نصائح لكل مبرمج PHP عربي

[محمد الرحيلي]

السلام عليكم

كيف الحال يا شباب ؟؟؟ صراحه انا في بداية تعلمي للغة PHP كنت اواجه مشكله كيف اخلي البرنامج امن وفيه كمية حمايه طيبه وكيف اوصل لمبتغاي , وحبيت اكتب هذا الموضوع بحيث ان كل مبرمج يكتب نصائح تساعد المبرمج العربي في كتابة البرامج , يحث ان يكون زي المرجع له

اتمنى اذا كانت هناك نصائح كافيه يثبت الموضوع , وان شاء الله كل ما جا في بالي شي بكتبه لكم

واتمنى من الجميع المشاركه

------------------------------------------
بسم الله نبدأ

1 - حاول دائما عند ارسال متغيرات ان تستخدم المصفوفه $HTTP_POST_VARS لانها تشتغل على اي خادم ( server ) وتعتبر الاكثر امانا

2 - حاول دائما وفي اكثر الاوقات ان يكون برامجك بطريقة OOB , لانه اكثر امانا ويعطي تحكم في السكربت اكثر

3 - دائما استخدم الدوال في برامجك , بحيث كل داله تنادي الاخرى , وابعد عند استخدام مجرد اسطر برمجيه

4 - استخدم دائما الطريقه POST في ارسال بيانات بحجم كبير او معلومات سريه

5 - استخدم الطريقه GET لارسال بيانات صغيره وتود استعلام سريع عنها

6 - دائما افصل التصميم عن كودك البرمجي , بإستخدام نظام القوالب او الدوال

هذا ما يحضرني الان , واتمنى من الجميع المشاركه

تحياتي لكم

[إنترنت بلس]

شكرا لك أخي محمد .. وأرجو أن تستمر في كتابة مثل هذه النصائح ..
ملاحظة: أعتقد العادي أن نستخدم $_POST على طول دون الحاجة للاسم الأطول .. لأنه اللي كان بيسبب مشاكل هو استخدام المتغير مباشرة دون أي من الوسمين السابقين ..

[ابو مشاري 97]

ياليت تخبرونا كيف نستخدم دالة $_POST او الدالة الطويلة للاخ الرحيلي

اعتقد المقصد ارسال متغيرات النموذج ام اي متغيرات

ياليت توضوحون لنا الطريقة بالتفصيل

[زائرداعية]

كود:

<html>
<head>
<title> Form </title>
</head>

<body>
<form method="post" action="Send.php">
Username <input type="text" name="User"><br>
Email <input type="text" name="Email"><br>
phone <input type="text" name="Phone"><br><br>
<input type="submit" value="Send !">
</form>

</body>
</html>

صفحة: Send.php

كود PHP:

<?php

 // Info dot Da3ya dot net

 $Username  = $_POST['User'];
 $Email     = $_POST['Email'];
 $Phone     = $_POST['Phone'];

   echo "Your Name :" .$User."<br>";
   echo "Your Email :" .$Email."<br>";
   echo "Your Phone :" .$Phone."<br>";
   
?>

[زائرداعية]

الدالة

$_POST

هي التي أصبحت معتمدة في الإصدارات الجديدة من البي إتش بي بدل

$HTTP_POST_VARS

تحياتي

[محمد الرحيلي]

شباب كل واحد يكتب نصائحه

عشان يكون مرجع للمبرمج

تحياتي لكم

[محمد الرحيلي]

هذي نصائح اخرى ان شاء الله تفيدكم , واتمنى من الجميع يحط اللي عنده

7 - قم دائما بتشغيل مبلغ الاخطاء في حالته القصوى , فذلك مفيد جدا, في اعلى كل سكربت تقوم بكتابه ضع الكود التالي

كود PHP:

error_reporting(E_ALL); 


8 - دائما استخدم علامتي التنصيص ' ' فهو افضل من علامة التنصيص " " , حتى ان ' ' اسرع من " "

9 - دائما استخدم المعامل ( . ) , لا تجعل كود البرمجي صعب الفهم

10 - التعليقات التعليقات التعليقات , لا تنسى ابدا التعليقات فهمي مفيده جدا

11 - اعد دائما استخدام الكود لاحظ الكود التالي

كود PHP:



$timstamp = mktime 

(date('H',time()),date('i',time()),date('s',time()),date('n',time()),date('j',time()),date('Y',time())); 


هو نفسه

كود PHP:

$timestamp = time(); 


12 - وضح كودك دائما , لاحظ التالي

غلط

كود PHP:

if($i == 1) echo '$i = 1'; 


صح

كود PHP:

if($i == 1) {
    echo '$i = 1';
} 


--------------------
اتمنى مشاركة الجميع

تحياتي لكم

[محمد الرحيلي]

للرفع

انتظر مشاركة الجميع

لا تبخلون يا شباب بالمعلومات

[[Dynamic]]

شي جميل .... لي ملاحظات بسيطه ...

- اعتقد انك قصدت OOP لكن يظهر انه خطأ بالكتابة ...
- كلام جميل بالنسبة ل POST و GET لكن لي اضافة بسيطة ....
احد اهم استخدامات GET .... انها تعتبر جزء من اسم الصفحة ... بالتالي اذا المعلومة اللي نرسلها تحدد الصفحه المطلوب عرضها لاب من استخدام GET .... (( مثل showthread.php?t=116211 )) ... اتمنى الفكرة واضحه

[Brmaga]

ملحوظات مفيده لبرمجه قويه بأستخدام الــ PHP و الــ Mysql

[Egyptechno]

منذ مدة قرأت مقالات أجنبيا عن ال Http response أو إستخدام أوامر برمجية في أعلى التول بار موجهة إلى السيرفر ليقوم بتنفيذها بجانب الملف الأصلي

الموضوع محتاج شرح مطول .. ولكن حاليا أذكر ،

+ لكي يكون البرنامج مؤمن ضد هذه الثغرة والتي تعتبر هامة جدا

وذلك عند القيام بالعمل على نتيجة <form> يجب التأكد من خلو المتغيرات مثل :
showpage.php?page=1
هنا المقصود المتغير $page
من القيم الآتية :
- \r\n
- %0d %0a \l\f\c


لأصحاب الذاكرات النيرة ..
سيكتشف على الفور أن هذه الثغرة هي نفسها ثغرة النيوك التي تم إستخدامها بشكل شنيع ضد مواقع عربية كثيرة ..

ولأصحاب العقول الرهيبة ..
يعرف أنها نفسها ثغرة الcalendar في vb2 ..


لهذا نجد أن لها دورا هاما وبارزا في الأمم المتح .. أقصد في أمن برامجك

+++ فكرة +++
قم بعمل فنكشن للتأكد من خلو المتغيرات من هذه القيم .. وإستخدمها مع نتائج كل فورم ..


+++ للمزيد +++
لا أعتقد أنك ستجد موارد عربية حول هذا الشأن .. ولكن إبحث عن :
- Http response with php
- filtering the various with php


تحياتي

[عبد الله هُربي]

جميل جداً..

والى الامااااااااااااام ..



وخالص المودة ،،

[المهمة9]

12- قم بترتيب الكود البرمجي لك لكي يسهل قرائته وتطويره.

13- قم بتصنيف ملفات برنامجك بشكل سلس لكي لا تجد نفسك تبحث عن خاصيه معينه في اكثر من ملف.

[Dr.Nabhan]

ويمكن استخدام
$_REQUSET بدلا من جميع المصفوفات مثل $_GET و $_COOKIE واخواتهم

بالنسبة للاخ ذكر طريقة OOB >> اعتقد يقصد OOP والكلاسات

بالفعل فهذه طريقة مفيده

ويمكن استخدام الـ Function

-- لو يتم وضع تعليق عند كل كود لترتيبه و تسهيل عملية فهمه

-- اختراع الجديد ..

-- البحث قبل السؤال