđượcphép. 1. 1. 1. 1. 1. 1. 1. 1.ĐĐĐĐiiiixaxaxaxahhhhơơơơnnnnmmmmộộộộttttbbbbướướướướccccNhưmộtquyluật,nênkiểmtracáckítựđượcphéphơnlàkiểmcáckítựkhôngđượcphép.Thídụ,đảmbảorằng$namechỉchứacáckítựchữvàsố(alphanumericcharacters).Bằngcáchnày,rấtkhóđểkhaitháclỗhổngtronghệthốngcủabạn.2.2.2.2.KiKiKiKiểểểểmmmmtratratratrađịđịđịđịaaaachchchchỉỉỉỉe-maile-maile-maile-mailMộttrongnhữnghìnhthứckiểmtraphổbiếnnhấtlàxemmộtđịachỉe-mailcóhợplệkhông.Mấytaymớivàonghềsẽchỉdùngcácbiểuthứcchínhquy(màhọlượmđượctrong PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 21 21 21 21 Dormitory204.B5 18 :20PMApril7,2006 1. 2. 1. 2. 1. 2. 1. 2.TTTTạạạạoooommmmộộộộtttttrtrtrtrììììnhnhnhnhttttựựựựttttêêêênnnnvvvvààààlulululuôôôônnnntutututuâââânnnnththththủủủủMộttrongnhữngvấnđềchínhtrongbấtcứmộtdựánlớnnàolàsựxungđộtvềtên.Cáclớpcóthểphânđoạntên.Dođó,cáclớpkhácnhaucóthể:ĐượcgánmộtthuộctínhvớitêngiốngnhauChứacácphươngthứcvớitêngiốngnhauThídụ,lớpPhillipsvàlớpNormalcóthểcùngcóphươngthứctênscrewdriver.Nóichung,trướckhibắtđầumộtdựánlớnnào,bạnnêncómộttrìnhtựtênchomọithứ,cụthểlàcáchbạntáchcácbiếntoàncụcracácbiếnthôngthường,cáchđịnhnghĩahàmtrongthưviệnv.v. 1. 3. 1. 3. 1. 3. 1. 3.NhNhNhNhóóóómmmmccccááááccccýýýýninininiệệệệmmmmchungchungchungchungvvvvààààoooommmmộộộộttttttttậậậậpppptintintintinNhómcáchàmAPItươngtựvàochungmộttậptincũnggiốngnhưnhómcácphươngthứctươngtựvàomộtlớp.Cốgắngtưởngtượngmỗitậptinbạntạolàmộtlớp,mỗihàmtrongđólàmộtphươngthức.Bằngcáchnày,cáchàmcủabạnsẽcóđịnhnghĩavàcấutrúcsángsủa.Thídụ,bạncóthểmuốnnhómmọihàmliênquanđếntruycậpCSDLvàomộttậptinDB .php. 2.2.2.2.HHHHĐĐĐĐT,T,T,T,gigigigiốốốốngngngngmmmmọọọọiiiiththththứứứứ,,,,ttttốốốốttttkhikhikhikhiccccóóóóđđđđiiiiềềềềuuuuđộđộđộđộĐểtôilàmsángtỏmộtviệc.TôikhôngphảiđangcốbiệnhộđểbạntừbỏhẳnHĐTtrong PHP. Đúngra,tôichỉđangcốcảnhbáobạnđừngnêndùng PHP nhưJavahayC++,nơimàHĐTcóthểdùngthoảimái.HãycẩnthậnđánhgiálợivàhạitrướckhibạndùngmộttiếpcậnHĐTvới PHP. 10 . 10 . 10 . 10 .DDDDùùùùngngngngnhnhnhnhầầầầmmmmBiBiBiBiểểểểuuuuththththứứứứccccChChChChíííínhnhnhnhquyquyquyquyBiểuthứcchínhquy(Regularexpressions)làcôngcụmạnhđểtìmvàtổchứcdữliệu,nhưlàkiểmđịnhđịachỉe-mailhoặckiểmtramộtURL.Tuynhiên,nóchậmhơncáccôngcụcủa PHP trongmộtsốtácvụđơngiản.Thídụ,nếubạnmuốnviếthoatoànbộmôtchuỗi,mộtlínhmớicủa PHP cóthểlàmnhưsau:< ?php $URL="http://www .php. net";$fp=@fopen($URL,"r");if(!$fp){die("Cannotopenwebsite$URL!");}while($line=@fgets($fp, 10 24)){$data.=$line;}@fclose($fp)orwarn("Cannotclosewebsitehandle,$URL");$data=ereg_replace("[a-z]","[A-Z]",$data);print$data;?>Tuynhiên,sẽphíthờigiankhibạndùnghàmereg_replace()(chậmhơn)đểlàmcôngviệcmàstrtoupper()(nhanhhơn)cóthểthựchiệntốthơn.$data=strtoupper($data);Nóichung,bạnluôncốgắngdùngcácthaythếđơngiảncủabiểuthứcchínhquyvìnósẽlàmtăngkhánhiềutốcđộchươngtrình. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology7777Dormitory204.B5 18 :20PMApril7,2006site.libsite.libsite.libsite.lib-phầnchủNhưbạnthấytrongthídụtrên,táchbiệtkháchchủlàmtăngtínhdễđọctrongchươngtrìnhcủabạn.MộtlợiíchkháclàmộtkhibạnđãcócáchàmAPIhiểnthịnộidung,bạncóthểđểchothiếtkếviênthamgiathayđổibốcụcmàkhôngcầnsửamãchươngtrình. 1. 1. 1. 1. 1. 1. 1. 1.LLLLợợợợiiiiííííchchchchccccủủủủaaaahhhhààààmmmmAPIAPIAPIAPITươngđốisángsủaNhanh,hầunhưkhônglãngphíthờigian(overhead) 1. 2. 1. 2. 1. 2. 1. 2.BBBBấấấấttttllllợợợợiiii<tdwidth="25%">< ?php print_links();?></td><td>< ?php print_body();?></td></tr></table></body></html>< ?php $dbh= mysql_ connect("localhost","khoa","pass")ordie(sprintf("Khongtheketnoiden MySQL [%s]:%s", mysql_ errno(), mysql_ error()));@ mysql_ select_db("MainSite")ordie(sprintf("KhongthechonCSDL![%s]:%s", mysql_ errno(), mysql_ error()));$sth=@ mysql_ query("SELECT*FROMsite",$dbh)ordie(sprintf("Khongthethuchientruyvan[%s]:%s", mysql_ errno(), mysql_ error()));$site_info= mysql_ fetch_object($sth);functionprint_header(){global$site_info;print$site_info->header;}functionprint_body(){global$site_info;printnl2br($site_info->body);}functionprint_links(){global$site_info;$links=explode("\n",$site_info->links);$names=explode("\n",$site_info->link_names);for($i=0;$i<count($links);$i++){print"\t\t\t<axhref=\"$links[$i]\">$names[$i]</a>\n<br>\n";}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 14 14 14 14 Dormitory204.B5 18 :20PMApril7,2006 1. 4. 1. 4. 1. 4. 1. 4.KhiKhiKhiKhimmmmààààDBMSDBMSDBMSDBMSccccủủủủaaaabbbbạạạạnnnnkhkhkhkhôôôôngngngnghhhhỗỗỗỗtrtrtrtrợợợợsql_num_row()sql_num_row()sql_num_row()sql_num_row()VàiDBMScóthểkhônghỗtrợhàmsql_num_row().TôixinchiasẻvớibạnnếuDBMScủabạnlàmộttrongsốđó.Bạnsẽphảitìmtrongkếtquảrỗngbằngcáchlấydòng.Tuynhiên,trongtrườnghợpnày,nónêndùngmộtbiếnbooleannhưsau:< ?php $timthay=false;while($mautin=sql_fetch_array($truyvan)){$timthay=true;}if(!$timthay){print"Loi!";}?> 1. 5. 1. 5. 1. 5. 1. 5.LLLLấấấấyyyykkkkếếếếttttququququảảảả::::hhhhããããyyyychchchchọọọọnnnnccccááááchchchchccccóóóóííííchchchchVấnđềthứhaitrongđoạnmãnàylànódùngsql_fetch_row()đểlấytậpkếtquả.Hàmsql_fetch_row()chỉtrảvềmảngđánhchỉsố,trongkhiđósql_fetch_array()trảvềmảngđánhchỉsốvàmảngdùngchuỗi.$mautin=sql_fetch_array($truyvan);print$mautin[ 1 ];//Cotthu2print$mautin[name];//TencotChChChChúúúúýýýý::::Cónhiềuquyướckhácnhauvềviệcdùngdấunháykhithêmmộtđốisốkiểuchuỗi.Trongthídụvềtêncộtởtrên,vàsuốtbàiviếtnày,nósẽđượcbỏ.Từquanđiểmcủanhàpháttriển,hàmnàocólợihơn?Mảngdùngchuỗigiúpchongườiđọchiểuđượcbạnđanglấycáigìchỉthôngquaviệcđọcmã,nhưthídụđúngdướiđây:< ?php if(sql_num_rows($truyvan)<=0){print"Motloidaxayra:Khongcomautinnao!";exit;}while($mautin=sql_fetch_array($truyvan)){print"$mautin[name]:$mautin[phone_number]\n<br>\n";}?> 1. 6. 1. 6. 1. 6. 1. 6.KhiKhiKhiKhinnnnààààoooosql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)nnnnêêêênnnnđượđượđượđượccccddddùùùùngngngngTôikhôngthựcsựlàfancủathesql_fetch_row().Tuynhiên,cómộttìnhhuốngmàdùngnókhônggiảmkhảnăngdễđọc:khingườidùngđịnhnghĩacâutruyvấn.Cácthídụchođếnlúcnàyđềuđềcậpđếnnhữngcâutruyvấnđượcbiếttrước.Đôikhibạnđểchongườidùngtựđịnhnghĩacâutruyvấn.Trườnghợpnàybạnsẽkhôngbiếtcáccộttrongkếtquả.Dođó,dùnghàmsql_fetch_row()kèmvớicount()sẽxửlíhiệuquảcáccộttrongmộthàng:< ?php for($i=0;$i<count($mautin);$i++){print"Column".($i+ 1 ).$mautin[$i]."\n<BR>\n";}?>2.2.2.2.DDDDùùùùngngngngsaisaisaisaiSQL:SQL:SQL:SQL:khkhkhkhôôôôngngngngllllấấấấyyyynhnhnhnhữữữữngngngngggggììììbbbbạạạạnnnnccccầầầầnnnn PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 11 11 11 11 Dormitory204.B5 18 :20PMApril7,2006 1. 5. 1. 5. 1. 5. 1. 5.ThThThThóóóóiiiiquenquenquenquenxxxxấấấấuuuuDướiđâylànhữngthídụ(phóngđại)vềnhữngtênbiếntồi$username_cua_csdl='SINHVIEN';$guMbi='bimat';//forthe$password$tentruocdo_cua_giaovien=array('Sadlon','Lane','Patterson','Perry','Sandler','Mendick','Zung');foreach($tentruocdo_cua_giaovienas$TeaChER);2.2.2.2.ĐặĐặĐặĐặttttttttêêêênnnnhhhhààààmmmmMọikháiniệmápdụngchotênbiếncũngápdụngchođặttênhàm.Tuynhiên,ngữphápđóngvaitròđặcbiệttrongcáchàm.Cáchàm PHP, địnhnghĩasẵnhoặcdongườidùngđịnhnghĩa,làkhông-phân-biệt-cách-viết(notcasesensitive)2 .1. 2 .1. 2 .1. 2 .1. DDDDùùùùngngngngđộđộđộđộngngngngttttừừừừHàmcủa PHP tươngđươngvớimộtđộngtừkhinói.Tênhàm,dođó,nênđượchướnghànhđộng(actionoriented).Nócũngnênđượcdùngởthìhiệntại.Thídụ,bạncómộthàmtạomộtsốngẫunhiênvớiphânbốGausse(agaussianrandomnumber),bạnnênđặttênnólàgenerate_gaussian_rand().Chúýcácsửdụngđộngtừhànhđộngtrongtênhàm.Nósẽđặthàmvàongữcảnhthíchhợp< ?php list($num1,$num2)=generate_gaussian_rand();list($num3,$num4)=generate_gaussian_rand();?>Đểsosánh,hãyxemthídụ:< ?php list($num1,$num2)=gaussian_rand_generator();list($num1,$num2)=gaussian_rand_generator();?>Bạncóthấysựkhácbiệt?Thídụthứhaisửdụngdanhtừ,mặcdùvẫnchuyểntảiđượcmụctiêucủahàm,nhưngnóngănngườitađọcmộtcáchtrôichảy.Hãysửdụngđộngtừ! 13 . 13 . 13 . 13 .KhKhKhKhôôôôngngngngsuysuysuysuynghnghnghnghĩĩĩĩththththấấấấuuuuđáđáđáđáo:o:o:o:CSDLCSDLCSDLCSDL&&&&SQLSQLSQLSQLSốcáchngườitatruycậpcơsởdữliệu(CSDL-database)vàlấykếtquảnhiềuđếnmứcthựcsựngạcnhiên.Nhữngthídụtôiđãgặpbaogồmnhữngtổhợplệnhifvàvònglặpdo...