یکی از مشکلاتی که برنامه نویسهای تازه کار با اون خیلی برخورد میکنن، طرز برخورد PHP با اپراتورهای منطقیه. برای نمونه == که برای بررسی اینه که دو متغیر با هم برابرن یا نه. کد ساده ای رو در نظر بگیرید مثل : و خیلی ساده اینکه اینها برابرند و شرط درسته. در حقیقت PHP […] ادامه مطلب ←

یکی از دغدغه های فعلی طراحان وب، ایجاد لینک های “موتور جستجو پسند!” شده. پر بیراه هم نیست، که این لینکها هم به راحتی به خاطر سپرده میشوند و هم اینکه خواناتر هستند هم برای آدمیزاد هم ربات. ابن لینکها، برای یک سایت SEO Friendly یکی از مهمترین بخشهاست. اکثر CMS ها یا Framework ها […] ادامه مطلب ←

یه چند وقتی هست که مدام درگیر کارهای امنیتی، خصوصا برای PHP هستم. این دفعه میخوام یه مشکل کوچیک رو توضیح بدم. خیلی ها معمولا اینکار رو انجام میدن (دست کم کدی که من امروز دیدم اینطوری بود! ) : این کد، بررسی میکنه یه تابع دسترسی به این صفحه رو داره، اگر نه پاسش […] ادامه مطلب ←

همونطور که میدونید توی PHP برای اپراتور OR دو نسخه وجود داره، وشاید کمتر کسی بدون که اینها دوتا از لحاظ طرز عمل تفاوتی ندارن، ولی اولویت عملیاتی متفاوتی دارن .(چند وقت پیش یه بحثی توی فروم iranphp.org مطرح شد در اینباره.) به عبارتی خیلیها درست نمیتونن نتیجه این کد رو حدس بزنن : پاسخ […] ادامه مطلب ←

در مورد جلسات این چند روزه زیاد نوشتم. تو آخرین نوشته، یه دوستی کامنت گذاشتن که استفاده از تابع session_regenerate_id میتونه کمک کنه برای جلوگیری از دزدیدن جلسه ؟ برای تست به این چیزها احتیاج هست : اول از همه فایرفاکس دوم فایرباگ سوم FireCookie چهارم یک بروزر دیگه غیر از فایرفاکس، مثلا Opera . […] ادامه مطلب ←

مقدمه باور کنید دست خودم نبود!!! هدفم هم اصلا خرابکاری نیست. بیشتر آزمایشه و اطلاع رسانی. من چیکار کنم آخه؟ وقتی اینقدر ساده میشه امنیت یه وب سایت رو به مخاطره انداخت! هدف من آموزش این نیست که چطور خرابکاری کنید، هدفم اینه که کمک کنم این مشکل برطرف بشه. بحث اصلی : جلسات معمولا […] ادامه مطلب ←

امروز یه اتفاق خیلی ساده، یه درس بزرگ بهم داد. داشتم یه برنامه ساده CRUD مینوشتم، یعنی یه برنامه ای که یه سری فیلد رو توی دیتابیس بنویسه، ویرایش داشته باشه و حذف کنه و در نهایت نشون بده. این برنامه فقط برای نمایش برای یه نفر بود که میخواست یه چیزی یاد بگیره :دی […]

ادامه مطلب ←