آموزش زبان SQL | دستور Create Index
دستور Create Index در SQL از دستور Create Index در اسکیوال برای ايجاد انديس در ستون های جدول استفاده می شود. در يک جدول می توان
به کمک نیاز دارید؟
خدمات تخصصی
به کمک نیاز دارید؟
خدمات تخصصی
کد ارسال ایمیل توسط فرم HTML که در بخش قبلی به شما آموزش دادیم ، درای یک نقطه ضعف است. اینکه کاربر می تواند در کادر متن آدرس ایمیل ، بیش از یک ایمیل وارد نموده یا حملات اسکریپتی انجام دهد.
اعضای شبکه مشاوران در حوزه «برنامهنویسی، وب و امنیت سایبری»
اگر به دنبال رفع چالشهای شبکه، نرمافزار و امنیت فضای...
اگر قصد دارید در دنیای دیجیتال فعالیت کرده و در...
اگر به مهارت های یک تحلیلگر داده با تجربه در...
اگر به کمک شخصی با تجربه در برنامه نویسی Front-End...
اگر به یک رهبر توانمند برای تیم توسعه نرم افزار...
اگر برای طراحی سایت وردپرسی خود به تجربیات و دانش...
اگر به یک تحلیلگر حرفهای داده، برنامهنویس مسلط به پایگاههای...
اگر به استراتژیهای حرفهای سئو در موتور جستجوی گوگل از...
اگر در پیاده سازی، تعیین استراتژی، بوت کمپ یا مدیریت...
اگر علاقمندید در تراز شرکتهای بزرگ و صاحبنام، بخش بازاریابی...
اگر به متخصصی باتجربه PHP و فریم ورک لاراول برای...
اگر در توسعه UI/UX و مدیریت پروژههای ICT خود به...
برای حل این موضوع از یک اعتبارسنج داده در PHP استفاده می کنیم . ابتدا نگاهی به کد PHP بخش قبل بیندازیم :
| مثال | <html> <body> <?php if (isset($_REQUEST[’email’])) // دستور بالا در صورتی که کادر ایمیل پر شده باشد ، ایمیل را ارسال می کند { // ارسال ایمیل $email = $_REQUEST[’email’] ; $subject = $_REQUEST[‘subject’] ; $message = $_REQUEST[‘message’] ; mail ( “someone@example.com” , $subject , $message , “From:” . $email) ; echo “از ارسال ایمیل شما متشکریم”; } else // اگر کادر ایمیل پر نشده باشد ، برنامه فرم زیرا را نمایش می دهد { echo ” < form method=’post’ action=’mailform.php’ > Email : < input name=’email’ type=’text’ /> <br /> Subject : < input name=’subject’ type=’text’ /> <br /> Message : <br /> < textarea name=’message’ rows=’15’ cols=’40’ > < /textarea > <br /> < input type=’submit’ /> < /form >”; } ?> </body> </html> |
اگر در کد بالا و در کادر متن آدرس ایمیل ، کاربر برای مثال متن زیر را وارد نماید ، آنگاه چه اتفاقی می افتد ؟!
| مد مخرب | someone@example.com%0ACc:person2@example.com %0ABcc:person3@example.com,person3@example.com, anotherperson4@example.com,person5@example.com %0ABTo:person6@example.com |
با وارد شدن کد بالا از سوی کاربر ، تابع ( ) mail ، آدرس های فوق را به عنوان هدرهای ایمیل ثبت کرده و ایمیل را به همه آنها ( Bcc , Cc , To , … ) ارسال می کند . این کار مطابق نظر وب مستر نبوده و برنامه را ممکن است دچار مشکل نماید .
اما راه حل چیست ؟!
جلوگیری از حملات اسکریپتی PHP در تابع ( ) mail :
راه حل جلوگیری از حملات اسکریپتی در PHP ، اعتبار سنجی اطلاعات ورودی قبل از ارسال فرم است .
در کد زیر که اصلاح شده کد قبلی است ، دو تابع را به کد اضافه کرده ایم که اطلاعات وارد شده در فرم را اعتبار سنجی کرده و در صورتی که دارای فرمت صحیح یک ایمیل باشد ، اجازه Submit فرم را می دهد .
توضیحات بیشتر را درون مثال ذکر کرده ایم :
نکات :
1 . تابع ( ) FILTER_SANITIZE_EMAIL ، کاراکترهایی اضافی که در ایمیل وارد شده اند را حذف می کند .
2 . تاع ( ) FILTER_VALIDATE_EMAIL ، بررسی می کند که آیا ایمیل وارد شده فرمت صحیح یک ایمیل را دارد یا خیر .
برای دریافت اطلاعات بیشتر ، به بخش اعتبار سنجی مقادیر ورودی در PHP بروید .
| مثال ارسال ایمیل صحیح |
<html> <body> <?php function spamcheck($field) { // این تابع کاراکترهای غیر مجاز در آدرس ایمیل را پاک می کند $field=filter_var($field, FILTER_SANITIZE_EMAIL);// این تابع فرمت ایمیل را بررسی کرده و در صورت داشتن فرمت مقدار مثبت بر می گرداند if( filter_var($field, FILTER_VALIDATE_EMAIL) ) { return TRUE; } else { return FALSE; } }if (isset($_REQUEST[’email’])) { // در مرحله اول چک می شود آیا مقداری برای ایمیل وارد شده یا خیر //check if the email address is invalid $mailcheck = spamcheck($_REQUEST[’email’]); if ($mailcheck==FALSE) { echo “فرمت نا صحیح”; } else { // ارسال ایمیل $email = $_REQUEST[’email’] ; $subject = $_REQUEST[‘subject’] ; $message = $_REQUEST[‘message’] ; mail(“someone@example.com”, “Subject: $subject”, $message, “From: $email” ); echo “Thank you for using our mail form”; } } else { // اگر ایمل وارد نشده باشد ، فرم زیر را نمایش می دهد echo “<form method=’post’ action=’mailform.php’> Email: <input name=’email’ type=’text’><br> Subject: <input name=’subject’ type=’text’><br> Message:<br> <textarea name=’message’ rows=’15’ cols=’40’> </textarea><br> <input type=’submit’> </form>”; } ?> </body> </html> |
دستور Create Index در SQL از دستور Create Index در اسکیوال برای ايجاد انديس در ستون های جدول استفاده می شود. در يک جدول می توان
تابع ( ) setcookie در PHP تابع ( ) setcookie ، یک کوکی را به وسیله یک دستور HTTP به مرورگر کاربر ( client )
دستور LEFT JOIN در SQLخروجی دستور LEFT JOIN در اسکیوال از از جدول سمت چپ انتخاب میشود، حتی اگر هیچ رابطه ای با جدول سمت راست نداشته باشد. شکل کلی دستور left
تست شغلی به آزمون روانشناسی گفته می شود که فرد با توجه به پاسخگویی به سوالات در انتها بهترین شغلی که می تواند در آن موفق باشد را معرفی می کند.
ارائهی خدمات کوچینگ، مشاوره و منتورینگ توسط برترین متخصصان جوان
طیف وسیعی از خدمات حرفهای هاستینگ با تنوع و کیفیت کنترل شده
آموزشها و نکات کلیدی ما را دنبال کنید
اخبار و تخفیفات گروهی ما را دنبال کنید
آموزشها و تخفیفات گروهی ما را دنبال کنید
کارآفرینان آیندهنگر و کسب و کارهای هوشمند، از دانش روز و همچنین تجارب تلخ و شیرین دیگران برای رشد خود بهره میبرند.
ما در «ساکوراد» پس از سالها تجربه و ارائه خدمات متنوع در سطوح ملی، منطقهای و بینالمللی، با تکیه بر دانش روز و به پشتوانه اعضای علمی مجرب و کارآزمودهی خود، از صفر تا 100 راه اندازی کسب و کار تا رونق و توسعه کسب و کار در عرصه جهانی در کنارتان هستیم.
تاکنون تلاش کردیم تا بصورت 24ساعتهی ایام هفته، تمامی خدمات موردنیازتان (آموزش، کوچینگ، مشاوره، منتورینگ، ترجمه، شتابدهی، دیجیتال مارکتینگ، هاستینگ، تولید محتوا، طراحی وب، سئو و …) در سریعترین زمان ممکن با بالاترین سطح کیفیت و کمترین هزینه در اختیارتان قرار گیرد.
