PHP
 | |
| Zhvillues | The PHP Group |
|---|---|
| Versioni i fundit | 8.1.2 /Jan 212022 |
| Sistemioperativ | Ndër-platformik |
| Licenca | PHP License |
| Faqja zyrtare | php.net |
PHP(HypertextPreprocessormë parë njihej si „PersonalHomePageTools “) ështëgjuhë skriptiqë ngjan për nga sintaksa me gjuhënC,Perldhe mund të bashkëveprojë me lloje të ndryshme bazash të dhënash (database) si psh.MySQL,MSSQLetj. për të krijuar faqeInternetidinamike dhe interaktive.PHPështë njëprogram kompjuterikmekod të hapur.PHP është gjuhë që ekzekutohet në server dhe përdoret për programimin e faqeve dinamike. Meqëbrowseridhe vete protokolat e internetit njohin kodinHTML,XMLedhe PHP përdor këto metoda për shfaqjen e rezultateve. Meqënëse çdo manipulim, çdo operacion që kryhet nga PHP kryhet në server dhe në browser çdo gjë shfaqet si HTML,XML etj. kjo do të thotë se për të punuar në PHP duhet patjetër të kesh të instaluar server e në ketë rast me që kemi të bejm me "Open source" (Kod i hapur) serveri përkatës ështëAPACHE.Apache server është server për sistemet e hapura operative siç ështëLINUXI, por mund të instalohet edhe në Windows,BSD etj. PHP bashkë me Apache janë ndër veglat më të perdorura për programim të faqeve dinamike në ditët e sotme.
Shembull
[Redakto|Redakto nëpërmjet kodit]Skript i thjesht (dergon "Urime për skriptin e parë!" ).
<?php
echo"Urime për skriptin e parë!";
?>
I njëjti shembull në kombinim meHTML.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http:// w3.org/TR/html4/loose.dtd" >
<html>
<head>
<title>Skripti i parë</title>
</head>
<body>
<?php
echo "Urime për skriptin e parë!";
?>
</body>
</html>
Përdorimi i gjuhësHTMLbrenda gjuhës PHP.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http:// w3.org/TR/html4/loose.dtd" >
<html>
<head>
<title>Skripti i parë</title>
<styletype="text/css">
.kuq{color:#ff0000;}
</style>
</head>
<body>
<?php
echo 'Urime për <span class= "kuq" >skriptin</span> e parë!';
?>
</body>
</html>
Pak më zgjeruar:
<?php
classTregoKursin
{
public$kursi;
public$vlera;
functionkalkulimi()
{
return$sum=round($this->vlera*$this->kursi,2);
}
}
$obj=newTregoKursin();
$obj->kursi=1.49;
$obj->vlera=100;
echo'<div>EUR '.$obj->vlera.' = USD '.$obj->kalkulimi().'</div>';
$obj->kursi=0.74;
$obj->vlera=100;
echo'<div>EUR '.$obj->vlera.' = GBP '.$obj->kalkulimi().'</div>';
$obj->kursi=156.54;
$obj->vlera=100;
echo'<div>EUR '.$obj->vlera.' = JPY '.$obj->kalkulimi().'</div>';
$obj->kursi=1.6;
$obj->vlera=100;
echo'<div>EUR '.$obj->vlera.' = CHF '.$obj->kalkulimi().'</div>';
?>
Një çështje të sigurisë që zhvilluesve të më ndodhë kur krijohen format është dobësi për të duke përdorur $ _SERVER [ 'PHP_SELF'] ose $ _SERVER [ 'REQUEST_URI'] si veprim i një formë ose të përdoren në një atribut href. Përdorimi i këtyre thirrjeve super globale e mundur të kontribuojë për XSS (cross-site scripting) shfrytëzon.
Shembull Përbashkët:
<?phpecho$_SERVER['PHP_SELF'];?>
Një tjetër shembull:
Shumica e përdor $ _SERVER [ 'PHP_SELF'] dhe $ _SERVER [ 'REQUEST_URI'] janë në forma të HTML. Nëse doni të veprimit atribut për pikë në URL aktuale, lëre bosh. Referimet URI pikë që janë bosh për të burimeve aktuale. Nëse ju nuk doni të specifikojë veprim (dhe ka arsye të mira për të dashur për të bërë që, të tilla si nxjerrje varg pyetje nga URL aktual), ju duhet të kandidojë atë nëpërmjet esc_url ().
<?phpechoesc_url($_SERVER['PHP_SELF']);?>
Njëjta vlen edhe për lidhje... kandiduar atribut a href përmes esc_url ().
<?phpechoesc_url($_SERVER['PHP_SELF'].'?no=check');?>
Shembuj të URLs që mund të shfrytëzojë këtë për veprimet e dy cituar:
program.php/ "%20onmouseover='alert(document.cookie)"
Dhe vetëm veprimet e cituar:
program.php/'%20onmouseover='alert(document.cookie)'. A-Z
Lidhjet e jashtme
[Redakto|Redakto nëpërmjet kodit]
|
Ky artikull në lidhje megjuhë programimiështëi cunguar.Mund tëndihmoniWikipedinë duke epërmirësuar. |