سفارش تبلیغ
صبا ویژن

نکات بسیار کاربردی برای برنامه نویسی پیشرفته در PHP

1- از برگه تقلب برای SQL Injection استفاده کنید
هر توسعه دهنده وب باید به خوبی با شیوه های امنیتی آشنا باشد و باید برنامه ها را با این شیوه های امنیتی درون ذهنش طراحی کند. قانون اولیه این است که هرگز به داده های دریافت شده از جای دیگر اعتماد نکنید. قانون دیگر اسکیپ (escape) داده ها قبل از ارسال به جای دیگری است. ترکیب این دو قانون برای ایجاد اصول امنیتی پایه می تواند بدین صورت ساده شوند: فیلتر ورودی، اسکیپ خروجی (FIEO).

علت اصلی حمله تزریق به پایگاه داده، اسکیپ کردن داده های خروجی است. به خصوص وقتی رخ می دهد که وجه تمایز بین قالب پرس و جو SQL و داده های استفاده شده توسط پرس و جو به دقت حفظ نمی شود. این حمله در برنامه های PHP که پرس و جوها با روش زیر ساخته می شوند، رایج است:

 

در این حالت مقدار متغیر

$_GET[‘name’]

توسط کاربر، منبعی دیگر، تعیین می شود که نه فیلتر شده و نه اسکیپ.

اسکیپ شدن داده ها باعث می شود تا قالب اصلی آنها در یک متن جدید حفظ شود. تأکید بر اسکیپ داده های خروجی تذکری است برای اینکه در خارج از برنامه باید داده ها اسکیپ شده استفاده شوند چراکه در غیر این صورت ممکن است به صورت اشتباه تفسیر شوند. در مقابل آن فیلتر کردن داده ها این اطمینان را به ما می دهد که داده ها قبل از استفاده اعتبارسنجی شده اند. تأکید بر فیلتر ورودی بیانگر این است که منبع داده های خارج از برنامه باید فیلتر شود زیرا نمی توان به آنها اعتماد کرد.

با فرض اینکه از MySQL استفاده می کنیم، می توان آسیب پذیری حمله تزریق به SQL را با اسکیپ اسم توسط تابع ()mysql_real_escape_string کاهش داد. حتی اگر اسم فیلتر هم شود یک لایه امنیتی بیشتری به وجود می آید. (اجرای چندین لایه امنیتی ” دفاع در عمق” نامیده می شود و یک روش امنیتی بسیار خوب است.) در مثال زیر برای افرایش شفافیت کد از قراردادهای نامگذاری استفاده شده و در آن فیلتر ورودی و اسکیپ خروجی داده ها نشان داده می شود:

 

گرچه استفاده از قراردادهای نامگذاری حتی با وجود اینکه چیزی فیلتر شده یا نه و یا اسکیپ شده یا نه، می تواند به شما کمک کند اما استفاده از عبارت های آماده، روش بسیار بهتری است. خوشبختانه با استفاده از PDO توسعه دهندگان PHP یک API جهانی برای دسترسی به داده ها دارند که از عبارت های آماده پشتیبانی می کند حتی اگر پایگاه داده اصولی نباشد.

حتما بخوانید: چرا از PHP استفاده می کنیم؟ پاسخ به همه سوالات رایج کاربران

به یاد داشته باشید آسیب پذیری های حمله تزریق به SQL زمانی وجود دارد که تمایز بین قالب یک پرس و جو SQL و داده های استفاده شده توسط آن پرس و جو به دقت حفظ نشود. با استفاده از عبارت های آماده می توانید این مسئولیت را با ایجاد قالب پرس و جو و داده در مراحل جداگانه به سمت بانک اطلاعاتی هل دهید:

 

صفحه http://php.net/pdo اطلاعات و نمونه های بیشتری را ارائه می دهد. عبارت های آماده قوی ترین موارد حفاظتی را برای مقابله با حمله تزریق به SQL پیشنهاد می دهند.

 

برای مطالعه ادامه مطللب کلیک کنید....

 


تحلیل داده ها جهت انجام ساده تر تحقیقات مختلف در اکسل

1 ـ تحقیق را مسیری برای پیدا کردن گنج بدانید
تحلیل داده‌ها شبیه مسیر پیدا کردن گنج است. به عبارت دیگر، جمع آوری داده شبیه جمع آوری گنج و طلا است. اگرچه فرایند تحقیق ممکن است خسته کننده باشد، اما در نهایت نتایج خوبی عایدتان می‌شود. به همین دلیل باید فرآیند تحقیق و پژوهش را فرصتی طلایی تلقی کنید و نهایت استفاده را از آن بکنید.

2 ـ داده‌های بیشتری جمع آوری کنید
قبل از همه چیز باید برای تحقیقتان داده جمع کنید و سپس از داده‌های جمع آوری شده خوب نگهداری کنید تا احیاناً آنها را از دست ندهید. یادتان باشد که این داده‌ها هستند که در نهایت اطلاعات باارزشی نصیبتان می‌کنند.

3 ـ داده‌های بیشتری خلق کنید
شاید این جمله کمی عجیب به نظر برسد، اما در بعضی شرایط با کمترین امکانات و هزینه می‌توانید اطلاعات با ارزشی برای تحقیق‌هایتان خلق کنید. به عنوان مثال اگر مدیر شرکت یا سازمانی هستید، می‌توانید از مشتریان بپرسید که چطور با شرکت یا سازمان شما آشنا شده‌اند. با این کار اطلاعات با ارزشی در زمینه بازاریابی کسب می‌کنید.

4 ـ به طور منظم تجربه و آزمایش کنید
خلق داده با روش‌هایی مثل بررسی مقدماتی و سؤال و جواب‌های دو گزینه‌ای می‌تواند اطلاعات باارزشی با هزینه? کمتر فراهم کند. به عنوان مثال تیموثی فریس، نوسینده? کتاب پرفروش “4 ساعت کار در هفته” از تبلیغات کلیکی برای کتابش استفاده کرد تا با این روش بتواند میزان دسترسی کتابش در سایت‌های مختلف را بسنجد.

5 ـ جامعه آماری و نمونه‌هایتان را بزرگ در نظر بگیرید
در قدیم به دلیل نبود کامپیوتر، قضاوت و تصمیم گیری برمبنای جامعه? آماری کوچک توجیه پذیر بود، اما امروزه به راحتی می‌توانید جامعه آماری و نمونه را بزرگ در نظر بگیرید تا تحلیل‌هایتان به واقعیت نزدیک‌تر باشد.

6 ـ تحلیل داده‌ها را فراموش نکنید
از نظر بعضی مدیران و صاحبان کسب و کار، داشتن تیم گردآورنده داده و اطلاعات می‌تواند نقش به سزایی در تحلیل داده‌ها داشته باشد، اما بهتر است یک تیم قوی برای تحلیل و آنالیز داده‌ها داشته باشید تا به نتایج خوبی در تحقیقاتتان برسید.

7 ـ به داده‌های بی ربط هم رحم نکنید
شاید این مورد کمی عجیب به نظر برسد، اما شاید گهگاهی پیش آمده باشد حین جمع اوری داده برای تحقیق مورد نظرتان، وقتتان را صرف جمع آوری داده‌های بی ربط و به درد نخور کرده باشید. فراموش نکنید که حتی از دل داده‌های بی ربط نیز می‌توانید اطلاعات باارزشی کسب کنید.

8 ـ داده‌هایتان را به یک منبع داخلی اطلاعات تبدیل کنید
با تبدیل داده‌ها به یک منبع داخلی اطلاعات می‌توانید در موارد ضروری به راحتی از آنها استفاده کنید. این کار از گم شدن داده‌ها نیز جلوگیری می‌کند.

برای مطالعه ادامه مطللب کلیک کنید....


منظم کردن لیست ها در اکسل

مقادیر عددی:
مقادیر عددی، از جمله تاریخ و زمان، از پایین ترین (منفی) به بالاترین (مثبت) طبقه بندی شده اند. اکسل فرمت سلول را در نظر نمی گیرد و فقط محتوای آن را میبیند و بر اساس آن عملیات مرتب سازی را انجام می دهد. تاریخ و زمان بر اساس مقادیر عددی مخصوص خودشان طبقه بندی می شوند.

متن:
متن ها بر اساس حروف اولشان طبقه بندی شده و به ترتیب صعودی یا نزولی نشان داده می شوند.

سلولهای خالی:
سلولهای خالی همیشه در آخرین مرحله طبقه بندی می شوند. به طور مثال مرتب سازی نزولی ترتیب مرتب سازی را از آخر به اول تغییر می دهد، اما در سلول های خالی این اتفاق نمی افتد چرا که این سلول ها همیشه مرتب هستند و تغییری در آن ها ایجاد نمی شود و در سلول قبلی خودشان قرار می گیرند.

بیایید یک مثال برای فهمیدن اینکه چگونه می توانیم داده ها را طبق روشهای بالا مرتب کنیم بزنیم:

ما در محدوده A1:B14 داده هایی داریم. ستون A شامل نام نمایندگان و ستون B شامل درآمد است.


برای مرتب سازی داده ها بر اساس عدد (در این مثال عدد همان میزان درآمد است)، مراحل زیر را دنبال کنید:

سلول A1 را انتخاب کنید.
به سربرگData بروید، در گروه Sort & Filter بر روی گزینه Sort کلیک کنید.
کادر گفتگوی Sort ظاهر می شود.

در گروه Column،Revenue ($) را انتخاب کنید.
در گروه Sort on ، Values را انتخاب کنید.
در گروه order، اگر می خواهید به صورت صعودی مرتب سازی کنید گزینه smallest to largest و اگر می خواهید به صورت نزولی مرتب سازی کنید گزینه largest to smallest را انتخاب کنید.
روی OK کلیک کنید

برای مرتب سازی داده ها بر اساس متن، مراحل زیر را دنبال کنید:

سلول A1 را انتخاب کنید.
به سربرگ Data بروید، در گروه Sort & Filter بر Sort کلیک کنید.
کادر گفتگوی Sort ظاهر می شود.
در گروه Column، Agent’s name را انتخاب کنید.
در گروهSort on ، Values را انتخاب کنید.
در گروه order، A to Z یا Z to A انتخاب کنید.
روی OK کلیک کنید

 

برای مطالعه ادامه مطللب کلیک کنید....


کاربردی ترین کلیدهای میان بر پاورپوینت

کنترل( ctrl):
یک کلید جادویی با وظیفه کاربردی در نوع خودش. میان بر ها بدون” کنترل” ممکن نیستند. بله، همه ما میدانیم که بیشترین کلید های کاربردی، کپی کردن( ctrl+ C)، چسباندن ( ctrl+ V) و ذخیره کردن( ctrl+ S) هستند. امروزه استفاده از کامپیوترها از تصورات فراتر رفته است و ما تا الان تعداد بیشتری از میان بر ها مثل نگه داشتن کلید کنترل و انتخاب کردن چند فایل برای انتخاب کردن همه آن ها در یک زمان و… . هنوز هم تعداد زیادی از آنها وجود دارند که اگر ما تمرین کنیم و در استفاده از آنها وارد شویم می توانیم مقدار کمتری صرف آماده سازی ارائه کنیم.

1-تکثیر:

ساده ترین راه برای چندین بار کپی کردن شی این است که فقط کلید” کنترل” را نگه دارید، آن شی را با ماوس بکشید و در جایی که میخواهید آن را قرار دهید، رها کنید. این کار را هر چقدر که میخواهید تکرار کنید، همانند این ایموجی که من میخواستم آن را بیشتر و بیشتر داشته باشم، پس من به آسانی آن را تکثیر کردم.

2- گروه سازی:

باهم نگه داشتن تمام این قلب ها من را خوشحال میسازد. به هر حال، فقط برای دادن یک مثال کوچک و با حال، با نگه داشتن کلید” کنترل” و انتخاب کردن اشیا، به شما اجازه میدهد که چندین شی را به یک باره انتخاب کنید و میتواند برای حرکت با یکدیگر گروه سازی کند. گروه سازی می تواند با دکمه های(ctrl+ A) نیز انجام شود و سپس شما میتوانید تمام آن اشیا را با هم حرکت دهید.

3- قالب بندی کاراکتر ها :

هایلایت کردن اول هر جمله یا کاراکتر و سپس قالب بندی آن به شکل دلخواه همیشه کمی آزاردهنده به نظر میرسد. پس این میان بر یک کار بزرگ برای ما انجام میدهد. بدون نیاز به هایلایت کردن متن. اگر میخواهید تمام هایلایت کردن های پیش رو را انجام دهید کافیست دکمه ی(ctrl+ T) را فشار دهید و یک جعبه جدید باز خواهد شد، جایی که شما میتوانید اندازه متن، نوع، رنگ و چیزهای دیگر را در یک حرکت شخصی سازی کنید. به من اعتماد کنید، این یک فرایند سریع تر است، یک بار آن را امتحان کنید.


4- تراز کردن متن:

تراز کردن متن تان یک فرایند همیشگی است و انجام دادن آن با سختی است، حتی انجام دادن آن را خسته کننده میکند. ولی تراز کردن مناسب، برای یک ارائهی حرفهای لازم است. پس ابزار های میان بر به ما میگویند که از کلید شگفت انگیز” کنترل” استفاده کنید و هر کاری که دوست دارید را انجام دهید. برای تراز کردن سمت راست پاراگراف، از دکمه ی( ctrl+ R) استفاده کنید. برای انجام این عمل برای تنظیم سمت چپ پاراگراف کلید(ctrl+ L) و برای تنظیم وسط پاراگراف از کلید(ctrl+ E) استفاده کنید.

 

برای مطالعه ادامه مطللب کلیک کنید....


موس در اتوکد

scroll wheel یکی از مهمترین دکمه های موس است که در اتوکد کاربرد بسیاری دارد. 2 حرکت زیر می تواند به شما کمک زیادی کند.

Scroll up و down (اسکرول به بالا و پایین)

Scroll upبرای کوچک نمایی و scroll downبرای بزرگنمایی بکار می رود.

همچنین می توانید با استفاده از دستورات مناسب این کار را بدون استفاده از موس و با کلیک برnavigation bar انجام دهید.

Scroll wheel را فشار داده نگه دارید و سپس بکشید

با این کار می توانید ناحیه مرور را حرکت دهید. این دکمه در واقع به عنوان میانبر فرمان Panعمل می کند.

برای حرکت دادن ناحیه مرور در اتوکد، Scroll wheel را فشار داده نگه دارید و سپس بکشید. موس هایی مانند CadMouseکه یک دکمه در وسط آنها قرار دارد دستور Panning را بدون نیاز به Scroll wheel اجرا می کنند. این موس ها می توانند بسیار کارآمد باشند، زیرا در صورت استفاده از آنها برای جابجایی به تلاش کمتری نیاز خواهد داشت. همچنین احتمال بزرگ نمایی و کوچک نمایی در حین دستور Panning وجود ندارد.

برای مطالعه ادامه مطللب کلیک کنید....