Saltar para o conteúdo

Curso de PHP/Dicas

Origem: Wikilivros, livros abertos por um mundo aberto.
Este livro ou módulo precisa ser formatado segundo o modelo wiki e/ou organizado conforme as convenções do Wikilivros. (discuta)
Por favor ajude a formatar este módulo de acordo com as diretrizes estabelecidas no livro de estilo.
Editor: considere colocar o mês e o ano da marcação.

Dicas de PHP com HTML

[editar | editar código-fonte]

Inserindo e Exibindo texto no formato HTML

[editar | editar código-fonte]

Um exemplo para inserir conteúdo de campos textarea e exibir no mesmo textarea ou em outros tipo texto.

Antes de armazenar:

$dica = htmlspecialchars(addslashes($dica));


Antes de exibir:

$dica = htmlspecialchars_decode(stripslashes($dica));


addslashes - Adiciona barras invertidas a uma string, antes de qq caractere especial: ', ", \ e NUL

htmlspecialchars - Converte caracteres especiais para a realidade HTML. Ex.: '&' é convertido para '&'

htmlspecialchars_decode - Converte as entidades especiais HTML de volta para caracteres normais

stripslashes — Desfaz o efeito de addslashes()


Dicas de Segurança

[editar | editar código-fonte]

Escondendo a versão do Apache

[editar | editar código-fonte]

Dica originalmente no Viva o Linux:

Escondendo a versão do Apache
Autor: Bruno Lima <bjnl@globo.com>
Data: 24/09/2007

Escondendo a versão do Apache

Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site 
ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão 
do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, 
ficando assim:

ServerSignature Off

Reinicie seu Apache.

Pronto seu Apache não dará mais informações sobre o seu servidor.

Simples, mas útil.

Até a próxima.

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=9255

Cheat Sheets - Dicas Concentradas

[editar | editar código-fonte]

Sabe aquelas dicas bem resumidas, tipo cola para provas? São as cheat Sheets!

O que são Cheat Sheets

[editar | editar código-fonte]

Uma ótima coleção de Cheat Sheets em artigo da Revista PHP:

http://www.revistaphp.com.br/print.php?id=164

Campo Disabled de Form Gera Erro ao Atualizar

[editar | editar código-fonte]

Num formulário que acessa MySQL acusa erro ao atualizar:

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \' assunto = \'Design\'..."

Solução:

Mudar o campo de disabled para readonly.