Ci sono molte guide utili per imparare a programmare usando il linguaggio PHP, noi in questo articolo vogliamo darti alcuni consigli per renderti più semplice la vita quando realizzi il tuo software per il web.
Sono consigli che mi sento di darti dopo anni di sviluppo di pagine Web.
Sviluppa in PHP con la segnalazione degli errori abilitata.
La funzionalità di segnalazione degli errori (ERROR REPORTING), generalmente è disattivata sui siti di produzione, quando sei alle prime armi ti conviene attivarla suprattutto nella fase di sviluppo il tuo sito web. Attivando questa fuzione ti verrano mostrate a video le descrizioni degli errori e i numeri di linea dove c’è il codice che ha generato l’errore. Questo è il codice per attivare l’ERROR REPORTING:
error_reporting ( E_ALL ) ;
ini_set ( 'display_errors' , 1 ) ;
Il codice che ti ho mostrato ti fa vedere sia gli errori bloccanti (fatal error o sintax error) sia gli avvisi (warning), leggendo i messaggi potrai correggere il codice e far funzionare tutto nel modo giusto.
Previeni la “SQL injection”
La “SQL injection” è una tecnica che sfruttando le debolezze del codice può consentire a persone malintenzionate di accedere al tuo sito o peggio di manipolare i dati del tuo database, questa tencinca sfrutta la scrittura delle query SQL per ottenere i risulati dannosi du cui ti parlavo.
Il modo più semplice è quello di utilizzare la funzione mysqli_real_escape_string(), in pratica tutte le variabili provenineti dall’utlizzo di form o querystring devono essere trattate con questa funzione, prima di essere utilizzate all’interno di una query.
Ecco un esempio:
$name=$_POST['name'];
$name=mysqli_real_escape_string($link,$name);
$query = "SELECT * FROM myTab WHERE name = '$name'";
Usare le funzioni *_once()
Gli sviluppatori PHP tendono ad usare le funzioni include () o require () per includere altri file, librerie o classi, in realtà esistono anche include_once() e require_once(). Qual’è la differenza? Ecco un po’ di codice che ci chiarisce le idee:
//include;
include('file.php');
include('file.php');
//include_once
include_once('file.php');
include_once('file.php');
Usando include ‘file.php’, viene incluso 2 volte, usando inlcude_once, il file viene incluso solo una volta. Quindi la differenza si vede solo nelle inclusioni ripetute dello stesso file. Analogo il discorso per require.
Se sei interessato all’argomento puoi anche leggere questo articolo: Includere un file con il PHP
Start
PHP: Scopri i segreti per imparare a programmare il linguaggio web-side.
- Guida completa per iniziare a porgrammare in PHP
- Numerosi esempi di codice ed di esercizi
- 109 pagine in italiano
Medio
PHP 8: Tecniche & Esempi per padeoneggiare il linguaggio.
- un libro sviluppato per permetterti di entrare nel mondo del lavoro come sviluppatore web
- 312 pagine in italiano
MySql
Impara a programmare in PHP e ad usare il più diffuso DMBS
- PHP & MySQL
- sviluppa applicazioni web lato server
- inizia a creare pagine e siti web dinamici
- 672 pagine in italiano