Seperti
yang diperkenalkan dalam Bab 2, "Variabel," kategori kedua variabel yang digunakan oleh
PHP adalah string-kumpulan karakter dikurung di dalam baik tunggal atau ganda tanda kutip. Sebuah variabel string dapat terdiri dari satu huruf, kata, kalimat, sebuah ayat, HTML kode, atau bahkan campur aduk surat masuk akal, angka, dan simbol (yang mungkin mewakili sandi). String mungkin variabel yang paling umum ketik yang digunakan dalam PHP.Chapter ini membahas PHP yang paling dasar built-in fungsi dan operator untuk memanipulasi data string, terlepas dari apakah string berasal dari formulir atau pertama dinyatakan dalam script. beberapa umum teknik akan iperkenalkan-bergabung string bersama-sama, string pemangkasan, dan encoding string. Kegunaan lain untuk string diilustrasikan dalam bab-bab berikutnya.
PHP adalah string-kumpulan karakter dikurung di dalam baik tunggal atau ganda tanda kutip. Sebuah variabel string dapat terdiri dari satu huruf, kata, kalimat, sebuah ayat, HTML kode, atau bahkan campur aduk surat masuk akal, angka, dan simbol (yang mungkin mewakili sandi). String mungkin variabel yang paling umum ketik yang digunakan dalam PHP.Chapter ini membahas PHP yang paling dasar built-in fungsi dan operator untuk memanipulasi data string, terlepas dari apakah string berasal dari formulir atau pertama dinyatakan dalam script. beberapa umum teknik akan iperkenalkan-bergabung string bersama-sama, string pemangkasan, dan encoding string. Kegunaan lain untuk string diilustrasikan dalam bab-bab berikutnya.
 |
| A Bentuk ini HTML adalah dasar untuk sebagian besar contoh dalam Chapter ini. |
Membuat HTML Formulir
Seperti pada Chapter 3, mari kita mulai dengan menciptakan HTML bentuk yang mengirimkan nilai-nilai yang berbeda-in bentuk string variabel-ke PHP script. Contoh teoritis yang digunakan adalah papan buletin online atau forum di mana pengguna dapat mengirim pesan, email mereka alamat, dan A. pertama dan terakhir mereka nama
Seperti pada Chapter 3, mari kita mulai dengan menciptakan HTML bentuk yang mengirimkan nilai-nilai yang berbeda-in bentuk string variabel-ke PHP script. Contoh teoritis yang digunakan adalah papan buletin online atau forum di mana pengguna dapat mengirim pesan, email mereka alamat, dan A. pertama dan terakhir mereka nama
concatenating String
Rangkaian adalah istilah berat tapi berguna konsep. Hal ini mengacu Silakan tambah dari satu item ke yang lain. Secara khusus, dalam pemrograman, Anda menggabungkan string. itu titik (.) adalah operator untuk melakukan ini tindakan, dan digunakan seperti:
$ s1 = 'Halo,';
= $ s2 'dunia!';
$ ucapan = $ s1. $ s2;
Hasil akhir dari Rangkaian ini bahwa variabel $ ucapan memiliki nilai
dari Hello, world!.
Karena cara penawaran PHP dengan variabel, efek yang sama dapat dicapai dengan menggunakan
$ ucapan = "$ $ s1 s2";
Kode ini bekerja karena PHP menggantikan variabel dalam tanda kutip ganda dengan nilai mereka. Namun, resmi metode menggunakan periode untuk menggabungkan string lebih sering digunakan dan direkomendasikan (akan lebih jelas apa yang terjadi dalam kode kamu). Cara lain untuk melakukan penggabungan melibatkan penugasan Rangkaian operator:
$ ucapan = 'Halo,';
. $ ucapan = 'dunia';
Ini baris kedua kira-kira berarti "menetapkan menjadi $ menyapa nilai saat ini ditambah dengan
Rangkaian dunia! "Hasil akhirnya adalah $ ucapan memiliki nilai Halo, dunia!
sekali lagi.
Script posting.html mengirimkan beberapa String variabel untuk handle_post.php yang
halaman. Dari variabel tersebut, yang pertama dan terakhir nama logis dapat concatenated. Ini
sangat umum, dan bahkan dianjurkan, untuk mengambil nama pengguna pertama dan terakhir sebagai terpisah input, seperti formulir ini tidak. Di sisi lain, akan menguntungkan untuk dapat merujuk ke dua bersama sebagai satu nama. kamu akan menulis script PHP dengan pemikiran ini.
Rangkaian adalah istilah berat tapi berguna konsep. Hal ini mengacu Silakan tambah dari satu item ke yang lain. Secara khusus, dalam pemrograman, Anda menggabungkan string. itu titik (.) adalah operator untuk melakukan ini tindakan, dan digunakan seperti:
$ s1 = 'Halo,';
= $ s2 'dunia!';
$ ucapan = $ s1. $ s2;
Hasil akhir dari Rangkaian ini bahwa variabel $ ucapan memiliki nilai
dari Hello, world!.
Karena cara penawaran PHP dengan variabel, efek yang sama dapat dicapai dengan menggunakan
$ ucapan = "$ $ s1 s2";
Kode ini bekerja karena PHP menggantikan variabel dalam tanda kutip ganda dengan nilai mereka. Namun, resmi metode menggunakan periode untuk menggabungkan string lebih sering digunakan dan direkomendasikan (akan lebih jelas apa yang terjadi dalam kode kamu). Cara lain untuk melakukan penggabungan melibatkan penugasan Rangkaian operator:
$ ucapan = 'Halo,';
. $ ucapan = 'dunia';
Ini baris kedua kira-kira berarti "menetapkan menjadi $ menyapa nilai saat ini ditambah dengan
Rangkaian dunia! "Hasil akhirnya adalah $ ucapan memiliki nilai Halo, dunia!
sekali lagi.
Script posting.html mengirimkan beberapa String variabel untuk handle_post.php yang
halaman. Dari variabel tersebut, yang pertama dan terakhir nama logis dapat concatenated. Ini
sangat umum, dan bahkan dianjurkan, untuk mengambil nama pengguna pertama dan terakhir sebagai terpisah input, seperti formulir ini tidak. Di sisi lain, akan menguntungkan untuk dapat merujuk ke dua bersama sebagai satu nama. kamu akan menulis script PHP dengan pemikiran ini.
 |
| A. Sebuah baris baru dalam format data seperti area teks ... |
 |
| B. tidak diberikan oleh browser Web. |
Penanganan baris baru
A PHP awal umum pertanyaan pengembang telah melibatkan baris baru penanganan
dalam string. Unsur bentuk textarea memungkinkan user untuk memasukkan teks lebih dari beberapa garis dengan menekan Kembali / Enter. setiap kali digunakan Pengembalian / Masukkan setara dengan baris baru di string yang dihasilkan. Ini baris baru bekerja dalam textarea tapi tidak berpengaruh pada diberikan PHP halaman A dan B. Untuk membuat setara dengan baris baru dalam
diberikan halaman Web, kamu menggunakan istirahat tag: <br />. Untungnya, PHP memiliki
nl2br () fungsi, yang secara otomatis mengkonversi baris baru ke dalam tag istirahat:
$ var = nl2br ($ var); Mari kita menerapkan fungsi ini untuk handle_ post.php sehingga pengguna yang mem-posting tetap dengan format.
A PHP awal umum pertanyaan pengembang telah melibatkan baris baru penanganan
dalam string. Unsur bentuk textarea memungkinkan user untuk memasukkan teks lebih dari beberapa garis dengan menekan Kembali / Enter. setiap kali digunakan Pengembalian / Masukkan setara dengan baris baru di string yang dihasilkan. Ini baris baru bekerja dalam textarea tapi tidak berpengaruh pada diberikan PHP halaman A dan B. Untuk membuat setara dengan baris baru dalam
diberikan halaman Web, kamu menggunakan istirahat tag: <br />. Untungnya, PHP memiliki
nl2br () fungsi, yang secara otomatis mengkonversi baris baru ke dalam tag istirahat:
$ var = nl2br ($ var); Mari kita menerapkan fungsi ini untuk handle_ post.php sehingga pengguna yang mem-posting tetap dengan format.
 |
| A. Kode Jika pengguna memasukkan HTML dalam posting |
 |
| B ... itu diberikan oleh Web browser ketika dicetak ulang. |
 |
| C. Menampilkan HTML yang dikirim oleh pengguna dalam Web browser dapat memiliki konsekuensi yang mengerikan, seperti pelaksanaan JavaScript. |
HTML
dan PHP
Seperti yang dinyatakan beberapa kali oleh sekarang, PHP adalah teknologi sisi server yang sering
digunakan untuk mengirim data ke browser Web. ini data dapat dalam bentuk teks biasa, HTML
kode, atau lebih umum, baik. Dalam contoh utama bab ini, data adalah dimasukkan dalam bentuk HTML dan kemudian dicetak kembali ke browser Web menggunakan PHP. Sebuah potensi masalah adalah bahwa pengguna dapat memasukkan HTML karakter dalam bentuk, yang dapat mempengaruhi format halaman hasil yang A dan B-atau, lebih buruk, menyebabkan masalah keamanan. kamu dapat menggunakan beberapa fungsi PHP untuk memanipulasi tag HTML dalam PHP String
variabel:
■ htmlspecialchars () mengubah tertentu HTML tag ke dalam versi entitas mereka.
■ htmlentities () ternyata semua tag HTML ke versi entitas mereka.
■ strip_tags () menghapus semua HTML dan PHP tag.
Dua fungsi mengubah sebuah tag HTML
(misalnya, <span>) ke versi entitas
seperti <span>. Versi entitas
muncul dalam output tetapi tidak diberikan. kamu mungkin menggunakan salah satu dari ini jika kamu ingin untuk menampilkan kode tanpa memberlakukan itu. itu Fungsi ketiga, strip_tags (), menghapus HTML dan PHP tag sepenuhnya. kamu harus menonton untuk tag khusus di
user-memberikan data karena dua alasan. pertama, sebagaimana telah disebutkan, disampaikan HTML mungkin akan mempengaruhi halaman yang diberikan (misalnya, mengacaukan meja, tweak CSS, atau hanya menambahkan format mana tidak boleh ada) apapun. itu Kekhawatiran kedua adalah lebih penting. karena JavaScript ditempatkan dalam HTML Script tag, pengguna yang jahat bisa mengirimkan JavaScript yang akan dieksekusi ketika itu ditampilkan kembali pada halaman C. Ini adalah bagaimana cross-site scripting (XSS) serangan dilakukan.
Encoding dan Decoding String
Pada akhir Chapter 3, bagian "Secara manual Mengirim Data ke Halaman sebuah" menunjukkan bagaimana menggunakan pemikiran di balik metode bentuk GET untuk mengirim data ke halaman. Dalam contoh itu, daripada menggunakan bentuk yang sebenarnya, data ditambahkan ke
URL, sehingga tersedia untuk menerima script. Aku berhati-hati untuk mengatakan bahwa hanya satu kata dapat melewati jalan ini, tanpa spasi atau tanda baca. Tetapi bagaimana jika kamu
ingin lulus beberapa kata sebagai salah satu variabel nilai atau menggunakan karakter khusus?
Untuk aman lulus nilai ke script PHP melalui URL, menerapkan urlencode () fungsi. Seperti namanya, fungsi ini mengambil seutas tali dan encode itu (perubahannya format) sehingga ia dapat dikirimkan sebagai bagian dari URL. Antara lain, fungsi menggantikan spasi dengan ditambah
tanda-tanda (+) dan menerjemahkan karakter khusus (misalnya, tanda kutip) ke dalam kurang
bermasalah versi. Untuk menggunakan fungsi ini, kamu mungkin kode $ string = urlencode ($ string);
Untuk menunjukkan satu aplikasi dari urlencode (), mari kita memperbarui handle_ yang post.php halaman sehingga juga menciptakan link yang melewati nama pengguna dan alamat email ke halaman ketiga.
Seperti yang dinyatakan beberapa kali oleh sekarang, PHP adalah teknologi sisi server yang sering
digunakan untuk mengirim data ke browser Web. ini data dapat dalam bentuk teks biasa, HTML
kode, atau lebih umum, baik. Dalam contoh utama bab ini, data adalah dimasukkan dalam bentuk HTML dan kemudian dicetak kembali ke browser Web menggunakan PHP. Sebuah potensi masalah adalah bahwa pengguna dapat memasukkan HTML karakter dalam bentuk, yang dapat mempengaruhi format halaman hasil yang A dan B-atau, lebih buruk, menyebabkan masalah keamanan. kamu dapat menggunakan beberapa fungsi PHP untuk memanipulasi tag HTML dalam PHP String
variabel:
■ htmlspecialchars () mengubah tertentu HTML tag ke dalam versi entitas mereka.
■ htmlentities () ternyata semua tag HTML ke versi entitas mereka.
■ strip_tags () menghapus semua HTML dan PHP tag.
Dua fungsi mengubah sebuah tag HTML
(misalnya, <span>) ke versi entitas
seperti <span>. Versi entitas
muncul dalam output tetapi tidak diberikan. kamu mungkin menggunakan salah satu dari ini jika kamu ingin untuk menampilkan kode tanpa memberlakukan itu. itu Fungsi ketiga, strip_tags (), menghapus HTML dan PHP tag sepenuhnya. kamu harus menonton untuk tag khusus di
user-memberikan data karena dua alasan. pertama, sebagaimana telah disebutkan, disampaikan HTML mungkin akan mempengaruhi halaman yang diberikan (misalnya, mengacaukan meja, tweak CSS, atau hanya menambahkan format mana tidak boleh ada) apapun. itu Kekhawatiran kedua adalah lebih penting. karena JavaScript ditempatkan dalam HTML Script tag, pengguna yang jahat bisa mengirimkan JavaScript yang akan dieksekusi ketika itu ditampilkan kembali pada halaman C. Ini adalah bagaimana cross-site scripting (XSS) serangan dilakukan.
Encoding dan Decoding String
Pada akhir Chapter 3, bagian "Secara manual Mengirim Data ke Halaman sebuah" menunjukkan bagaimana menggunakan pemikiran di balik metode bentuk GET untuk mengirim data ke halaman. Dalam contoh itu, daripada menggunakan bentuk yang sebenarnya, data ditambahkan ke
URL, sehingga tersedia untuk menerima script. Aku berhati-hati untuk mengatakan bahwa hanya satu kata dapat melewati jalan ini, tanpa spasi atau tanda baca. Tetapi bagaimana jika kamu
ingin lulus beberapa kata sebagai salah satu variabel nilai atau menggunakan karakter khusus?
Untuk aman lulus nilai ke script PHP melalui URL, menerapkan urlencode () fungsi. Seperti namanya, fungsi ini mengambil seutas tali dan encode itu (perubahannya format) sehingga ia dapat dikirimkan sebagai bagian dari URL. Antara lain, fungsi menggantikan spasi dengan ditambah
tanda-tanda (+) dan menerjemahkan karakter khusus (misalnya, tanda kutip) ke dalam kurang
bermasalah versi. Untuk menggunakan fungsi ini, kamu mungkin kode $ string = urlencode ($ string);
Untuk menunjukkan satu aplikasi dari urlencode (), mari kita memperbarui handle_ yang post.php halaman sehingga juga menciptakan link yang melewati nama pengguna dan alamat email ke halaman ketiga.
0 komentar:
Posting Komentar