SQL Injection là một kỹ thuật lợi dụng những lỗ hổng về câu truy vấn lấy dữ liệu của những website không an toàn trên Internet, đây là một kỹ thuật tấn công rất phổ biến và sự thành công của nó cũng tương đối cao.
Sau đây tôi sẽ nêu ra một vài đặc điểm để các bạn thấy được tấn công SQL...
JSON là viết tắt của từ JavaScript Object Notation. JSON là một định dạng trao đổi dữ liệu tiêu chuẩn nhẹ, nhanh và dễ dàng sử dụng. JSON giống như XML, nó là một định dạng văn bản dễ viết và dễ hiểu kể cả đối với các bạn chưa làm việc với JSON bao giờ. Hiện tại, JSON hỗ trợ 2 cấu trúc cơ bản là...
Khi lập trình các ứng dụng web thì việc đọc nội dung các tập tin cũng là một trong những chức năng thường có, ví dụ như đọc tập tin văn bản đơn thuần, tập tin Excel... Có một số trường hợp các bạn phải viết chức năng đọc nội dung tập tin PDF. Hiện nay, để đọc nội dung tập tin PDF các bạn có một...
Tấn công XSS là một loại tấn công nguy hiểm, cho phép kẻ tấn công ăn cắp thông tin trên máy nạn nhân thông qua JavaScript như ăn cắp cookie, chèn mã độc để chiếm quyền điều khiển máy tính. Vì vậy, khi phát triển website các bạn cần phải sử dụng các biện pháp để ngăn chặn tấn công XSS. Để làm...
Trong PHP có một số hàm hỗ trợ các bạn thực hiện upload tập tin lên máy chủ. Tuy nhiên, nếu chỉ dùng những gì mà PHP cung cấp thì các bạn còn phải viết thêm rất nhiều mã lệnh để có thể thực hiện chức năng upload tập tin một cách hoàn chỉnh. Ví dụ như việc kiểm tra tính hợp lệ của tập tin, những...
PHP cung cấp nhiều lớp và hàm để làm việc với tập tin như tạo mới, xoá, ghi, đọc... Nhưng để làm việc với tập tin chỉ bằng những gì mà PHP cung cấp thì thật sự không phải là một giải pháp tối ưu. Bài hướng dẫn này tôi sẽ giới thiệu với các bạn một thư viện giúp làm việc với tập tin rất chuyên...
Idiorm là một thư viện ORM gọn nhẹ hỗ trợ PDO. Đây là một thư viện rất hữu ích cho các dự án nhỏ giúp cho việc truy vấn cơ sở dữ liệu trở nên nhẹ nhàng hơn. Đối với các thư viện ORM khác thì thường khó khăn trong việc tiếp cận, nhất là đối với các bạn chưa có nhiều kinh nghiệm làm việc với PHP...
Đối với các dự án làm việc nhiều với hình ảnh thì việc sử dụng một thư viện chuyên xử lý hình ảnh là cần thiết. Thư viện Imagine là một trong những thư viện PHP xử lý hình ảnh theo tôi là chuyên nghiệp nhất cho tới thời điểm này. Thư viện Imagine hỗ trợ nhiều lớp quản lý các thành phần khác nhau...
ImageWorkshop là một thư viện PHP được phát triển để thực hiện các thao tác phổ biến trên hình ảnh như cắt xén, tạo hình thu nhỏ, đánh dấu bản quyền hình ảnh... Việc sử dụng thư viện ImageWorkshop khá đơn giản nên đối với các bạn chưa có nhiều kinh nghiệm làm việc với PHP vẫn có thể sử dụng tốt...
Trong PHP, có nhiều hàm hỗ trợ các bạn lọc dữ liệu nhưng để sử dụng đạt hiệu quả khi thực hiện các dự án thực tế thì đòi hỏi các bạn phải kết hợp các hàm này lại để tạo ra một bộ lọc hoàn chỉnh. Để không mất nhiều thời gian các bạn có thể sử dụng thư viện lọc dữ liệu Filterus, đây là thư viện hỗ...
Thư viện Respect Validation là một thư viện dùng để kiểm tra tính hợp lệ của dữ liệu rất mạnh, hỗ trợ nhiều phương thức kiểm tra với các thông báo lỗi tuỳ chỉnh. Khi các bạn phát triển các ứng dụng web thì việc kiểm tra dữ liệu đầu vào là bắt buộc để đảm bảo ứng dụng web hoạt động chính xác và...
Assetic là thư viện PHP dùng để quản lý tài nguyên CSS và JavaScript được sử dụng khá phổ biến, nhất là khi các bạn muốn phát triển các dự án web có thiết kế nhiều thành phần ghép nối lại với nhau thì thư viện Assetic sẽ giúp các bạn quản lý rất tốt các tập tin CSS (Kể cả biên dịch less, sass và...
Ubench là một thư viện nhỏ dùng để đánh giá, chấm điểm khối mã lệnh PHP của các bạn. Thư viện Ubench sẽ theo dõi thời gian thực thi mã lệnh cũng như tình trạng sử dụng bộ nhớ. Sử dụng thư viện Ubench để chạy kiểm tra trong quá trình phát triển ứng dụng web thực sự là một ý tưởng hay giúp các bạn...
Mặc định PHP đã có lớp DateTime làm việc với ngày giờ hệ thống với nhiều phương thức hỗ trợ. Tuy nhiên, với những gì mà lớp DateTime cung cấp là chưa đủ đáp ứng được các nhu cầu thường sử dụng của lập trình viên, vì vậy nếu chỉ sử dụng lớp DateTime mà PHP cung cấp thì các bạn thường phải viết...
Để tạo tài liệu hay báo cáo Excel thì có nhiều thư viện hỗ trợ các bạn thực hiện công việc này nhưng để tạo một tài liệu Word thì hiện tại không có nhiều thư viện PHP để làm tốt công việc này. Trong quá trình phát triển các ứng dụng web thì tôi có sử dụng thư viện PhpWord để xuất ra các định...
Khi các bạn phát triển các ứng dụng web đòi hỏi có nhập dữ liệu hàng loạt thì thường các bạn sẽ phát triển chức năng nhập dữ liệu từ tập tin Excel để thuận tiện cho người sử dụng. Với PHP thì các bạn có nhiều thư viện làm công việc đó và thư viện PhpSpreadsheet là một trong những thư viện có khả...
Tôi đã giới thiệu và hướng dẫn các bạn sử dụng thư viện PHPExcel tại địa chỉ http://gextend.net/threads/tao-bao-cao-excel-voi-thu-vien-phpexcel.17 để tạo các báo cáo Excel và bây giờ tôi tiếp tục hướng dẫn các bạn sử dụng thư viện mới nhất được chính nhà phát triển thư viện PHPExcel đề nghị tên...
Khi các bạn phát triển các dự án thương mại điện tử thì vấn đề xuất các báo cáo, thống kê dưới dạng tập tin Excel là cần thiết. Để làm việc với Excel các bạn có nhiều lựa chọn như sử dụng một thư viện hỗ trợ các nghiệp vụ liên quan tới Excel hay tự lập trình thư viện để xuất ra các báo cáo...
Khi các bạn lập trình website thì các bạn sẽ thường gặp các website có chức năng upload tập tin nhất là các website về tin tức, giới thiệu sản phẩm, bán hàng... Bài viết này tôi sẽ hướng dẫn các bạn thực hiện một trang upload tập tin đơn giản giúp các bạn có cơ sở tìm hiểu thêm các kiến thức cần...
Bài viết này tôi sẽ hướng dẫn các bạn viết một hàm với chức năng tạo ra một chuỗi ngẫu nhiên. Các bạn tham khảo mã lệnh sau đây:
<?php
function random_string($length = 10)
{
//Quy định phạm vi
$pool = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
//Trả kết...