lập trình với php và mysql bài 1

... PHP 11 Sample Application: Bob’s Auto Parts 11 The Order Form 11 Processing the Form 13 Embedding PHP in HTML 13 Using PHP Tags 14 PHP Tag Styles 15 PHP Statements 15 Whitespace 16 Comments 16 Adding ... and Objects 14 8Polymorphism 14 9Inheritance 15 0Creating Classes, Attributes, Operations in PHP 15 0Structure of a Class 15 1Constructors 15 1Instantiation 15 2Using Class Attributes 15 2Calling ... Designing Your Web Database 17 1Relational Database Concepts 17 2Tables 17 3Columns 17 3Rows 17 3Values 17 3Keys 17 3Schemas 17 5Relationships 17 5How to Design Your Web Database 17 6Think About the...

... PRECISION/REAL Cách sử dụng 1: DOUBLE[(M,D)] [zerofill] Cho phép giá trị từ -1, 79769 313 4862 315 7E+308 đến -2,2250738585072 014 E-308, số 0 và 2,2250738585072 014 E-308 đến 1, 79769 313 4862 315 7E+308. M là phần ... đây của MySQL, luôn chia làm 2 loại: Cách sử dụng 2: FLOAT[(M,D)] [ZEROFILL] Đây là loại single và giá trị có thể là từ -3,402823466E+38 đến -1, 175494351E-38, số 0, và từ 1, 175494351E-38 đến ... thoát ở đây trong khi lập trình PHP. Bạn sẽ gặp được những hàm và xác lập trong PHP dùng để thực hiện việc này một cách tự động. Hàm addslashes() và các xác lập trong php. ini sẽ hỗ trợ việc...

... thiết kế web PHP tại các cửa hàng CD (Tôn Thất Tùng, tp.HCM chẳng hạn). Trên CD có trình cài đặt Apache, PHP, MySQL thông dụng là FOX. Ngoài ra còn có các Website PHP mẫu. CÁC LỆNH Ở BÀI HỌC ... < ?php include(“dbconnect .php ); ?> <h2>View My Guest Book!!</h2> < ?php $result = mysql_ query(“select * from guestbook”) or die (mysql_ error()); while ($row = mysql_ fetch_array($result)) ... lạc" giữa Web Server và CSDL trên server. Ngôn ngữ này cũng thực hiện các công việc xử lý thông tin đến và đi từ Web Server. view .php Trong trường hợp của PHP, các lập trình viên trên toàn...

... ngữ lập trình và một Web Server. Cũng vậy, PHP4 được tích hợp rất tối đối với IIS. Trước đây, có một số vấn đề cần phải bàn về tính ổn định của PHP/ IIS với việc truyền tải lớn, nhưng PHP và ... dụng PHP và MySQL Tại sao có quá nhiều chọn lựa như vậy mà chúng ta lại phải chỉ lấy ra cặp bài trùng PHP/ MySQL mà thôi? Tôi sẽ giải thích điều naỳ ở phần sau. Nói về PHP Các ngôn ngữ lập trình ... được từ Có giá trị từ 19 70 cho đến 2069, nên nhớ: 70 đến 99 biểu thị từ 19 70 đến 19 99, còn 01 đến 69 biểu thị từ 20 01 đến 2069. Dùng 4 ký tự thì biểu diễn được từ 19 01 đến 215 5. Tạo chỉ mục INDEX...

... đặt MySQL có chứa tập tin mysql. exe ( /mysql/ bin) và gõ vào mysql <Enter>. Tại dấu nhấu nhắc lệnh hãy gõ lệnh để tạo ra một database mới: Tôi xin lưu ý với các bạn là lập trình ... Tại sao sử dụng PHP và MySQL Tại sao có quá nhiều chọn lựa như vậy mà chúng ta lại phải chỉ lấy ra cặp bài trùng PHP/ MySQL mà thôi? Tôi sẽ giải thích điều naỳ ở phần sau. mysql& gt; create ... vị đối với PHP là cho phép bạn xen kẽ giữa lệnh HTML và lệnh PHP. Do đó, PHP được xem như là một script giống như Javascript hay Vbscript. Các lệnh của PHP được gói trong thẻ mở: <? và thẻ...

... phải cài đặt thêm PHP. Còn nữa, bạn phải cài MySQL. Như vậy bộ ba Apache, PHP và MySQL luôn đồng hành với nhau. Bạn xem thêm phần cài Apache server trên các CD thực hành PHP hoặc xem trên các ... giới thiệu vào tháng 8 /19 99. Tại sao sử dụng PHP và MySQL Tại sao có quá nhiều chọn lựa như vậy mà chúng ta lại phải chỉ lấy ra cặp bài trùng PHP/ MySQL mà thôi? Tôi sẽ giải thích điều naỳ ở ... thiết kế web PHP tại các cửa hàng CD (Tôn Thất Tùng, tp.HCM chẳng hạn). Trên CD có trình cài đặt Apache, PHP, MySQL thông dụng là FOX. Ngoài ra còn có các Website PHP mẫu. CÁC LỆNH Ở BÀI HỌC...

... phần mềm NetBeans Bài 1: Làm quen với môi trường PHP và MySQL (phần 1) 15 Nhúng mã PHP vào mã HTML:Mở thẻ PHP bắt đầu bằng < ?php và kết thúc bằng ?> rồi viết mã PHP vào giữa cặp thẻ nàyNếu ... người lập trình ra nóQuy trình máy chủ xử lý trang web tĩnh: 1. 2. Cách thức xử lý trang web tĩnh Bài 1: Làm quen với môi trường PHP và MySQL (phần 1) 6Trong phần này có các nội dung: 1. 1. Kiến ... ứng dụng PHP Phần mềm dò lỗi: để dò lỗi PHP trong quá trình phát triển ứng dụng 1. 5. Môi trường lập trình PHP Môi trường lập trình PHP thường gồm các phần mềm: PHP: để xử lý mã lệnh PHP MySQL: ...

... nhiều biến sẵn có của PHP và Server. Bạn có thể liệt kê một danh sách đầy đủ bằng cách sử dụng lệnh phpinfo() để xem. Bạn hãy tạo một file php và cho chạy thử xem: < ?php phpinfo(); ?> ... info/products/index .php? id=6 SCRIPT_FILENAME Biến này chứa toàn bộ đường dẫn của tập tin. Bạn đọc thân mến, Vừa qua tôi đã soạn xong phần 1 và phần 2 của giáo trình tự học PHP/ MySQL. Tôi đã ... Tôi sẽ trình bày một sau ngay sau đây, và sẽ chỉ ra bạn nên dùng vào trường hợp nào. Một số biến đến từ PHP engine, một số khác bắt nguồn từ Webserver. $e = $b + $d; echo $e; PHP sẽ...

... Thực hiện truy vấn trên với m lệnh PHP mysql_ query() và lưu kết quả vào biết $result. Chúng ta dùng hàm mysql_ fetch_array() để biết chính xác đang ở bản ghi nào lưu vào biến $myrow. Chúng ... thị viewdp .php trên trình duyệt Web của bạn. Và bạn sẽ thấy kết quả. Nghiem Phu Cuong, http://www.diachiweb.com, email: cuongnp@diachiweb.com Tạo Web động bằng PHP & MySQL 11 <HTML> ... PHP Việc cài đặt PHP cũng hoàn toàn tương tự như cài đặt MySQL. Download và lưu từ PHP site vào thư mục /tmp/src # cd /tmp/src # gunzip dc php- x.xx.xx.tar.gz | tar xv # cd php x.xx.xx #...

... whilecầnthiếttrongtrườnghợpnàyvìkhiđó,bộđếmcủaCSDLđãtănglênvàchuyểnsangdòngkếtiếp.Dođó,bạnphảixửlí(lệnhdo)dòngđầutiênvìnóđãđượclấy.Cáclệnhtiếptheolấycácdòngkế,vàcứthế. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology9999Dormitory204.B5 18 :20PMApril7,2006ĐâylàmộtthóiquenxấuvìNókhôngđượcdùngrộngrãi,chonênnhiềungườihọcsẽbịlẫnlộngiữahaicúphápNókhôngtươngthíchvớingônngữkhác,nghĩalànótrởnênkhóđọcđốivớinhữngngườitronggiaiđoạnquáđộ(mớichuyểntừmộtngônngữnàođósang PHP) Quantrọngnhất,làmộtngàynàođótínhnăngnàysẽbịxoáxổ,bắtbuộcbạnphảiviếtlạitoànbộmãcódùngnó.Dấungoặcnhọnluônluônlàmộtphầncủangônngữ PHP. Ởtrênchỉlàmộtthídụvềcấutrúclỗithời.Nócònnhiềunữa.Nhưmộtquytắc,bạnnêntheonhữngcácviếttrongtàiliệu PHP. Hầuhếtnóđượccậpnhậtmới.Nócũngdùngcáchàmmớinhấtcủa PHP trongthídụcủamình.Nênthườngxuyênkiểmtratàiliệukhibạncóýmuốnmởrộngtínhnăngnàođócủa PHP. Theocáchnày,bạnsẽkhôngphảiviếtlạicáchàmcósẵn.TTTTổổổổngngngngkkkkếếếếttttTrongbàinàybạnđãđiqua7trêntổngsố 21 lỗimàlậptrìnhviên PHP mắcphải.Nhữnglỗigiáokhoanàybaogồm:SSSSửửửửddddụụụụngngngngsaisaisaisaihhhhààààmmmmprintf()printf()printf()printf()ÁÁÁÁppppddddụụụụngngngngsaisaisaisaingngngngữữữữnghnghnghnghĩĩĩĩaaaaThiThiThiThiếếếếuuuuttttààààiiiililililiệệệệuuuutrongtrongtrongtrongmmmmããããngungungunguồồồồnnnnDDDDùùùùngngngngququququáááánhinhinhinhiềềềềuuuubibibibiếếếếnnnnttttạạạạmmmmViViViViếếếếttttllllạạạạiiiiccccáááácccchhhhààààmmmmccccóóóóssssẵẵẵẵnnnnKhKhKhKhôôôôngngngngttttááááchchchchbibibibiệệệệttttphphphphầầầầnnnnkhkhkhkháááách/chch/chch/chch/chủủủủDDDDùùùùngngngngccccááááccccccccấấấấuuuutrtrtrtrúúúúccccllllỗỗỗỗiiiiththththờờờờiiii//Bad/OutdatedPracticewhile( 1 ):print"5";if($idx++==5):break;endif;endwhile;//BetterPractice//(thecodecouldbeoptimizedthough)while( 1 ){print"5";if($idx++==5){break;}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology24242424Dormitory204.B5 18 :20PMApril7,2006thểkhẳngđịnhkháchắcchắnrằngkhôngcómộtngười200tuổinàocókhảnăngdùngmáyvitính.Khichấpnhậnthẻtíndụng.Mộtsốlậptrìnhviênchỉdùngnhữngthuậttoánđơngiảnmàcóthểdễdàngbịđánhlừakhithựchiệnkiếmtrathẻtíndụng.Chỉchấpnhậnthẻcủacáccôngtylớnđểkiểmtratínhhợplệcủasốthẻtrướckhichấpnhậnthẻcủangườidùng.ĐỪĐỪĐỪĐỪNGNGNGNGBAOBAOBAOBAOGIGIGIGIỜỜỜỜTINTINTINTINTTTTƯỞƯỞƯỞƯỞNGNGNGNGMMMMỘỘỘỘTTTTTHUTHUTHUTHUẬẬẬẬTTTTTOTOTOTOÁÁÁÁNNNN 1. 1. 1. 1. BBBBảảảảoooommmmậậậậttttccccủủủủaaaallllờờờờiiiiggggọọọọiiiihhhhệệệệththththốốốốngngngngMỗikhibạnđưadữliệucủangườidùngvàolờigọihệthống,bạncầntỉnhtáokiểmtradữliệuđó.Đảmbảorằngkhôngcógìnguyhiểmnằmtrongdữliệuđócóthểlừaphỉnhhệthốngthựchiệnnhữnglệnhkhôngmongmuốn. PHP cungcấpmộthàmlàmđiềuđó:EscapeShellCmd()Bấtcứkhinàobạnchuyểnmộtlệnhcóchứadữliệunhạycảm,trốnthoátdữliệuđóbằnghàmEscapeShellCmdEscapeShellCmdEscapeShellCmdEscapeShellCmd():Trốnthoát(escaping)dữliệucónghĩalàthêmdấusổngược(backslash\)trướckítựcóthểlừaphìnhhệthống(chínhxáclàcáckítự#&;?'\"|*?~<>^()[]{}$\\\x0A\xFF).MMMMããããHTMLHTMLHTMLHTML<html><head><title>NameLookup</title></head><body><h1>NameLookup</h1>< ?php if($name){system(EscapeShellCmd("lookup$name"));print"nn";}?><formaction="<[color=blue] ?php print $PHP_ SELF;?>[/color]"method="GET">Enteranametolookup:<inputtype="text"name="name"><inputtype="submit"value="LookupName"></form></body></html>DùEscapeShellCmd()làmộthàmtốtđểkiểmtralệnh,bạnvẫnnênthửvàthựchiệncáckiểmtrađặcthùphụthuộcvàoloạidữliệu.HàmEscapeShellCmd()sẽkhôngkiểmtratínhđúngđắncủadữliệuđượcđệtrình,nósẽchỉngăncảnngườidùnglàmcácviệckhôngđượcphép. 1. 1. 1. 1. 1. 1. 1. 1.ĐĐĐĐiiiixaxaxaxahhhhơơơơnnnnmmmmộộộộttttbbbbướướướướccccNhưmộtquyluật,nênkiểmtracáckítựđượcphéphơnlàkiểmcáckítựkhôngđượcphép.Thídụ,đảmbảorằng$namechỉchứacáckítựchữvàsố(alphanumericcharacters).Bằngcáchnày,rấtkhóđểkhaitháclỗhổngtronghệthốngcủabạn.2.2.2.2.KiKiKiKiểểểểmmmmtratratratrađịđịđịđịaaaachchchchỉỉỉỉe-maile-maile-maile-mailMộttrongnhữnghìnhthứckiểmtraphổbiếnnhấtlàxemmộtđịachỉe-mailcóhợplệkhông.Mấytaymớivàonghềsẽchỉdùngcácbiểuthứcchínhquy(màhọlượmđượctrong PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 21 21 21 21 Dormitory204.B5 18 :20PMApril7,2006 1. 2. 1. 2. 1. 2. 1. 2.TTTTạạạạoooommmmộộộộtttttrtrtrtrììììnhnhnhnhttttựựựựttttêêêênnnnvvvvààààlulululuôôôônnnntutututuâââânnnnththththủủủủMộttrongnhữngvấnđềchínhtrongbấtcứmộtdựánlớnnàolàsựxungđộtvềtên.Cáclớpcóthểphânđoạntên.Dođó,cáclớpkhácnhaucóthể:ĐượcgánmộtthuộctínhvớitêngiốngnhauChứacácphươngthứcvớitêngiốngnhauThídụ,lớpPhillipsvàlớpNormalcóthểcùngcóphươngthứctênscrewdriver.Nóichung,trướckhibắtđầumộtdựánlớnnào,bạnnêncómộttrìnhtựtênchomọithứ,cụthểlàcáchbạntáchcácbiếntoàncụcracácbiếnthôngthường,cáchđịnhnghĩahàmtrongthưviệnv.v. 1. 3. 1. 3. 1. 3. 1. 3.NhNhNhNhóóóómmmmccccááááccccýýýýninininiệệệệmmmmchungchungchungchungvvvvààààoooommmmộộộộttttttttậậậậpppptintintintinNhómcáchàmAPItươngtựvàochungmộttậptincũnggiốngnhưnhómcácphươngthứctươngtựvàomộtlớp.Cốgắngtưởngtượngmỗitậptinbạntạolàmộtlớp,mỗihàmtrongđólàmộtphươngthức.Bằngcáchnày,cáchàmcủabạnsẽcóđịnhnghĩavàcấutrúcsángsủa.Thídụ,bạncóthểmuốnnhómmọihàmliênquanđếntruycậpCSDLvàomộttậptinDB .php. 2.2.2.2.HHHHĐĐĐĐT,T,T,T,gigigigiốốốốngngngngmmmmọọọọiiiiththththứứứứ,,,,ttttốốốốttttkhikhikhikhiccccóóóóđđđđiiiiềềềềuuuuđộđộđộđộĐểtôilàmsángtỏmộtviệc.TôikhôngphảiđangcốbiệnhộđểbạntừbỏhẳnHĐTtrong PHP. Đúngra,tôichỉđangcốcảnhbáobạnđừngnêndùng PHP nhưJavahayC++,nơimàHĐTcóthểdùngthoảimái.HãycẩnthậnđánhgiálợivàhạitrướckhibạndùngmộttiếpcậnHĐTvới PHP. 10 . 10 . 10 . 10 .DDDDùùùùngngngngnhnhnhnhầầầầmmmmBiBiBiBiểểểểuuuuththththứứứứccccChChChChíííínhnhnhnhquyquyquyquyBiểuthứcchínhquy(Regularexpressions)làcôngcụmạnhđểtìmvàtổchứcdữliệu,nhưlàkiểmđịnhđịachỉe-mailhoặckiểmtramộtURL.Tuynhiên,nóchậmhơncáccôngcụcủa PHP trongmộtsốtácvụđơngiản.Thídụ,nếubạnmuốnviếthoatoànbộmôtchuỗi,mộtlínhmớicủa PHP cóthểlàmnhưsau:< ?php $URL="http://www .php. net";$fp=@fopen($URL,"r");if(!$fp){die("Cannotopenwebsite$URL!");}while($line=@fgets($fp, 10 24)){$data.=$line;}@fclose($fp)orwarn("Cannotclosewebsitehandle,$URL");$data=ereg_replace("[a-z]","[A-Z]",$data);print$data;?>Tuynhiên,sẽphíthờigiankhibạndùnghàmereg_replace()(chậmhơn)đểlàmcôngviệcmàstrtoupper()(nhanhhơn)cóthểthựchiệntốthơn.$data=strtoupper($data);Nóichung,bạnluôncốgắngdùngcácthaythếđơngiảncủabiểuthứcchínhquyvìnósẽlàmtăngkhánhiềutốcđộchươngtrình. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology7777Dormitory204.B5 18 :20PMApril7,2006site.libsite.libsite.libsite.lib-phầnchủNhưbạnthấytrongthídụtrên,táchbiệtkháchchủlàmtăngtínhdễđọctrongchươngtrìnhcủabạn.MộtlợiíchkháclàmộtkhibạnđãcócáchàmAPIhiểnthịnộidung,bạncóthểđểchothiếtkếviênthamgiathayđổibốcụcmàkhôngcầnsửamãchươngtrình. 1. 1. 1. 1. 1. 1. 1. 1.LLLLợợợợiiiiííííchchchchccccủủủủaaaahhhhààààmmmmAPIAPIAPIAPITươngđốisángsủaNhanh,hầunhưkhônglãngphíthờigian(overhead) 1. 2. 1. 2. 1. 2. 1. 2.BBBBấấấấttttllllợợợợiiii<tdwidth="25%">< ?php print_links();?></td><td>< ?php print_body();?></td></tr></table></body></html>< ?php $dbh= mysql_ connect("localhost","khoa","pass")ordie(sprintf("Khongtheketnoiden MySQL [%s]:%s", mysql_ errno(), mysql_ error()));@ mysql_ select_db("MainSite")ordie(sprintf("KhongthechonCSDL![%s]:%s", mysql_ errno(), mysql_ error()));$sth=@ mysql_ query("SELECT*FROMsite",$dbh)ordie(sprintf("Khongthethuchientruyvan[%s]:%s", mysql_ errno(), mysql_ error()));$site_info= mysql_ fetch_object($sth);functionprint_header(){global$site_info;print$site_info->header;}functionprint_body(){global$site_info;printnl2br($site_info->body);}functionprint_links(){global$site_info;$links=explode("\n",$site_info->links);$names=explode("\n",$site_info->link_names);for($i=0;$i<count($links);$i++){print"\t\t\t<axhref=\"$links[$i]\">$names[$i]</a>\n<br>\n";}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 14 14 14 14 Dormitory204.B5 18 :20PMApril7,2006 1. 4. 1. 4. 1. 4. 1. 4.KhiKhiKhiKhimmmmààààDBMSDBMSDBMSDBMSccccủủủủaaaabbbbạạạạnnnnkhkhkhkhôôôôngngngnghhhhỗỗỗỗtrtrtrtrợợợợsql_num_row()sql_num_row()sql_num_row()sql_num_row()VàiDBMScóthểkhônghỗtrợhàmsql_num_row().TôixinchiasẻvớibạnnếuDBMScủabạnlàmộttrongsốđó.Bạnsẽphảitìmtrongkếtquảrỗngbằngcáchlấydòng.Tuynhiên,trongtrườnghợpnày,nónêndùngmộtbiếnbooleannhưsau:< ?php $timthay=false;while($mautin=sql_fetch_array($truyvan)){$timthay=true;}if(!$timthay){print"Loi!";}?> 1. 5. 1. 5. 1. 5. 1. 5.LLLLấấấấyyyykkkkếếếếttttququququảảảả::::hhhhããããyyyychchchchọọọọnnnnccccááááchchchchccccóóóóííííchchchchVấnđềthứhaitrongđoạnmãnàylànódùngsql_fetch_row()đểlấytậpkếtquả.Hàmsql_fetch_row()chỉtrảvềmảngđánhchỉsố,trongkhiđósql_fetch_array()trảvềmảngđánhchỉsốvàmảngdùngchuỗi.$mautin=sql_fetch_array($truyvan);print$mautin[ 1 ];//Cotthu2print$mautin[name];//TencotChChChChúúúúýýýý::::Cónhiềuquyướckhácnhauvềviệcdùngdấunháykhithêmmộtđốisốkiểuchuỗi.Trongthídụvềtêncộtởtrên,vàsuốtbàiviếtnày,nósẽđượcbỏ.Từquanđiểmcủanhàpháttriển,hàmnàocólợihơn?Mảngdùngchuỗigiúpchongườiđọchiểuđượcbạnđanglấycáigìchỉthôngquaviệcđọcmã,nhưthídụđúngdướiđây:< ?php if(sql_num_rows($truyvan)<=0){print"Motloidaxayra:Khongcomautinnao!";exit;}while($mautin=sql_fetch_array($truyvan)){print"$mautin[name]:$mautin[phone_number]\n<br>\n";}?> 1. 6. 1. 6. 1. 6. 1. 6.KhiKhiKhiKhinnnnààààoooosql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)nnnnêêêênnnnđượđượđượđượccccddddùùùùngngngngTôikhôngthựcsựlàfancủathesql_fetch_row().Tuynhiên,cómộttìnhhuốngmàdùngnókhônggiảmkhảnăngdễđọc:khingườidùngđịnhnghĩacâutruyvấn.Cácthídụchođếnlúcnàyđềuđềcậpđếnnhữngcâutruyvấnđượcbiếttrước.Đôikhibạnđểchongườidùngtựđịnhnghĩacâutruyvấn.Trườnghợpnàybạnsẽkhôngbiếtcáccộttrongkếtquả.Dođó,dùnghàmsql_fetch_row()kèmvớicount()sẽxửlíhiệuquảcáccộttrongmộthàng:< ?php for($i=0;$i<count($mautin);$i++){print"Column".($i+ 1 ).$mautin[$i]."\n<BR>\n";}?>2.2.2.2.DDDDùùùùngngngngsaisaisaisaiSQL:SQL:SQL:SQL:khkhkhkhôôôôngngngngllllấấấấyyyynhnhnhnhữữữữngngngngggggììììbbbbạạạạnnnnccccầầầầnnnn PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 11 11 11 11 Dormitory204.B5 18 :20PMApril7,2006 1. 5. 1. 5. 1. 5. 1. 5.ThThThThóóóóiiiiquenquenquenquenxxxxấấấấuuuuDướiđâylànhữngthídụ(phóngđại)vềnhữngtênbiếntồi$username_cua_csdl='SINHVIEN';$guMbi='bimat';//forthe$password$tentruocdo_cua_giaovien=array('Sadlon','Lane','Patterson','Perry','Sandler','Mendick','Zung');foreach($tentruocdo_cua_giaovienas$TeaChER);2.2.2.2.ĐặĐặĐặĐặttttttttêêêênnnnhhhhààààmmmmMọikháiniệmápdụngchotênbiếncũngápdụngchođặttênhàm.Tuynhiên,ngữphápđóngvaitròđặcbiệttrongcáchàm.Cáchàm PHP, địnhnghĩasẵnhoặcdongườidùngđịnhnghĩa,làkhông-phân-biệt-cách-viết(notcasesensitive)2 .1. 2 .1. 2 .1. 2 .1. DDDDùùùùngngngngđộđộđộđộngngngngttttừừừừHàmcủa PHP tươngđươngvớimộtđộngtừkhinói.Tênhàm,dođó,nênđượchướnghànhđộng(actionoriented).Nócũngnênđượcdùngởthìhiệntại.Thídụ,bạncómộthàmtạomộtsốngẫunhiênvớiphânbốGausse(agaussianrandomnumber),bạnnênđặttênnólàgenerate_gaussian_rand().Chúýcácsửdụngđộngtừhànhđộngtrongtênhàm.Nósẽđặthàmvàongữcảnhthíchhợp< ?php list($num1,$num2)=generate_gaussian_rand();list($num3,$num4)=generate_gaussian_rand();?>Đểsosánh,hãyxemthídụ:< ?php list($num1,$num2)=gaussian_rand_generator();list($num1,$num2)=gaussian_rand_generator();?>Bạncóthấysựkhácbiệt?Thídụthứhaisửdụngdanhtừ,mặcdùvẫnchuyểntảiđượcmụctiêucủahàm,nhưngnóngănngườitađọcmộtcáchtrôichảy.Hãysửdụngđộngtừ! 13 . 13 . 13 . 13 .KhKhKhKhôôôôngngngngsuysuysuysuynghnghnghnghĩĩĩĩththththấấấấuuuuđáđáđáđáo:o:o:o:CSDLCSDLCSDLCSDL&&&&SQLSQLSQLSQLSốcáchngườitatruycậpcơsởdữliệu(CSDL-database)vàlấykếtquảnhiềuđếnmứcthựcsựngạcnhiên.Nhữngthídụtôiđãgặpbaogồmnhữngtổhợplệnhifvàvònglặpdo ... whilecầnthiếttrongtrườnghợpnàyvìkhiđó,bộđếmcủaCSDLđãtănglênvàchuyểnsangdòngkếtiếp.Dođó,bạnphảixửlí(lệnhdo)dòngđầutiênvìnóđãđượclấy.Cáclệnhtiếptheolấycácdòngkế,vàcứthế. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology9999Dormitory204.B5 18 :20PMApril7,2006ĐâylàmộtthóiquenxấuvìNókhôngđượcdùngrộngrãi,chonênnhiềungườihọcsẽbịlẫnlộngiữahaicúphápNókhôngtươngthíchvớingônngữkhác,nghĩalànótrởnênkhóđọcđốivớinhữngngườitronggiaiđoạnquáđộ(mớichuyểntừmộtngônngữnàođósang PHP) Quantrọngnhất,làmộtngàynàođótínhnăngnàysẽbịxoáxổ,bắtbuộcbạnphảiviếtlạitoànbộmãcódùngnó.Dấungoặcnhọnluônluônlàmộtphầncủangônngữ PHP. Ởtrênchỉlàmộtthídụvềcấutrúclỗithời.Nócònnhiềunữa.Nhưmộtquytắc,bạnnêntheonhữngcácviếttrongtàiliệu PHP. Hầuhếtnóđượccậpnhậtmới.Nócũngdùngcáchàmmớinhấtcủa PHP trongthídụcủamình.Nênthườngxuyênkiểmtratàiliệukhibạncóýmuốnmởrộngtínhnăngnàođócủa PHP. Theocáchnày,bạnsẽkhôngphảiviếtlạicáchàmcósẵn.TTTTổổổổngngngngkkkkếếếếttttTrongbàinàybạnđãđiqua7trêntổngsố 21 lỗimàlậptrìnhviên PHP mắcphải.Nhữnglỗigiáokhoanàybaogồm:SSSSửửửửddddụụụụngngngngsaisaisaisaihhhhààààmmmmprintf()printf()printf()printf()ÁÁÁÁppppddddụụụụngngngngsaisaisaisaingngngngữữữữnghnghnghnghĩĩĩĩaaaaThiThiThiThiếếếếuuuuttttààààiiiililililiệệệệuuuutrongtrongtrongtrongmmmmããããngungungunguồồồồnnnnDDDDùùùùngngngngququququáááánhinhinhinhiềềềềuuuubibibibiếếếếnnnnttttạạạạmmmmViViViViếếếếttttllllạạạạiiiiccccáááácccchhhhààààmmmmccccóóóóssssẵẵẵẵnnnnKhKhKhKhôôôôngngngngttttááááchchchchbibibibiệệệệttttphphphphầầầầnnnnkhkhkhkháááách/chch/chch/chch/chủủủủDDDDùùùùngngngngccccááááccccccccấấấấuuuutrtrtrtrúúúúccccllllỗỗỗỗiiiiththththờờờờiiii//Bad/OutdatedPracticewhile( 1 ):print"5";if($idx++==5):break;endif;endwhile;//BetterPractice//(thecodecouldbeoptimizedthough)while( 1 ){print"5";if($idx++==5){break;}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology24242424Dormitory204.B5 18 :20PMApril7,2006thểkhẳngđịnhkháchắcchắnrằngkhôngcómộtngười200tuổinàocókhảnăngdùngmáyvitính.Khichấpnhậnthẻtíndụng.Mộtsốlậptrìnhviênchỉdùngnhữngthuậttoánđơngiảnmàcóthểdễdàngbịđánhlừakhithựchiệnkiếmtrathẻtíndụng.Chỉchấpnhậnthẻcủacáccôngtylớnđểkiểmtratínhhợplệcủasốthẻtrướckhichấpnhậnthẻcủangườidùng.ĐỪĐỪĐỪĐỪNGNGNGNGBAOBAOBAOBAOGIGIGIGIỜỜỜỜTINTINTINTINTTTTƯỞƯỞƯỞƯỞNGNGNGNGMMMMỘỘỘỘTTTTTHUTHUTHUTHUẬẬẬẬTTTTTOTOTOTOÁÁÁÁNNNN 1. 1. 1. 1. BBBBảảảảoooommmmậậậậttttccccủủủủaaaallllờờờờiiiiggggọọọọiiiihhhhệệệệththththốốốốngngngngMỗikhibạnđưadữliệucủangườidùngvàolờigọihệthống,bạncầntỉnhtáokiểmtradữliệuđó.Đảmbảorằngkhôngcógìnguyhiểmnằmtrongdữliệuđócóthểlừaphỉnhhệthốngthựchiệnnhữnglệnhkhôngmongmuốn. PHP cungcấpmộthàmlàmđiềuđó:EscapeShellCmd()Bấtcứkhinàobạnchuyểnmộtlệnhcóchứadữliệunhạycảm,trốnthoátdữliệuđóbằnghàmEscapeShellCmdEscapeShellCmdEscapeShellCmdEscapeShellCmd():Trốnthoát(escaping)dữliệucónghĩalàthêmdấusổngược(backslash\)trướckítựcóthểlừaphìnhhệthống(chínhxáclàcáckítự#&;?'\"|*?~<>^()[]{}$\\\x0A\xFF).MMMMããããHTMLHTMLHTMLHTML<html><head><title>NameLookup</title></head><body><h1>NameLookup</h1>< ?php if($name){system(EscapeShellCmd("lookup$name"));print"nn";}?><formaction="<[color=blue] ?php print $PHP_ SELF;?>[/color]"method="GET">Enteranametolookup:<inputtype="text"name="name"><inputtype="submit"value="LookupName"></form></body></html>DùEscapeShellCmd()làmộthàmtốtđểkiểmtralệnh,bạnvẫnnênthửvàthựchiệncáckiểmtrađặcthùphụthuộcvàoloạidữliệu.HàmEscapeShellCmd()sẽkhôngkiểmtratínhđúngđắncủadữliệuđượcđệtrình,nósẽchỉngăncảnngườidùnglàmcácviệckhôngđượcphép. 1. 1. 1. 1. 1. 1. 1. 1.ĐĐĐĐiiiixaxaxaxahhhhơơơơnnnnmmmmộộộộttttbbbbướướướướccccNhưmộtquyluật,nênkiểmtracáckítựđượcphéphơnlàkiểmcáckítựkhôngđượcphép.Thídụ,đảmbảorằng$namechỉchứacáckítựchữvàsố(alphanumericcharacters).Bằngcáchnày,rấtkhóđểkhaitháclỗhổngtronghệthốngcủabạn.2.2.2.2.KiKiKiKiểểểểmmmmtratratratrađịđịđịđịaaaachchchchỉỉỉỉe-maile-maile-maile-mailMộttrongnhữnghìnhthứckiểmtraphổbiếnnhấtlàxemmộtđịachỉe-mailcóhợplệkhông.Mấytaymớivàonghềsẽchỉdùngcácbiểuthứcchínhquy(màhọlượmđượctrong PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 21 21 21 21 Dormitory204.B5 18 :20PMApril7,2006 1. 2. 1. 2. 1. 2. 1. 2.TTTTạạạạoooommmmộộộộtttttrtrtrtrììììnhnhnhnhttttựựựựttttêêêênnnnvvvvààààlulululuôôôônnnntutututuâââânnnnththththủủủủMộttrongnhữngvấnđềchínhtrongbấtcứmộtdựánlớnnàolàsựxungđộtvềtên.Cáclớpcóthểphânđoạntên.Dođó,cáclớpkhácnhaucóthể:ĐượcgánmộtthuộctínhvớitêngiốngnhauChứacácphươngthứcvớitêngiốngnhauThídụ,lớpPhillipsvàlớpNormalcóthểcùngcóphươngthứctênscrewdriver.Nóichung,trướckhibắtđầumộtdựánlớnnào,bạnnêncómộttrìnhtựtênchomọithứ,cụthểlàcáchbạntáchcácbiếntoàncụcracácbiếnthôngthường,cáchđịnhnghĩahàmtrongthưviệnv.v. 1. 3. 1. 3. 1. 3. 1. 3.NhNhNhNhóóóómmmmccccááááccccýýýýninininiệệệệmmmmchungchungchungchungvvvvààààoooommmmộộộộttttttttậậậậpppptintintintinNhómcáchàmAPItươngtựvàochungmộttậptincũnggiốngnhưnhómcácphươngthứctươngtựvàomộtlớp.Cốgắngtưởngtượngmỗitậptinbạntạolàmộtlớp,mỗihàmtrongđólàmộtphươngthức.Bằngcáchnày,cáchàmcủabạnsẽcóđịnhnghĩavàcấutrúcsángsủa.Thídụ,bạncóthểmuốnnhómmọihàmliênquanđếntruycậpCSDLvàomộttậptinDB .php. 2.2.2.2.HHHHĐĐĐĐT,T,T,T,gigigigiốốốốngngngngmmmmọọọọiiiiththththứứứứ,,,,ttttốốốốttttkhikhikhikhiccccóóóóđđđđiiiiềềềềuuuuđộđộđộđộĐểtôilàmsángtỏmộtviệc.TôikhôngphảiđangcốbiệnhộđểbạntừbỏhẳnHĐTtrong PHP. Đúngra,tôichỉđangcốcảnhbáobạnđừngnêndùng PHP nhưJavahayC++,nơimàHĐTcóthểdùngthoảimái.HãycẩnthậnđánhgiálợivàhạitrướckhibạndùngmộttiếpcậnHĐTvới PHP. 10 . 10 . 10 . 10 .DDDDùùùùngngngngnhnhnhnhầầầầmmmmBiBiBiBiểểểểuuuuththththứứứứccccChChChChíííínhnhnhnhquyquyquyquyBiểuthứcchínhquy(Regularexpressions)làcôngcụmạnhđểtìmvàtổchứcdữliệu,nhưlàkiểmđịnhđịachỉe-mailhoặckiểmtramộtURL.Tuynhiên,nóchậmhơncáccôngcụcủa PHP trongmộtsốtácvụđơngiản.Thídụ,nếubạnmuốnviếthoatoànbộmôtchuỗi,mộtlínhmớicủa PHP cóthểlàmnhưsau:< ?php $URL="http://www .php. net";$fp=@fopen($URL,"r");if(!$fp){die("Cannotopenwebsite$URL!");}while($line=@fgets($fp, 10 24)){$data.=$line;}@fclose($fp)orwarn("Cannotclosewebsitehandle,$URL");$data=ereg_replace("[a-z]","[A-Z]",$data);print$data;?>Tuynhiên,sẽphíthờigiankhibạndùnghàmereg_replace()(chậmhơn)đểlàmcôngviệcmàstrtoupper()(nhanhhơn)cóthểthựchiệntốthơn.$data=strtoupper($data);Nóichung,bạnluôncốgắngdùngcácthaythếđơngiảncủabiểuthứcchínhquyvìnósẽlàmtăngkhánhiềutốcđộchươngtrình. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology7777Dormitory204.B5 18 :20PMApril7,2006site.libsite.libsite.libsite.lib-phầnchủNhưbạnthấytrongthídụtrên,táchbiệtkháchchủlàmtăngtínhdễđọctrongchươngtrìnhcủabạn.MộtlợiíchkháclàmộtkhibạnđãcócáchàmAPIhiểnthịnộidung,bạncóthểđểchothiếtkếviênthamgiathayđổibốcụcmàkhôngcầnsửamãchươngtrình. 1. 1. 1. 1. 1. 1. 1. 1.LLLLợợợợiiiiííííchchchchccccủủủủaaaahhhhààààmmmmAPIAPIAPIAPITươngđốisángsủaNhanh,hầunhưkhônglãngphíthờigian(overhead) 1. 2. 1. 2. 1. 2. 1. 2.BBBBấấấấttttllllợợợợiiii<tdwidth="25%">< ?php print_links();?></td><td>< ?php print_body();?></td></tr></table></body></html>< ?php $dbh= mysql_ connect("localhost","khoa","pass")ordie(sprintf("Khongtheketnoiden MySQL [%s]:%s", mysql_ errno(), mysql_ error()));@ mysql_ select_db("MainSite")ordie(sprintf("KhongthechonCSDL![%s]:%s", mysql_ errno(), mysql_ error()));$sth=@ mysql_ query("SELECT*FROMsite",$dbh)ordie(sprintf("Khongthethuchientruyvan[%s]:%s", mysql_ errno(), mysql_ error()));$site_info= mysql_ fetch_object($sth);functionprint_header(){global$site_info;print$site_info->header;}functionprint_body(){global$site_info;printnl2br($site_info->body);}functionprint_links(){global$site_info;$links=explode("\n",$site_info->links);$names=explode("\n",$site_info->link_names);for($i=0;$i<count($links);$i++){print"\t\t\t<axhref=\"$links[$i]\">$names[$i]</a>\n<br>\n";}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 14 14 14 14 Dormitory204.B5 18 :20PMApril7,2006 1. 4. 1. 4. 1. 4. 1. 4.KhiKhiKhiKhimmmmààààDBMSDBMSDBMSDBMSccccủủủủaaaabbbbạạạạnnnnkhkhkhkhôôôôngngngnghhhhỗỗỗỗtrtrtrtrợợợợsql_num_row()sql_num_row()sql_num_row()sql_num_row()VàiDBMScóthểkhônghỗtrợhàmsql_num_row().TôixinchiasẻvớibạnnếuDBMScủabạnlàmộttrongsốđó.Bạnsẽphảitìmtrongkếtquảrỗngbằngcáchlấydòng.Tuynhiên,trongtrườnghợpnày,nónêndùngmộtbiếnbooleannhưsau:< ?php $timthay=false;while($mautin=sql_fetch_array($truyvan)){$timthay=true;}if(!$timthay){print"Loi!";}?> 1. 5. 1. 5. 1. 5. 1. 5.LLLLấấấấyyyykkkkếếếếttttququququảảảả::::hhhhããããyyyychchchchọọọọnnnnccccááááchchchchccccóóóóííííchchchchVấnđềthứhaitrongđoạnmãnàylànódùngsql_fetch_row()đểlấytậpkếtquả.Hàmsql_fetch_row()chỉtrảvềmảngđánhchỉsố,trongkhiđósql_fetch_array()trảvềmảngđánhchỉsốvàmảngdùngchuỗi.$mautin=sql_fetch_array($truyvan);print$mautin[ 1 ];//Cotthu2print$mautin[name];//TencotChChChChúúúúýýýý::::Cónhiềuquyướckhácnhauvềviệcdùngdấunháykhithêmmộtđốisốkiểuchuỗi.Trongthídụvềtêncộtởtrên,vàsuốtbàiviếtnày,nósẽđượcbỏ.Từquanđiểmcủanhàpháttriển,hàmnàocólợihơn?Mảngdùngchuỗigiúpchongườiđọchiểuđượcbạnđanglấycáigìchỉthôngquaviệcđọcmã,nhưthídụđúngdướiđây:< ?php if(sql_num_rows($truyvan)<=0){print"Motloidaxayra:Khongcomautinnao!";exit;}while($mautin=sql_fetch_array($truyvan)){print"$mautin[name]:$mautin[phone_number]\n<br>\n";}?> 1. 6. 1. 6. 1. 6. 1. 6.KhiKhiKhiKhinnnnààààoooosql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)nnnnêêêênnnnđượđượđượđượccccddddùùùùngngngngTôikhôngthựcsựlàfancủathesql_fetch_row().Tuynhiên,cómộttìnhhuốngmàdùngnókhônggiảmkhảnăngdễđọc:khingườidùngđịnhnghĩacâutruyvấn.Cácthídụchođếnlúcnàyđềuđềcậpđếnnhữngcâutruyvấnđượcbiếttrước.Đôikhibạnđểchongườidùngtựđịnhnghĩacâutruyvấn.Trườnghợpnàybạnsẽkhôngbiếtcáccộttrongkếtquả.Dođó,dùnghàmsql_fetch_row()kèmvớicount()sẽxửlíhiệuquảcáccộttrongmộthàng:< ?php for($i=0;$i<count($mautin);$i++){print"Column".($i+ 1 ).$mautin[$i]."\n<BR>\n";}?>2.2.2.2.DDDDùùùùngngngngsaisaisaisaiSQL:SQL:SQL:SQL:khkhkhkhôôôôngngngngllllấấấấyyyynhnhnhnhữữữữngngngngggggììììbbbbạạạạnnnnccccầầầầnnnn PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 11 11 11 11 Dormitory204.B5 18 :20PMApril7,2006 1. 5. 1. 5. 1. 5. 1. 5.ThThThThóóóóiiiiquenquenquenquenxxxxấấấấuuuuDướiđâylànhữngthídụ(phóngđại)vềnhữngtênbiếntồi$username_cua_csdl='SINHVIEN';$guMbi='bimat';//forthe$password$tentruocdo_cua_giaovien=array('Sadlon','Lane','Patterson','Perry','Sandler','Mendick','Zung');foreach($tentruocdo_cua_giaovienas$TeaChER);2.2.2.2.ĐặĐặĐặĐặttttttttêêêênnnnhhhhààààmmmmMọikháiniệmápdụngchotênbiếncũngápdụngchođặttênhàm.Tuynhiên,ngữphápđóngvaitròđặcbiệttrongcáchàm.Cáchàm PHP, địnhnghĩasẵnhoặcdongườidùngđịnhnghĩa,làkhông-phân-biệt-cách-viết(notcasesensitive)2 .1. 2 .1. 2 .1. 2 .1. DDDDùùùùngngngngđộđộđộđộngngngngttttừừừừHàmcủa PHP tươngđươngvớimộtđộngtừkhinói.Tênhàm,dođó,nênđượchướnghànhđộng(actionoriented).Nócũngnênđượcdùngởthìhiệntại.Thídụ,bạncómộthàmtạomộtsốngẫunhiênvớiphânbốGausse(agaussianrandomnumber),bạnnênđặttênnólàgenerate_gaussian_rand().Chúýcácsửdụngđộngtừhànhđộngtrongtênhàm.Nósẽđặthàmvàongữcảnhthíchhợp< ?php list($num1,$num2)=generate_gaussian_rand();list($num3,$num4)=generate_gaussian_rand();?>Đểsosánh,hãyxemthídụ:< ?php list($num1,$num2)=gaussian_rand_generator();list($num1,$num2)=gaussian_rand_generator();?>Bạncóthấysựkhácbiệt?Thídụthứhaisửdụngdanhtừ,mặcdùvẫnchuyểntảiđượcmụctiêucủahàm,nhưngnóngănngườitađọcmộtcáchtrôichảy.Hãysửdụngđộngtừ! 13 . 13 . 13 . 13 .KhKhKhKhôôôôngngngngsuysuysuysuynghnghnghnghĩĩĩĩththththấấấấuuuuđáđáđáđáo:o:o:o:CSDLCSDLCSDLCSDL&&&&SQLSQLSQLSQLSốcáchngườitatruycậpcơsởdữliệu(CSDL-database)vàlấykếtquảnhiềuđếnmứcthựcsựngạcnhiên.Nhữngthídụtôiđãgặpbaogồmnhữngtổhợplệnhifvàvònglặpdo ... whilecầnthiếttrongtrườnghợpnàyvìkhiđó,bộđếmcủaCSDLđãtănglênvàchuyểnsangdòngkếtiếp.Dođó,bạnphảixửlí(lệnhdo)dòngđầutiênvìnóđãđượclấy.Cáclệnhtiếptheolấycácdòngkế,vàcứthế. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology9999Dormitory204.B5 18 :20PMApril7,2006ĐâylàmộtthóiquenxấuvìNókhôngđượcdùngrộngrãi,chonênnhiềungườihọcsẽbịlẫnlộngiữahaicúphápNókhôngtươngthíchvớingônngữkhác,nghĩalànótrởnênkhóđọcđốivớinhữngngườitronggiaiđoạnquáđộ(mớichuyểntừmộtngônngữnàođósang PHP) Quantrọngnhất,làmộtngàynàođótínhnăngnàysẽbịxoáxổ,bắtbuộcbạnphảiviếtlạitoànbộmãcódùngnó.Dấungoặcnhọnluônluônlàmộtphầncủangônngữ PHP. Ởtrênchỉlàmộtthídụvềcấutrúclỗithời.Nócònnhiềunữa.Nhưmộtquytắc,bạnnêntheonhữngcácviếttrongtàiliệu PHP. Hầuhếtnóđượccậpnhậtmới.Nócũngdùngcáchàmmớinhấtcủa PHP trongthídụcủamình.Nênthườngxuyênkiểmtratàiliệukhibạncóýmuốnmởrộngtínhnăngnàođócủa PHP. Theocáchnày,bạnsẽkhôngphảiviếtlạicáchàmcósẵn.TTTTổổổổngngngngkkkkếếếếttttTrongbàinàybạnđãđiqua7trêntổngsố 21 lỗimàlậptrìnhviên PHP mắcphải.Nhữnglỗigiáokhoanàybaogồm:SSSSửửửửddddụụụụngngngngsaisaisaisaihhhhààààmmmmprintf()printf()printf()printf()ÁÁÁÁppppddddụụụụngngngngsaisaisaisaingngngngữữữữnghnghnghnghĩĩĩĩaaaaThiThiThiThiếếếếuuuuttttààààiiiililililiệệệệuuuutrongtrongtrongtrongmmmmããããngungungunguồồồồnnnnDDDDùùùùngngngngququququáááánhinhinhinhiềềềềuuuubibibibiếếếếnnnnttttạạạạmmmmViViViViếếếếttttllllạạạạiiiiccccáááácccchhhhààààmmmmccccóóóóssssẵẵẵẵnnnnKhKhKhKhôôôôngngngngttttááááchchchchbibibibiệệệệttttphphphphầầầầnnnnkhkhkhkháááách/chch/chch/chch/chủủủủDDDDùùùùngngngngccccááááccccccccấấấấuuuutrtrtrtrúúúúccccllllỗỗỗỗiiiiththththờờờờiiii//Bad/OutdatedPracticewhile( 1 ):print"5";if($idx++==5):break;endif;endwhile;//BetterPractice//(thecodecouldbeoptimizedthough)while( 1 ){print"5";if($idx++==5){break;}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology24242424Dormitory204.B5 18 :20PMApril7,2006thểkhẳngđịnhkháchắcchắnrằngkhôngcómộtngười200tuổinàocókhảnăngdùngmáyvitính.Khichấpnhậnthẻtíndụng.Mộtsốlậptrìnhviênchỉdùngnhữngthuậttoánđơngiảnmàcóthểdễdàngbịđánhlừakhithựchiệnkiếmtrathẻtíndụng.Chỉchấpnhậnthẻcủacáccôngtylớnđểkiểmtratínhhợplệcủasốthẻtrướckhichấpnhậnthẻcủangườidùng.ĐỪĐỪĐỪĐỪNGNGNGNGBAOBAOBAOBAOGIGIGIGIỜỜỜỜTINTINTINTINTTTTƯỞƯỞƯỞƯỞNGNGNGNGMMMMỘỘỘỘTTTTTHUTHUTHUTHUẬẬẬẬTTTTTOTOTOTOÁÁÁÁNNNN 1. 1. 1. 1. BBBBảảảảoooommmmậậậậttttccccủủủủaaaallllờờờờiiiiggggọọọọiiiihhhhệệệệththththốốốốngngngngMỗikhibạnđưadữliệucủangườidùngvàolờigọihệthống,bạncầntỉnhtáokiểmtradữliệuđó.Đảmbảorằngkhôngcógìnguyhiểmnằmtrongdữliệuđócóthểlừaphỉnhhệthốngthựchiệnnhữnglệnhkhôngmongmuốn. PHP cungcấpmộthàmlàmđiềuđó:EscapeShellCmd()Bấtcứkhinàobạnchuyểnmộtlệnhcóchứadữliệunhạycảm,trốnthoátdữliệuđóbằnghàmEscapeShellCmdEscapeShellCmdEscapeShellCmdEscapeShellCmd():Trốnthoát(escaping)dữliệucónghĩalàthêmdấusổngược(backslash\)trướckítựcóthểlừaphìnhhệthống(chínhxáclàcáckítự#&;?'\"|*?~<>^()[]{}$\\\x0A\xFF).MMMMããããHTMLHTMLHTMLHTML<html><head><title>NameLookup</title></head><body><h1>NameLookup</h1>< ?php if($name){system(EscapeShellCmd("lookup$name"));print"nn";}?><formaction="<[color=blue] ?php print $PHP_ SELF;?>[/color]"method="GET">Enteranametolookup:<inputtype="text"name="name"><inputtype="submit"value="LookupName"></form></body></html>DùEscapeShellCmd()làmộthàmtốtđểkiểmtralệnh,bạnvẫnnênthửvàthựchiệncáckiểmtrađặcthùphụthuộcvàoloạidữliệu.HàmEscapeShellCmd()sẽkhôngkiểmtratínhđúngđắncủadữliệuđượcđệtrình,nósẽchỉngăncảnngườidùnglàmcácviệckhôngđượcphép. 1. 1. 1. 1. 1. 1. 1. 1.ĐĐĐĐiiiixaxaxaxahhhhơơơơnnnnmmmmộộộộttttbbbbướướướướccccNhưmộtquyluật,nênkiểmtracáckítựđượcphéphơnlàkiểmcáckítựkhôngđượcphép.Thídụ,đảmbảorằng$namechỉchứacáckítựchữvàsố(alphanumericcharacters).Bằngcáchnày,rấtkhóđểkhaitháclỗhổngtronghệthốngcủabạn.2.2.2.2.KiKiKiKiểểểểmmmmtratratratrađịđịđịđịaaaachchchchỉỉỉỉe-maile-maile-maile-mailMộttrongnhữnghìnhthứckiểmtraphổbiếnnhấtlàxemmộtđịachỉe-mailcóhợplệkhông.Mấytaymớivàonghềsẽchỉdùngcácbiểuthứcchínhquy(màhọlượmđượctrong PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 21 21 21 21 Dormitory204.B5 18 :20PMApril7,2006 1. 2. 1. 2. 1. 2. 1. 2.TTTTạạạạoooommmmộộộộtttttrtrtrtrììììnhnhnhnhttttựựựựttttêêêênnnnvvvvààààlulululuôôôônnnntutututuâââânnnnththththủủủủMộttrongnhữngvấnđềchínhtrongbấtcứmộtdựánlớnnàolàsựxungđộtvềtên.Cáclớpcóthểphânđoạntên.Dođó,cáclớpkhácnhaucóthể:ĐượcgánmộtthuộctínhvớitêngiốngnhauChứacácphươngthứcvớitêngiốngnhauThídụ,lớpPhillipsvàlớpNormalcóthểcùngcóphươngthứctênscrewdriver.Nóichung,trướckhibắtđầumộtdựánlớnnào,bạnnêncómộttrìnhtựtênchomọithứ,cụthểlàcáchbạntáchcácbiếntoàncụcracácbiếnthôngthường,cáchđịnhnghĩahàmtrongthưviệnv.v. 1. 3. 1. 3. 1. 3. 1. 3.NhNhNhNhóóóómmmmccccááááccccýýýýninininiệệệệmmmmchungchungchungchungvvvvààààoooommmmộộộộttttttttậậậậpppptintintintinNhómcáchàmAPItươngtựvàochungmộttậptincũnggiốngnhưnhómcácphươngthứctươngtựvàomộtlớp.Cốgắngtưởngtượngmỗitậptinbạntạolàmộtlớp,mỗihàmtrongđólàmộtphươngthức.Bằngcáchnày,cáchàmcủabạnsẽcóđịnhnghĩavàcấutrúcsángsủa.Thídụ,bạncóthểmuốnnhómmọihàmliênquanđếntruycậpCSDLvàomộttậptinDB .php. 2.2.2.2.HHHHĐĐĐĐT,T,T,T,gigigigiốốốốngngngngmmmmọọọọiiiiththththứứứứ,,,,ttttốốốốttttkhikhikhikhiccccóóóóđđđđiiiiềềềềuuuuđộđộđộđộĐểtôilàmsángtỏmộtviệc.TôikhôngphảiđangcốbiệnhộđểbạntừbỏhẳnHĐTtrong PHP. Đúngra,tôichỉđangcốcảnhbáobạnđừngnêndùng PHP nhưJavahayC++,nơimàHĐTcóthểdùngthoảimái.HãycẩnthậnđánhgiálợivàhạitrướckhibạndùngmộttiếpcậnHĐTvới PHP. 10 . 10 . 10 . 10 .DDDDùùùùngngngngnhnhnhnhầầầầmmmmBiBiBiBiểểểểuuuuththththứứứứccccChChChChíííínhnhnhnhquyquyquyquyBiểuthứcchínhquy(Regularexpressions)làcôngcụmạnhđểtìmvàtổchứcdữliệu,nhưlàkiểmđịnhđịachỉe-mailhoặckiểmtramộtURL.Tuynhiên,nóchậmhơncáccôngcụcủa PHP trongmộtsốtácvụđơngiản.Thídụ,nếubạnmuốnviếthoatoànbộmôtchuỗi,mộtlínhmớicủa PHP cóthểlàmnhưsau:< ?php $URL="http://www .php. net";$fp=@fopen($URL,"r");if(!$fp){die("Cannotopenwebsite$URL!");}while($line=@fgets($fp, 10 24)){$data.=$line;}@fclose($fp)orwarn("Cannotclosewebsitehandle,$URL");$data=ereg_replace("[a-z]","[A-Z]",$data);print$data;?>Tuynhiên,sẽphíthờigiankhibạndùnghàmereg_replace()(chậmhơn)đểlàmcôngviệcmàstrtoupper()(nhanhhơn)cóthểthựchiệntốthơn.$data=strtoupper($data);Nóichung,bạnluôncốgắngdùngcácthaythếđơngiảncủabiểuthứcchínhquyvìnósẽlàmtăngkhánhiềutốcđộchươngtrình. PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology7777Dormitory204.B5 18 :20PMApril7,2006site.libsite.libsite.libsite.lib-phầnchủNhưbạnthấytrongthídụtrên,táchbiệtkháchchủlàmtăngtínhdễđọctrongchươngtrìnhcủabạn.MộtlợiíchkháclàmộtkhibạnđãcócáchàmAPIhiểnthịnộidung,bạncóthểđểchothiếtkếviênthamgiathayđổibốcụcmàkhôngcầnsửamãchươngtrình. 1. 1. 1. 1. 1. 1. 1. 1.LLLLợợợợiiiiííííchchchchccccủủủủaaaahhhhààààmmmmAPIAPIAPIAPITươngđốisángsủaNhanh,hầunhưkhônglãngphíthờigian(overhead) 1. 2. 1. 2. 1. 2. 1. 2.BBBBấấấấttttllllợợợợiiii<tdwidth="25%">< ?php print_links();?></td><td>< ?php print_body();?></td></tr></table></body></html>< ?php $dbh= mysql_ connect("localhost","khoa","pass")ordie(sprintf("Khongtheketnoiden MySQL [%s]:%s", mysql_ errno(), mysql_ error()));@ mysql_ select_db("MainSite")ordie(sprintf("KhongthechonCSDL![%s]:%s", mysql_ errno(), mysql_ error()));$sth=@ mysql_ query("SELECT*FROMsite",$dbh)ordie(sprintf("Khongthethuchientruyvan[%s]:%s", mysql_ errno(), mysql_ error()));$site_info= mysql_ fetch_object($sth);functionprint_header(){global$site_info;print$site_info->header;}functionprint_body(){global$site_info;printnl2br($site_info->body);}functionprint_links(){global$site_info;$links=explode("\n",$site_info->links);$names=explode("\n",$site_info->link_names);for($i=0;$i<count($links);$i++){print"\t\t\t<axhref=\"$links[$i]\">$names[$i]</a>\n<br>\n";}}?> PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 14 14 14 14 Dormitory204.B5 18 :20PMApril7,2006 1. 4. 1. 4. 1. 4. 1. 4.KhiKhiKhiKhimmmmààààDBMSDBMSDBMSDBMSccccủủủủaaaabbbbạạạạnnnnkhkhkhkhôôôôngngngnghhhhỗỗỗỗtrtrtrtrợợợợsql_num_row()sql_num_row()sql_num_row()sql_num_row()VàiDBMScóthểkhônghỗtrợhàmsql_num_row().TôixinchiasẻvớibạnnếuDBMScủabạnlàmộttrongsốđó.Bạnsẽphảitìmtrongkếtquảrỗngbằngcáchlấydòng.Tuynhiên,trongtrườnghợpnày,nónêndùngmộtbiếnbooleannhưsau:< ?php $timthay=false;while($mautin=sql_fetch_array($truyvan)){$timthay=true;}if(!$timthay){print"Loi!";}?> 1. 5. 1. 5. 1. 5. 1. 5.LLLLấấấấyyyykkkkếếếếttttququququảảảả::::hhhhããããyyyychchchchọọọọnnnnccccááááchchchchccccóóóóííííchchchchVấnđềthứhaitrongđoạnmãnàylànódùngsql_fetch_row()đểlấytậpkếtquả.Hàmsql_fetch_row()chỉtrảvềmảngđánhchỉsố,trongkhiđósql_fetch_array()trảvềmảngđánhchỉsốvàmảngdùngchuỗi.$mautin=sql_fetch_array($truyvan);print$mautin[ 1 ];//Cotthu2print$mautin[name];//TencotChChChChúúúúýýýý::::Cónhiềuquyướckhácnhauvềviệcdùngdấunháykhithêmmộtđốisốkiểuchuỗi.Trongthídụvềtêncộtởtrên,vàsuốtbàiviếtnày,nósẽđượcbỏ.Từquanđiểmcủanhàpháttriển,hàmnàocólợihơn?Mảngdùngchuỗigiúpchongườiđọchiểuđượcbạnđanglấycáigìchỉthôngquaviệcđọcmã,nhưthídụđúngdướiđây:< ?php if(sql_num_rows($truyvan)<=0){print"Motloidaxayra:Khongcomautinnao!";exit;}while($mautin=sql_fetch_array($truyvan)){print"$mautin[name]:$mautin[phone_number]\n<br>\n";}?> 1. 6. 1. 6. 1. 6. 1. 6.KhiKhiKhiKhinnnnààààoooosql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)sql_fetch_row($truyvan)nnnnêêêênnnnđượđượđượđượccccddddùùùùngngngngTôikhôngthựcsựlàfancủathesql_fetch_row().Tuynhiên,cómộttìnhhuốngmàdùngnókhônggiảmkhảnăngdễđọc:khingườidùngđịnhnghĩacâutruyvấn.Cácthídụchođếnlúcnàyđềuđềcậpđếnnhữngcâutruyvấnđượcbiếttrước.Đôikhibạnđểchongườidùngtựđịnhnghĩacâutruyvấn.Trườnghợpnàybạnsẽkhôngbiếtcáccộttrongkếtquả.Dođó,dùnghàmsql_fetch_row()kèmvớicount()sẽxửlíhiệuquảcáccộttrongmộthàng:< ?php for($i=0;$i<count($mautin);$i++){print"Column".($i+ 1 ).$mautin[$i]."\n<BR>\n";}?>2.2.2.2.DDDDùùùùngngngngsaisaisaisaiSQL:SQL:SQL:SQL:khkhkhkhôôôôngngngngllllấấấấyyyynhnhnhnhữữữữngngngngggggììììbbbbạạạạnnnnccccầầầầnnnn PHP programmingdynamicwebforewreybody 21 Fatalerrorsinprogrammingwith PHP –CollectfromwrittingofSterlingHughesNGUYENANHKHOA–Class27K0A–DepartmentOfInformationTechnology 11 11 11 11 Dormitory204.B5 18 :20PMApril7,2006 1. 5. 1. 5. 1. 5. 1. 5.ThThThThóóóóiiiiquenquenquenquenxxxxấấấấuuuuDướiđâylànhữngthídụ(phóngđại)vềnhữngtênbiếntồi$username_cua_csdl='SINHVIEN';$guMbi='bimat';//forthe$password$tentruocdo_cua_giaovien=array('Sadlon','Lane','Patterson','Perry','Sandler','Mendick','Zung');foreach($tentruocdo_cua_giaovienas$TeaChER);2.2.2.2.ĐặĐặĐặĐặttttttttêêêênnnnhhhhààààmmmmMọikháiniệmápdụngchotênbiếncũngápdụngchođặttênhàm.Tuynhiên,ngữphápđóngvaitròđặcbiệttrongcáchàm.Cáchàm PHP, địnhnghĩasẵnhoặcdongườidùngđịnhnghĩa,làkhông-phân-biệt-cách-viết(notcasesensitive)2 .1. 2 .1. 2 .1. 2 .1. DDDDùùùùngngngngđộđộđộđộngngngngttttừừừừHàmcủa PHP tươngđươngvớimộtđộngtừkhinói.Tênhàm,dođó,nênđượchướnghànhđộng(actionoriented).Nócũngnênđượcdùngởthìhiệntại.Thídụ,bạncómộthàmtạomộtsốngẫunhiênvớiphânbốGausse(agaussianrandomnumber),bạnnênđặttênnólàgenerate_gaussian_rand().Chúýcácsửdụngđộngtừhànhđộngtrongtênhàm.Nósẽđặthàmvàongữcảnhthíchhợp< ?php list($num1,$num2)=generate_gaussian_rand();list($num3,$num4)=generate_gaussian_rand();?>Đểsosánh,hãyxemthídụ:< ?php list($num1,$num2)=gaussian_rand_generator();list($num1,$num2)=gaussian_rand_generator();?>Bạncóthấysựkhácbiệt?Thídụthứhaisửdụngdanhtừ,mặcdùvẫnchuyểntảiđượcmụctiêucủahàm,nhưngnóngănngườitađọcmộtcáchtrôichảy.Hãysửdụngđộngtừ! 13 . 13 . 13 . 13 .KhKhKhKhôôôôngngngngsuysuysuysuynghnghnghnghĩĩĩĩththththấấấấuuuuđáđáđáđáo:o:o:o:CSDLCSDLCSDLCSDL&&&&SQLSQLSQLSQLSốcáchngườitatruycậpcơsởdữliệu(CSDL-database)vàlấykếtquảnhiềuđếnmứcthựcsựngạcnhiên.Nhữngthídụtôiđãgặpbaogồmnhữngtổhợplệnhifvàvònglặpdo...

... < 10 00AY “Scoobnt +1 giả trong ví d 10 không có km tra điều kivòng lặp tronDo loop và Enày cùng với c lập trình viêncâu lệnh. Do lnhưng cũng dù0) by” dụ 13 được vcDISPcHình 1. 10ký ... dụng để viết chương trình, chúng cần được trình bày sao cho mọi lập trình viên hiểu chúng dễ dàng. Nếu có ba lập trình viên dùng ba ngôn ngữ lập trình khác nhau để viết mã, bài toán họ cần giải ... kết luận rằng mã giả độc lập với ngôn ngữ lập trình. Vài điểm cần thiết khác phải chú ý khi vẽ một lưu đồ : ¬ Lúc đầu chỉ tập trung vào khía cạnh logic của bài toán và vẽ các luồng xử lý chính...

... chính xác của dữ liệu và mối quan hệ của nó với cấu trúc nghiệp vụ Về đầu trang Các vấn đề và các giải pháp thích ứng với mô hình XML Lập trình với XML cho DB2 Phần 1: Hiểu biết mô hình ... phương pháp luận lập trình XML, toàn bộ hệ thống phân cấp của các đối tượng trình bao bọc có thể bị loại bỏ, để cho lập trình viên tập trung vào logic nghiệp vụ hơn là tập trung vào cấu trúc dữ ... thống phân cấp của các trình bao bọc đối tượng dữ liệu, để cho các lập trình tập trung vào logic nghiệp vụ hơn là vào việc quản lý dữ liệu nghiệp vụ. Bằng cách sử dụng một trình bao bọc DOM, mã...

... " . mysql_ error(); mysql_ close($con); ?> THAO TÁC CSDL VỚI PHP VÀ MYSQL  Kết nối với máy chủ CSDL  Chọn CSDL  Thực hiện truy vấn  Xử lý kết quả  Đóng kết nối BÀI TẬP 1  ... -8,388,608 đến 8,388,607; từ 0 đến 16 ,777, 215 đối với số không dấu INT Kiểu nguyên có giá trị từ -2 ,14 7,483,648 đến 2 ,14 7,483,647; từ 0 đến 4,294,967,295 đối với số không dấu FLOAT Số thực ... table_name ( column_name1 data_type NOT NULL, PRIMARY KEY (column_name), column_name2 data_type, column_name3 data_type, ) ỨNG DỤNG CƠ SỞ DỮ LIỆU TRÊN WEB VỚI PHP VÀ MYSQL Giảng viên:...

... chng trình vào thi đim thc thi ca chng trình ( đây thut ng Debug dùng đ ch 1 k thut giúp cho lp trình viên có th kim tra tin trình hot đng trong b nhó đi vi chng trình ... Mi ngôn ng lp trình đc h tr trong .NET Framework đu có 1 trình biên dch và 1 môi trng cho phép thc thi ng dng ng vi mã lnh đc vit bi ngôn ng tng ng. Trình biên dch ... MSIL ca các chng trình đc xây dng trên .NET Framework thành mã máy, qun lý vic thc thi các chng trình này nh: np chng trình, to các tiu trình, cp phát và thu hi vùng nh...