Ormai i moderni database supportano tutti il concetto di prepared statement. Ma di cosa si tratta? Possono pensarli come ad una sorta di modello compilato per l’SQL, che può essere personalizzato utilizzando parametri variabili.
Categoria: PHP
Eseguire PHP da riga di comando
Dalla versione 4.3, PHP supporta un nuovo tipo di SAPI (Server Application Programming Interface)
chiamata CLI ( Command Line Interface). Come è facile intuire si tratta di un modo per utilizzare PHP dalla riga di comando di sistema (la shell di Linux o il prompt dei comandi di Windows).
Prevenire attacchi XSS con PHP
Gli attacchi indicati come cross-site scripting (XSS) sono un’autentica piaga per i siti Web che non prevedono un corretto controllo degli input da parte dell’utente con richieste HTTP, sia GET che POST. Naturalmente questo controllo perchè sia realmente efficace è necessario che venga eseguito lato server, qualunque controllo eseguito lato client non fornisce garanzie sufficienti.
Obiettivo di questo tutorial è testare se all’utente “piace” la nostra pagina Facebook quando vi arriva. Significa quindi verificare se ha cliccato o meno sul Like Button, che ha preso il posto del vecchio Become A Fan.
Ambito (scope) delle variabili
L’ambito di una variabile rappresenta il contesto in cui essa è definita, ogni variabile ha il suo scope (ambito). Innanzitutto le variabili hanno scopo nella pagina in cui risiedono. Se definiamo $myVar, il resto della pagina può accedere a $myVar, ma le altre pagine generalmente no.
include() e require()
In PHP le funzioni include()
e require()
svolgono un ruolo molto importante. Difatti ci permettono di includere files esterni all’interno delle nostre pagine, con l’enorme vantaggio di poter quindi scrivere (ed eventualmente modificare) un’unica volta un blocco di codice che poi verrà incluso all’interno delle pagine.
PHP error reporting e l’operatore @
PHP stampa sul browser dell’utente (salvo diversa impostazione) i messaggi di errore che vengono generati quando qualcosa va storto.
Nell’articolo precedente abbiamo visto, come sia relativamente semplice creare un effetto di paginazione in stile Facebook. Adesso sfruttando quasi interamente quel codice, andremo a simulare la paginazione di Twitter.
Siti come Twitter o Facebook sempre all’avanguardia in fatto di tecnologia web utilizzano un effetto molto carino per visualizzare i propri risultati. Praticamente quello che vedremo è la nuova moda (ormai neanche più tanto nuova) riguardo alla paginazione dei risultati in ambiente web.
PHP – Gli Array
A differenza di stringhe e numeri (che sono variabili scalari, nel senso che possono memorizzare un solo valore alla volta), un array può contenere più, pezzi separati di informazioni.
Un array è quindi come un elenco di valori, di cui ogni valore è una stringa, un numero o anche un altro array.
Gli array sono strutturati come una serie di coppie chiave-valore, dove ogni coppia è un elemento della matrice. Per ogni elemento della lista, c’è una chiave (o indice) ad esso associato.