101 טיפים להרצה מהירה יותר ועוד. - הוסטס

**Daniel** · 19-06-07, 14:34

לא, זה לא הרשימות האלה שמועתקות מאתרים עם 101 טיפים.

אני כתבתי כמה טיפים, שכל אחד שיגיב ירשום עוד טיפ-וכך עד שנגיע ל-101 D:.

אנא, אל תשכחו למספר את זה.

כתבו כאן טיפים שמיועדים להרצה מהירה יותר, או הערות כלליות בנוגע לאבטחה.
בנוגע לאבטחה-אל תגידו "תעשה X ל-Y", אלא באופו תיאורטי, "כל מה שאתה חוסם ב-JS ניתן לעקיפה-אז תבדוק שאתה חוסם את זה גם ב-PHP".

1. במקום,

PHP קוד:


			
if (strlen($str) < 6)

השתמשו ב-

PHP קוד:


			
if(isset($str(6)))

וכפונקציה-

PHP קוד:


			
function bigger_then($string, $length) {

if(isset($string($length))) 

return true;

else

return false;

}

זה חוסך במשאבים.

2. SQL, בדיקה האם השאילתה נכונה.

לדוגמה, אתם רוצים לבדוק האם יש משתמש כזה במסד.
[SQL]
$sql = mysql_query("SELECT * FROM mastert_users WHERE id = '{$SomeID}'");
$num = mysql_num_rows($sql);
if($num == 1) {
//Do Login
}
[/SQL]
זוהי דרך אחת.
אך בדרך זו, אתם שולפים את כל המידע-מה שבזבוז משאבים-אתם רק רוצים לראות האם יש.
במקום SELECT *, השתמשו ב- SELECT id

[SQL]
$sql = mysql_query("SELECT id FROM mastert_users WHERE id = '{$SomeID}'");
$num = mysql_num_rows($sql);
if($num == 1) {
//Do Login
}
[/SQL]

אנא, הציגו כאן טיפים, הערות, דברים שנתקלתם בהם D:

Source · 19-06-07, 15:27

תקן את 2.
ואם כבר אתה בקטע של לחסוך... במקום זה:

קוד:

function bigger_then($string, $length) { 
if(isset($string($length)))  
return true; 
else 
return false; 
}

זה עדיף (אני לא בטוח שזה חוסך, אבל כנראה כי זה פחות תנאים):

קוד:

function bigger_then($string, $length) { 
return (isset($string($length)))  
}

BlueNosE · 19-06-07, 23:13

ציטוט:

נכתב במקור על ידי Source

תקן את 2.
ואם כבר אתה בקטע של לחסוך... במקום זה:

קוד:

function bigger_then($string, $length) { 
if(isset($string($length)))  
return true; 
else 
return false; 
}

זה עדיף (אני לא בטוח שזה חוסך, אבל כנראה כי זה פחות תנאים):

קוד:

function bigger_then($string, $length) { 
return (isset($string($length)))  
}

בשרתים מסויימים נתקלתי בבעיה עם הייחוס של $var(num) או $var[num], עדיף והכי בטוח לעשות $var{num}.

3. תשתמשו בהגנת קבצים על כל קובץ בשרת שלכם. אני משתמש בזה:

PHP קוד:


			
define ("PHP_FILE", 1);

בדף הראשי
ו-

PHP קוד:


			
<?php

defined ("PHP_FILE") or exit;

בכל דף שאני מכין. זה מונע גישה ישירה לקובץ (אפשר להגיע אליו רק דרך הFTP)..

Source · 19-06-07, 23:46

ציטוט:

נכתב במקור על ידי BlueNosE

בשרתים מסויימים נתקלתי בבעיה עם הייחוס של $var(num) או $var[num], עדיף והכי בטוח לעשות $var{num}.

לא הבנתי..? לא יכולה להיות בעיה עם מה שרשמתי בשום שרת, אתה רק מחזיר ביטוי במקום לבדוק מקרים... כמובן ששכחתי נקודה-פסיק, אני לא מדבר על זה ^^.

DorWD · 19-06-07, 23:47

הוא עשה סוגריים מסולסלות ({) במקום סוגריים רגילות (() (חח איך הסתבכתי עם הסוגריים

)
הוא טוען שבשרתים מסויימים זה לא עובד עם סוגריים רגילות

Source · 19-06-07, 23:51

אהה הוא מדבר על החלק של הstring(length)? כי אם כן אז אני בכלל לא התייחסתי לזה אבל לא הבנתי למה הוא ציטט אותי ^^.

Gal Shafrir · 20-06-07, 12:31

PHP קוד:


			
<?php

    $string = htmlspecialchars($_POST['string']); // חסימת תגי HTML
    $string = mysql_real_escape_string($_POST['string']); // חסימת "" או '

?>

אבטחת id

PHP קוד:


			
<?php

    intval($_GET['id']);
    
?>

או

PHP קוד:


			
<?php

    $id = int $_GET['id'];
    
?>

או

PHP קוד:


			
<?php

    if(!is_numeric($_GET['id']))
    {
        echo "אנא הקש id חוקי";
    }
    
?>

**Tomer** · 20-06-07, 15:38

ציטוט:

נכתב במקור על ידי DJ G.S

PHP קוד:


			
<?php

    $string = htmlspecialchars($_POST['string']); // חסימת תגי HTML
    $string = mysql_real_escape_string($_POST['string']); // חסימת "" או '

?>

אבטחת id

PHP קוד:


			
<?php

    intval($_GET['id']);
    
?>

או

PHP קוד:


			
<?php

    $id = int $_GET['id'];
    
?>

או

PHP קוד:


			
<?php

    if(!is_numeric($_GET['id']))
    {
        echo "אנא הקש id חוקי";
    }
    
?>

עד כמה שאני זוכר זה:

PHP קוד:


			
$x = (int)$x;

ולא כמו שרשמת.

Gal Shafrir · 20-06-07, 15:39

כן, אתה צודק, פשוט לא הייתי בטוח.

Eran-s · 20-06-07, 15:44

ציטוט:

נכתב במקור על ידי DJ G.S

כן, אתה צודק, פשוט לא הייתי בטוח.

היה קשה להסתכל בהיסטורית ההודעות במסנג'ר?

19-06-07, 14:34	# 1
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	101 טיפים להרצה מהירה יותר ועוד. לא, זה לא הרשימות האלה שמועתקות מאתרים עם 101 טיפים. אני כתבתי כמה טיפים, שכל אחד שיגיב ירשום עוד טיפ-וכך עד שנגיע ל-101 D:. אנא, אל תשכחו למספר את זה. כתבו כאן טיפים שמיועדים להרצה מהירה יותר, או הערות כלליות בנוגע לאבטחה. בנוגע לאבטחה-אל תגידו "תעשה X ל-Y", אלא באופו תיאורטי, "כל מה שאתה חוסם ב-JS ניתן לעקיפה-אז תבדוק שאתה חוסם את זה גם ב-PHP". 1. במקום, PHP קוד: `if (strlen($str) < 6)` השתמשו ב- PHP קוד: `if(isset($str(6)))` וכפונקציה- PHP קוד: `function bigger_then($string, $length) { if(isset($string($length))) return true; else return false; }` זה חוסך במשאבים. 2. SQL, בדיקה האם השאילתה נכונה. לדוגמה, אתם רוצים לבדוק האם יש משתמש כזה במסד. [SQL] $sql = mysql_query("SELECT * FROM mastert_users WHERE id = '{$SomeID}'"); $num = mysql_num_rows($sql); if($num == 1) { //Do Login } [/SQL] זוהי דרך אחת. אך בדרך זו, אתם שולפים את כל המידע-מה שבזבוז משאבים-אתם רק רוצים לראות האם יש. במקום SELECT *, השתמשו ב- SELECT id [SQL] $sql = mysql_query("SELECT id FROM mastert_users WHERE id = '{$SomeID}'"); $num = mysql_num_rows($sql); if($num == 1) { //Do Login } [/SQL] אנא, הציגו כאן טיפים, הערות, דברים שנתקלתם בהם D:

19-06-07, 15:27	# 2
Source חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: אזור המרכז גיל: 34 הודעות: 626	תקן את 2. ואם כבר אתה בקטע של לחסוך... במקום זה: קוד: function bigger_then($string, $length) { if(isset($string($length))) return true; else return false; } זה עדיף (אני לא בטוח שזה חוסך, אבל כנראה כי זה פחות תנאים): קוד: function bigger_then($string, $length) { return (isset($string($length))) } __________________ פיני: מקודד; מתכנת אתרים: קוד: HTML [XHTML], CSS, JavaScript, PHP, mySQL ליצירת קשר: אי מייל + מסן: pizilber@gmail.com

19-06-07, 23:47	# 5
DorWD תודה על תרומתך. מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: עפולה גיל: 31 הודעות: 2,259	הוא עשה סוגריים מסולסלות ({) במקום סוגריים רגילות (() (חח איך הסתבכתי עם הסוגריים ) הוא טוען שבשרתים מסויימים זה לא עובד עם סוגריים רגילות __________________ מתכנת WEB

19-06-07, 23:51	# 6
Source חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: אזור המרכז גיל: 34 הודעות: 626	אהה הוא מדבר על החלק של הstring(length)? כי אם כן אז אני בכלל לא התייחסתי לזה אבל לא הבנתי למה הוא ציטט אותי ^^. __________________ פיני: מקודד; מתכנת אתרים: קוד: HTML [XHTML], CSS, JavaScript, PHP, mySQL ליצירת קשר: אי מייל + מסן: pizilber@gmail.com

20-06-07, 12:31	# 7
Gal Shafrir חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,626	PHP קוד: `<?php $string = htmlspecialchars($_POST['string']); // חסימת תגי HTML $string = mysql_real_escape_string($_POST['string']); // חסימת "" או ' ?>` אבטחת id PHP קוד: `<?php intval($_GET['id']); ?>` או PHP קוד: `<?php $id = int $_GET['id']; ?>` או PHP קוד: `<?php if(!is_numeric($_GET['id'])) { echo "אנא הקש id חוקי"; } ?>` __________________ בברכה, גל שפריר - מעצב ומפתח אתרים. עופר שפריר - במאי, תסריטאי ומפיק.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

20-06-07, 15:39	# 9
Gal Shafrir חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,626	כן, אתה צודק, פשוט לא הייתי בטוח. __________________ בברכה, גל שפריר - מעצב ומפתח אתרים. עופר שפריר - במאי, תסריטאי ומפיק.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)