Giới thiệu PHP. Hướng dẫn cho người mới bắt đầu - SitePoint
|
Một đoạn trích từ PHP & MySQL Novice to Ninja, 7th Edition, một hướng dẫn thực tế để tìm hiểu tất cả các công cụ, nguyên tắc và kỹ thuật cần thiết để tạo một ứng dụng web chất lượng, được cung cấp bên dưới. Bạn sẽ tìm hiểu các nguyên tắc cơ bản của PHP trong hướng dẫn thứ hai này trong loạt bài này, bao gồm các câu lệnh, biến, toán tử, nhận xét và cấu trúc điều khiển Show
Đã đến lúc tạo tập lệnh PHP đầu tiên của bạn khi máy chủ của bạn đang hoạt động. PHP là ngôn ngữ phía máy chủ. Đặc biệt nếu bạn chỉ từng tạo trang web bằng các ngôn ngữ phía máy khách như HTML, CSS và JavaScript, khái niệm này có thể hơi khó hiểu Sự khác biệt chính giữa JavaScript và PHP là giai đoạn mã được thực thi. Ngôn ngữ phía máy chủ tương tự như JavaScript ở chỗ nó cho phép bạn nhúng nội dung được tạo động vào mã HTML của trang web, cho phép bạn kiểm soát nhiều hơn những gì xuất hiện trong cửa sổ trình duyệt so với chỉ HTML có thể. Ngược lại, các ngôn ngữ phía máy chủ như PHP được chạy bởi máy chủ web trước khi trang web được gửi tới trình duyệt, trong khi các ngôn ngữ phía máy khách như JavaScript được trình duyệt web đọc và thực thi sau trang web (bao gồm cả các chương trình nhúng và tất cả) . Các ngôn ngữ phía máy chủ cho phép bạn tạo các trang tùy chỉnh ngay lập tức trước khi chúng được gửi tới trình duyệt, trong khi các ngôn ngữ phía máy khách chỉ cho phép bạn kiểm soát cách một trang hoạt động sau khi nó được trình duyệt hiển thị Khi một trình duyệt nhận được một trang, tất cả những gì nó thấy là mã HTML tiêu chuẩn vì mã PHP được nhúng trong trang đã được thực thi bởi máy chủ web và đã thay thế nó. Bởi vì công việc của nó được thực hiện trên máy chủ, PHP được gọi là "ngôn ngữ phía máy chủ". " Ấn bản đầu tiên của cuốn sách này đã được xuất bản vào những ngày đầu của Web. — Trước khi các công nghệ như Ajax ra đời, JavaScript là ngôn ngữ kịch bản phía máy khách được sử dụng chủ yếu trong các trình duyệt. Mặc dù những cách sử dụng JavaScript mới này mang lại những khả năng thú vị, nhưng PHP vẫn có chỗ đứng, vì cuốn sách này nhằm mục đích chỉ ra. gần đây hơn, JavaScript đã được sử dụng cả trong trình duyệt và trên máy chủ để tạo các ứng dụng dựa trên cơ sở dữ liệu Giống như hầu hết các thẻ HTML, PHP có thẻ bắt đầu và thẻ kết thúc và được sử dụng để viết mã. Mọi thứ chứa trong các thẻ PHP này được hiểu là mã PHP và được thực thi trên máy chủ (lần lượt là ______01 và Khi ai đó kết nối với máy chủ và yêu cầu nó tải một tệp có phần mở rộng Hãy kiểm tra một tập lệnh PHP Thí dụ. PHP-RandomNumber _16Lưu mã này dưới dạng Chỉ dòng giữa HTML này được tạo động trên máy chủ trước khi được gửi tới trình duyệt; Mã PHP đã được sử dụng để tạo một số ngẫu nhiên, nhưng tất cả dấu vết của mã PHP đã biến mất khi xem mã nguồn trong trình duyệt. Hãy thử chạy tập lệnh một vài lần và quan sát số thay đổi như thế nào. Ví dụ này minh họa một số lợi ích của kịch bản phía máy chủ bằng cách thay thế nó bằng đầu ra tập lệnh trông giống hệt như HTML thông thường
Cú pháp và câu lệnh cơ bảnBất kỳ ai có kiến thức về JavaScript, C, C++, C#, Objective-C, Java, Perl hoặc bất kỳ ngôn ngữ có nguồn gốc C nào khác sẽ thấy cú pháp PHP rất quen thuộc, nhưng nếu những ngôn ngữ này không quen thuộc với bạn hoặc nếu bạn Một tập lệnh PHP được tạo thành từ một số lệnh hoặc câu lệnh, mỗi lệnh là một lệnh mà máy chủ web phải thực hiện trước khi chuyển sang lệnh tiếp theo. Tương tự như các ngôn ngữ đã đề cập trước đó, các câu lệnh PHP luôn được kết thúc bằng dấu chấm phẩy ( Tuyên bố này là điển hình cho PHP Đây là một câu lệnh Trong trường hợp này, chúng tôi đã yêu cầu xuất một chuỗi văn bản. Điều quan trọng cần lưu ý là chuỗi văn bản chứa các thẻ HTML ( Đây là mã sẽ được tạo nếu chúng ta sử dụng câu lệnh này để tạo một trang web đầy đủ Thí dụ. PHP-Echo Trình duyệt của bạn sẽ nhận được mã HTML này nếu bạn tải tệp này lên máy chủ web của mình và yêu cầu nó từ đó Ví dụ về PHP cố gắng đọc bất kỳ thứ gì tồn tại bên ngoài dấu ngoặc kép như một hướng dẫn mà nó phải tuân theo. Bạn sẽ nhận thấy rằng, trong ví dụ đầu tiên, PHP được cung cấp một số văn bản để in trực tiếp, trong khi ở ví dụ thứ hai, PHP được cung cấp hướng dẫn để thực hiện theo. PHP không diễn giải các chuỗi dưới dạng hướng dẫn phải tuân theo; . Bạn có thể làm mọi việc với chúng, chẳng hạn như gửi chúng tới trình duyệt, nhưng PHP không xử lý chuỗi này khác với chuỗi khác; Kết quả là đoạn mã bên dưới sẽ gửi lệnh PHP sẽ nhận ra Phần sau chứa mã không hợp lệ và được coi là một chuỗi lệnh để chạy Do các dấu ngoặc kép bị xóa, PHP sẽ cố gắng thực thi các lệnh Mặt khác, đoạn mã sau sẽ thực thi một lệnh hợp pháp—"hàm" Chức năng là một loại lệnh đặc biệt thực hiện một nhiệm vụ cụ thể; . Hàm PHP có nhiều hàm dựng sẵn cho phép bạn thực hiện tất cả mọi thứ, chẳng hạn như gửi email và làm việc với dữ liệu được lưu trữ trong nhiều loại cơ sở dữ liệu khác nhau, vì vậy bạn có thể nhanh chóng biết liệu một hàm nào đó có phải là hàm hay không vì theo sau nó là dấu ngoặc đơn Hàm Điều quan trọng là phải hiểu sự khác biệt giữa một chuỗi và mã bởi vì Các chuỗi có thể chứa bất kỳ ký tự nào theo bất kỳ thứ tự nào vì PHP không cố gắng hiểu chúng. Mã, về cơ bản là một loạt các hướng dẫn, phải tuân theo một cấu trúc nghiêm ngặt để máy tính hiểu được mã đó Điều quan trọng cần lưu ý là việc sử dụng trình soạn thảo mã có tô sáng cú pháp giúp dễ dàng xác định xem thứ gì đó là chuỗi hay mã. Các chuỗi và mã yêu cầu xử lý sẽ có các màu khác nhau Đánh dấu mã đơn giản trong trình chỉnh sửa Visual Studio Code được hiển thị trong hình bên dưới Đối với hầu hết các mục đích, PHP hỗ trợ cả dấu ngoặc đơn ( Để nói với PHP rằng câu trích dẫn sau Đây là lý do tại sao dấu ngoặc đơn được các nhà phát triển PHP ưa thích hơn, mặc dù có một số khác biệt giữa dấu ngoặc đơn và dấu ngoặc kép cho mục đích của chúng tôi ở đây Bạn có thể hướng dẫn PHP chạy chức năng bằng cách sử dụng tên của nó (chẳng hạn như Khi một hàm trong PHP được gọi, nó thường trả về một giá trị và sau đó, PHP hoạt động như thể bạn chỉ cần nhập giá trị được trả về vào mã của mình. Câu lệnh Hàm Chúng ta sẽ kiểm tra các hàm chấp nhận các loại đối số khác nhau sau này, cũng như các hàm không chấp nhận đối số nào cả. Mặc dù không có gì được nhập vào giữa chúng, các hàm này vẫn yêu cầu dấu ngoặc đơn Biến, toán tử và nhận xétBiếnĐối với những người không quen biết, một biến có thể được coi là một cái tên được đặt cho một chiếc hộp hư cấu mà bất kỳ giá trị nào cũng có thể được đặt vào đó; . Dòng tiếp theo khai báo một biến có tên là Bởi vì PHP là ngôn ngữ được gõ lỏng lẻo, một biến duy nhất có thể lưu trữ bất kỳ loại dữ liệu nào trong suốt vòng đời của nó, bao gồm số, chuỗi văn bản và các loại giá trị khác. Biến Lệnh Số "3" sẽ được gửi đến trình duyệt khi mã này thực thi để nó có thể được nhìn thấy trên trang Bạn có thể lưu trữ đầu ra của hàm và sử dụng nó sau này trong tập lệnh ngoài các chuỗi hoặc số cụ thể _nhà điều hành(Có một cách khác để thực sự biểu thị "bằng" trong PHP, như chúng ta sẽ thấy bên dưới. ) Dấu bằng chúng ta đã sử dụng trong hai câu lệnh trước được gọi là toán tử gán vì nó được dùng để gán giá trị cho các biến. ) Các phép toán khác nhau có thể được thực hiện trên các giá trị bằng cách sử dụng các toán tử khác Bạn có thể suy ra từ những ví dụ này rằng Mỗi dòng số học trong ví dụ trên có một "chú thích" sau dấu chấm phẩy. Bằng cách chèn văn bản giải thích vào mã của bạn mà trình thông dịch PHP sẽ bỏ qua, nhận xét cho phép bạn giải thích mã của bạn đang làm gì Chú thích một dòng có thể nằm trên dòng riêng của nó hoặc, như trong ví dụ trên, chú thích có thể được đặt ở cuối dòng mã. Nhận xét một dòng bắt đầu bằng Trình thông dịch PHP sẽ bỏ qua mọi thứ nằm giữa hai dấu phân cách này, vì vậy nếu bạn muốn một nhận xét trải rộng trên nhiều dòng, hãy bắt đầu bằng Toán tử nối chuỗi là một thao tác nối các chuỗi văn bản Hãy xem xét chuỗi câu lệnh này để minh họa cách các biến có thể được sử dụng ở hầu hết mọi nơi bạn sử dụng một giá trị Nếu bạn đặt một biến bên trong dấu ngoặc đơn, nó sẽ in tên thay vì nội dung của biến; . Ngược lại, khi sử dụng dấu ngoặc kép, biến trong chuỗi sẽ bị thay đổi để phản ánh nội dung của biến Bạn nên làm quen với cách thực hành nối (hiển thị ở dòng thứ ba từ dòng cuối cùng), vì việc đặt các biến bên trong dấu ngoặc kép chỉ hoạt động trong các tình huống đơn giản và chúng tôi sẽ không sử dụng mã đơn giản như vậy cho phần lớn . Cấu trúc điều khiểnNếu bạn đã từng viết chương trình bằng các ngôn ngữ khác (như JavaScript, Objective-C, Ruby hoặc Python), bạn sẽ biết rằng các chương trình thực tế hiếm khi đơn giản như vậy. Giống như bất kỳ ngôn ngữ lập trình nào khác, PHP có các tính năng cho phép bạn thay đổi cách mọi thứ diễn ra, bao gồm các câu lệnh đặc biệt cho phép bạn thay đổi thứ tự thực thi lần lượt từng thứ đã thống trị các ví dụ của chúng tôi cho đến thời điểm này. Bạn vẫn chưa hiểu cấu trúc điều khiển là gì? Một vài trường hợp sẽ chứng minh rõ điều này câu lệnh ifCâu lệnh Đây là một ví dụ về câu lệnh PHP Cấu trúc điều khiển này cho phép chúng tôi hướng dẫn PHP chỉ thực thi một nhóm câu lệnh khi một yêu cầu cụ thể được đáp ứng Cuộn xúc xắc có thể được lập mô hình bằng cách sử dụng chức năng Nếu người chơi tung được sáu và thắng, bạn có thể sử dụng câu lệnh Thí dụ. PHP-DiceRoll Sử dụng một Bạn có thể đặt bao nhiêu dòng mã tùy thích giữa các dấu ngoặc nhọn trong câu lệnh Xin lưu ý rằng phải nhập dấu bằng kép ( Bởi vì điều kiện này sử dụng toán tử gán ( Thậm chí tệ hơn, bất kể giá trị ban đầu của Bạn có thể thấy số ngẫu nhiên được tạo bằng cách chạy mã và lưu dưới dạng Điều này không hấp dẫn lắm, nhưng vì PHP tạo HTML, bạn có thể định dạng đầu ra bằng cách thêm một số thẻ đoạn văn Thí dụ. Định dạng PHP-DiceRoll Bạn có thể thấy rằng điều này hiện được in trong trình duyệt khi bạn chạy mã cập nhật _Điều này thân thiện với người dùng hơn nhiều, nhưng bạn có thể muốn hiển thị một thông báo khác cho những người không tung được 6 và không giành chiến thắng để làm cho trò chơi trở nên thân thiện hơn với người dùng. Một câu lệnh Thí dụ. PHP-DiceRoll-Khác Cần lưu ý rằng từ Một (và chỉ một. ) của hai khối mã sẽ chạy nếu có câu lệnh khác. Nếu điều kiện được thỏa mãn, mã trong khối Một câu lệnh Thí dụ. PHP-DiceRoll-Hoặc Điều kiện trên bây giờ được thỏa mãn nếu một trong hai điều kiện là đúng (toán tử ống kép ( Tuy nhiên, có nhiều cách khác để diễn đạt điều này thậm chí còn hiệu quả hơn việc sử dụng toán tử bằng ( Thí dụ. PHP-DiceRoll-Greater Nếu chúng tôi muốn 4, 5 và 6 là số chiến thắng, chúng tôi có thể thay đổi điều kiện thành Chúng tôi có thể mở rộng trò chơi để bao gồm hai viên xúc xắc và yêu cầu người chơi tung hai mặt sáu để giành chiến thắng; Thí dụ. PHP-Dice Roll-Hai con xúc xắc Người chơi phải đổ 6 trên cả hai viên xúc xắc để thắng trò chơi vì điều kiện Hiện tại, hiểu biết chung về các câu lệnh Lưu ý rằng PHP cũng cho phép thay thế Nói chung, hãy tránh các toán tử "đánh vần" vì có một số khác biệt nhỏ giữa hoạt động của vòng lặp"Vòng lặp" là một loại cấu trúc điều khiển cực kỳ hữu ích khác cho phép bạn chạy lặp đi lặp lại cùng một dòng mã. Chúng ta hãy xem xét kỹ hơn hai loại vòng lặp quan trọng. Vòng lặp Đối với vòng lặpHình ảnh bên dưới mô tả quy trình của vòng lặp Đây là cách nó sẽ xuất hiện trong mã _Câu lệnh Sử dụng mã bên dưới để sử dụng vòng lặp Điều này có vẻ khá đáng sợ vì có quá nhiều thứ đang diễn ra, nhưng hãy để tôi giải thích
Toán tử Mặc dù thoạt nhìn, mã có vẻ khó đọc hơn một chút, nhưng việc đặt tất cả mã liên quan đến việc kiểm soát vòng lặp vào cùng một vị trí thực sự giúp bạn dễ hiểu hơn một khi bạn đã quen với cú pháp. Bạn sẽ có nhiều cơ hội để Hãy xem cách thêm Dòng cuối cùng của vòng lặp, Vòng lặp for có thể được sử dụng để đếm ba phần bằng cách thay đổi Thí dụ. PHP-Dành cho Kết quả là, điều sau đây sẽ xảy ra Để thực hiện các hành động cụ thể trên mỗi lần lặp, vòng lặp Thí dụ. PHP-DiceRoll-ManyDice _Việc sử dụng một vòng lặp về mặt chức năng tương đương với việc sao chép và dán mã mười lần và sẽ dẫn đến kết quả chính xác như sau, cho phép chúng ta tung xúc xắc mười lần mà không cần phải làm mới trang mỗi lần _Cho dù bạn sao chép và dán hay sử dụng vòng lặp, máy tính không quan tâm. Nó sẽ đơn giản thực thi mã, nhưng với tư cách là nhà phát triển, bạn sẽ nhanh chóng hiểu rằng vòng lặp là một lựa chọn tốt hơn. Sử dụng một vòng lặp, bạn có thể thay đổi mã ở một nơi và nó sẽ có tác động đến tất cả các lần lặp lại của vòng lặp, không giống như thay đổi mã ở mười nơi khác nhau để cho phép Lưu ý rằng bạn có thể bắt đầu lập trình cho chính mình ngay bây giờ khi bạn đã quen thuộc với các vòng lặp. Bạn có thể vượt qua những trở ngại này?
Vòng lặp WhileVòng lặp Hoạt động của vòng lặp Đây là một ví dụ về vòng lặp Sự khác biệt giữa vòng lặp Bộ đếm tạo ra kết quả tương tự như kết quả của vòng lặp Thí dụ. PHP-WhileCount _Mã này có vẻ hơi đáng sợ, tôi biết, nhưng hãy để tôi hướng dẫn bạn từng dòng một. Điều này hoạt động theo cách chính xác giống như vòng lặp
Kết quả là khi mã này được chạy, điều kiện chắc chắn là đúng vì giá trị của Hình ảnh tiếp theo hiển thị kết quả tổng thể của mã Mặc dù bạn có thể tạo bộ đếm bằng vòng lặp Thí dụ. PHP-DiceRoll-While Sẽ có một số lần tung khác nhau mỗi lần bạn chạy mã trước khi giành chiến thắng và xúc xắc sẽ tiếp tục tung cho đến khi con số 6 được tung ra Biến Trong những tình huống như thế này, một biến thể của vòng lặp Bạn có thể bỏ qua dòng đầu tiên trong ví dụ tung xúc xắc trước đó bằng cách thực hiện điều này Thí dụ. PHP-DiceRoll-DoWhile _Lần này do điều kiện ở dưới cùng nên khi câu lệnh Lưu ý rằng PHP bỏ qua khoảng trắng và không quan tâm mã của bạn được định dạng như thế nào. Đây là cách bạn có thể đã viết ví dụ trước Các lập trình viên khác nhau có các kiểu ưa thích khác nhau, chẳng hạn như sử dụng các tab hoặc dấu cách để thụt đầu dòng hoặc định vị dấu ngoặc mở trên cùng một dòng với câu lệnh hoặc sau nó, nhưng bất kể những lựa chọn này là gì, tập lệnh sẽ luôn hoạt động theo cùng một cách. Tuy nhiên, máy tính không quan tâm liệu một dấu ngoặc nằm trên cùng một dòng hay dòng tiếp theo, vì vậy hãy sử dụng bất kỳ kiểu nào bạn cảm thấy thoải mái nhất. Thậm chí còn có các hướng dẫn về kiểu mã hóa chỉ định vị trí đặt dấu ngoặc nhọn và dấu ngoặc đơn và cách định dạng mã MảngNếu bạn coi một biến như một chiếc hộp chứa một giá trị, thì một mảng có thể được coi như một chiếc hộp có nhiều ngăn mà mỗi ngăn có khả năng lưu trữ một giá trị khác nhau Sử dụng dấu ngoặc vuông ( Lưu ý rằng PHP cũng cho phép định nghĩa mảng bằng từ khóa Các nhà phát triển PHP thích sử dụng ký hiệu dấu ngoặc vuông, được giới thiệu trong PHP 5. 4, vì nó yêu cầu gõ ít hơn và làm cho dấu ngoặc tròn dễ thấy hơn trong các cấu trúc điều khiển như câu lệnh Ba giá trị được tạo trong mảng Thông thường, mảng sử dụng các số làm chỉ số để trỏ đến các giá trị mà chúng chứa, bắt đầu bằng số 0, vì vậy khi bạn muốn truy cập một giá trị được lưu trữ trong một mảng, bạn cần biết chỉ số của nó. Chỉ số của phần tử thứ n của mảng là n-1 vì giá trị (hoặc phần tử) đầu tiên của mảng có chỉ số 0, phần tử thứ hai có chỉ số 1, phần tử thứ ba có chỉ số 2, v.v. Bạn có thể truy xuất một giá trị bằng cách đặt chỉ số của giá trị mà bạn quan tâm vào giữa các dấu ngoặc vuông sau tên của biến mảng _Bạn có thể thêm các phần tử mới vào một mảng bằng cách sử dụng một khóa được đặt trong dấu ngoặc vuông hoặc bạn có thể gán giá trị mới cho các phần tử mảng hiện có _Sử dụng toán tử gán như bình thường, bạn cũng có thể thêm các phần tử vào cuối mảng trong khi để trống dấu ngoặc vuông sau tên biến Tuy nhiên, mảng có thể được sử dụng để giải quyết các vấn đề mà các biến thông thường không làm được, và trong nhiều trường hợp, quyết định sử dụng một mảng hay nhiều biến sẽ phụ thuộc vào sở thích của người lập trình. Nhớ trò chơi súc sắc từ phần trước? . " Điều này có thể được thực hiện với một loạt các câu lệnh Thí dụ. PHP-DiceRoll-English-If Thay vào đó, bạn có thể sử dụng một mảng để lưu trữ từng giá trị cuộn, cách này hiệu quả hơn và tránh phải viết câu lệnh Khi xây dựng một mảng, bạn có thể chỉ định cả khóa và giá trị bằng cách sử dụng ký hiệu Mặc dù thực tế là chúng giống hệt nhau, mã bắt buộc của ký hiệu tốc ký gõ nhanh hơn nhiều và thậm chí có thể dễ đọc hơn Mảng đã được tạo và giờ có thể đọc được từng từ tiếng Anh từ mảng đó Điều này cũng có thể xảy ra với các khóa mảng trong PHP, trong đó một số như Bằng cách đọc giá trị thích hợp từ mảng bằng cách sử dụng biến Thí dụ. PHP-DiceRoll-English-Array _Như bạn có thể thấy, điều này gọn gàng và có tổ chức hơn nhiều so với một danh sách dài các câu lệnh Trước hết, việc thêm vào mảng thay vì thêm một câu lệnh Thứ hai, bạn có thể sử dụng lại mảng thay vì phải lặp lại tất cả các câu lệnh Thí dụ. PHP-DiceRoll-English-If-TwoDice _Thay vào đó, cả hai cuộn có thể được thực hiện bằng cách sử dụng mảng Thí dụ. PHP-DiceRoll-English-Array-TwoDice _Mặc dù số là lựa chọn phổ biến nhất cho chỉ số mảng, nhưng bạn cũng có thể sử dụng chuỗi để tạo mảng được gọi là mảng kết hợp. Trong ví dụ này, chúng tôi liên kết một ngày (ở dạng chuỗi) với từng tên trong số ba tên; . nó liên kết các giá trị với các chỉ số có ý nghĩa _Bạn có thể sử dụng ký hiệu tốc ký cho các mảng kết hợp giống như bạn có thể sử dụng cho các chỉ mục số Bây giờ, chúng tôi tra cứu nó bằng cách sử dụng tên làm chỉ mục nếu chúng tôi muốn biết ngày sinh của Kevin Như chúng ta sẽ thấy trong giây lát, loại mảng này rất quan trọng khi nói đến tương tác của người dùng trong PHP. Tôi cũng sẽ chỉ cho bạn cách sử dụng mảng theo những cách khác trong suốt cuốn sách này Dấu nháy đơn (trích dẫn đơn) trong Tương tác người dùng và biểu mẫuCác trang web dựa trên cơ sở dữ liệu thường cần cung cấp một số mức độ tương tác, ngay cả khi đó chỉ là một hộp tìm kiếm, ngoài việc tạo động các trang từ dữ liệu cơ sở dữ liệu Các ngôn ngữ kịch bản phía máy chủ như PHP có phạm vi hạn chế hơn khi hỗ trợ tương tác người dùng so với JavaScript vì mã JavaScript có thể tồn tại trong trình duyệt. Tương tác của người dùng chỉ diễn ra theo cách qua lại vì mã PHP chỉ được kích hoạt khi có yêu cầu đến máy chủ. người dùng gửi yêu cầu đến máy chủ và máy chủ phản hồi động với các trang được tạo Hóa ra PHP làm cho việc gửi thông tin về tương tác của người dùng trở nên khá đơn giản, cùng với yêu cầu về một trang web mới, đây là chìa khóa để tạo tương tác với nó Lưu ý rằng giống như Web đã phát triển, các tùy chọn để kết nối mặt trước và mặt sau của ứng dụng web cũng vậy. Khung JavaScript như Vue cho phép giao tiếp với mặt sau mà không cần tải lại trang. Chẳng hạn, js có thể tương tác với các framework PHP như Laravel, nhưng vì mục đích của cuốn sách này, chúng ta sẽ tập trung vào khả năng của chính PHP. Truyền biến trong liên kếtChuỗi truy vấn URL là cách đơn giản nhất để gửi dữ liệu với yêu cầu trang; . Ví dụ: nếu bạn tiến hành tìm kiếm "SitePoint" trên Google, thì bạn sẽ được chuyển đến một trang có URL sau làm kết quả tìm kiếm Thông tin đang được gửi cùng với yêu cầu cho Tạo một tệp HTML thông thường có tên là Biến được chuyển dưới dạng một phần của chuỗi truy vấn, là phần của URL xuất hiện sau dấu chấm hỏi và nó liên kết tới một tệp có tên là Tạo một tệp mới, Thí dụ. PHP-NHẬN _Bây giờ, hãy lưu hai tệp sau ( Đây là dòng quan trọng nhất trong mã kích hoạt tính năng này, vì vậy hãy xem xét nó chi tiết hơn _Bạn có thể xác định chức năng của dòng này bằng cách sử dụng thông tin từ phần "Mảng" ở trên. Nó gán giá trị có trong phần tử PHP tạo Sử dụng toán tử nối chuỗi ( Nhưng hãy cẩn thận, mã này có lỗ hổng bảo mật. Mặc dù PHP là một ngôn ngữ lập trình đơn giản để học, nhưng hóa ra nếu bạn không biết nên thực hiện các biện pháp bảo mật nào, thì việc đưa các vấn đề bảo mật vào các trang web sử dụng PHP lại đặc biệt đơn giản. Trước khi chúng ta tiếp tục với ngôn ngữ này, tôi muốn đảm bảo rằng bạn có thể phát hiện và khắc phục vấn đề bảo mật cụ thể này vì đây có thể là vấn đề phổ biến nhất trên Web hiện nay Mặc dù biến Khi bạn nhìn thấy trang kết quả (với thông báo chào mừng có tên "Tom"), hãy xem URL trên thanh địa chỉ của trình duyệt để xem trang này sẽ hoạt động như thế nào. Nó phải giống như thế này _Chỉnh sửa URL để thêm các thẻ _12280 trước tên và Khi URL mới này đã được tải, hãy lưu ý rằng tên của trang hiện được in đậm như trong hình ảnh sau Lưu ý rằng mặc dù một số trình duyệt có thể tự động chuyển đổi các ký tự Nếu mã vô hại như thẻ Vì bạn chỉ mới học PHP, tôi xin lỗi đã làm bạn sợ khi nói về tin tặc độc hại tấn công người dùng của bạn bằng cách sử dụng mã PHP của riêng bạn để chống lại bạn, nhưng sự thật là lỗ hổng lớn nhất của ngôn ngữ PHP là nó quá đơn giản để sử dụng. . Bạn càng sớm tiếp xúc với những vấn đề này, bạn càng sớm quen với việc tránh chúng và chúng sẽ càng ít trở ngại cho bạn trong tương lai, mặc dù một số người có thể tranh luận rằng bạn dành nhiều năng lượng để học viết PHP. Vậy làm cách nào để chúng tôi tạo một trang có tên người dùng trên đó mà không để nó bị tấn công? Mở lại tệp Thí dụ. PHP-GET-Sát trùng Hãy để tôi chia nhỏ mã này cho bạn vì có rất nhiều thứ đang diễn ra ở đó. Dòng đầu tiên giống như trước đó, gán giá trị của phần tử Lệnh gọi hàm Văn bản được chuyển đổi là đối số đầu tiên, cùng với "hằng" PHP0304 hướng dẫn Lưu ý rằng hằng số PHP giống như một biến có giá trị không thể thay đổi. PHP bao gồm một số hằng số dựng sẵn, chẳng hạn như Chuỗi Lưu ý rằng phần tử meta sau xuất hiện gần đầu mỗi trang HTML mẫu trong cuốn sách này Phần tử này thông báo cho trình duyệt rằng mã HTML của trang này được mã hóa bằng văn bản UTF-8 Nếu bạn tò mò muốn tìm hiểu thêm về mã hóa ký tự, hãy xem "Hướng dẫn cơ bản về mã hóa ký tự web. " UTF-8 là một trong nhiều tiêu chuẩn để biểu thị văn bản dưới dạng một chuỗi các số 1 và 0 trong bộ nhớ máy tính Bằng cách mã hóa các trang của bạn dưới dạng UTF-8, người dùng của bạn có thể gửi văn bản chứa hàng nghìn ký tự nước ngoài mà trang web của bạn không thể xử lý nếu không (chúng ta sẽ chuyển sang phần "Chuyển biến trong biểu mẫu" trong một vài trang) Vì nhiều hàm dựng sẵn của PHP, chẳng hạn như Chỉ cần thiết nếu bạn muốn nhập các ký tự nâng cao (như dấu ngoặc kép hoặc dấu gạch ngang) hoặc ký tự nước ngoài (như "é") vào mã HTML hoặc PHP của mình, bạn cũng nên hướng dẫn trình soạn thảo văn bản của mình lưu tệp HTML và PHP dưới dạng UTF-8 . Để an toàn, mã trong cuốn sách này sử dụng các tham chiếu thực thể HTML (chẳng hạn như Thông báo "Chào mừng đến với trang web của chúng tôi, Tom" sẽ xuất hiện một lần nữa khi bạn mở Lần này, khi bạn nhấn enter, văn bản bạn thực sự đã nhập sẽ xuất hiện thay vì tên được in đậm trên trang, như thể hiện trong hình dưới đây Điều này ngăn người dùng độc hại đưa mã không mong muốn vào trang web của bạn; . Nếu họ làm điều đó, mã sẽ được hiển thị vô hại trên trang dưới dạng văn bản thuần túy Không cần quá lo lắng nếu bạn đang gặp khó khăn trong việc hiểu chi tiết về cách sử dụng hàm Thật tuyệt khi chỉ chuyển một biến trong chuỗi truy vấn, nhưng hóa ra bạn có thể chuyển nhiều giá trị nếu muốn. Chúng ta hãy xem một phiên bản phức tạp hơn một chút của ví dụ trước. Mở lại tài liệu Liên kết của chúng tôi vượt qua hai biến lần này. Hai giá trị biến trong tệp Thí dụ. PHP-GET-TwoVars Sử dụng một loạt các nối chuỗi ( Kết quả là hình bên dưới Chúng tôi muốn tiếp tục với ví dụ về thông báo chào mừng được cá nhân hóa, trong đó chúng tôi muốn mời người dùng nhập tên của họ và tên đó sẽ xuất hiện trên trang kết quả, nhưng chúng tôi vẫn chưa đạt được điều đó về mặt người dùng thực sự . Chúng tôi sẽ cần sử dụng biểu mẫu HTML để cho phép người dùng nhập giá trị Truyền biến trong biểu mẫuĐể tạo biểu mẫu, hãy xóa mã liên kết khỏi Thí dụ. PHP-GET-Biểu mẫu Biểu mẫu được tạo bởi mã này được hiển thị trong trình duyệt như trong hình bên dưới Ghi chú. Để làm cho biểu mẫu đẹp hơn một chút, tôi đã thêm một số CSS (tìm thấy trong Tuy nhiên, vì đây là sách về PHP và MySQL nên tôi sẽ không đi chi tiết về cách hoạt động của CSS. Để được hướng dẫn về cách tạo kiểu cho biểu mẫu của bạn bằng CSS, hãy xem HTML5 & CSS3 của SitePoint cho Thế giới thực Khi bạn nhấp vào nút gửi (có nhãn GO), trình duyệt sẽ tải Giá trị của Chỉnh sửa lại tệp Với giá trị thuộc tính phương thức mới này, trình duyệt được yêu cầu gửi các biến biểu mẫu như một phần của yêu cầu trang một cách vô hình thay vì mã hóa chúng trong chuỗi truy vấn URL Các biến không còn xuất hiện trong mảng Thí dụ. PHP-POST-Biểu mẫu Trang kết quả sau khi biểu mẫu mới này được gửi được mô tả trong hình bên dưới Sự khác biệt duy nhất giữa biểu mẫu này và biểu mẫu trước đó là khi người dùng nhấp vào nút GO, URL của trang tải sẽ không chứa chuỗi truy vấn. Tuy nhiên, nếu người dùng đánh dấu trang xuất phát từ việc gửi biểu mẫu, thì dấu trang đó sẽ vô dụng vì nó thiếu các giá trị đã gửi. Một mặt, điều này cho phép bạn bao gồm các giá trị lớn (hoặc giá trị nhạy cảm chẳng hạn như mật khẩu và số thẻ tín dụng) trong dữ liệu được gửi bởi biểu mẫu mà chúng không xuất hiện trong chuỗi truy vấn. Nếu bạn đánh dấu một trang kết quả tìm kiếm của Google, bạn có thể sử dụng dấu trang đó để chạy lại tìm kiếm đó sau này vì các cụm từ tìm kiếm được chứa trong URL. Tình cờ, đây là lý do chính tại sao các công cụ tìm kiếm sử dụng chuỗi truy vấn để gửi cụm từ tìm kiếm Ghi chú. Nói chung, bạn chỉ nên sử dụng biểu mẫu Mọi thứ được gửi qua Điều đó bao gồm các nguyên tắc cơ bản của việc sử dụng biểu mẫu để tạo tương tác người dùng đơn giản với PHP; Ẩn đường mayBây giờ bạn đã quen thuộc với cú pháp cơ bản của ngôn ngữ lập trình PHP, bạn biết cách thêm mã PHP vào bất kỳ trang web HTML nào và đổi tên nó bằng phần mở rộng tệp Giả sử mục tiêu của bạn là tạo các trang web dựa trên cơ sở dữ liệu đáp ứng các tiêu chuẩn chuyên nghiệp, có một vài nhược điểm khó coi mà chúng ta cần phải làm sạch trước khi tiếp tục, mặc dù vậy, tôi muốn tạm dừng và xem xét kỹ các ví dụ mà chúng ta đã thảo luận Tôi sẽ sử dụng những kỹ thuật này trong suốt phần còn lại của cuốn sách này để đảm bảo rằng, cho dù ví dụ đơn giản đến đâu, bạn vẫn có thể cảm thấy tự tin về chất lượng sản phẩm mà mình đang phân phối. Mẫu PHPChèn mã PHP trực tiếp vào các trang HTML của bạn đã hoạt động tốt trong các ví dụ đơn giản mà chúng tôi đã thấy cho đến nay, nhưng do số lượng mã PHP cần thiết để tạo một trang trung bình tăng lên nên việc quản lý có thể trở nên khó khăn. Có những khối lớn mã PHP khó hiểu xen kẽ với HTML là một công thức dẫn đến thảm họa, đặc biệt nếu bạn làm việc trong một nhóm các nhà thiết kế web không đặc biệt hiểu biết về PHP. Quá dễ dàng để các nhà thiết kế vô tình sửa đổi mã PHP, dẫn đến các lỗi mà họ không thể sửa được Một chiến lược hiệu quả hơn nhiều là tách phần lớn mã PHP của bạn và đặt nó vào tệp riêng của nó, để phần lớn HTML không có mã PHP Câu lệnh PHP Tạo một tệp mới có tên là Vâng, đó là toàn bộ mã cho tệp này; . Bây giờ bạn đã quen thuộc với vòng lặp
Cần lưu ý rằng bên ngoài cuốn sách này, đôi khi bạn có thể thấy các dấu ngoặc đơn xung quanh tên tệp trong mã Bạn nên tạo tệp Thí dụ. PHP-Đếm-Mẫu Ngoại trừ một dòng duy nhất hiển thị giá trị của biến Những gì chúng tôi tạo ra ở đây là một mẫu PHP, một trang HTML tĩnh chỉ chứa một lượng rất nhỏ mã PHP để chèn các giá trị động. Chúng tôi đã đặt mã để tạo các giá trị trong một tập lệnh PHP riêng biệt, được gọi là Các mẫu PHP như vậy cho phép bạn tập trung vào mã PHP của mình mà không bị phân tâm bởi mã HTML xung quanh, cho phép bạn giao các mẫu của mình cho các nhà thiết kế ngoại vi mà không phải lo lắng về những gì họ có thể làm với mã PHP của bạn Mặc dù tôi muốn đặt tên cho các tệp mẫu PHP của mình bằng hậu tố Nhập Mối quan tâm về an ninhMột vấn đề với việc tách mã HTML và PHP thành các tệp riêng biệt là ai đó có thể thực thi mã Tốt hơn là không cho phép người dùng chạy mã theo cách mà bạn không mong đợi bởi vì, tùy thuộc vào những gì trang đang làm, điều này có thể cho phép người dùng vượt qua các biện pháp bảo mật mà bạn đã đặt và truy cập nội dung mà họ không nên. Ví dụ, hãy xem xét đoạn mã sau Mã này làm cho có vẻ như bạn phải gửi biểu mẫu và nhập mật khẩu Bạn có thể thắc mắc tại sao, sau khi ghi tất cả các tệp của chúng ta vào thư mục Trong trường hợp của chúng tôi, thư mục Đây là cách nó sẽ xuất hiện trên máy chủ Windows. Câu hỏi đặt ra là, làm thế nào để tập lệnh PHP tìm thấy nó khi tệp bao gồm nằm trong một thư mục khác? Đây là cách nó sẽ xuất hiện trong môi trường Docker mà chúng tôi đang sử dụng Bởi vì chúng tôi đang sử dụng Docker, nên việc triển khai trang web cũng sẽ sử dụng cùng một môi trường Docker, vì vậy đây không thực sự là vấn đề trong những ngày này. Mặc dù phương pháp này sẽ hoạt động, nhưng nó không được mong muốn vì nó liên kết mã trang web của bạn với cấu hình máy chủ web của bạn. Nếu mã của bạn đề cập đến các ổ đĩa và thư mục dành riêng cho một máy chủ cụ thể, thì việc thả trang web dựa trên PHP của bạn vào bất kỳ máy chủ web hỗ trợ PHP nào và xem nó chạy là không thực tế. Nếu bạn cần di chuyển trang web của mình sang một ổ đĩa hoặc thư mục khác trên máy chủ đó, bạn sẽ tự làm khổ mình ngay cả khi bạn có cơ hội làm việc trên một máy chủ duy nhất Vị trí của tệp so với tệp hiện tại được gọi là đường dẫn tương đối và khi bạn sử dụng Sử dụng đoạn mã sau để bao gồm một tệp từ thư mục trên Thay đổi Thí dụ. PHP-Count-Template-Secured Đoạn mã trên sẽ thực thi thành công, nhưng có thể xảy ra sự cố khi bao gồm các tệp theo cách này. Các đường dẫn tương đối không liên quan đến từng tệp mà liên quan đến tập lệnh đã được thực thi Đường dẫn có liên quan đến một thứ được gọi là thư mục làm việc hiện tại, khi bạn chạy tập lệnh PHP, ban đầu được đặt thành thư mục mà tập lệnh được lưu trữ trong đó. Ví dụ: nếu bạn mở Để làm cho vấn đề trở nên khó hiểu hơn, thư mục làm việc hiện tại có thể được thay đổi bằng cách sử dụng hàm Kết quả là, chúng ta không thể phụ thuộc vào những điều sau đây Nó sẽ hoạt động, nhưng nếu thư mục bị sửa đổi hoặc May mắn thay, PHP cung cấp một hằng số có tên là Chẳng hạn, bạn có thể sử dụng đoạn mã sau để tạo một tệp có tên Để đọc Do đó, giờ đây PHP sẽ tìm trong thư mục Tôi sẽ sử dụng phương pháp này để bao gồm các tệp trong suốt cuốn sách này vì Thư mục Thật hợp lý khi lưu trữ các loại tệp bao gồm khác nhau trong các thư mục khác nhau để sắp xếp mọi thứ và tôi sẽ giới thiệu cho bạn một số loại tệp bao gồm khác nhau khi cuốn sách tiếp tục. Sau đó, chúng tôi có thể tham chiếu chúng trong một câu lệnh Nhiều mẫu, một bộ điều khiểnBạn có thể có nhiều câu lệnh Thường được gọi là "bộ điều khiển", một tập lệnh PHP đáp ứng yêu cầu của trình duyệt bằng cách chọn một trong số các mẫu PHP để điền vào và gửi lại chứa logic xác định mẫu nào được gửi tới trình duyệt Quay trở lại biểu mẫu chào mừng yêu cầu họ và tên của khách truy cập từ phần trước của chương này, Chúng tôi sẽ bắt đầu bằng cách tạo mẫu PHP cho biểu mẫu, chúng tôi có thể thực hiện điều này bằng cách sử dụng lại tệp Thí dụ. PHP-Form-Controller _Như bạn có thể thấy, chúng tôi đang để trống thuộc tính hành động, hướng dẫn trình duyệt gửi biểu mẫu đã hoàn thành trở lại URL ban đầu, trong trường hợp này là URL của bộ điều khiển chứa tệp mẫu Tạo một tệp Thoạt nhìn, mã này trông khá quen thuộc vì nó gần giống với tập lệnh
Viết tệp Bây giờ hãy mở trình duyệt của bạn và điều hướng đến Như bạn có thể nhận thấy, tôi đã yêu cầu bạn đặt tên tệp là Lưu ý rằng các cấu hình khác nhau của máy chủ web có thể chỉ định một tệp khác làm chỉ mục thư mục. Nhưng Một lợi thế của việc sử dụng cùng một URL cho toàn bộ quá trình hỏi tên người dùng và hiển thị thông báo chào mừng là người dùng có thể đánh dấu trang bất kỳ lúc nào và nhận được kết quả hợp lý. Cho dù đó là trang có biểu mẫu hay trang có thông báo chào mừng mà người dùng đánh dấu, khi họ quay lại, biểu mẫu sẽ ở đó một lần nữa. Quay lại URL riêng của thông báo chào mừng trong lần lặp trước của ví dụ này mà không gửi biểu mẫu sẽ dẫn đến thông báo chào mừng bị hỏng ("Chào mừng đến với trang web của chúng tôi" hoặc ". ") hoặc thông báo lỗi PHP nếu máy chủ, giống như máy chủ của chúng tôi, đang chạy với tính năng báo cáo lỗi được bật Xin lưu ý rằng tôi sẽ trình bày cách ghi nhớ tên người dùng giữa các lượt truy cập trong Chương 11, nơi chúng ta thảo luận về "các phiên. " Đưa vào cơ sở dữ liệuChúng ta đã khám phá tất cả các tính năng cơ bản của ngôn ngữ trong chương này, bao gồm câu lệnh, biến, toán tử, nhận xét và cấu trúc điều khiển, đồng thời chúng ta đã thấy ngôn ngữ kịch bản phía máy chủ PHP hoạt động. Mặc dù các ứng dụng mẫu mà chúng tôi đã xem khá đơn giản, chúng tôi vẫn dành thời gian để đảm bảo rằng các URL của chúng hấp dẫn và các mẫu HTML cho các trang mà chúng tạo ra không có mã PHP chi phối chúng Sức mạnh thực sự của PHP, như bạn có thể đã bắt đầu nghi ngờ, nằm ở hàng trăm (thậm chí hàng ngàn) chức năng tích hợp sẵn, cho phép bạn gửi email, truy cập dữ liệu trong cơ sở dữ liệu MySQL, tạo hình ảnh động và thậm chí tạo Chúng ta sẽ khám phá các hàm MySQL có trong PHP ở Chương 3, tạo cơ sở dữ liệu truyện cười, sau đó xuất bản cơ sở dữ liệu truyện cười đó lên Web trong Chương 4. Mục tiêu cuối cùng của cuốn sách này là chỉ cho bạn cách xây dựng một hệ thống quản lý nội dung đầy đủ cho trang web của bạn bằng cách sử dụng PHP và MySQL Chia sẻ bài viết nàytom quản gia Với bằng tiến sĩ về các phương pháp hay nhất về công nghệ phần mềm, Tom Butler, nhà phát triển web và giảng viên đại học, thích so sánh các cách tiếp cận khác nhau để giải quyết các thách thức về viết mã Bài viết sau đây là một đoạn trích từ PHP & MySQL. Novice to Ninja, Phiên bản thứ 7, hướng dẫn thực hành để tìm hiểu tất cả các công cụ, nguyên tắc và kỹ thuật cần thiết để xây dựng một ứng dụng web chuyên nghiệp. Trong hướng dẫn thứ hai của loạt bài này, bạn sẽ tìm hiểu những kiến thức cơ bản về PHP, bao gồm câu lệnh, biến, toán tử, nhận xét và cấu trúc điều khiển
Bây giờ bạn đã thiết lập và chạy máy chủ của mình, đã đến lúc viết tập lệnh PHP đầu tiên của bạn. PHP là ngôn ngữ phía máy chủ. Khái niệm này có thể hơi khó nắm bắt, đặc biệt nếu bạn chỉ từng thiết kế các trang web sử dụng các ngôn ngữ phía máy khách như HTML, CSS và JavaScript Ngôn ngữ phía máy chủ tương tự như JavaScript ở chỗ nó cho phép bạn nhúng nội dung được tạo động vào mã HTML của trang web, giúp bạn kiểm soát tốt hơn những gì xuất hiện trong cửa sổ trình duyệt so với chỉ HTML có thể cung cấp. Sự khác biệt chính giữa JavaScript và PHP là giai đoạn mã được chạy Các ngôn ngữ phía máy khách như JavaScript được trình duyệt web đọc và thực thi sau khi tải xuống trang web (các chương trình nhúng và tất cả) từ máy chủ web. Ngược lại, các ngôn ngữ phía máy chủ như PHP được điều hành bởi máy chủ web, trước khi trang web được gửi tới trình duyệt. Trong khi các ngôn ngữ phía máy khách cho phép bạn kiểm soát cách một trang hoạt động sau khi nó được trình duyệt hiển thị, thì các ngôn ngữ phía máy chủ cho phép bạn tạo các trang tùy chỉnh một cách nhanh chóng trước khi chúng được gửi tới trình duyệt Khi máy chủ web đã thực thi mã PHP được nhúng trong trang web, kết quả sẽ thay thế mã PHP trong trang. Tất cả những gì trình duyệt nhìn thấy là mã HTML tiêu chuẩn khi nó nhận được trang. Đó là lý do tại sao PHP được gọi là “ngôn ngữ phía máy chủ”. công việc của nó được thực hiện trên máy chủ Ghi chú. trong những ngày đầu của Web — và khi ấn bản đầu tiên của cuốn sách này được xuất bản. - JavaScript là ngôn ngữ kịch bản phía máy khách được sử dụng chủ yếu trong trình duyệt. Sau đó, cùng với các công nghệ như Ajax, cho phép JavaScript giao tiếp với máy chủ. Và gần đây, JavaScript đã được sử dụng cả trong trình duyệt và trên máy chủ để tạo các ứng dụng dựa trên cơ sở dữ liệu. Mặc dù những cách sử dụng mới này cho JavaScript mang lại những khả năng thú vị, nhưng vẫn còn rất nhiều chỗ cho PHP — như cuốn sách này sẽ chứng minh Mã PHP được viết bằng các thẻ PHP. Giống như hầu hết các thẻ HTML, PHP có thẻ bắt đầu và thẻ kết thúc. Mã PHP phải được đặt trong một tệp có phần mở rộng Chúng ta hãy xem một tập lệnh PHP Thí dụ. PHP-RandomNumber Để chạy mã này, hãy lưu nó dưới dạng Hầu hết đây là HTML đơn giản. Chỉ có dòng giữa Không có tệp HTML nào trên máy chủ chứa mã chính xác này. HTML này được tạo động trên máy chủ trước khi được gửi tới trình duyệt Hãy thử chạy tập lệnh một vài lần và để ý xem số thay đổi như thế nào. Mã PHP đã được sử dụng để tạo một số ngẫu nhiên, nhưng tất cả các dấu hiệu của mã PHP đã biến mất khi xem mã nguồn trong trình duyệt. Thay vào đó, đầu ra của tập lệnh đã xuất hiện và nó trông giống như HTML tiêu chuẩn. Ví dụ này cho thấy một số ưu điểm của kịch bản phía máy chủ
Cú pháp và câu lệnh cơ bảnCú pháp PHP sẽ rất quen thuộc với bất kỳ ai có hiểu biết về JavaScript, C, C++, C#, Objective-C, Java, Perl hoặc bất kỳ ngôn ngữ có nguồn gốc từ C nào khác. Nhưng nếu những ngôn ngữ này không quen thuộc với bạn hoặc nếu bạn là người mới lập trình nói chung, thì không cần phải lo lắng Một tập lệnh PHP bao gồm một loạt các lệnh hoặc câu lệnh. Mỗi câu lệnh là một hướng dẫn mà máy chủ web phải tuân theo trước khi có thể chuyển sang hướng dẫn tiếp theo. Các câu lệnh PHP, giống như các câu lệnh trong các ngôn ngữ nói trên, luôn được kết thúc bằng dấu chấm phẩy ( Đây là một câu lệnh PHP điển hình Đây là câu lệnh Trong trường hợp này, chúng tôi đã cung cấp một chuỗi văn bản được xuất ra. Vì vậy, nếu chúng tôi lấy câu lệnh này và đặt nó vào một trang web hoàn chỉnh, thì đây là mã kết quả Thí dụ. PHP-Echo Nếu bạn đặt tệp này trên máy chủ web của mình và sau đó yêu cầu nó bằng trình duyệt web, trình duyệt của bạn sẽ nhận được mã HTML này Ví dụ về Bạn sẽ nhận thấy rằng, trong ví dụ đầu tiên, PHP được cung cấp một số văn bản để in trực tiếp và trong ví dụ thứ hai, PHP được cung cấp hướng dẫn để làm theo. PHP cố gắng đọc bất kỳ thứ gì tồn tại bên ngoài dấu ngoặc kép như một hướng dẫn mà nó phải tuân theo. Bất cứ điều gì bên trong dấu ngoặc kép được coi là văn bản - hoặc, để sử dụng thuật ngữ kỹ thuật, như một chuỗi. PHP không xử lý các chuỗi dưới dạng các lệnh để tuân theo. Chúng được coi là dữ liệu trong ứng dụng. Bạn có thể làm mọi thứ với chúng, chẳng hạn như gửi chúng tới trình duyệt, nhưng PHP không xử lý chuỗi này khác với chuỗi khác Vì vậy, đoạn mã sau sẽ chuyển chuỗi Một chuỗi được biểu thị bằng dấu ngoặc kép bắt đầu và dấu ngoặc kép kết thúc. PHP sẽ xem Bất cứ điều gì bên ngoài dấu ngoặc kép được coi là một loạt các lệnh để chạy. Sau đây không phải là mã hợp lệ Vì các trích dẫn đã bị xóa, trước tiên PHP sẽ thử chạy lệnh Ngược lại, đoạn mã sau sẽ chạy một lệnh hợp lệ — “hàm” tích hợp sẵn Hàm là một loại lệnh đặc biệt thực hiện một nhiệm vụ cụ thể. Đằng sau hậu trường, PHP sẽ thực hiện một số xử lý và sau đó tạo ra kết quả. Trong trường hợp này, hàm Bạn có thể nhanh chóng xác định xem thứ gì đó có phải là hàm hay không vì nó được theo sau bởi dấu ngoặc đơn. PHP có nhiều chức năng tích hợp sẵn cho phép bạn thực hiện mọi thứ, chẳng hạn như gửi email và làm việc với thông tin được lưu trữ trong nhiều loại cơ sở dữ liệu khác nhau PHP sẽ không cố chạy bất cứ thứ gì bên trong một chuỗi. Đoạn mã sau sẽ không xử lý hàm PHP sẽ xem PHP không cố hiểu các chuỗi. Chúng có thể chứa bất kỳ ký tự nào theo bất kỳ thứ tự nào. Nhưng mã (bất cứ thứ gì không nằm trong dấu ngoặc kép) - về cơ bản là một loạt hướng dẫn - phải tuân theo một cấu trúc cứng nhắc để máy tính hiểu được mã đó Ghi chú. sử dụng trình chỉnh sửa mã có tô sáng cú pháp giúp bạn dễ dàng nhanh chóng xem liệu thứ gì đó là chuỗi hay mã. Các chuỗi sẽ có màu khác với mã cần được xử lý Hình ảnh bên dưới hiển thị đánh dấu mã đơn giản trong trình chỉnh sửa Visual Studio Code PHP hỗ trợ cả dấu ngoặc đơn ( Nếu dấu ngoặc kép được sử dụng ở mỗi đầu ở đây, chúng ta cần thông báo cho PHP rằng câu trích dẫn sau Vì lý do này, các nhà phát triển PHP sử dụng dấu ngoặc đơn, mặc dù có một số khác biệt giữa dấu ngoặc đơn và dấu ngoặc kép. Tuy nhiên, đối với mục đích của chúng tôi ở đây, chúng có thể hoán đổi cho nhau một cách hiệu quả Một chức năng có thể được coi là một chương trình thu nhỏ trong chương trình của bạn. Bạn có thể hướng dẫn PHP chạy chức năng bằng cách sử dụng tên của nó (chẳng hạn như Hầu hết các hàm trong PHP đều trả về một giá trị khi chúng được gọi. Sau khi giá trị được trả về, PHP sẽ hoạt động như thể bạn thực sự vừa nhập giá trị được trả về đó vào mã của mình. In the Mọi hàm trong PHP có thể có một hoặc nhiều đối số cho phép bạn làm cho hàm hoạt động theo một cách hơi khác. Hàm Chúng tôi bao quanh các lập luận bằng dấu ngoặc đơn ( Sau này, chúng ta sẽ xem xét các hàm nhận các loại đối số khác nhau. Chúng tôi cũng sẽ xem xét các hàm không có đối số nào cả. Các hàm này sẽ vẫn cần dấu ngoặc đơn, mặc dù sẽ không có gì được nhập giữa chúng Biến, toán tử và nhận xétBiếnBiến trong PHP giống với biến trong hầu hết các ngôn ngữ lập trình khác. Đối với những người không quen biết, một biến có thể được coi là tên được đặt cho một hộp tưởng tượng mà bất kỳ giá trị nào cũng có thể được đặt vào đó. Câu lệnh sau đây tạo một biến có tên là PHP là một ngôn ngữ gõ lỏng lẻo. Điều này có nghĩa là một biến có thể chứa bất kỳ loại dữ liệu nào — có thể là số, chuỗi văn bản hoặc một số loại giá trị khác — và có thể lưu trữ các loại giá trị khác nhau trong suốt thời gian tồn tại của nó. Nếu bạn nhập câu lệnh sau sau câu lệnh được hiển thị ở trên, nó sẽ gán một giá trị mới cho Khi bạn đã lưu trữ dữ liệu trong một biến, bạn có thể gửi dữ liệu đó đến trình duyệt bằng cách sử dụng lệnh Khi mã này chạy, chữ số “3” sẽ được gửi tới trình duyệt để hiển thị trên trang Ngoài các chuỗi hoặc số cụ thể, có thể lưu trữ kết quả của một hàm và sau đó sử dụng nó sau này trong tập lệnh nhà điều hànhDấu bằng mà chúng ta đã sử dụng trong hai câu lệnh trước được gọi là toán tử gán, vì nó được sử dụng để gán giá trị cho các biến. (Có một cách khác để thực sự chỉ ra “bằng” trong PHP, như chúng ta sẽ thấy bên dưới. ) Các toán tử khác có thể được sử dụng để thực hiện các phép toán khác nhau trên các giá trị Từ những ví dụ này, bạn có thể biết rằng Ghi chú. mỗi dòng số học ở trên kết thúc bằng một "nhận xét" sau dấu chấm phẩy. Nhận xét cho phép bạn mô tả mã của bạn đang làm gì. Họ chèn văn bản giải thích vào mã của bạn — văn bản mà trình thông dịch PHP sẽ bỏ qua Nhận xét một dòng bắt đầu bằng Nếu bạn muốn một nhận xét trải dài trên nhiều dòng, hãy bắt đầu bằng Một toán tử nối các chuỗi văn bản lại với nhau được gọi là toán tử nối chuỗi Các biến có thể được sử dụng ở hầu hết mọi nơi bạn sử dụng một giá trị. Hãy xem xét loạt tuyên bố này Đặc biệt lưu ý hai dòng cuối cùng. Nếu bạn đặt một biến trong dấu ngoặc đơn, nó sẽ in tên thay vì nội dung của biến. Ngược lại, khi sử dụng dấu ngoặc kép, biến trong chuỗi được thay thế bằng nội dung của biến Việc đặt các biến bên trong dấu ngoặc kép hoạt động trong các tình huống đơn giản, nhưng trong phần lớn cuốn sách này, nó sẽ không sử dụng được vì chúng ta sẽ không sử dụng mã đơn giản như vậy. Vì vậy, bạn nên làm quen với việc thực hành nối (được hiển thị trong dòng thứ ba từ cuối cùng. Cấu trúc điều khiểnCác ví dụ về mã PHP mà chúng ta đã thấy cho đến nay hoặc là các tập lệnh một câu lệnh xuất ra một chuỗi văn bản cho trang web hoặc một loạt các câu lệnh sẽ được thực thi lần lượt theo thứ tự. Nếu bạn đã từng viết chương trình bằng các ngôn ngữ khác (chẳng hạn như JavaScript, Objective-C, Ruby hoặc Python), bạn sẽ biết rằng các chương trình thực tế hiếm khi đơn giản như vậy. PHP, giống như bất kỳ ngôn ngữ lập trình nào khác, cung cấp các phương tiện cho phép bạn tác động đến luồng điều khiển. Nghĩa là, ngôn ngữ này chứa các câu lệnh đặc biệt mà bạn có thể sử dụng để đi chệch khỏi thứ tự thực hiện nối tiếp nhau đã thống trị các ví dụ của chúng ta cho đến nay. Những câu lệnh như vậy được gọi là cấu trúc điều khiển. Không hiểu? . Một vài ví dụ sẽ minh họa nó một cách hoàn hảo câu lệnh ifCấu trúc điều khiển cơ bản nhất và thường được sử dụng nhất là câu lệnh Đây là một câu lệnh Cấu trúc điều khiển này cho phép chúng ta yêu cầu PHP thực thi một tập hợp các câu lệnh chỉ khi một số điều kiện được đáp ứng Ví dụ: chúng tôi có thể muốn tạo một trò chơi bắt chước trò tung xúc xắc và trong đó bạn phải gieo sáu để giành chiến thắng. Cuộn xúc xắc có thể được lập mô hình bằng hàm Để in ra thông báo nếu người chơi tung được sáu và thắng, bạn có thể sử dụng câu lệnh Thí dụ. PHP-DiceRoll Câu lệnh Ghi chú. nhớ gõ dấu bằng kép ( Điều kiện này đang sử dụng toán tử gán ( Tệ hơn nữa, câu lệnh Nếu bạn lưu mã này dưới dạng cái này không đẹp lắm. Nhưng vì PHP xuất ra HTML, bạn có thể thêm một số thẻ đoạn văn để định dạng đầu ra Thí dụ. Định dạng PHP-DiceRoll Nếu bạn chạy mã được cập nhật, bạn sẽ thấy rằng nó hiện in mã này trong trình duyệt Điều này thân thiện với người dùng hơn nhiều. Để làm cho trò chơi trở nên thân thiện hơn với người dùng, bạn có thể muốn hiển thị một thông báo khác cho những người không tung được 6 và không thắng. Điều này có thể được thực hiện với một câu lệnh Thí dụ. PHP-DiceRoll-Khác Ghi chú. bởi vì từ Với một câu lệnh khác, một (và chỉ một. ) của hai khối mã được đảm bảo chạy. Mã trong khối Các điều kiện có thể phức tạp hơn một lần kiểm tra tính bình đẳng. Một câu lệnh Thí dụ. PHP-DiceRoll-Hoặc Toán tử đường ống kép ( Tuy nhiên, điều này có thể được thể hiện theo một cách thậm chí tốt hơn. Các câu lệnh Thí dụ. PHP-DiceRoll-Greater Điều kiện Giống như biểu thức “or” ( Thí dụ. PHP-DiceRoll-TwoDice Điều kiện Chúng tôi sẽ xem xét các điều kiện phức tạp hơn khi có nhu cầu. Hiện tại, chỉ cần biết chung về các câu lệnh Ghi chú. PHP cũng cho phép sử dụng Có một số khác biệt nhỏ giữa cách làm việc của vòng lặpMột loại cấu trúc điều khiển khác rất hữu ích là “vòng lặp”. Vòng lặp cho phép bạn lặp đi lặp lại cùng một dòng mã. Hai loại vòng lặp quan trọng là vòng lặp ________ 56413 và vòng lặp ________ 56414. Hãy xem cách chúng hoạt động Đối với vòng lặpVòng lặp Đây là những gì nó trông giống như trong mã Câu lệnh Để đếm đến mười bằng vòng lặp Điều này có vẻ khá đáng sợ, vì có rất nhiều thứ đang diễn ra, nhưng hãy để tôi chia nhỏ nó cho bạn
Điều kiện trong ví dụ này sử dụng toán tử Tất cả ba phần của vòng lặp Bạn có thể thay đổi từng phần của vòng lặp Phần cuối cùng của vòng lặp, Bằng cách thay đổi Thí dụ. PHP-Dành cho Điều này sẽ dẫn đến kết quả như sau Vòng lặp Thí dụ. PHP-DiceRoll-ManyDice Điều này cho phép chúng tôi tung xúc xắc mười lần mà không cần làm mới trang mỗi lần. Sử dụng một vòng lặp có chức năng giống như sao chép và dán mã mười lần và sẽ tạo ra kết quả chính xác như sau Máy tính không quan tâm bạn sử dụng phương pháp nào. bạn có thể sao chép/dán hoặc sử dụng vòng lặp. Nó sẽ chỉ chạy mã. Tuy nhiên, với tư cách là nhà phát triển, bạn sẽ nhanh chóng nhận ra rằng vòng lặp là lựa chọn tốt hơn. Nếu bạn muốn cập nhật mã để cho phép Ghi chú. với kiến thức mới của bạn về các vòng lặp, bạn sẽ có thể bắt đầu viết mã cho chính mình. Bạn có thể hoàn thành những thử thách này không?
Vòng lặp WhileMột cấu trúc điều khiển PHP thường được sử dụng khác là vòng lặp Hình ảnh sau đây cho thấy cách hoạt động của vòng lặp Đây là vòng lặp Vòng lặp Bạn có thể sử dụng vòng lặp Thí dụ. PHP-WhileCount Điều này hoạt động giống hệt như vòng lặp
Vì vậy, đây là những gì xảy ra khi mã này được thực thi. Lần đầu tiên điều kiện được kiểm tra, giá trị của Kết quả ròng của mã được hiển thị trong hình ảnh sau Mặc dù các vòng lặp thường không được sử dụng cho các bộ đếm đơn giản như thế này; . Mặc dù bạn có thể tạo bộ đếm bằng vòng lặp Thí dụ. PHP-DiceRoll-While Thao tác này sẽ tiếp tục tung xúc xắc cho đến khi con số 6 được tung ra. Mỗi lần bạn chạy mã, sẽ mất một số lần cuộn khác nhau trước khi bạn giành chiến thắng Câu lệnh while sử dụng điều kiện Có một biến thể của vòng lặp Đối với ví dụ tung xúc xắc ở trên, điều này cho phép bạn bỏ qua dòng đầu tiên Thí dụ. PHP-DiceRoll-DoWhile Lần này, vì điều kiện ở dưới cùng nên khi câu lệnh Ghi chú. PHP không quan tâm đến cách bạn định dạng mã của mình và khoảng trắng sẽ bị bỏ qua. Bạn có thể viết ví dụ trước như thế này Tập lệnh sẽ thực thi theo cùng một cách chính xác. Các lập trình viên khác nhau có các kiểu ưa thích khác nhau, chẳng hạn như sử dụng các tab hoặc dấu cách để thụt đầu dòng hoặc đặt dấu ngoặc mở trên cùng một dòng với câu lệnh hoặc sau câu lệnh. Thậm chí còn có các hướng dẫn về phong cách mã hóa chỉ ra vị trí đặt dấu ngoặc nhọn và dấu ngoặc đơn và cách định dạng mã. Nhưng máy tính không quan tâm liệu một dấu ngoặc nằm trên cùng một dòng hay dòng tiếp theo, vì vậy hãy sử dụng bất kỳ kiểu nào bạn cảm thấy thoải mái nhất MảngMảng là một loại biến đặc biệt chứa nhiều giá trị. Nếu bạn coi một biến như một hộp chứa một giá trị, thì một mảng có thể được coi là một hộp có các ngăn trong đó mỗi ngăn có thể lưu trữ một giá trị riêng lẻ Để tạo một mảng trong PHP, hãy sử dụng dấu ngoặc vuông ( Ghi chú. mảng trong PHP cũng có thể được xác định bằng từ khóa Ký hiệu dấu ngoặc vuông đã được giới thiệu trong PHP 5. 4 và được các nhà phát triển PHP ưa thích vì nó ít phải gõ hơn và dấu ngoặc vuông dễ nhìn thấy hơn giữa các dấu ngoặc tròn trong các cấu trúc điều khiển như câu lệnh Mã này tạo một mảng có tên là Để truy cập một giá trị được lưu trữ trong một mảng, bạn cần biết chỉ mục của nó. Thông thường, các mảng sử dụng các số làm chỉ số để trỏ đến các giá trị mà chúng chứa, bắt đầu bằng 0. Nghĩa là, giá trị (hoặc phần tử) đầu tiên của một mảng có chỉ số 0, giá trị thứ hai có chỉ số 1, giá trị thứ ba có chỉ số 2, v.v. Do đó, chỉ số của phần tử thứ n của một mảng là n–1. Sau khi biết chỉ mục của giá trị mà bạn quan tâm, bạn có thể truy xuất giá trị đó bằng cách đặt chỉ mục đó trong dấu ngoặc vuông sau tên biến mảng Mỗi giá trị được lưu trữ trong một mảng được gọi là một phần tử. Bạn có thể sử dụng khóa trong ngoặc vuông để thêm phần tử mới hoặc gán giá trị mới cho phần tử mảng hiện có Bạn cũng có thể thêm các phần tử vào cuối mảng bằng cách sử dụng toán tử gán như bình thường, nhưng để trống các dấu ngoặc vuông theo sau tên biến Các phần tử mảng có thể được sử dụng giống như bất kỳ biến nào khác và trong nhiều trường hợp, việc chọn sử dụng một mảng hay nhiều biến sẽ phụ thuộc vào sở thích của lập trình viên. Tuy nhiên, mảng có thể được sử dụng để giải quyết các vấn đề mà các biến thông thường không thể Bạn có nhớ trò chơi xúc xắc trong phần trước không? . Ví dụ: thay vì “Bạn đã đổ được 3” hoặc “Bạn đã đổ được 6”, sẽ tốt hơn nếu bạn đọc “Bạn đã đổ được 3” hoặc “Bạn đã đổ được 6” Để làm điều này, chúng ta cần một số cách chuyển đổi từ một số sang từ tiếng Anh cho số đó. Điều này có thể thực hiện được với một loạt câu lệnh Thí dụ. PHP-DiceRoll-English-If Giải pháp này hoạt động, nhưng nó rất kém hiệu quả, vì bạn cần viết một câu lệnh Ký hiệu Mặc dù chúng tương đương nhau nhưng mã cần thiết để sử dụng ký hiệu tốc ký sẽ gõ nhanh hơn rất nhiều và dễ đọc và dễ hiểu hơn. Bây giờ mảng đã được tạo, có thể đọc từng từ tiếng Anh trong đó Trong PHP, một số như Biết được điều này, chúng ta có thể ghép tất cả lại với nhau và điều chỉnh trò chơi súc sắc để hiển thị từ tiếng Anh của trò tung xúc xắc bằng cách đọc giá trị liên quan từ mảng bằng cách sử dụng biến Thí dụ. PHP-DiceRoll-English-Array Như bạn có thể thấy, điều này sạch sẽ và gọn gàng hơn rất nhiều so với một danh sách dài các câu lệnh Đầu tiên, nếu bạn muốn biểu diễn một con xúc xắc mười mặt, việc thêm vào mảng sẽ dễ dàng hơn nhiều so với việc thêm một câu lệnh Thứ hai, mảng có thể tái sử dụng. Đối với phiên bản có hai viên xúc xắc, bạn chỉ có thể sử dụng lại mảng Thí dụ. PHP-DiceRoll-English-If-TwoDice Thay vào đó, mảng có thể được sử dụng cho cả cuộn Thí dụ. PHP-DiceRoll-English-Array-TwoDice Mặc dù các số là lựa chọn phổ biến nhất cho các chỉ mục mảng, nhưng vẫn có một khả năng khác. Bạn cũng có thể sử dụng các chuỗi làm chỉ số để tạo cái được gọi là mảng kết hợp. Nó được gọi như vậy bởi vì nó liên kết các giá trị với các chỉ số có ý nghĩa. Trong ví dụ này, chúng tôi liên kết một ngày (ở dạng chuỗi) với từng tên trong số ba tên Giống như các chỉ mục số, bạn cũng có thể sử dụng ký hiệu tốc ký cho các mảng kết hợp Bây giờ, nếu chúng ta muốn biết ngày sinh nhật của Kevin, chúng ta sẽ tra cứu nó bằng cách sử dụng tên làm chỉ mục Loại mảng này đặc biệt quan trọng khi nói đến tương tác của người dùng trong PHP, như chúng ta sẽ thấy ngay sau đây. Tôi cũng sẽ trình bày các cách sử dụng mảng khác trong suốt cuốn sách này Ghi chú. bởi vì Tương tác người dùng và biểu mẫuCác trang web dựa trên cơ sở dữ liệu thường cần phải làm nhiều việc hơn là tự động tạo các trang dựa trên dữ liệu cơ sở dữ liệu. Bạn cũng cần cung cấp một số mức độ tương tác, ngay cả khi đó chỉ là hộp tìm kiếm Bởi vì mã JavaScript có thể tồn tại trong trình duyệt, nó cho phép người dùng có tất cả các loại tương tác ngay lập tức với một trang web. Các ngôn ngữ kịch bản phía máy chủ như PHP có phạm vi hạn chế hơn khi hỗ trợ tương tác người dùng. Vì mã PHP chỉ được kích hoạt khi có yêu cầu đến máy chủ, tương tác của người dùng chỉ diễn ra theo kiểu qua lại. người dùng gửi yêu cầu đến máy chủ và máy chủ trả lời bằng các trang được tạo động Chìa khóa để tạo tương tác với PHP là hiểu các kỹ thuật chúng ta có thể sử dụng để gửi thông tin về tương tác của người dùng, cùng với yêu cầu cho một trang web mới. Hóa ra, PHP làm điều này khá dễ dàng Ghi chú. khi Web đã phát triển, thì các tùy chọn giao tiếp giữa mặt trước và mặt sau của một ứng dụng web cũng vậy. JavaScript cho phép giao tiếp với mặt sau mà không cần tải lại trang. Một khung JavaScript như Vue. js, chẳng hạn, có thể giao tiếp với các khung công tác PHP như Laravel. Tuy nhiên, với mục đích của cuốn sách này, chúng ta sẽ tập trung vào những gì có thể được thực hiện chỉ với PHP Truyền biến trong liên kếtCách đơn giản nhất để gửi thông tin cùng với yêu cầu trang là sử dụng chuỗi truy vấn URL. Nếu bạn đã từng nhận thấy một URL chứa dấu chấm hỏi theo sau tên tệp, thì bạn đã thấy kỹ thuật này được sử dụng. Ví dụ: nếu bạn tìm kiếm “SitePoint” trên Google, nó sẽ đưa bạn đến trang kết quả tìm kiếm có URL như thế này Xem dấu chấm hỏi trong URL? . Thông tin đó đang được gửi cùng với yêu cầu cho Hãy mã hóa một ví dụ đơn giản của riêng chúng ta. Tạo một tệp HTML thông thường có tên là Đây là liên kết đến một tệp có tên là Để thực sự hiểu tác dụng của liên kết này, chúng ta cần xem xét Thí dụ. PHP-NHẬN Bây giờ, hãy đặt hai tệp này ( Chúng ta hãy xem xét kỹ hơn đoạn mã đã biến điều này thành hiện thực. Đây là dòng quan trọng nhất Sử dụng những gì bạn đã học được từ phần “Mảng” ở trên, bạn có thể hình dung ra dòng này làm gì. Nó gán giá trị được lưu trữ trong phần tử Hóa ra Giá trị của biến Nhưng coi chừng. Có một lỗ hổng bảo mật ẩn trong mã này. Mặc dù PHP là một ngôn ngữ lập trình dễ học, nhưng hóa ra việc đưa các vấn đề bảo mật vào các trang web sử dụng PHP cũng đặc biệt dễ dàng nếu bạn không biết phải thực hiện những biện pháp phòng ngừa nào. Trước khi chúng ta tiếp tục với ngôn ngữ này, tôi muốn đảm bảo rằng bạn có thể phát hiện và khắc phục vấn đề bảo mật cụ thể này, vì đây có thể là vấn đề phổ biến nhất trên Web hiện nay Vấn đề bảo mật ở đây bắt nguồn từ thực tế là tập lệnh Để xem nó hoạt động như thế nào, hãy nhấp lại vào liên kết trong Chỉnh sửa URL để chèn thẻ Nhấn enter để tải URL mới này và lưu ý rằng tên trong trang hiện được in đậm, như thể hiện trong hình ảnh sau Ghi chú. bạn có thể nhận thấy rằng một số trình duyệt sẽ tự động chuyển đổi các ký tự Xem những gì đang xảy ra ở đây? . Nếu mã vô hại như thẻ Tôi không muốn làm bạn sợ khi nói về những tin tặc nguy hiểm tấn công người dùng của bạn bằng cách biến mã PHP của chính bạn chống lại bạn, đặc biệt khi bạn chỉ mới học ngôn ngữ này. Thực tế là điểm yếu lớn nhất của PHP với tư cách là một ngôn ngữ là việc đưa ra các vấn đề bảo mật như thế này quá dễ dàng. Một số người có thể nói rằng phần lớn năng lượng bạn bỏ ra để học cách viết PHP theo tiêu chuẩn chuyên nghiệp được dành cho việc tránh các vấn đề bảo mật. Tuy nhiên, bạn càng sớm tiếp xúc với những vấn đề này, bạn càng sớm quen với việc tránh chúng và chúng sẽ càng ít trở ngại cho bạn trong tương lai. Vì vậy, làm thế nào chúng ta có thể tạo một trang chứa tên người dùng mà không bị kẻ tấn công lạm dụng? . Đây là một sự khác biệt tinh tế, vì vậy hãy để tôi chỉ cho bạn ý của tôi Mở lại tệp Thí dụ. PHP-GET-Sát trùng Có rất nhiều thứ đang diễn ra trong mã này, vì vậy hãy để tôi chia nhỏ nó cho bạn. Dòng đầu tiên giống như dòng trước, gán cho Hãy nhớ rằng, lỗ hổng bảo mật xảy ra bởi vì, trong Đầu tiên, chúng ta hãy xem xét kỹ hơn mã mới này. Lệnh gọi hàm Đối số đầu tiên là biến Ghi chú. hằng số PHP giống như một biến có giá trị mà bạn không thể thay đổi. Không giống như biến, hằng số không bắt đầu bằng ký hiệu đô la. PHP đi kèm với một số hằng số dựng sẵn như Tham số thứ ba là chuỗi Ghi chú. bạn có thể nhận thấy rằng tất cả các trang HTML mẫu trong cuốn sách này đều chứa phần tử meta sau ở gần đầu trang Phần tử này cho trình duyệt nhận trang này biết rằng mã HTML của trang được mã hóa dưới dạng văn bản UTF-8 UTF-8 là một trong nhiều tiêu chuẩn để biểu thị văn bản dưới dạng một chuỗi các số 1 và 0 trong bộ nhớ máy tính, được gọi là mã hóa ký tự. Nếu bạn tò mò muốn tìm hiểu tất cả về mã hóa ký tự, hãy xem “Hướng dẫn cơ bản về mã hóa ký tự web” Trong một vài trang nữa, chúng ta sẽ đến phần “Truyền biến trong biểu mẫu”. Bằng cách mã hóa các trang của bạn dưới dạng UTF-8, người dùng của bạn có thể gửi văn bản chứa hàng nghìn ký tự nước ngoài mà trang web của bạn không thể xử lý nếu không Thật không may, nhiều hàm tích hợp sẵn của PHP, chẳng hạn như Nếu có thể, bạn cũng nên yêu cầu trình soạn thảo văn bản của mình lưu các tệp HTML và PHP dưới dạng văn bản được mã hóa UTF-8. Điều này chỉ bắt buộc nếu bạn muốn nhập các ký tự nâng cao (chẳng hạn như dấu ngoặc kép hoặc dấu gạch ngang) hoặc ký tự nước ngoài (như “é”) vào mã HTML hoặc PHP của bạn. Mã trong cuốn sách này an toàn và sử dụng các tham chiếu thực thể HTML (ví dụ: Mở Khi bạn nhấn enter lần này, thay vì tên được in đậm trong trang, bạn sẽ thấy văn bản thực mà bạn đã nhập, như minh họa trong hình dưới đây Nếu bạn xem mã nguồn của trang, bạn có thể xác nhận rằng hàm Chúng tôi sẽ sử dụng rộng rãi hàm Truyền một biến duy nhất trong chuỗi truy vấn là tốt, nhưng hóa ra bạn có thể truyền nhiều hơn một giá trị nếu muốn. Hãy xem xét một phiên bản phức tạp hơn một chút của ví dụ trước. Mở lại tệp Lần này, liên kết của chúng tôi vượt qua hai biến. Như trước đây, chúng ta có thể sử dụng hai giá trị biến trong tệp Thí dụ. PHP-GET-TwoVars Tuyên bố Kết quả là hình bên dưới Điều này là tốt và tốt, nhưng chúng tôi vẫn chưa đạt được mục tiêu tương tác người dùng thực sự, nơi người dùng có thể nhập thông tin tùy ý và xử lý thông tin đó bằng PHP. Để tiếp tục với ví dụ của chúng tôi về thông báo chào mừng được cá nhân hóa, chúng tôi muốn mời người dùng nhập tên của họ và tên đó sẽ xuất hiện trên trang kết quả. Để cho phép người dùng nhập một giá trị, chúng tôi sẽ cần sử dụng biểu mẫu HTML Truyền biến trong biểu mẫuXóa mã liên kết khỏi Thí dụ. PHP-GET-Biểu mẫu Hình ảnh dưới đây cho thấy cách trình duyệt hiển thị biểu mẫu được tạo từ mã này Ghi chú. Tôi đã thêm một số CSS vào biểu mẫu (có sẵn trong Tuy nhiên, vì đây là một cuốn sách về PHP và MySQL nên tôi sẽ không đi vào chi tiết về cách thức hoạt động của CSS. Hãy xem HTML5 & CSS3 dành cho Thế giới thực của SitePoint để được tư vấn về cách tạo kiểu cho biểu mẫu của bạn bằng CSS Biểu mẫu này có tác dụng chính xác giống như liên kết thứ hai mà chúng tôi đã xem xét trong phần “Chuyển biến trong liên kết” ở trên (với Thuộc tính Chỉnh sửa tệp Giá trị mới này cho thuộc tính phương thức hướng dẫn trình duyệt gửi các biến biểu mẫu một cách vô hình như một phần của yêu cầu trang, thay vì nhúng chúng vào chuỗi truy vấn của URL Vì chúng tôi không còn gửi các biến như một phần của chuỗi truy vấn, chúng sẽ ngừng xuất hiện trong mảng Thí dụ. PHP-POST-Biểu mẫu Hình ảnh bên dưới hiển thị trang kết quả trông như thế nào sau khi biểu mẫu mới này được gửi Biểu mẫu có chức năng giống hệt với biểu mẫu trước. Điểm khác biệt duy nhất là URL của trang được tải khi người dùng nhấp vào nút GO sẽ không có chuỗi truy vấn. Một mặt, điều này cho phép bạn bao gồm các giá trị lớn (hoặc giá trị nhạy cảm chẳng hạn như mật khẩu và số thẻ tín dụng) trong dữ liệu được gửi bởi biểu mẫu mà chúng không xuất hiện trong chuỗi truy vấn. Mặt khác, nếu người dùng đánh dấu trang xuất phát từ việc gửi biểu mẫu, thì dấu trang đó sẽ vô dụng vì nó thiếu các giá trị đã gửi. Tình cờ, đây là lý do chính tại sao các công cụ tìm kiếm sử dụng chuỗi truy vấn để gửi cụm từ tìm kiếm. Nếu bạn đánh dấu một trang kết quả tìm kiếm trên Google, bạn có thể sử dụng dấu trang đó để thực hiện lại cùng một tìm kiếm sau đó vì các cụm từ tìm kiếm được chứa trong URL Ghi chú. theo quy tắc chung, bạn chỉ nên sử dụng biểu mẫu Điều đó bao gồm những điều cơ bản của việc sử dụng các biểu mẫu để tạo ra sự tương tác thô sơ của người dùng với PHP. Chúng ta sẽ xem xét các vấn đề và kỹ thuật nâng cao hơn trong các ví dụ sau Ẩn đường mayBây giờ bạn đã được trang bị kiến thức làm việc về cú pháp cơ bản của ngôn ngữ lập trình PHP. Bạn hiểu rằng bạn có thể lấy bất kỳ trang web HTML nào, đổi tên nó bằng phần mở rộng tên tệp Tuy nhiên, trước khi chúng ta tiếp tục, tôi muốn dừng lại và xem xét kỹ lưỡng các ví dụ mà chúng ta đã thảo luận cho đến nay. Giả sử mục tiêu của bạn là tạo các trang web dựa trên cơ sở dữ liệu đáp ứng các tiêu chuẩn chuyên nghiệp, có một vài nhược điểm khó coi mà chúng tôi cần phải làm sạch Các kỹ thuật trong phần còn lại của chương này sẽ giúp nâng cao kỹ năng lập trình của bạn vượt qua trình độ mới bắt đầu, giúp chúng trở nên chuyên nghiệp nhất định. Tôi sẽ dựa vào những kỹ thuật này trong suốt phần còn lại của cuốn sách này để đảm bảo rằng, cho dù ví dụ có đơn giản đến đâu, bạn vẫn có thể cảm thấy tự tin vào chất lượng của sản phẩm mà bạn đang phân phối. Mẫu PHPTrong các ví dụ đơn giản mà chúng ta đã thấy cho đến nay, việc chèn mã PHP trực tiếp vào các trang HTML của bạn là một cách tiếp cận hợp lý. Tuy nhiên, khi số lượng mã PHP dùng để tạo trang trung bình của bạn tăng lên, việc duy trì hỗn hợp mã HTML và PHP này có thể trở nên khó quản lý Đặc biệt nếu bạn làm việc trong một nhóm các nhà thiết kế web không đặc biệt am hiểu về PHP, thì việc có một khối lớn mã PHP khó hiểu trộn lẫn với HTML là một công thức dẫn đến thảm họa. Quá dễ dàng để các nhà thiết kế vô tình sửa đổi mã PHP, gây ra các lỗi mà họ sẽ không thể sửa được Một cách tiếp cận mạnh mẽ hơn nhiều là tách phần lớn mã PHP của bạn để nó nằm trong tệp riêng của nó, khiến HTML phần lớn không bị mã PHP làm ô nhiễm Chìa khóa để làm điều này là câu lệnh PHP Bắt đầu bằng cách tạo một tệp mới, Vâng, đó là mã hoàn chỉnh cho tệp này. Nó không chứa mã HTML nào. Bây giờ vòng lặp
Ghi chú. bên ngoài cuốn sách này, đôi khi bạn sẽ thấy các dấu ngoặc đơn bao quanh tên tệp trong mã Vì dòng cuối cùng của tệp Thí dụ. PHP-Đếm-Mẫu Tệp này gần như hoàn toàn là HTML đơn giản, ngoại trừ một dòng xuất giá trị của biến Những gì chúng tôi đã tạo ở đây là một mẫu PHP. một trang HTML chỉ có các đoạn mã PHP rất nhỏ chèn các giá trị được tạo động vào một trang HTML tĩnh khác. Thay vì nhúng mã PHP phức tạp để tạo các giá trị đó vào trang, chúng tôi đặt mã để tạo các giá trị trong một tập lệnh PHP riêng — trong trường hợp này là Sử dụng các mẫu PHP như thế này cho phép bạn giao các mẫu của mình cho các nhà thiết kế ngoại vi mà không phải lo lắng về những gì họ có thể làm với mã PHP của bạn. Nó cũng cho phép bạn tập trung vào mã PHP của mình mà không bị phân tâm bởi mã HTML xung quanh Tôi muốn đặt tên cho các tệp mẫu PHP của mình để chúng kết thúc bằng Để xem các trang của chúng tôi hiện đang hoạt động như thế nào, hãy nhập Mối quan tâm về an ninhMột vấn đề với việc tách mã HTML và PHP thành các tệp khác nhau là ai đó có khả năng chạy mã Tốt hơn hết là đừng để mọi người chạy mã theo cách mà bạn không mong đợi. Tùy thuộc vào những gì trang đang làm, điều này có thể cho phép họ vượt qua kiểm tra bảo mật mà bạn có tại chỗ và xem nội dung mà họ không nên có quyền truy cập. Ví dụ: xem xét đoạn mã sau Nhìn vào mã này, có vẻ như bạn cần gửi biểu mẫu và nhập Bạn có thể đã tự hỏi trước đó tại sao môi trường phát triển đã tạo một thư mục Lệnh Vì vậy, câu hỏi đặt ra là, khi tệp bao gồm nằm trong một thư mục khác, làm thế nào để tập lệnh PHP tìm thấy nó? . Đây là giao diện của nó trên máy chủ Windows Và đây là giao diện của nó khi sử dụng môi trường Docker mà chúng tôi đang sử dụng Mặc dù phương pháp này sẽ hoạt động, nhưng nó không được mong muốn vì nó liên kết mã trang web của bạn với cấu hình máy chủ web của bạn. Bởi vì chúng tôi đang sử dụng Docker, nên việc triển khai trang web cũng sẽ sử dụng cùng một môi trường Docker, vì vậy đây không thực sự là vấn đề trong những ngày này. Tuy nhiên, lý tưởng nhất là bạn có thể thả trang web dựa trên PHP của mình vào bất kỳ máy chủ web hỗ trợ PHP nào và chỉ cần xem nó chạy. Điều đó là không thực tế nếu mã của bạn đề cập đến các ổ đĩa và thư mục dành riêng cho một máy chủ cụ thể. Ngay cả khi bạn có khả năng làm việc trên một máy chủ duy nhất, bạn sẽ tự trách mình nếu cần di chuyển trang web của mình sang một ổ đĩa/thư mục khác trên máy chủ đó Một phương pháp tốt hơn là sử dụng đường dẫn tương đối — nghĩa là vị trí của tệp so với tệp hiện tại. Khi bạn sử dụng Để bao gồm một tệp từ thư mục trên, bạn có thể sử dụng đoạn mã sau Bit Tiếp tục và di chuyển Thí dụ. PHP-Count-Template-Secured Nếu bạn chạy mã ở trên, nó sẽ hoạt động. Nhưng có một vấn đề tiềm ẩn khi bạn bao gồm các tệp theo cách này. Đường dẫn tương đối liên quan đến tập lệnh đã được chạy, không liên quan đến từng tệp Nghĩa là, nếu bạn mở Thư mục làm việc hiện tại được đặt ở đầu tập lệnh và áp dụng cho tất cả các câu lệnh Vì điều này, chúng tôi không thể dựa vào những điều sau đây Nó sẽ hoạt động, nhưng nếu thư mục bị thay đổi hoặc bản thân Để khắc phục điều này, chúng tôi thực sự cần sử dụng các đường dẫn tuyệt đối. May mắn thay, PHP cung cấp một hằng số có tên là Ví dụ: bạn có thể tạo một tệp có tên Điều này sẽ hiển thị Điều này bây giờ sẽ bao gồm tệp Cách tiếp cận này sẽ hoạt động trên bất kỳ máy chủ nào, vì Từ giờ trở đi, chúng tôi sẽ chỉ ghi các tệp vào thư mục Khi cuốn sách tiếp tục, tôi sẽ giới thiệu với bạn một số loại tệp bao gồm khác nhau. Để giữ mọi thứ ngăn nắp, nên lưu trữ các loại tệp bao gồm khác nhau trong các thư mục khác nhau. Chúng tôi sẽ lưu trữ các tệp mẫu (có phần mở rộng Nhiều mẫu, một bộ điều khiểnĐiều thú vị khi sử dụng các câu lệnh Tập lệnh PHP đáp ứng yêu cầu của trình duyệt bằng cách chọn một trong số các mẫu PHP để điền vào và gửi lại thường được gọi là “bộ điều khiển”. Bộ điều khiển chứa logic kiểm soát mẫu nào được gửi tới trình duyệt Hãy cùng xem lại một ví dụ nữa từ phần đầu của chương này — biểu mẫu chào mừng nhắc khách nhập họ và tên Chúng ta sẽ bắt đầu với mẫu PHP cho biểu mẫu. Đối với điều này, chúng tôi chỉ có thể sử dụng lại tệp Thí dụ. PHP-Form-Controller Như bạn có thể thấy, chúng tôi đang để trống thuộc tính hành động. Điều này yêu cầu trình duyệt gửi biểu mẫu trở lại cùng một URL mà nó đã nhận nó từ đó — trong trường hợp này, URL của bộ điều khiển bao gồm tệp mẫu này Hãy xem bộ điều khiển cho ví dụ này. Tạo một tệp Mã này thoạt nhìn sẽ khá quen thuộc. Nó rất giống kịch bản
Tất cả những gì còn lại là ghi tệp Đó là nó. Khởi động trình duyệt của bạn và trỏ nó vào Bạn sẽ nhận thấy rằng tôi đã yêu cầu bạn đặt tên tệp là Ghi chú. máy chủ web có thể có các cấu hình khác nhau và chỉ định một tệp khác làm chỉ mục thư mục. Tuy nhiên, Một trong những lợi ích của việc duy trì cùng một URL trong suốt quá trình nhắc tên người dùng và hiển thị thông báo chào mừng này là người dùng có thể đánh dấu trang bất kỳ lúc nào trong quá trình này và nhận được kết quả hợp lý. Cho dù đó là trang biểu mẫu hay thông báo chào mừng được đánh dấu trang, khi người dùng quay lại, biểu mẫu sẽ xuất hiện trở lại. Trong phiên bản trước của ví dụ này, khi thông báo chào mừng có URL riêng, việc quay lại URL đó mà không gửi biểu mẫu sẽ tạo ra thông báo chào mừng bị hỏng (“Chào mừng đến với trang web của chúng tôi,. ”) hoặc thông báo lỗi PHP nếu, giống như của chúng tôi, máy chủ đang chạy với tính năng báo cáo lỗi được bật Ghi chú. trong Chương 11, nơi chúng ta thảo luận về "phiên", tôi chỉ cho bạn cách nhớ tên người dùng giữa các lần truy cập Đưa vào cơ sở dữ liệuTrong chương này, chúng ta đã thấy ngôn ngữ kịch bản phía máy chủ PHP đang hoạt động khi chúng ta khám phá tất cả các tính năng cơ bản của ngôn ngữ. câu lệnh, biến, toán tử, nhận xét và cấu trúc điều khiển. Các ứng dụng mẫu mà chúng tôi đã xem khá đơn giản, nhưng chúng tôi vẫn dành thời gian để đảm bảo chúng có các URL hấp dẫn và các mẫu HTML cho các trang mà chúng tạo ra không bị lộn xộn bởi mã PHP kiểm soát chúng Như bạn có thể đã bắt đầu nghi ngờ, sức mạnh thực sự của PHP nằm ở hàng trăm (thậm chí hàng nghìn) chức năng tích hợp sẵn cho phép bạn truy cập dữ liệu trong cơ sở dữ liệu MySQL, gửi email, tạo hình ảnh động và thậm chí tạo tệp Adobe Acrobat PDF Trong Chương 3, chúng ta sẽ đi sâu vào các hàm MySQL được tích hợp trong PHP, sau đó tạo cơ sở dữ liệu truyện cười. Sau đó, trong Chương 4, chúng ta sẽ xem cách xuất bản cơ sở dữ liệu truyện cười đó lên Web. Những nhiệm vụ này sẽ tạo bối cảnh cho mục tiêu cuối cùng của cuốn sách này. để tạo một hệ thống quản lý nội dung hoàn chỉnh cho trang web của bạn bằng PHP và MySQL Chia sẻ bài viết nàytom quản gia Tom Butler là một nhà phát triển web và giảng viên đại học. Anh ấy có bằng tiến sĩ trong lĩnh vực thực hành tốt nhất về công nghệ phần mềm và thích đánh giá các cách tiếp cận khác nhau đối với các vấn đề lập trình Tôi cần gì để học PHP?Tìm hiểu kiến thức cơ bản về cách thức hoạt động của PHP, bao gồm câu lệnh, biến, toán tử, nhận xét và cấu trúc điều khiển. Tìm hiểu cách thiết lập môi trường phát triển bằng cách cài đặt PHP 8 và MySQL bằng Docker, trong đoạn trích này từ cuốn sách PHP & MySQL của chúng tôi. Người mới học Ninja
Chương 2 nói về gì trong PHP?chương 2. Sử dụng Biến và Toán tử giải thích các kiểu dữ liệu, biến và toán tử PHP, đồng thời thảo luận về một trong những ứng dụng phổ biến nhất của PHP, xử lý đầu vào biểu mẫu
Mã PHP là gì?). Các ví dụ về mã PHP mà chúng ta đã thấy cho đến nay hoặc là các tập lệnh một câu lệnh xuất ra một chuỗi văn bản cho trang web hoặc một loạt các câu lệnh sẽ được thực thi lần lượt theo thứ tự.
Mã PHP nên kết thúc ở đầu hay cuối?Nếu một tệp PHP kết thúc bằng mã PHP, thì không cần chỉ ra mã đó kết thúc ở đâu; . Những bộ óc lớn của thế giới PHP thường thích để nó ở cuối các tệp như tệp này chỉ chứa mã PHP
|
