Archive for the ‘PHP Snippet’ Category
Anda tentu pernah dengar tentang SQL injection bukan, ia adalah salah satu cara hacker/cracker untuk memecah/mengodam/menukar data anda yang disimpan di dalan database SQL.
Mereka yang ingin melakukan SQL injection ini akan mencari entry point / attack surface / backdoor yang membolehkan mereka memecah masuk ke dalam database kita. Jadi untuk mengelakkan perkara ini berlaku, sebagai programmer kita perlu memastikan semua input yang dimasukkan oleh user valid dan tiada unsur hacking. Dalam istilah english, ia dipanggil sanitization of user inputs to decrease the attack surface. (mana tau kot2 anda nak googling lepas baca tutorial ni kan?).
function sql_quote( $value ){ if( get_magic_quotes_gpc() ) { $value = stripslashes( $value ); } //check if this function exists if( function_exists( "mysql_real_escape_string" ) ) { $value = mysql_real_escape_string( $value ); } //for PHP version < 4.3.0 use addslashes else { $value = addslashes( $value ); } return $value; }
Contoh penggunaan, saya ambil contoh mudah;
Katakan anda mempunyai variable $_POST[’username] . Jadi apa yang perlu anda lakukan sebelum melakukan apa2 SQL query adalah $username = sql_quote($_POST[’username’]);
sng bukan? tiada lagi ancaman sql injection.
Popularity: 32% [?]
Setiap form yang diisi oleh pengguna mestilah di’valid’kan / diperiksa terlebih dahulu. Saya masih ingat lagi satu ayat dari sebuah buku PHP yang saya baca, “..Jangan percaya satu pun yang user anda masukkan! Check all of them!..”. Form Validation adalah antara benda yang mudah tapi leceh untuk dilaksanakan dengan menggunakan PHP. Tengok contoh di bawah:
if(!$name){ Name field missing! } if(!$age){ Age field missing! }
Popularity: 15% [?]
Saya telah pun menyiapkan hampir 90% sistem penyelarasan affiliate yang sy ada janjikan pada post2 sebelum ini.. Sebenarnya sistem ni sy dah test kat localserver (pc saya), dan ianya dah berjaya..Namun setelah sy cuba upload, terdapat error file creation..insyaAllah saya akan memperbaiki error ini secepat mungkin…Nantikan sistem ini daripada saya.
UPDATE TERKINI:
Saya sedang menambah beberapa fungsi kepada sistem.
Popularity: 10% [?]
Mungkin anda pernah terfikir, “hmm..pjg sgt la link affiliate aku ni..mane ade org teringin nak masuk?..” atau “tak menarik btul link affiliate aku ni, byk nombor la..”
Dengan PHP, ada satu cara mudah yang boleh mengatasi masalah ini. Contoh anda memiliki satu web www.affiliate-saya.com, yang khas untuk menjual produk-produk affiliate yang anda sertai. Memang bagus, tapi anda baru perasan bahawa web anda penuh dengan link affiliate!
Caranya mudah sahaja, create satu folder baru di dalam root anda (selalunya folder www atau public_html)..Cth anda mahu menjual produk komputer, create folder bernama komputer. Kemudian di dalam folder ini, create satu file index.php.
Dalam file index.php ini, letakkan code di bawah:
header("Location: http://www.kedai.com/?aff=mdpai");
** tukar link affiliate mengikut link affiliate anda.
Save file tersebut. Siap! tak sampai seminit dah siap..sekarang anda tidak perlu lagi promosi link affiliate yang pjg, tetapi link yang menggunakan nama domain anda sendiri. ( dalam kes ini, anda hanya perlu mempromosikan www.affiliate-saya.com/komputer)..
Download contoh code di sini
Popularity: 10% [?]
Kali ini adalah function random string, function yg selalunya digunakan untuk membina random activation code kepada user, (activation code yang selalu kita dapat didalam email ketika kita register disesebuah laman web). Selamat mencuba!
$len =16; $base='ABCDEFGHKLMNOPQRSTWXYZabcdefghjkmnpqrstwxyz123456789'; $max=strlen($base)-1; $activatecode=''; mt_srand((double)microtime()*1000000); while (strlen($activatecode)<$len+1) $activatecode.=$base{mt_rand(0,$max)}; echo $activatecode;
download contoh code di siniĀ
Popularity: 10% [?]
Ok, kepada yang pernah balajar C atau C++ mungkin tahu bahawa function amat berguna di dalam dunia programming. Ia membenarkan kita menggunakan kembali sesuatu script mudah tanpa perlu menulis balik script tersebut. Saya sertakan contoh function untuk email validation.
Popularity: 8% [?]
Untuk menambahkan fungsi pada function PHP kita, kita boleh menambah parameter pada function kita. Parameter boleh diumpamakan sebagai variable.
Function NamaSaya() di bawah memberi output yang berbeza untuk input yang berbeza.
function NamaSaya($namaAyah) { echo "Wan Mohd Fairuz bin $namaAyah"; }
contoh code:
function NamaSaya($namaAyah) { echo "$namaAyah"; } echo "Wan Mohd Fairuz bin "; NamaAyah("Wan Ismail"); echo "Wan Mohd Fairuz bin "; NamaAyah("Wan Harun");
Output untuk code di atas ialah:
Wan Mohd Fairuz bin Wan Ismail
Wan Mohd Fairuz bin Wan Harun
Popularity: 8% [?]
Ok, kepada yang pernah balajar C atau C++ mungkin tahu bahawa function amat berguna di dalam dunia programming. Ia membenarkan kita menggunakan kembali sesuatu blok script bila-bila masa kita perlukan tanpa perlu menulis balik script tersebut.
Membina function PHP:
- bermula dengan “function()”
- namakan function anda
- “{” pada permulaan function anda
- kod-kod anda
- akhiri dengan “}”
Sebagai contoh pertama, kita akan menulis function NamaSaya() yang akan memaparkan nama apabila dipanggil:
Popularity: 7% [?]