آموزش زبان HTML | تگ محدوده فضا Div
تگ محدوده فضا Div در HTMl تگ div از پر کاربردترین تگ ها در طراحی وب سایت میباشد، این تگ جایگزین بسیار خوبی برای تگ <table>
به کمک نیاز داری؟
کد ارسال ایمیل توسط فرم HTML که در بخش قبلی به شما آموزش دادیم ، درای یک نقطه ضعف است. اینکه کاربر می تواند در کادر متن آدرس ایمیل ، بیش از یک ایمیل وارد نموده یا حملات اسکریپتی انجام دهد.
اعضای شبکه مشاوران در حوزه «برنامهنویسی، وب و امنیت سایبری»
اگر به مهارت های یک تحلیلگر داده با تجربه در...
اگر در پیاده سازی، تعیین استراتژی، بوت کمپ یا مدیریت...
اگر علاقمندید در تراز شرکتهای بزرگ و صاحبنام، بخش بازاریابی...
اگر قصد دارید در دنیای دیجیتال فعالیت کرده و در...
اگر به استراتژیهای حرفهای سئو در موتور جستجوی گوگل از...
اگر به کمک شخصی با تجربه در برنامه نویسی Front-End...
اگر برای طراحی سایت وردپرسی خود به تجربیات و دانش...
اگر به دنبال رفع چالشهای شبکه، نرمافزار و امنیت فضای...
برای حل این موضوع از یک اعتبارسنج داده در PHP استفاده می کنیم . ابتدا نگاهی به کد PHP بخش قبل بیندازیم :
| مثال | <html> <body> <?php if (isset($_REQUEST[’email’])) // دستور بالا در صورتی که کادر ایمیل پر شده باشد ، ایمیل را ارسال می کند { // ارسال ایمیل $email = $_REQUEST[’email’] ; $subject = $_REQUEST[‘subject’] ; $message = $_REQUEST[‘message’] ; mail ( “someone@example.com” , $subject , $message , “From:” . $email) ; echo “از ارسال ایمیل شما متشکریم”; } else // اگر کادر ایمیل پر نشده باشد ، برنامه فرم زیرا را نمایش می دهد { echo ” < form method=’post’ action=’mailform.php’ > Email : < input name=’email’ type=’text’ /> <br /> Subject : < input name=’subject’ type=’text’ /> <br /> Message : <br /> < textarea name=’message’ rows=’15’ cols=’40’ > < /textarea > <br /> < input type=’submit’ /> < /form >”; } ?> </body> </html> |
اگر در کد بالا و در کادر متن آدرس ایمیل ، کاربر برای مثال متن زیر را وارد نماید ، آنگاه چه اتفاقی می افتد ؟!
| مد مخرب | someone@example.com%0ACc:person2@example.com %0ABcc:person3@example.com,person3@example.com, anotherperson4@example.com,person5@example.com %0ABTo:person6@example.com |
با وارد شدن کد بالا از سوی کاربر ، تابع ( ) mail ، آدرس های فوق را به عنوان هدرهای ایمیل ثبت کرده و ایمیل را به همه آنها ( Bcc , Cc , To , … ) ارسال می کند . این کار مطابق نظر وب مستر نبوده و برنامه را ممکن است دچار مشکل نماید .
اما راه حل چیست ؟!
جلوگیری از حملات اسکریپتی PHP در تابع ( ) mail :
راه حل جلوگیری از حملات اسکریپتی در PHP ، اعتبار سنجی اطلاعات ورودی قبل از ارسال فرم است .
در کد زیر که اصلاح شده کد قبلی است ، دو تابع را به کد اضافه کرده ایم که اطلاعات وارد شده در فرم را اعتبار سنجی کرده و در صورتی که دارای فرمت صحیح یک ایمیل باشد ، اجازه Submit فرم را می دهد .
توضیحات بیشتر را درون مثال ذکر کرده ایم :
نکات :
1 . تابع ( ) FILTER_SANITIZE_EMAIL ، کاراکترهایی اضافی که در ایمیل وارد شده اند را حذف می کند .
2 . تاع ( ) FILTER_VALIDATE_EMAIL ، بررسی می کند که آیا ایمیل وارد شده فرمت صحیح یک ایمیل را دارد یا خیر .
برای دریافت اطلاعات بیشتر ، به بخش اعتبار سنجی مقادیر ورودی در PHP بروید .
| مثال ارسال ایمیل صحیح |
<html> <body> <?php function spamcheck($field) { // این تابع کاراکترهای غیر مجاز در آدرس ایمیل را پاک می کند $field=filter_var($field, FILTER_SANITIZE_EMAIL);// این تابع فرمت ایمیل را بررسی کرده و در صورت داشتن فرمت مقدار مثبت بر می گرداند if( filter_var($field, FILTER_VALIDATE_EMAIL) ) { return TRUE; } else { return FALSE; } }if (isset($_REQUEST[’email’])) { // در مرحله اول چک می شود آیا مقداری برای ایمیل وارد شده یا خیر //check if the email address is invalid $mailcheck = spamcheck($_REQUEST[’email’]); if ($mailcheck==FALSE) { echo “فرمت نا صحیح”; } else { // ارسال ایمیل $email = $_REQUEST[’email’] ; $subject = $_REQUEST[‘subject’] ; $message = $_REQUEST[‘message’] ; mail(“someone@example.com”, “Subject: $subject”, $message, “From: $email” ); echo “Thank you for using our mail form”; } } else { // اگر ایمل وارد نشده باشد ، فرم زیر را نمایش می دهد echo “<form method=’post’ action=’mailform.php’> Email: <input name=’email’ type=’text’><br> Subject: <input name=’subject’ type=’text’><br> Message:<br> <textarea name=’message’ rows=’15’ cols=’40’> </textarea><br> <input type=’submit’> </form>”; } ?> </body> </html> |
تگ محدوده فضا Div در HTMl تگ div از پر کاربردترین تگ ها در طراحی وب سایت میباشد، این تگ جایگزین بسیار خوبی برای تگ <table>
گاهی اوقات در کدنویسی خود نیاز داریم دستور یا دستوراتی خاص به تعداد دفعات لازم و یا تا زمانی که شرط تعیین شده برای آن
مرجع توابع کار با HTTP در PHP توابع HTTP در PHP این امکان را به شما می دهند تا اطلاعات ارسالی به مرورگر توسط وب
تست شغلی به آزمون روانشناسی گفته می شود که فرد با توجه به پاسخگویی به سوالات در انتها بهترین شغلی که می تواند در آن موفق باشد را معرفی می کند.
آموزشها و نکات کلیدی ما را دنبال کنید
اگر به عنوان کارآفرین یا تولیدکننده صنایع غذایی به دنبال…
اگر به یک طراح محصول حرفهای و آشنا به دغدغههای…
اگر به دنبال خلاقیت در عکاسی و تصویربرداری برای تولید…
اگر بعنوان کارآفرین یا فعال اقتصادی بدنبال تقویت برند، رونق…
اگر به کمک یک ویدئوگرافر و مدیر تولید مسلط به…
اگر به یک طراحی UI/UX برمبنای اصول بازاریابی جهت حل…
اگر نیازمند تحلیل و ارزیابی رفتار مشتریان، نیاز بازار و…
اگر به تجزیه و تحلیل داده های پیچیده و یافتن…
اگر به یک تحلیلگر حرفهای داده، برنامهنویس مسلط به پایگاههای…
اخبار و تخفیفات گروهی ما را دنبال کنید
آموزشها و تخفیفات گروهی ما را دنبال کنید
کارآفرینان آیندهنگر و کسب و کارهای هوشمند، از دانش روز و همچنین تجارب تلخ و شیرین دیگران برای رشد خود بهره میبرند.
ما در «ساکوراد» پس از سالها تجربه و ارائه خدمات متنوع در سطوح ملی، منطقهای و بینالمللی، با تکیه بر دانش روز و به پشتوانه اعضای علمی مجرب و کارآزمودهی خود، از صفر تا 100 راه اندازی کسب و کار تا رونق و توسعه کسب و کار در عرصه جهانی در کنارتان هستیم.
تاکنون تلاش کردیم تا بصورت 24ساعتهی ایام هفته، تمامی خدمات موردنیازتان (آموزش، کوچینگ، مشاوره، منتورینگ، ترجمه، شتابدهی، دیجیتال مارکتینگ، هاستینگ، تولید محتوا، طراحی وب، سئو و …) در سریعترین زمان ممکن با بالاترین سطح کیفیت و کمترین هزینه در اختیارتان قرار گیرد.
کپی رایت ©1392 – تمامی حقوق مادی و معنوی این سامانه برای «دکتر علی قوامی» محفوظ میباشد.
