สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

  1. Blogs
  2. อานนท์ หลงหัน's blog

อานนท์ หลงหัน's blog

PHP การใช้งานฟังก์ชัน mysql_real_escape_string() เพื่อหลีกเลี่ยง SQL Injection

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Mon, 11/02/2019 - 15:30 
mysql_real_escape_string() 
     เป็นฟังก์ชันสำหรับเลี่ยงการใช้ตัวอักขระพิเศษในคำสั่ง sql เช่น เครื่องหมาย " เครื่องหมาย ' เป็นต้น 
เพื่อให้ได้คำสั่ง sql ที่ปลอดภัยสำหรับการ query หรือปลอดภัยจากการเรียกใช้ฟังก์ชัน mysql_query ยกเว้น
เครื่องหมาย % และ _ ซึ่งมีใช้ในคำสั่ง sql

ตัวอย่างการใช้งานฟังก์ชัน

PHP การค้นหาไฟล์หรือ directory ด้วยฟังก์ชัน glob()

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Wed, 26/12/2018 - 16:42

ฟังก์ชั้น glob(pattern)
pattern คือ รูปแบบที่เรากำหนด

ฟังก์ชัน glob จะส่งค่ากลับมาเป็น pathname ที่เราระบุตรง pattern 

ตัวอย่าง 
<?php
          $i = 0;
        foreach (glob("file/*.txt") as $filename) {
            $i++;
            echo "<strong>รายการที่ ".$i.'</strong> ';

การสร้าง Block บน moodle 2.0

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Sun, 15/03/2015 - 18:24
การสร้าง Block บน moodle 2.0

สร้างโฟลเดอร์ simplemyblock ใน mymoodle/blocks/

สร้างไฟล์  block_simplemybock.php ใน simplemyblock

<?php
class block_simplemyblcok extends block_base {
    public function init() {

PHP Shell Script บน Linux Server

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Sun, 01/02/2015 - 00:28
 เมื่อเราต้องการให้โปรแกรมทำงานโดยไม่ต้องผ่านหน้าเว็บ มีขั้นตอนดังนี้

1. สร้างไฟล์ php ขึ้นมา ตัวอย่างเช่น script.php
 
2
3
4
5

SQL Injection คืออะไร

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Wed, 17/12/2014 - 16:53
SQL Injection เป็นเทคนิค หรือ รูปแบบ การโจมตีของ hacker โดยอาศัยช่องโหว่ของโปรแกรม
ทำให้สามารถ แอบใส่ คำสั่ง SQL เข้าไปทาง Input ทั้งหลายบน UI  เพื่อที่จะสามารถดึงข้อมูล ออกมาจากฐานข้อมูลได้
หรือแม้กระทั้ง ใช้คำสั่ง INSERT, UPDATE, DELETE, DROP อะไรก็แล้วแต่ที่กระทำกับฐานข้อมูลได้
 
ดังนั้นบน เว็บ ที่มี form input ทั้งหลาย ถ้าหากไม่ตรวจสอบข้อมูล ก่อน post แล้วล่ะก็ ก็อาจจะโดนได้
 
เช่น ตัวอย่างแบบง่ายๆ เพื่อเห็นภาพ
SQL ที่เราใช้ในการ ตรวจสอบสำหรับการ Login
 
SELECT UserID

PHP OOP ฟังก์ชันน่ารู้เกี่ยวกับการเขียนคลาส (Class)

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Fri, 05/09/2014 - 15:11
1. class_exists - ตรวจสอบกาีรมีอยู่ของ class หรือตรวจสอบว่ามีการประกาศ Instance ของคลาสหรือยัง

เราจะใช้การตรวจสอบนี้ก็เพื่อเช็คก่อนการประกาศ instance ใหม่อีกครั้ง เพื่อเป็นการประหยัด memory ของ server ได้อีกด้วย 
  

 

    PHP OOP Static Method and Properties

    อานนท์ หลงหัน's picture
    Submitted by อานนท์ หลงหัน on Fri, 05/09/2014 - 15:09
    static อีกหนึ่งคีย์เวิร์ดที่สำคัญของการเขียน oop ซึ่งการนำไปใช้งานนั้นมีประโยชน์อย่างมาก หากนำไปใช้ให้ถูกวิธี

    PHP OOP Interface Class

    อานนท์ หลงหัน's picture
    Submitted by อานนท์ หลงหัน on Fri, 05/09/2014 - 15:07
    Interface Class เป็นรูปแบบการเขียนอีกแบบหนึ่งในการเขียน OOP ถ้าจะถามว่า Interface คืออะไร ก็คงจะยกตัวอย่างการเปรียบเทียบ interface เหมือนพิมพ์เขียว คือการออกแบบงานไว้เพื่อให้คนอื่นมาทำต่อตามรูปแบบที่ได้วางเอาไว้
    Copyright © 2018. All Rights Reserved. | arit.rmutsv.ac.th | arit @ rmutsv.ac.th  |  สำหรับผู้ดูแลเว็บไซต์ | ผังเว็บไซต์