สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

Office of Academic Resources and Information Technology

อานนท์ หลงหัน's blog

PHP การใช้งานฟังก์ชัน mysql_real_escape_string() เพื่อหลีกเลี่ยง SQL Injection

mysql_real_escape_string() 
     เป็นฟังก์ชันสำหรับเลี่ยงการใช้ตัวอักขระพิเศษในคำสั่ง sql เช่น เครื่องหมาย " เครื่องหมาย ' เป็นต้น 
เพื่อให้ได้คำสั่ง sql ที่ปลอดภัยสำหรับการ query หรือปลอดภัยจากการเรียกใช้ฟังก์ชัน mysql_query ยกเว้น
เครื่องหมาย % และ _ ซึ่งมีใช้ในคำสั่ง sql

ตัวอย่างการใช้งานฟังก์ชัน

PHP การค้นหาไฟล์หรือ directory ด้วยฟังก์ชัน glob()


ฟังก์ชั้น glob(pattern)
pattern คือ รูปแบบที่เรากำหนด

ฟังก์ชัน glob จะส่งค่ากลับมาเป็น pathname ที่เราระบุตรง pattern 

ตัวอย่าง 
<?php
          $i = 0;
        foreach (glob("file/*.txt") as $filename) {
            $i++;
            echo "<strong>รายการที่ ".$i.'</strong> ';

การสร้าง Block บน moodle 2.0

การสร้าง Block บน moodle 2.0

สร้างโฟลเดอร์ simplemyblock ใน mymoodle/blocks/

สร้างไฟล์  block_simplemybock.php ใน simplemyblock

<?php
class block_simplemyblcok extends block_base {
    public function init() {

PHP Shell Script บน Linux Server

 เมื่อเราต้องการให้โปรแกรมทำงานโดยไม่ต้องผ่านหน้าเว็บ มีขั้นตอนดังนี้

1. สร้างไฟล์ php ขึ้นมา ตัวอย่างเช่น script.php
 
2
3
4
5

SQL Injection คืออะไร

SQL Injection เป็นเทคนิค หรือ รูปแบบ การโจมตีของ hacker โดยอาศัยช่องโหว่ของโปรแกรม
ทำให้สามารถ แอบใส่ คำสั่ง SQL เข้าไปทาง Input ทั้งหลายบน UI  เพื่อที่จะสามารถดึงข้อมูล ออกมาจากฐานข้อมูลได้
หรือแม้กระทั้ง ใช้คำสั่ง INSERT, UPDATE, DELETE, DROP อะไรก็แล้วแต่ที่กระทำกับฐานข้อมูลได้
 
ดังนั้นบน เว็บ ที่มี form input ทั้งหลาย ถ้าหากไม่ตรวจสอบข้อมูล ก่อน post แล้วล่ะก็ ก็อาจจะโดนได้
 
เช่น ตัวอย่างแบบง่ายๆ เพื่อเห็นภาพ
SQL ที่เราใช้ในการ ตรวจสอบสำหรับการ Login
 
SELECT UserID

PHP OOP ฟังก์ชันน่ารู้เกี่ยวกับการเขียนคลาส (Class)

1. class_exists - ตรวจสอบกาีรมีอยู่ของ class หรือตรวจสอบว่ามีการประกาศ Instance ของคลาสหรือยัง

เราจะใช้การตรวจสอบนี้ก็เพื่อเช็คก่อนการประกาศ instance ใหม่อีกครั้ง เพื่อเป็นการประหยัด memory ของ server ได้อีกด้วย 
 

 

    PHP OOP Static Method and Properties

    static อีกหนึ่งคีย์เวิร์ดที่สำคัญของการเขียน oop ซึ่งการนำไปใช้งานนั้นมีประโยชน์อย่างมาก หากนำไปใช้ให้ถูกวิธี

    PHP OOP Interface Class

    Interface Class เป็นรูปแบบการเขียนอีกแบบหนึ่งในการเขียน OOP ถ้าจะถามว่า Interface คืออะไร ก็คงจะยกตัวอย่างการเปรียบเทียบ interface เหมือนพิมพ์เขียว คือการออกแบบงานไว้เพื่อให้คนอื่นมาทำต่อตามรูปแบบที่ได้วางเอาไว้