HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

دروس PHP

PHP الرئيسية مقدمة PHP تثبيت PHP بناء جملة PHP تعليقات PHP متغيرات PHP
المتغيرات نطاق المتغيرات
PHP صدى / طباعة أنواع بيانات PHP سلاسل PHP أرقام PHP PHP الرياضيات ثوابت PHP مشغلي PHP PHP إذا ... آخر ... Elseif مفتاح PHP حلقات PHP
الحلقات حائط اللوب افعل أثناء التكرار لحلقة حلقة Foreach استراحة / متابعة
وظائف PHP مصفوفات PHP
المصفوفات المصفوفات المفهرسة المصفوفات النقابية المصفوفات متعددة الأبعاد صفائف الفرز
PHP Superglobals
superglobals جلوبالز دولار $_SERVER $_REQUEST $_POST $_GET
PHP RegEx

نماذج PHP

معالجة نموذج PHP التحقق من صحة نموذج PHP نموذج PHP مطلوب نموذج PHP URL / البريد الإلكتروني اكتمل نموذج PHP

PHP متقدم

تاريخ ووقت PHP تضمين PHP معالجة ملفات PHP فتح / قراءة ملف PHP إنشاء / كتابة ملف PHP تحميل ملف PHP ملفات تعريف الارتباط PHP جلسات PHP مرشحات PHP مرشحات PHP متقدم وظائف رد الاتصال PHP PHP JSON استثناءات PHP

PHP OOP

PHP ما هو OOP فئات / كائنات PHP منشئ PHP مدمر PHP معدِّلات الوصول إلى PHP الوراثة PHP ثوابت PHP فئات مجردة PHP واجهات PHP سمات PHP طرق PHP الثابتة خصائص PHP الثابتة مساحات أسماء PHP PHP تكرارات

قاعدة بيانات MySQL

قاعدة بيانات MySQL اتصال MySQL إنشاء قاعدة بيانات MySQL إنشاء جدول MySQL MySQL إدراج البيانات MySQL الحصول على آخر معرف إدراج عدة MySQL تم تجهيز MySQL MySQL حدد البيانات MySQL أين ترتيب MySQL حسب MySQL حذف البيانات تحديث بيانات MySQL بيانات MySQL المحدودة

لغة PHP XML

موزعي PHP XML محلل PHP SimpleXML PHP SimpleXML - احصل على PHP XML Expat PHP XML DOM

PHP - أجاكس

مقدمة أجاكس أجاكس بي إتش بي قاعدة بيانات أجاكس AJAX XML بحث أجاكس لايف استطلاع أجاكس

أمثلة PHP

أمثلة PHP مترجم PHP اختبار PHP تمارين PHP شهادة PHP

مرجع PHP

نظرة عامة على PHP صفيف PHP
array() array_change_key_case() array_chunk() array_column() array_combine() array_count_values() array_diff() array_diff_assoc() array_diff_key() array_diff_uassoc() array_diff_ukey() array_fill() array_fill_keys() array_filter() array_flip() array_intersect() array_intersect_assoc() array_intersect_key() array_intersect_uassoc() array_intersect_ukey() array_key_exists() array_keys() array_map() array_merge() array_merge_recursive() array_multisort() array_pad() array_pop() array_product() array_push() array_rand() array_reduce() array_replace() array_replace_recursive() array_reverse() array_search() array_shift() array_slice() array_splice() array_sum() array_udiff() array_udiff_assoc() array_udiff_uassoc() array_uintersect() array_uintersect_assoc() array_uintersect_uassoc() array_unique() array_unshift() array_values() array_walk() array_walk_recursive() arsort() asort() compact() count() current() each() end() extract() in_array() key() krsort() ksort() list() natcasesort() natsort() next() pos() prev() range() reset() rsort() shuffle() sizeof() sort() uasort() uksort() usort()
تقويم PHP
cal_days_in_month() cal_from_jd() cal_info() cal_to_jd() easter_date() easter_days() frenchtojd() gregoriantojd() jddayofweek() jdmonthname() jdtofrench() jdtogregorian() jdtojewish() jdtojulian() jdtounix() jewishtojd() juliantojd() unixtojd()
تاريخ PHP
checkdate() date_add() date_create_from_format() date_create() date_date_set() date_default_timezone_get() date_default_timezone_set() date_diff() date_format() date_get_last_errors() date_interval_create_from_date_string() date_interval_format() date_isodate_set() date_modify() date_offset_get() date_parse_from_format() date_parse() date_sub() date_sun_info() date_sunrise() date_sunset() date_time_set() date_timestamp_get() date_timestamp_set() date_timezone_get() date_timezone_set() date() getdate() gettimeofday() gmdate() gmmktime() gmstrftime() idate() localtime() microtime() mktime() strftime() strptime() strtotime() time() timezone_abbreviations_list() timezone_identifiers_list() timezone_location_get() timezone_name_from_abbr() timezone_name_get() timezone_offset_get() timezone_open() timezone_transitions_get() timezone_version_get()
دليل PHP
chdir() chroot() closedir() dir() getcwd() opendir() readdir() rewinddir() scandir()
خطأ PHP
debug_backtrace() debug_print_backtrace() error_get_last() error_log() error_reporting() restore_error_handler() restore_exception_handler() set_error_handler() set_exception_handler() trigger_error()
استثناء PHP
Exception() getCode() getFile() getMessage() getLine() getPrevious() getTrace() getTraceAsString()
نظام ملفات PHP
basename() chgrp() chmod() chown() clearstatcache() copy() delete() dirname() disk_free_space() disk_total_space() diskfreespace() fclose() feof() fflush() fgetc() fgetcsv() fgets() fgetss() file() file_exists() file_get_contents() file_put_contents() fileatime() filectime() filegroup() fileinode() filemtime() fileowner() fileperms() filesize() filetype() flock() fnmatch() fopen() fpassthru() fputcsv() fputs() fread() fscanf() fseek() fstat() ftell() ftruncate() fwrite() glob() is_dir() is_executable() is_file() is_link() is_readable() is_uploaded_file() is_writable() is_writeable() lchgrp() lchown() link() linkinfo() lstat() mkdir() move_uploaded_file() parse_ini_file() parse_ini_string() pathinfo() pclose() popen() readfile() readlink() realpath() realpath_cache_get() realpath_cache_size() rename() rewind() rmdir() set_file_buffer() stat() symlink() tempnam() tmpfile() touch() umask() unlink()
مرشح PHP
filter_has_var() filter_id() filter_input() filter_input_array() filter_list() filter_var() filter_var_array()
PHP FTP
ftp_alloc() ftp_cdup() ftp_chdir() ftp_chmod() ftp_close() ftp_connect() ftp_delete() ftp_exec() ftp_fget() ftp_fput() ftp_get() ftp_get_option() ftp_login() ftp_mdtm() ftp_mkdir() ftp_mlsd() ftp_nb_continue() ftp_nb_fget() ftp_nb_fput() ftp_nb_get() ftp_nb_put() ftp_nlist() ftp_pasv() ftp_put() ftp_pwd() ftp_quit() ftp_raw() ftp_rawlist() ftp_rename() ftp_rmdir() ftp_set_option() ftp_site() ftp_size() ftp_ssl_connect() ftp_systype()
PHP JSON
json_decode() json_encode()
كلمات PHP
abstract and as break callable case catch class clone const continue declare default do echo else elseif empty enddeclare endfor endforeach endif endswitch extends final finally fn for foreach function global if implements include include_once instanceof insteadof interface isset list namespace new or print private protected public require require_once return static switch throw trait try use var while xor yield yield from
PHP Libxml
libxml_clear_errors() libxml_disable_entity_loader() libxml_get_errors() libxml_get_last_error() libxml_set_external_entity_loader() libxml_set_streams_context() libxml_use_internal_errors()
PHP Mail
ezmlm_hash() mail()
PHP الرياضيات
abs() acos() acosh() asin() asinh() atan() atan2() atanh() base_convert() bindec() ceil() cos() cosh() decbin() dechex() decoct() deg2rad() exp() expm1() floor() fmod() getrandmax() hexdec() hypot() intdiv() is_finite() is_infinite() is_nan() lcg_value() log() log10() log1p() max() min() mt_getrandmax() mt_rand() mt_srand() octdec() pi() pow() rad2deg() rand() round() sin() sinh() sqrt() srand() tan() tanh()
متفرقات PHP
connection_aborted() connection_status() connection_timeout() constant() define() defined() die() eval() exit() get_browser() __halt_compiler() highlight_file() highlight_string() hrtime() ignore_user_abort() pack() php_strip_whitespace() show_source() sleep() sys_getloadavg() time_nanosleep() time_sleep_until() uniqid() unpack() usleep()
PHP MySQLi
affected_rows autocommit change_user character_set_name close commit connect connect_errno connect_error data_seek debug dump_debug_info errno error error_list fetch_all fetch_array fetch_assoc fetch_field fetch_field_direct fetch_fields fetch_lengths fetch_object fetch_row field_count field_seek get_charset get_client_info get_client_stats get_client_version get_connection_stats get_host_info get_proto_info get_server_info get_server_version info init insert_id kill more_results multi_query next_result options ping poll prepare query real_connect real_escape_string real_query reap_async_query refresh rollback select_db set_charset set_local_infile_handler sqlstate ssl_set stat stmt_init thread_id thread_safe use_result warning_count
شبكة PHP
checkdnsrr() closelog() dns_check_record() dns_get_mx() dns_get_record() fsockopen() gethostbyaddr() gethostbyname() gethostbynamel() gethostname() getmxrr() getprotobyname() getprotobynumber() getservbyname() getservbyport() header_register_callback() header_remove() header() headers_list() headers_sent() http_response_code() inet_ntop() inet_pton() ip2long() long2ip() openlog() pfsockopen() setcookie() setrawcookie() socket_get_status() socket_set_blocking() socket_set_timeout() syslog()
التحكم في إخراج PHP
flush() ob_clean() ob_end_clean() ob_end_flush() ob_flush() ob_get_clean() ob_get_contents() ob_get_flush() ob_get_length() ob_get_level() ob_gzhandler() ob_implicit_flush() ob_list_handlers() ob_start() output_add_rewrite_var() output_reset_rewrite_vars()
PHP RegEx
preg_filter() preg_grep() preg_last_error() preg_match() preg_match_all() preg_replace preg_replace_callback preg_replace_callback_array preg_split preg_quote
PHP SimpleXML
__construct() __tostring() addAttribute() addChild() asXML() attributes() children() count() getDocNamespaces() getName() getNamespaces() registerXPathNamespace() saveXML() simplexml_import_dom() simplexml_load_file() simplexml_load_string() xpath()
current() getchildren() haschildren() key() next() rewind() valid()
PHP ستريم سلسلة PHP
addcslashes() addslashes() bin2hex() chop() chr() chunk_split() convert_cyr_string() convert_uudecode() convert_uuencode() count_chars() crc32() crypt() echo() explode() fprint() get_html_translation_table() hebrev() hebrevc() hex2bin() html_entity_decode() htmlentities() htmlspecialchars_decode() htmlspecialchars() implode() join() lcfirst() levenshtein() localeconv() ltrim() md5() md5_file() metaphone() money_format() nl_langinfo() nl2br() number_format() ord() parse_str() print() printf() quoted_printable_decode() quoted_printable_encode() quotemeta() rtrim() setlocale() sha1() sha1_file() similar_text() soundex() sprintf() sscanf() str_getcsv() str_ireplace() str_pad() str_repeat() str_replace() str_rot13() str_shuffle() str_split() str_word_count() strcasecmp() strchr() strcmp() strcoll() strcspn() strip_tags() stripcslashes() stripslashes() stripos() stristr() strlen() strnatcasecmp() strnatcmp() strncasecmp() strncmp() strpbrk() strpos() strrchr() strrev() strripos() strrpos() strspn() strstr() strtok() strtolower() strtoupper() strtr() substr() substr_compare() substr_count() substr_replace() trim() ucfirst() ucwords() vfprintf() vprintf() vsprintf() wordwrap()
معالجة متغيرة PHP
boolval() debug_zval_dump() doubleval() is_countable() empty() floatval() get_defined_vars() get_resource_type() gettype() intval() is_array() is_bool() is_callable() is_double() is_float() is_int() is_integer() is_iterable() is_long() is_null() is_numeric() is_object() is_real() is_resource() is_scalar() is_string() isset() print_r() serialize() settype() strval() unserialize() unset() var_dump() var_export()
محلل PHP XML
utf8_decode() utf8_encode() xml_error_string() xml_get_current_byte_index() xml_get_current_column_number() xml_get_current_line_number() xml_get_error_code() xml_parse() xml_parse_into_struct() xml_parser_create_ns() xml_parser_create() xml_parser_free() xml_parser_get_option() xml_parser_set_option() xml_set_character_data_handler() xml_set_default_handler() xml_set_element_handler() xml_set_end_namespace_decl_handler() xml_set_external_entity_ref_handler() xml_set_notation_decl_handler() xml_set_object() xml_set_processing_instruction_handler() xml_set_start_namespace_decl_handler() xml_set_unparsed_entity_decl_handler()
PHP Zip
zip_close() zip_entry_close() zip_entry_compressedsize() zip_entry_compressionmethod() zip_entry_filesize() zip_entry_name() zip_entry_open() zip_entry_read() zip_open() zip_read()
المناطق الزمنية PHP

التحقق من صحة نموذج PHP

❮ سابق التالي ❯

يوضح هذا والفصول التالية كيفية استخدام PHP للتحقق من صحة بيانات النموذج.

التحقق من صحة نموذج PHP

فكر في الأمان عند معالجة نماذج PHP!

ستوضح هذه الصفحات كيفية معالجة نماذج PHP مع وضع الأمان في الاعتبار. يعد التحقق الصحيح من بيانات النموذج أمرًا مهمًا لحماية النموذج الخاص بك من المتسللين ومرسلي البريد العشوائي!

نموذج HTML الذي سنعمل عليه في هذه الفصول ، يحتوي على حقول إدخال مختلفة: حقول نصية مطلوبة واختيارية ، وأزرار اختيار ، وزر إرسال:

قواعد التحقق من صحة النموذج أعلاه هي كما يلي:

Field Validation Rules
Name Required. + Must only contain letters and whitespace
E-mail Required. + Must contain a valid email address (with @ and .)
Website Optional. If present, it must contain a valid URL
Comment Optional. Multi-line input field (textarea)
Gender Required. Must select one

سننظر أولاً في كود HTML العادي للنموذج:

حقول النص

تعد حقول الاسم والبريد الإلكتروني وموقع الويب عناصر إدخال نص ، وحقل التعليق عبارة عن منطقة نصية. يبدو كود HTML كما يلي:

Name: <input type="text" name="name">
E-mail: <input type="text" name="email">
Website: <input type="text" name="website">
Comment: <textarea name="comment" rows="5" cols="40"></textarea>

أزرار الراديو

حقول الجنس هي أزرار اختيار ويظهر كود HTML على النحو التالي:

Gender:
<input type="radio" name="gender" value="female">Female
<input type="radio" name="gender" value="male">Male
<input type="radio" name="gender" value="other">Other

عنصر النموذج

يبدو كود HTML للنموذج كما يلي:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

عند إرسال النموذج ، يتم إرسال بيانات النموذج باستخدام الطريقة = "post".

ما هو المتغير $ _SERVER ["PHP_SELF"]؟

يعد $ _SERVER ["PHP_SELF"] متغيرًا شاملاً فائقًا يُرجع اسم ملف البرنامج النصي المنفذ حاليًا.

لذلك ، يرسل $ _SERVER ["PHP_SELF"] بيانات النموذج المرسلة إلى الصفحة نفسها ، بدلاً من القفز إلى صفحة مختلفة. بهذه الطريقة ، سيحصل المستخدم على رسائل خطأ على نفس الصفحة مثل النموذج.

ما هي وظيفة htmlspecialchars ()؟

تعمل الدالة htmlspecialchars () على تحويل الأحرف الخاصة إلى كيانات HTML. هذا يعني أنه سيستبدل أحرف HTML مثل <و> بـ & lt؛ و & GT. يمنع هذا المهاجمين من استغلال الكود عن طريق حقن كود HTML أو Javascript (هجمات البرمجة النصية عبر المواقع) في النماذج.

ملاحظة كبيرة حول أمان نموذج PHP

يمكن للقراصنة استخدام المتغير $ _SERVER ["PHP_SELF"]!

إذا تم استخدام PHP_SELF في صفحتك ، فيمكن للمستخدم إدخال شرطة مائلة (/) ثم بعض أوامر Cross Site Scripting (XSS) ليتم تنفيذها.

البرمجة النصية عبر المواقع (XSS) هي نوع من الثغرات الأمنية التي توجد عادة في تطبيقات الويب. يتيح XSS للمهاجمين إدخال برنامج نصي من جانب العميل في صفحات الويب التي يعرضها المستخدمون الآخرون.

افترض أن لدينا النموذج التالي في صفحة تسمى "test_form.php":

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

الآن ، إذا قام مستخدم بإدخال عنوان URL العادي في شريط العناوين مثل "http://www.example.com/test_form.php" ، فستتم ترجمة الكود أعلاه إلى:

<form method="post" action="test_form.php">

حتى الان جيدة جدا.

ومع ذلك ، ضع في اعتبارك أن المستخدم يقوم بإدخال عنوان URL التالي في شريط العناوين:

http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

في هذه الحالة ، سيتم ترجمة الكود أعلاه إلى:

<form method="post" action="test_form.php/"><script>alert('hacked')</script>

يضيف هذا الرمز علامة البرنامج النصي وأمر التنبيه. وعندما يتم تحميل الصفحة ، سيتم تنفيذ كود JavaScript (سيرى المستخدم مربع تنبيه). هذا مجرد مثال بسيط وغير ضار لكيفية استغلال المتغير PHP_SELF.

انتبه إلى أنه يمكن إضافة أي كود JavaScript داخل علامة <script>! يمكن للمتسلل إعادة توجيه المستخدم إلى ملف موجود على خادم آخر ، ويمكن لهذا الملف أن يحتوي على تعليمات برمجية ضارة يمكنها تغيير المتغيرات العامة أو إرسال النموذج إلى عنوان آخر لحفظ بيانات المستخدم ، على سبيل المثال.

كيف تتجنب مآثر $ _SERVER ["PHP_SELF"]؟

يمكن تجنب عمليات استغلال $ _SERVER ["PHP_SELF"] باستخدام دالة htmlspecialchars ().

يجب أن يبدو رمز النموذج كما يلي:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

تعمل الدالة htmlspecialchars () على تحويل الأحرف الخاصة إلى كيانات HTML. الآن إذا حاول المستخدم استغلال متغير PHP_SELF ، فسيؤدي ذلك إلى الناتج التالي:

<form method="post" action="test_form.php/&quot;&gt;&lt;script&gt;alert('hacked')&lt;/script&gt;">

فشلت محاولة الاستغلال ولا ضرر!

التحقق من صحة بيانات النموذج باستخدام PHP

أول شيء سنفعله هو تمرير جميع المتغيرات من خلال دالة htmlspecialchars () في PHP.

عندما نستخدم الدالة htmlspecialchars () ؛ ثم إذا حاول المستخدم إرسال ما يلي في حقل نصي:

<script> location.href ('http://www.hacked.com') </script>

- لن يتم تنفيذ هذا ، لأنه سيتم حفظه كرمز تم تجاوزه بتنسيق HTML ، على النحو التالي:

& lt؛ script & gt؛ location.href ('http://www.hacked.com') & lt؛ / script & gt؛

أصبح الرمز الآن آمنًا ليتم عرضه على صفحة أو داخل بريد إلكتروني.

سنفعل شيئين آخرين عندما يرسل المستخدم النموذج:

  1. قم بإزالة الأحرف غير الضرورية (مسافة إضافية ، علامة تبويب ، سطر جديد) من بيانات إدخال المستخدم (باستخدام وظيفة PHP trim ())
  2. إزالة الخطوط المائلة العكسية (\) من بيانات إدخال المستخدم (باستخدام وظيفة PHP stripslashes ())

تتمثل الخطوة التالية في إنشاء وظيفة تقوم بكل عمليات الفحص لنا (وهو أمر أكثر ملاءمة من كتابة نفس الرمز مرارًا وتكرارًا).

سنقوم بتسمية الوظيفة test_input ().

الآن ، يمكننا التحقق من كل متغير $ _POST باستخدام دالة test_input () ، ويبدو النص كما يلي:

مثال

<?php
// define variables and set to empty values
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  $name = test_input($_POST["name"]);
  $email = test_input($_POST["email"]);
  $website = test_input($_POST["website"]);
  $comment = test_input($_POST["comment"]);
  $gender = test_input($_POST["gender"]);
}

function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}
?>

لاحظ أنه في بداية البرنامج النصي ، نتحقق مما إذا كان قد تم إرسال النموذج باستخدام $ _SERVER ["REQUEST_METHOD"]. إذا كان REQUEST_METHOD هو POST ، فهذا يعني أنه تم إرسال النموذج - ويجب التحقق من صحته. إذا لم يتم تقديمه ، فتخط عملية التحقق واعرض نموذجًا فارغًا.

ومع ذلك ، في المثال أعلاه ، تعتبر جميع حقول الإدخال اختيارية. يعمل البرنامج النصي بشكل جيد حتى إذا لم يقم المستخدم بإدخال أية بيانات.

الخطوة التالية هي جعل حقول الإدخال مطلوبة وإنشاء رسائل خطأ إذا لزم الأمر.


❮ سابق التالي ❯