Funkcje Sieciowe

PHP to j�zyk stworzony dla Internetu. Jego pierwotnym celem by�o u�atwienie tworzenia stron internetowych i nadal mocno koncentruje si� na skryptach po stronie serwera. Ta cz�� przygl�da si� niekt�rym funkcjom j�zykowym, kt�re czyni� go jednym z najpopularniejszych na �wiecie j�zykiem programowania WWW po stronie serwera

Typy zapyta�

HTTP ma kilka r�nych metod ��dania, kt�re s� powszechnie nazywane czasownikami HTTP. Specyfikacja HTTP szczeg�owo okre�la przeznaczenie ka�dego czasownika. Twoja aplikacja powinna by� zgodna z t� specyfikacj�, aby by�a kompatybilna z u�ywanymi przez klient�w.

Czasownik : U�ycie

GET : Pobierz reprezentacj� okre�lonego zasobu
HEAD : Identyczny jak GET, ale bez odpowiedzi
POST : Prze�lij wpis na serwer, cz�sto powoduj�c zmian�, np. dodawanie nowy zas�b
PUT : Zast�p okre�lony zas�b zasobem w ��daniu
PATCH : Zastosuj cz�ciow� modyfikacj� do okre�lonego zasobu
DELETE : Usu� okre�lony zas�b
CONNECT : Zainicjuj tunel HTTP3
OPTION : Opisz opcje komunikacji dla zasobu docelowego
TRACE : Wykonuje test p�tli zwrotnej wiadomo�ci do zasobu docelowego

Popro� o dane

W typowym produkcyjnym �rodowisku internetowym PHP akceptuje ��dania przekazywane do niego przez serwer WWW. Uruchamia i przetwarza ��danie przed zako�czeniem i oczekiwaniem na nast�pne ��danie. Serwer WWW mo�e przekazywa� dane wraz z ��daniem, kt�re stanowi� cz�� kontekstu4, w kt�rym dzia�a PHP. ��danie HTTP sk�ada si� z trzech cz�ci: adresu URL, nag��wk�w i tre�ci. Dane mog� by� zawarte w dowolnej z tych cz�ci ��dania i zostan� udost�pnione Twojej aplikacji PHP w nast�puj�cy spos�b:

�r�d�o : Przekazane : Dost�pne

GET : Parametry w adresie URL ��dania : $ _GET
POST : Tre�� dania : $ _POST
PUT : Tre�� dania : Odczyt z php: // input
PATCH : Tre�� dania : Odczyt php: // input
Cookie : Nag��wek "cookie" : $ _COOKIE
Przes�any plik : Tre�� dania : $ _FILES

Je�li PHP przetwarza ��danie z wiersza polece�, to $ _SERVER ['argv'] zawiera tablic� przekazanych argument�w, a $ _SERVER ['argc'] zawiera liczb� przes�anych argument�w. Opr�cz danych zawartych w ��daniu HTTP PHP mo�e akceptowa� dane ze �rodowiska, w kt�rym dzia�a. Na przyk�ad mo�na uruchomi� PHP w kontenerze dokowanym i ustawi� zmienn� �rodowiskow�, kt�ra zawiera adres serwera bazy danych. Mo�esz odwo�ywa� si� do tego w skrypcie PHP za pomoc� superglobalu $ _ENV.

�adanie Superglobal

Superglobal $ _REQUEST jest tablic� asocjacyjn�, kt�ra domy�lnie zawiera zawarto�� $ _GET, $ _POST i $ _COOKIE. Ustawienie php.ini zmienne_order okre�la, kt�re z ENV, GET, POST i Zmienne COOKIE s� obecne w tablicy $ _REQUEST, a tak�e w kolejno�ci. Je�li ta sama zmienna wyst�puje w wielu typach ��da�, przyjmie warto�� ostatniego w sekwencji tej warto�ci ustawie�. Wyobra� sobie na przyk�ad, �e konfiguracja jest ustawiona na EGPCS, co wskazuje, �e POST nast�puje po GET. Nast�pnie, je�li zar�wno $ _GET ['akcja'], jak i $ _POST ['akcja'] s� ustawione, wtedy $ _REQUEST ['akcja'] b�dzie zawiera� warto�� $ _POST ['akcja']. Poniewa� nie masz pewno�ci, sk�d pochodz� dane w $ _REQUEST, powiniene� ostro�nie korzysta� z tej tablicy. Wprowadzenie niepewno�ci do kodu komplikuje testowanie i mo�e mie� wp�yw na bezpiecze�stwo.

POST

Zgodnie z konwencj� ��dania POST s� wykorzystywane do wysy�ania danych do strony internetowej i instruowania jej, aby utworzy�a nowy podmiot. Jest to operacja zapisu w paradygmacie CRUD.

Odbieranie danych POST

Zmienne wys�ane w ��daniu POST s� zawarte w tre�ci. Por�wnaj to z ��daniami GET, kt�re przekazuj� zmienne w adresie URL. Je�li u�ytkownik prze�le formularz, przegl�darka zakoduje warto�ci w tre�ci ��dania i prze�le je do Ciebie. Podobnie aplikacja POSTing do punktu ko�cowego interfejsu API b�dzie musia�a zakodowa� zmienne w tre�ci ��dania. PHP udost�pni je w zmiennej $ _POST. Na przyk�ad tutaj jest przyk�ad testu POST na stronie internetowej, kt�ra wysy�a Ronalda jako warto�� zmiennej name. Ta pro�ba zostanie wykorzystana do dodania osoby o imieniu Ron do fanklubu.

POST HTTP / 1.1
Host: bieberfanclub.com
Content-Type: application / x-www-form-urlencoded
Cache-control : no-cache
name= Ronald

Gdyby aplikacja dzia�aj�ca na bieberfanclub.com korzysta�a z PHP, tablica $ _POST by�aby tablic� zawieraj�c� element o nazwie name o warto�ci Ronald. Wysy�anie zmiennych za pomoc� POST ma trzy zalety:

o Dane POST mo�na zakodowa� w okre�lonym zestawie znak�w, co nie ma miejsca w przypadku GET. o Poniewa� Twoje zmienne s� wysy�ane w tre�ci wiadomo�ci, nie masz ogranicze� co do ilo�ci danych, kt�re mo�esz wys�a� wed�ug d�ugo�ci adresu URL. o POST pozwala na przesy�anie plik�w, ale GET nie. Nie ma r�nicy w bezpiecze�stwie mi�dzy tymi dwiema metodami. W protokole HTTP nie ma ograniczenia d�ugo�ci adresu URL, ale istniej� ograniczenia dotycz�ce przegl�darek i innych klient�w. Zasadniczo nie nale�y tworzy� adres�w URL d�u�szych ni� 2000 znak�w.

Wysy�anie danych POST

Je�li chcesz wys�a� ��danie POST do innej aplikacji, musisz wzi�� odpowiedzialno�� za kodowanie zmiennych w tre�ci. Najprostszym sposobem na to jest rozszerzenie curl. 7 Curl obs�uguje kilka protoko��w i u�atwia skonfigurowanie ��dania dok�adnie tak, jak chcesz. Korzystanie z curl obejmuje nast�puj�cy proces:

1. Zainicjuj sesj� curl.
2. Ustaw opcje dla sesji.
3. Wykonaj sesj� (wykonaj po��czenie).
4. Zamknij sesj� i zwolnij zas�b.

Zobaczmy, jak mo�esz u�y� curl, aby skonfigurowa� ��danie, kt�re ogl�da�e� wcze�niej, w kt�rym zamie�ci�e� nazw� zmiennej zawieraj�cej warto�� Ronalda w fanklubie Bieber.

< ?php
// Podajemy adres URL podczas inicjowania zasobu curl
$curlResource = curl_init ("https://requestb.in/13fkcqj1");
// Ta tablica zawiera zmienne, kt�re chcemy POST
$postData = ['name' => 'Ron'];
// Powiedz curl, aby wykona� POST aplikacji / x-www-form-urlencoded
curl_setopt ($curlResource, CURLOPT_POST, true);
// Podajemy warto�ci do POST
curl_setopt ($curlResource, CURLOPT_POSTFIELDS, $postData);
// Wykonaj ��danie i zapisz odpowied�
$response = curl_exec ($curlResource);
// Je�li wyst�pi b��d, zostanie zapisany w $err
$err = curl_error ($curlResource);
// Zamknij uchwyt

curl_close ($curlResource);

Wskaz�wka: Mo�na przekaza� curl_setopt() tablic� wszystkich opcji, kt�re chcesz ustawi�, zamiast wywo�ywa� j� wiele razy.

GET

��dania GET s� zwykle u�ywane do uzyskania pojedynczej encji lub kolekcji encji z serwera. Mo�esz to traktowa� jako odczyt danych z serwera.

Odbieranie danych GET

Zmienne wysy�ane w ��daniu GET s� kodowane w adresie URL. Oto przyk�ad, w jaki spos�b zmienne s� kodowane w adresie URL:

http://bieberfanclub.com/topfan.php?name=Ron&rank=cheerleader

Zmienne zaczynaj� si� od znaku zapytania i s� ograniczone znakami ampersand. Ka�da zmienna jest par� klucz-warto�� ze znakiem r�wno�ci oznaczaj�cym warto��. PHP automatycznie udost�pni zmienne przekazywane w adresie URL w superglobalu $ _GET. Mo�liwe jest przekazywanie tablic przez GET przy u�yciu nast�puj�cej sk�adni:

http://example.com/users.php?sort[col]=name&sort[order]=desc

B�dziesz m�g� uzyska� dost�p do tych zmiennych w nast�puj�cy spos�b:

< ?php
echo $ _GET ['sort'] ['col'];
echo $ _GET ['sort'] ['order'];

Wysy�anie danych GET

PHP zawiera funkcj�, kt�ra bardzo u�atwia budowanie ci�gu adresu URL do przekazywania danych GET.

< ?php
$getData = ['fans' => ['Ron', 'Jonathan', 'Anne Frank']];
// fani% 5B0% 5D = Ron i fani% 5B1% 5D = Jonathan i fani% 5B2% 5D = Anne + Frank
echo http_build_query ($ getData);

Funkcja http_build_query() konwertuje tablic� na poprawnie zakodowany ci�g zapytania. Specyfikacja HTTP adresu URL pozwala na u�ycie bardzo ograniczonego zestawu znak�w. Ka�dy znak, kt�rego nie ma w tym zestawie, musi zosta� zakodowany. 8 PHP udost�pnia funkcj� urlencode(), kt�ra poprawnie zakoduje ci�g znak�w, kt�ry b�dzie u�ywany jako cz�� adresu URL. Funkcja urldecode() konwertuje zakodowany ci�g znak�w z powrotem do jego oryginalnej reprezentacji.

< ?php
$getData = ['fans' => ['Ron', 'Jonathan', 'Anne Frank']];
// fani% 5B0% 5D = Ron i fani% 5B1% 5D = Jonathan i fani% 5B2% 5D = Anne + Frank
$encodedString = http_build_query ($getData);
// fans [0] = Ron & fans [1] = Jonathan & fans [2] = Anne Frank
echo urldecode ($ encodedString);

W tym przyk�adzie dekodujemy poprawnie zakodowany ci�g znak�w URL wygenerowany przez http_build_query(), aby�my mogli zobaczy�, jak tablica jest zakodowana w parametrze.

PUT

��dania PUT s�u�� do zast�pienia ca�ego obiektu lub kolekcji. Zazwyczaj ��danie PUT wymaga okre�lenia wszystkich obowi�zkowych atrybut�w encji. Jest to operacja zapisu, poniewa� zast�puje encj� stanem, kt�ry podajesz. ��dania PATCH s� podobne, poniewa� s�u�� do zast�powania danych, ale ��danie PATCH zast�pi tylko cz�� podanego elementu. Na przyk�ad, je�li u�ytkownik ma imi�, nazwisko i pole e-mail, b�dziesz m�g� u�y� ��dania PATCH, aby zmieni� tylko jedno z tych p�l, pozostawiaj�c te same. Serwery API cz�sto nie implementuj� PATCH i raczej wymagaj� u�ycia PUT.

Odbieranie danych PUT

PHP nie udost�pnia superglobali dla PUT. Aby uzyska� do niego dost�p, musisz przeczyta� strumie� php: // input. Mo�esz u�y� funkcji parse_str(), aby przekonwertowa� j� na tablic�:

< ?php
$putVariables = [];
parse_str(file_get_contents ("php: // input"), $ putVariables);

Wysy�anie danych PUT

Dane PUT s� przesy�ane dok�adnie tak, jak w przypadku POST, wi�c curl jest najprostszym sposobem na przes�anie ich w PHP.

< ?php
$data = ["fan" ⇒ "Ron"];
$curlResource = curl_init ();
$ options = [
CURLOPT_URL ⇒ "https://requestb.in/oxk2utox",
CURLOPT_CUSTOMREQUEST ⇒ "PUT",
CURLOPT_POSTFIELDS ⇒ $data
];
curl_setopt_array ($curlResource, $options);
$response = curl_exec ($ curlResource);

W poprzednim przyk�adzie m�wimy curlowi, aby z�o�y� ��danie PUT i okre�lamy warto�ci, kt�re maj� zosta� przekazane dok�adnie tak, jak w przypadku testu POST. Zauwa�, �e u�ywamy funkcji curl_setopt_array() do ustawiania wielu opcji curl naraz zamiast wielokrotnego wywo�ywania curl_setopt().

Sesje

HTTP jest protoko�em bezstanowym, co oznacza, �e po��czenie mi�dzy klientem a serwerem zostaje utracone po zako�czeniu transakcji. Ponadto PHP ko�czy dzia�anie po zako�czeniu przetwarzania ��dania i utracie stanu aplikacji. Sesja pozwala serwerowi zachowa� stan aplikacji dla kolejnych ��da� od go�cia. Informacje takie jak zalogowany u�ytkownik mog� by� przechowywane w sesji. Innym przyk�adem zastosowania sesji jest witryna zakup�w online, w kt�rej zawarto�� koszyka na zakupy u�ytkownika mo�e by� przechowywana w sesji. Informacje o sesji s� przechowywane na serwerze i s� powi�zane z unikalnym identyfikatorem. Klient prze�le identyfikator sesji do serwera przy ka�dym ��daniu, co pozwala serwerowi powi�za� ��danie z okre�lon� sesj�. Je�li masz wiele serwer�w internetowych, musisz znale�� spos�b na udost�pnienie mi�dzy nimi informacji o sesji lub upewnienie si�, �e odwiedzaj�cy jest zawsze kierowany na serwer, kt�ry przechowuje jej informacje o sesji. Witryny internetowe, kt�re nie musz� pami�ta�, kim jest u�ytkownik ani zachowa� preferencji, nie musz� korzysta� z sesji. Przyk�adem takiej witryny mo�e by� ta, kt�ra udost�pnia statyczne tre�ci, kt�re s� takie same dla wszystkich odwiedzaj�cych. PHP domy�lnie obs�uguje sesje, ale mo�na je wy��czy� poprzez ustawienie konfiguracji w php.ini.

Rozpocz�cie sesji

Sesja w PHP jest uruchamiana po wywo�aniu funkcji session_start () lub automatycznie, je�li konfiguracja php.ini okre�la session.auto_start = 1. Je�li u�ywasz session_start (), musisz upewni� si�, �e wywo�ujesz t� funkcj� przed jakimkolwiek wyj�ciem jest wysy�any do klienta. Gdy sesja si� rozpoczyna, u�ytkownik otrzymuje losowy unikalny identyfikator sesji o nazwie id sesji. Identyfikator sesji jest przechowywany w pliku cookie na kliencie lub przekazywany przez adres URL, je�li w��czysz ustawienie konfiguracji session.use_trans_sid. Akceptowanie sesji z adresu URL mo�e by� ryzykowne i lepiej jest skonfigurowa� PHP tak, aby korzysta� z plik�w cookie tylko z ustawieniem session.use_only_cookies.

Identyfikator sesji i zmienne sesji

Rozszerzenie sesji udost�pnia predefiniowan� sta�� SID, kt�ra przechowuje identyfikator sesji. Mo�esz tak�e u�y� funkcji session_id(), aby j� uzyska� lub ustawi�. Mo�esz u�y� funkcji session_regenerate_id(), aby utworzy� nowy identyfikator sesji dla klienta. Powiniene� to wywo�a� natychmiast po wywo�aniu session_start(), aby pom�c chroni� przed utrwaleniem sesji. Po rozpocz�ciu sesji superglobalna $ _SESSION jest dost�pna jako tablica asocjacyjna zawieraj�ca zmienne sesji.

Ko�czenie sesji

Aby poprawnie zako�czy� sesj�, powiniene� zrobi� trzy rzeczy:

1. Ustaw tablic� $ _SESSION na pust� tablic�.
2. Ustaw czas wyga�ni�cia cookie sesyjnego na przesz�o��.
3. Wywo�aj funkcj� session_destroy().
Efektem kroku 2 jest powiadomienie przegl�darki klienta, �e mo�e usun�� plik cookie zawieraj�cy identyfikator sesji. Nie ma jednak gwarancji, �e klient to zrobi. Oczywi�cie, je�li nie u�ywasz sesji opartych na plikach cookie, nie musisz tego robi�.

Obs�uga sesji

PHP obs�uguje tworzenie w�asnego modu�u obs�ugi sesji, ale domy�lnie sesje PHP s� przechowywane na dysku i u�ywaj� polece� serialize() i unserialize() do kodowania i dekodowania danych. Opr�cz sesji dyskowych PHP dostarcza tak�e modu� obs�ugi sesji memcached, kt�ry mo�na skonfigurowa� w php.ini. Je�li chcesz napisa� w�asny modu� obs�ugi sesji, powiniene� zaimplementowa� interfejs SessionHandler. Umo�liwi to korzystanie z alternatywnych sposob�w przechowywania sesji oraz dostosowanie sposobu kodowania i dekodowania danych sesji.

Przesy�anie plik�w

W tej sekcji skupimy si� na sposobie przesy�ania plik�w i zwi�zanej z nimi sk�adni PHP. Upewnij si�, �e zapozna�e� si� z sekcj� dotycz�c� przesy�ania plik�w w cz�ci 6 w po��czeniu z t� sekcj�. Formularze pozwalaj� na przesy�anie plik�w za pomoc� "wielocz�ciowej" opcji ransaction HTTP POST. Mo�esz okre�li�, �e chcesz zakodowa� sw�j POST przy u�yciu wielocz�ciowych danych formularza w kodzie HTML, deklaruj�c formularz podobny do tego:

< form enctype = "multipart / form-data" action = "" method = "post" >

Zauwa�, �e pozostawi�em pusty atrybut "action". Domy�lnie formularz HTML prze�le do identyfikatora URI, z kt�rego jest obs�ugiwany.

Ograniczanie rozmiaru przesy�anych plik�w

Nie chcesz, aby ludzie mogli przesy�a� ogromne pliki, kt�re zape�niaj� Tw�j dysk. Aby zarz�dza� rozmiarem plik�w, kt�re ludzie mog� przesy�a�, mo�esz ograniczy� rozmiar w przegl�darce i na serwerze. Aby powiedzie� klientowi, aby ograniczy� rozmiar przesy�anego pliku, mo�esz doda� dane wej�ciowe do formularza w nast�puj�cy spos�b:

< input type = "hidden" name = "MAX_FILE_SIZE" warto�� = "1000000" / >

Ograniczenie rozmiaru w przegl�darce powinno odbywa� si� tylko w celu poprawy komfortu u�ytkowania. U�ytkownik mo�e bardzo �atwo wy��czy� lub zmieni� limit, aby omin�� limit. Powiniene� raczej skonfigurowa� PHP, aby ograniczy� rozmiar operacji POST. Ustawienie post_max_size ogranicza maksymaln� ilo�� danych, jakie mo�e zawiera� dowolny test POST. Rozmiar upload_max_filesize jest stosowany w celu ograniczenia rozmiaru plik�w, kt�re mo�na przes�a�.

Pliki tymczasowe

PHP przechowuje przes�any plik w tymczasowej lokalizacji i udost�pnia go skryptowi, do kt�rego skierowany by� formularz POST. Mo�esz przetworzy� plik w tymczasowej lokalizacji, a nast�pnie opcjonalnie przenie�� go do sta�ej lokalizacji. PHP automatycznie usunie plik tymczasowy po zako�czeniu dzia�ania skryptu, wi�c je�li chcesz go zachowa�, musisz go przenie��. Opr�cz utworzenia pliku tymczasowego PHP zape�ni tablic� superglobaln� $ _FILES. Ka�dy plik przes�any w formularzu b�dzie mia� wpis w tablicy. Musisz by� �wiadomy, �e informacje w tablicy $ _FILES mo�na do�� atwo sfa�szowa�, wi�c powiniene� r�cznie sprawdzi� poprawno�� ka�dej informacji. Ka�dy plik jest reprezentowany przez tablic� w superglobale $ _FILES i b�dzie kluczowa do nazwa, typ, rozmiar, tymczasowa nazwa pliku i kod b��du.

Klucz : Opis

name : Oryginalna nazwa pliku przechowywanego na kliencie
type : Typ MIME podany przez klienta
size : Rozmiar w bajtach pliku
tmp_name : Nazwa pliku w jego tymczasowej lokalizacji
error : Kod b��du lub UPLOAD_ERR_OK, je�li przesy�anie si� powiod�o

Formularze

Formularze umo�liwiaj� u�ytkownikom przesy�anie danych do skryptu PHP. Deklaruj�c formularz w HTML, okre�lasz metod�, za pomoc� kt�rej wysy�a informacje do serwera. Chocia� mo�esz wybra� opcj� GET lub POST, upewnij si�, �e wybra�e� metod� ��dania pasuj�c� do tego, co zamierzasz zrobi�. PHP automatycznie udost�pnia dane formularza Twojemu skryptowi w jednym z dw�ch superglobali - $ _ GET lub $ _POST - w zale�no�ci od metody u�ytej w formularzu.

Elementy formularza

Te superglobale mog� by� �atwo edytowane przez klienta, dlatego zawsze nale�y je dok�adnie filtrowa� i nie ufa�. Kropki i spacje w nazwach p�l formularza s� konwertowane na podkre�lenia. Jako przyk�ad rozwa� tag wej�ciowy HTML:

< input name = "email.address" type = "text">

Zawarta w nim warto�� zostanie umieszczona w $ _GET ['adres_e-mail'] lub $ _POST ['adres_e-mail'] w zale�no�ci od metody formularzy.

Tablice w formularzach HTML

Dane formularza mo�na przekszta�ci� w tablic� przy u�yciu takiej sk�adni w HTML:

< form action = "formhandler.php" method = "POST" >
< input type = "text" name = "name [first]" >
< input type = "text" name = "name [last]" >
< input type = "Submit" >
< /form >
Spowoduje to, �e $ _POST lub $ _GET b�dzie tablic�, kt�ra wygl�da nast�puj�co:

array(
"name" ⇒ array (
"first" ⇒",
"last" ⇒ "
)
)

Jednym z najbardziej przydatnych sposob�w pomocy tablic jest grupowanie danych wej�ciowych. Rozwa� pole wyboru, kt�re mo�e mie� wiele warto�ci:

< h1 > Jakie zwierz�ta chcesz w domu? < /h1 >
< form action = "formhandler.php" method = "POST" >
< input type = "checkbox" name = "Pets []" value = "cats" id = "Lotzats" >
< label for = "Lotzacats"> Du�o kot�w < /label >
< input type = "checkbox" name = "Pets []" value = "dog" id = "adog" >
< label for = "adog" > Tylko pies < /label >
< input type = "Submit" >
< /form >

Je�li dana osoba zaznaczy�a oba pola przed przes�aniem formularza, w�wczas $ _GET lub $ _POST b�dzie zawiera�:
array(
"pets" => tablica ("koty", "pies")
)

To sprawia, �e pola wyboru s� o wiele �adniejsze i �atwiejsze w u�yciu. Mo�esz przeczyta� wi�cej na ten temat w podr�czniku PHP.

Ciasteczka

Pliki cookie umo�liwiaj� przechowywanie niewielkiej (4-6 KB) ilo�ci danych na urz�dzeniu klienckim. Klient je przeczyta i prze�le wraz z ka�dym ��daniem. Mo�esz przechowywa� dowolne informacje w pliku cookie, ale najcz�ciej s� one zwi�zane z sesjami. PHP mo�e przechowywa� sw�j identyfikator sesji w pliku cookie. Informacje o sesji s� przechowywane na serwerze i dopasowane do klienta poprzez identyfikator w pliku cookie. PHP robi to za Ciebie, gdy zaczynasz sesj�. Domy�lnie pliki cookie sesji PHP s� wa�ne do momentu zamkni�cia przegl�darki. Nie mo�esz kontrolowa� plik�w cookie na urz�dzeniu klienckim. Mog� by� edytowane lub usuwane przez klienta w dowolnym momencie. Oznacza to, �e nie nale�y ufa� przesy�anym z nimi informacjom ani polega� na ich istnieniu. Nie nale�y r�wnie� przechowywa� poufnych informacji w plikach cookie. Je�li chcesz usun�� plik cookie, mo�esz ustawi� dat� wyga�ni�cia, kt�ra jest w przesz�o�ci. Poinformuj klienta, �e plik cookie nie jest ju� potrzebny i mo�na go usun��. Nie masz gwarancji, �e klient to uszanuje. Serwer ustawi plik cookie za pomoc� nag��wka odpowiedzi Set-Cookie. Klient uwzgl�dni to w przysz�ych ��daniach za pomoc� nag��wka ��dania Cookie.

Ustawianie plik�w cookie

Funkcja setcookie () s�u�y do ustawienia pliku cookie. Parametry s� wyja�nione w podr�czniku PHP i podane w kolejno�ci w tabeli:

Parametr : U�ywany dla

value : Przechowywanie warto�ci skalarnej w pliku cookie.
expire : znacznik czasu epoki uniksowej po wyga�ni�ciu pliku cookie. Nie mo�esz polega� na plik cookie istnieje do momentu jego wyga�ni�cia, poniewa� ludzie cz�sto je usuwaj� ciasteczka.
path : �cie�ka podstawowa w domenie, w kt�rej b�dzie dost�pny plik cookie. Je�li ustawisz na /, wtedy b�dzie dost�pny na wszystkich �cie�kach; w przeciwnym razie b�dzie dost�pne na �cie�ce i wszystkich pod�cie�kach z niej.
domain : Plik cookie b�dzie dost�pny w tej i wszystkich subdomenach pod nim. Mo�esz ustawi� tylko plik cookie pasuj�cy do domeny, w kt�rej znajduje si� plik cookie
secure : Informuje klienta, �e powinien wys�a� plik cookie tylko wtedy, gdy jest on wysy�any za po�rednictwem szyfrowanego po��czenia HTTPS.
httponly : Informuje klienta, �e powinien wys�a� plik cookie tylko za pomoc� protoko�u HTTP, a nie udost�pnia� go w j�zykach skryptowych, takich jak JavaScript. W ograniczonym stopniu mo�e to pom�c ograniczy� ataki XSS i utrwalanie sesji na klient�w, kt�rzy go obs�uguj�.

Pliki cookie mog� przechowywa� tylko warto�ci skalarne. Mo�esz jednak u�y� sk�adni jak w poni�szym przyk�adzie:

< ?php
setcookie("user[name]", "Alice");
setcookie("user[email]", "alice@example.com");

Nast�pnym razem, gdy osoba wy�le ��danie do witryny, zmienna $ _COOKIE b�dzie zawiera� co� takiego:

Array
(
[PHPSESSID] => jlm5od9ngqi3krmu6fkjcebcb4
[user] ⇒ Array
(
[name] ⇒ Alice
[email] ⇒ alice@example.com
)
)

Zauwa�, �e u�ytkownik jest tablic�, a warto�� cookie zawiera tak�e identyfikator sesji PHP

Pobieranie plik�w cookie

Mo�esz uzyska� dost�p do informacji o plikach cookie za pomoc� superglobala $ _COOKIE. Pami�taj, �e ta tablica jest zape�niona informacjami z pliku cookie przes�anego przez klienta. Oznacza to, �e je�li u�yjesz setcookie () do utworzenia lub zmiany pliku cookie, tablica $ _COOKIE b�dzie zawiera� nowe informacje tylko wtedy, gdy klient wysy�a nowe ��danie.

Nag��wki http

Nag��wki HTTP s� wysy�ane z ��daniem od klienta i odpowiedzi� z serwera. S�u�� do przekazywania informacji o wiadomo�ci HTTP, takich jak rodzaj dostarczanych informacji i co zostanie w zamian zaakceptowane. Nag��wki HTTP maj� posta� pary nazwa-warto�� w postaci czystego ci�gu tekstowego. Znaki carriage return i line feed nast�puj� po ka�dym nag��wku. Standard nie ma limitu, ale wi�kszo�� serwer�w i klient�w nak�ada ograniczenia na d�ugo�� nag��wka i ca�kowit� liczb� nag��wk�w, kt�re mo�na wys�a� w jednym ��daniu / odpowiedzi. PHP automatycznie wy�le dla Ciebie prawid�owe nag��wki, ale istnieje kilka przypadk�w, w kt�rych mo�esz chcie� wys�a� w�asny nag��wek.

Wysy�anie nag��wk�w

Funkcja PHP nag��wek () pozwala wys�a� nag��wek do klienta. Mo�esz wysy�a� nag��wki tylko przed wys�aniem normalnej zawarto�ci do klienta. Jednym z powod�w, dla kt�rych cz�sto pomija si� tag zamykaj�cy?> W do��czonych plikach PHP, jest unikni�cie pojawienia si� znaku nowej linii po tagu. Ten znak zostanie wys�any jako tre�� HTML i b�dzie uniemo�liwiaj� wysy�anie nag��wk�w. Parametry wysy�ane do header() s� nast�puj�ce:

Parametru : Opis

Nag��wek ci�gu : Ci�g zawieraj�cy nag��wek do ustawienia. Na przyk�ad, "Kontrola pami�ci podr�cznej: bez pami�ci podr�cznej, nale�y ponownie zweryfikowa�".
Replace : Warto�� logiczna, aby wskaza�, czy ten nag��wek musi zast�pi� poprzednio wys�any nag��wek o tej samej nazwie.
Respose code : Kod odpowiedzi HTTP, kt�ry nale�y wys�a� z nag��wkiem.

Istniej� dwa specjalne przypadki dla nag��wk�w. Pierwszy dotyczy nag��wk�w rozpoczynaj�cych si� ci�giem "HTTP /". Mo�na ich u�y� do jawnego ustawienia kodu odpowiedzi HTTP, jak w tym przyk�adzie z podr�cznika PHP

Drugi przypadek specjalny dotyczy u�ycia nag��wka "Lokcation". Ten nag��wek wskazuje klientowi, �e szukany dokument znajduje si� w okre�lonej lokalizacji.

Uwaga : PHP automatycznie ustawi kod stanu HTTP 302, je�li u�yjesz tego nag��wka, chyba �e ustawi�e� ju� heade 2xx lub 3xx

Oto przyk�ad:

< ?php
header ("Location: http://www.example.com/");
exit;

W tym przyk�adzie serwer odpowie kodem stanu 302, a klient zostanie przekierowany do przyk�adowej domeny. Zwr�� uwag� na u�ycie konstrukcji j�zyka wyj�ciowego po wys�aniu nag��wka przekierowania. Tw�j kod nadal dzia�a po wys�aniu nag��wka, chyba �e go zatrzymasz. Klient musi przestrzega� nag��wka przekierowania. Je�li zdecyduj� si� go nie szanowa�, Tw�j kod b�dzie nadal generowa� dane wyj�ciowe i zobacz�, co wygeneruje. Upewnij si�, �e wyra�nie zako�czy�e� sw�j program po wys�aniu nag��wka przekierowania.

�ledzenie nag��wk�w

Funkcja headers_list() zwr�ci tablic� nag��wk�w, kt�re s� gotowe do wys�ania lub zosta�y ju� wys�ane do klienta. Mo�esz ustali�, czy nag��wki zosta�y wys�ane, wywo�uj�c headers_sent(). Je�li chcesz zapobiec wysy�aniu okre�lonego nag��wka, mo�esz u�y� funkcji headers_remove(), aby odznaczy� nag��wek z listy, kt�ra ma zosta� wys�ana.

Uwierzytelnianie http

PHP mo�e wys�a� nag��wek do klienta, kt�ry powoduje wy�wietlenie okna dialogowego Wymagane uwierzytelnienie. Gdy u�ytkownik wype�ni okno dialogowe z u�ytkownikiem i has�em, adres URL skryptu PHP zostanie ponownie wywo�any. Przy drugim wywo�aniu PHP b�dzie mie� trzy predefiniowane zmienne dost�pne w tablicy $ _SERVER. S� to PHP_AUTH_USER, PHP_AUTH_PW i AUTH_TYPE i s� ustawione odpowiednio na nazw� u�ytkownika, has�o i typ uwierzytelnienia. Nast�pnie nale�y uwierzytelni� u�ytkownika przy u�yciu dowolnej metody, jak� uznasz za stosown�, na przyk�ad poprzez sprawdzenie u�ytkownika i has�a w bazie danych. Przyk�ady uwierzytelniania HTTP podano na stronie podr�cznika PHP:

< ?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "< p >Hello {$_SERVER['PHP_AUTH_USER']}.< /p >";
echo "< p >You entered {$_SERVER['PHP_AUTH_PW']} as your password.< /p >";
}

W tym przyk�adzie po prostu wypisujemy zawarto�� zmiennych w tablicy $_SERVER, ale w rzeczywisto�ci wykonaliby�my jak�� form� uwierzytelnienia. Has�o wys�ane przez klienta jest zakodowane w standardzie base64, aby ustandaryzowa� zestaw znak�w, ale nie jest wykonywane haszowanie ani szyfrowanie. Jest to bardzo s�aba forma ochrony twojej witryny i je�li nie u�ywasz HTTPS, has�o b�dzie czytelne dla ka�dego pomi�dzy twoim klientem a serwerem.

Kody stanu http

Kody stanu HTTP s� wysy�ane z odpowiedziami i s� zgodne ze standardami okre�lonymi przez Internet Engineering Task Force, a tak�e de facto standardy stosowane w bran�y. Kody stanu HTTP s� podzielone na zakresy 100 kod�w ka�dy. Wszystkie kody stanu w zakresie b�dzie mia�o podobne znaczenie, jak w poni�szej tabeli.

Zakres : Og�lne znaczenie

200 : ��danie powiod�o si�
300 : ��danie musi zosta� przekierowane
400 : Po stronie klienta wyst�pi� b��d
500 : Wyst�pi� b��d po stronie serwera

Do egzaminu nie musisz zna� wszystkich r�nych kod�w stanu. Kiedy piszesz API w prawdziwym �yciu, b�dziesz m�g� odwiedzi� Wikipedi� i wybra� odpowiedni kod dla twojej odpowiedzi. Do egzaminu wystarczy zna� najwa�niejsze:

Kod : Status

200 : OK; ��danie zako�czy�o si� powodzeniem.
201 : Utworzono; ��danie spowodowa�o utworzenie nowego zasobu.
301 : Przeniesiony na sta�e; zas�b b�dzie zawsze znajdowa� si� w okre�lonej lokalizacji.
400 : Z�e ��danie; w ��daniu by�o co� �le sformu�owanego lub w przeciwnym razie uniemo�liwi�by jej wykonanie.
401 : Niedozwolone; klient nie zosta� uwierzytelniony jako upowa�niony do wykonania tego ��dania
403 : Zabronione; (uwierzytelniony) klient nie mo�e z�o�y� tego ��dania.
500 : Wewn�trzny b��d serwera; serwer nie by� w stanie zrealizowa� ��dania i nie mo�e odpowiedzie� bardziej odpowiednio. Powszechnie zwi�zany z awari� lub b��dn� konfiguracj�.

Podczas korzystania z interfejs�w API kod statusu HTTP jest bardzo wa�ny. Je�li kodujesz interfejs API, powiniene� upewni� si�, �e wys�a�e� poprawny kod stanu b��du. Na przyk�ad, je�li ��danie nie powiedzie si� i wy�lesz komunikat o b��dzie w tre�ci, ty powinien upewni� si�, �e kod stanu HTTP to 400, a nie 200. W trakcie pracy z PHP poznasz kody stanu, ale je�li w�tpisz, sprawd� list� i upewnij si�, �e wysy�asz odpowiedni� odpowied�.

Funkcje kontroli wyj�cia

Zamiast natychmiastowego wyj�cia ze skryptu, cz�sto bardzo przydatne jest przechowywanie danych wyj�ciowych w buforze, a nast�pnie jednoczesne opr�nienie ca�ego bufora. Mo�e to by� przydatne do ucieczki przed wyj�ciem przed wys�aniem go do u�ytkownika lub za pomoc� wbudowanych procedur kompresji PHP w celu skompresowania odpowiedzi wysy�anej do kompatybilnych przegl�darek. Funkcja ob_start () s�u�y do rozpocz�cia buforowania danych wyj�ciowych. Wszystko, co normalnie skrypt wypisuje w tre�ci odpowiedzi, zostanie zapisane w buforze. Ta funkcja przyjmuje opcjonalny parametr, kt�ry mo�na wywo�a� i b�dzie wywo�ywany, gdy bufor zostanie wyprowadzony lub odrzucony. Oto przyk�ad ustawienia funkcji oddzwaniania. Uwzgl�dni�em wyniki skryptu jako komentarz.

< ?php
function escapeOutput(string $buffer): string {
return htmlentities($buffer);
}
ob_start("escapeOutput");
// <script>alert("xss");</script>
echo '< script >alert("xss");< /script >';

W tym przyk�adzie bufor zosta� domy�lnie opr�niony po zako�czeniu skryptu. Mo�esz u�y� funkcji ob_flush() , aby jawnie opr�ni� bufor i wyprowadzi� jego zawarto��. Mo�e to by� przydatne, gdy piszesz skrypt CLI i chcesz widzie� post�p, a innym (prawdopodobnie z�ym) przypadkiem u�ycia mo�e by� napisanie serwera dla klienta JavaScript z d�ugimi pytaniami

< ?php
ob_start ();
// to jest skrypt cli
dla ($ i = 1; $ i <5; $ i ++) {
echo $ i;
// ka�dy znak jest wyprowadzany jeden po drugim
ob_flush ();
sen (1);
}

Funkcja ob_flush wy�le bufor i umo�liwi buforowanie dalszych danych wyj�ciowych. Por�wnaj to z ob_end_flush, kt�ry wygeneruje bufor i wy��czy dalsze buforowanie.

Uwaga : Funkcji flush () mo�na u�y�, je�li serwer WWW buforuje dane wyj�ciowe i chcesz spr�bowa� zast�pi� to zachowanie i wys�a� co� bezpo�rednio do przegl�darki. Jednak to nie zawsze dzia�a.

PHP ma wbudowany spos�b, aby pom�c Ci skompresowa� dane przed wys�aniem ich przez sie�. Je�li w��czysz t� opcj�, PHP wykryje, czy przegl�darka jest w stanie obs�ugiwa� skompresowane dane, a je�li tak, u�yj algorytmu GZIP, aby zmniejszy� rozmiar odpowiedzi. Aby to skonfigurowa�, nale�y okre�li� funkcj� kompresji jako wywo�anie zwrotne dla ob_start (). Wi�cej przyk�ad�w znajdziesz w podr�czniku PHP, ale oto prosty przyk�ad:

< ?php
ob_start("ob_gzhandler");
? >
{"string": "my json api output is compressed now"}

QUIZ

P1: Za��my, �e zmienna_zam�w jest ustawiona na warto�� domy�ln� PHP. Jaka by�aby warto�� $ _REQUEST ["najwi�kszy fan"] dla nast�puj�cego ��dania HTTP?

POST HTTP/1.1
Host: thebeebfanclub.com?biggestfan=Ron
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
biggestfan=Ronald

-----------------------------------
Ron
Ronald
Something else
None of the above

P2: Ka�de z tych danych wej�ciowych ma odpowiednio skonstruowan� form�, kt�ra POST przesy�a do Twojej witryny. Kt�ry z nich jest prawid�owym sposobem umieszczenia nazwy wprowadzonej w polu wej�ciowym w zmiennej, do kt�rej mo�na uzyska� dost�p, np. $ _POST ['justin] [' numberonefan ']?

-----------------------------------
< input type = "text" name = "justin.numberonefan" >
< input type = "text" name = "justin (numberonefan)" >
< input type = "text" name = "justin [numberonefan]" >
< input type = "text" name = "justin_numberonefan" >
�adne z powy�szych

P3: Pliki cookie to niezawodny spos�b przechowywania informacji bez marnowania zasob�w serwera. Wybierz najbardziej odpowiedni� opcj�.

-----------------------------------
Tak, przechowywanie informacji po stronie klienta oszcz�dza miejsce na dysku serwera
Nie, kopia informacji jest nadal przechowywana w danych sesji
Nie, nie s� wiarygodne
Tak, cz�sto przechowywane s� wszystkie dane sesji w plikach cookie

P4: Co wygeneruje ten kod? Wybierz wszystkie, kt�re dotycz�

< ?php
echo $a;
session_start();
echo session_id();

-----------------------------------
Powiadomienie, poniewa� $a jest niezdefiniowany
Ostrze�enie, poniewa� $a jest niezdefiniowany
Ostrze�enie, poniewa� nie mo�na rozpocz�� sesji
Losowy ci�g zawieraj�cy identyfikator_sesji

P5: Kt�ra z poni�szych cech s�u�y do w�a�ciwo�ci domeny pliku cookie?

-----------------------------------
Ogranicz, dla kt�rej cz�ci witryny internetowej plik cookie jest wa�ny
Podaj nazw� swojej strony internetowej
Uniemo�liwi� przegl�darce wysy�anie tego pliku cookie na inne strony internetowe
�adne z powy�szych

ODPOWIEDZI

• Ronald

• < input type = "text" name = "justin [numberonefan]" >

• Nie, nie s� wiarygodne

• Powiadomienie, poniewa� $a jest niezdefiniowany ; Ostrze�enie, poniewa� $a jest niezdefiniowany

• Uniemo�liwi� przegl�darce wysy�anie tego pliku cookie na inne strony internetowe

Certyfikat ZendPHP

Funkcje Sieciowe

QUIZ

ODPOWIEDZI