Пунктуальный signup php r.
Я уже говорил об опасности интернета. Тут обитает все что угодно, неграмотные пользователи, профессиональные хакеры, различные автоматические роботы делающие индексирование данных или просто собирающих почтовые адреса для спаммерских баз рассылки. Вобщем, контингент специфический, и со всеми нужно уметь работать. А правильная работа программы - это залог здоровья программиста, в прямом и переносном смысле:)) Поэтому давайте поговорим о том, как получить данные от пользователей.
Чтобы сразу внести ясность и разработать правильный подход к программированию давайте разделим условно всю программу на несколько частей:
- Блок инициализации переменных программы
- Блок получения данных от пользователя
- Блок проверки полученных данных от пользователя
- Блок основной программы
- Блок вывода обработанных данных
Конечно же данное разделение условно и можно некоторые блоки перемещать или объединять. Но вы должны усвоить главное - никогда не верь полученным данным и проверяй все. Поэтому перед началом работы нужно всегда установить или получить данные и проверить их на адекватность.
Для начала Вы должны знать, что такое формы в HTML , ведь именно для обработки форм, в большинстве случаев используется PHP , если Вы еще это не знаете, то тогда читайте "Шаг 19 - Изящные формы" . Если с этим проблем пока нет, то давайте пойдем дальше...
Перечада значений параметров формы происходит посредством методов GET и POST . Дополнительным источником данных от пользователя могут быть cookies , так называемые "куки" (но об этом позже). Методом GET данные передаются непосредственно через URL запрашиваемой страницы после знака "? ". Например:
Index.php?param1=goto¶m2=http://www.сайт/php/
Размеры данных, которые можно передать таким способом ограничены 32 килобайтами, поэтому для передачи более массивных данных используется метод POST , который встраивает данные в тело HTTP запроса к серверу.
В качестве примера создадим следующую форму для передачи данных:
Вся прелесть PHP в том, что Вам не надо заботиться о получении, раскодировании и любой другой обработке данных из формы, как например при написании CGI программы на языке C/C++ . За нас все делает PHP . Очень легко и красиво он автоматически заполняет несколько встроенных массивов:
- $_SERVER ($HTTP_SERVER_VARS ) - для серверных переменных;
- $_ENV ($HTTP_ENV_VARS ) - для переменных среды, в которой работает PHP ;
- $_COOKIE ($HTTP_COOKIE_VARS ) - для переменных передающихся посредством cookies ;
- $_GET ($HTTP_GET_VARS ) - для параметров формы, переданных посредством метода GET ;
- $_POST ($HTTP_POST_VARS ) - для параметров формы, переданных методом POST ;
- $_FILES ($HTTP_POST_FILES ) - для закачиваемых посредством метода POST файлов;
- $_REQUEST - массив содержащий внутри себя массивы $_GET, $_POST и $_COOKIE;
- $_SESSION ($HTTP_SESSION_VARS ) - для хранения параметров сессии;
Массивы $HTTP_*_VARS указанные в скобках использовались до версии PHP 4.1.0 , поэтому их нужно использовать, если Вы разрабатываете скрипты заведомо под старые версии интерпретатора. Все остальные являются современными и предпочтительными, кроме того значения этих массивов являются "суперглобальными", т.е. видимыми везде в коде, в то время как раньше для работы с $HTTP_*_VARS внутри функций приходилось делать объявление этих переменных с помощью global .
Таким образом практически всю самую сложную работу в процессе получения данных PHP делает автоматически. Например, для печати данных нашей формы можно написать следующий код:
Так как мы передавали значения посредством метода POST , то значения будут храниться в соответствующих ячейках массива $_POST[...] . Но тут следует сделать одно очень полезное замечание. У нас есть массив $_REQUEST , который в себе объединяет три массива, поэтому для создания программ в стиле "мне все по барабану", т.е. в не зависимости от метода передачи данных, я бы Вам порекомендовал использовать именно его. Конечно бывают случаи, когда требуется разделить методы приема, но тогда Вы сами решите для себя какой массив использовать $_GET[...] или $_POST[...] .
Теперь теоритически Вы должны знать откуда брать данные, которые передает форма, по крайней мере с помощью GET и POST . А сейчас хотелось бы поговорить об стремлении разработчиков PHP еще более упростить метод получения данных. В погоне за доступностью они довели этот процесс до абсурда, и потом почти вся общественность признала практически все эти методы опасными с точки зрения безопасности. Я говорю о таких настройках, как register_globals , magic_quotes_gpc и magic_quotes_runtime . Все данные настройки с одной стороны упрощают жизнь разработчику, а с другой делают его невнимательным и не контролирующим процесс работы с данными.
Например, register_globals создает переменные имеющие имя переданного параметра, т.е. например параметр param1 , который передает наша форма будет доступен через $_POST["param1"] , $_REQUEST["param1"] и через созданную этой настройкой переменную $param1 . Этот последний вариант и был признан опасным. Например, если вы создали такую связку файлов:
Index.php ===== ===== login.php =====
Тут, якобы, происходит проверка логина и пароля, которые передаются через форму. В файле login.php есть вроде и не сильно заметная ошибка, зато она может очень дорого стоить. Тут просто не делается присвоение $login_ok = 0 в случае, если логин и пароль не совпали. Если постоянно думать о безопасности, то конечно такую ошибку допустить сложно, но новички постоянно это делают, наступая на все теже грабли человечества. Так вот, если параметр register_globals для удобства установлен в On , то запрос к серверу index.php?login_ok=1 приведет к плачевным результатам.
Бороться с этим явлением конечно можно попробовать таким образом:
Ini_set("register_globals","0");
Но к сожалению такой фокус не пройдет. Так как переменные создаются еще до запуска самой программы и отключение этого режима ничего не сделает. Но в PHP есть две, в данном случае незаменимые функции unset() и eval() . Функция unset() удаляет из памяти указанный объект, а eval() позволяет рекурсивно вызвать динамически созданный код. Ведь все дело в том, что изначально мы незнаем количество и названия переданных параметров, поэтому просто unset() мы не сможем вызвать, его надо будет создавать динамически. И вот код:
$value) { eval("unset(\$".$name.");"); }; ?>
В данном случае будут удалены все переменные, которые создались с помощью register_globals и больше их в памяти не будет. Думаю для этого хватит одного лишь массива $_REQUEST .
Дополнение от 09-02-2006
: Получил письмо от Антонинко Сергея Достаточно элегантное решение, которое в очередной раз доказывает "глубину" и "мощность" языка PHP
. Теперь будем знать, что существует магический значок $$
. Еще остается вопрос быстродействия, какое из решений быстрее работает, но скорее всего второе.
Я до конца еще не знаю, стоит ли все-таки бороться такими жестокими методами с register_globals , может просто стоит для любой переменной, которую Вы собираетесь использовать, сначала произвести инициализацию, которая убережет Вас от неприятностей. Именно поэтому я поставил блок инициализации переменных программы на первое место, потому что, если сделать так:
То никто больше не сможет пробраться внутрь программы. Конечно на поприще защиты от ошибок и обеспечении безопасности можно сойти с ума, но все-таки, если Вы будете уделять этому должное внимание, то сохраните свое здоровье.
К очередному "облегчению" жизни стоит отнести "полезную" функцию магических кавычек magic_qoutes_gpc , когда все кавычки в данных отбиваются ESC -последовательностями:
Было: Старческий "маразм" крепчает "с годами". Стало: Старческий \"маразм\" крепчает \"с годами\".
Это полезно в случае, если Вы работаете с базой данных, в которой все передающиеся данные помещаются внутрь кавычек. Но совершенно бесполезно, если Вы просто хотите работать с полученными данными. Получается, что у Вас в строке как "по щучьему велению" появилась куча символов "\" , которые непонятно для чего и откуда взялись и мешают правильно работать вашему навороченному алгоритму. Нехорошо... А лекарство такое:
If (get_magic_quotes_gpc()) { $_GET = array_map("stripslashes", $_GET); $_POST = array_map("stripslashes", $_POST); $_COOKIE = array_map("stripslashes", $_COOKIE); }; ini_set("magic_quotes_gpc","0"); ini_set("magic_quotes_runtime","0");
Подводя итог всему выше и ранее сказанному можно смело утверждать, что работа в PHP легка и не принужденна, если сначала сделать правильную настройку. Предлагаю все то, чего мы достигли оформить в виде единого кода, который потом вставлять во все новые файлы, написанные на PHP :
/*foreach ($_REQUEST as $name => $value) { eval("unset(\$".$name.");"); };*/ foreach($_REQUEST as $key => $val) { if(isset($$key)) unset($$key); }; if (get_magic_quotes_gpc()) { $_GET = array_map("stripslashes", $_GET); $_POST = array_map("stripslashes", $_POST); $_COOKIE = array_map("stripslashes", $_COOKIE); }; ini_set("magic_quotes_gpc","0"); ini_set("magic_quotes_runtime","0"); ini_set("display_errors","1"); if (version_compare(phpversion(), "5.0.0", ">")==1) { ini_set("error_reporting", E_ALL | E_STRICT); } else { ini_set("error_reporting", E_ALL); }; ?>
Создаем собственную страницу регистрации для мультисайта взамен стандартной wp-signup.php .
В обычной установке WordPress страницу регистрации (авторизации, сброса пароля) выводит файл wp-login.php .
- /wp-login.php - авторизация
- /wp-login.php?action=register - регистрация
- /wp-login.php?action=lostpassword - сброс пароля
Для мультисайта в wp-login.php есть отдельные условия. Так, при переходе по ссылке /wp-login.php?action=register на мультисайте, WordPress сделает редирект на страницу /wp-signup.php . Во многих темах страница выглядит не очень привлекательно, поэтому мы сделаем свою собственную.
Основной сайт сети
По умолчанию, WordPress открывает страницу регистрации (wp-signup.php) на основном домене (сайте) сети. Тем не менее, можно сделать отдельную страницу регистрации для каждого сайта сети, даже если у них разные темы. Мы будем рассматривать случай, когда на всех сайтах сети есть своя собственная страница регистрации, но используется одинаковая тема и сайты различаются лишь языком. Если используются разные темы, потребуется написать больше кода.
functions.php?
Нет. Имя этого файла, кажется, упоминается в любой статье про WordPress. В нашем случае, с учетом того, что функционал регистрации рассчитан на несколько сайтов, имеет смысл вынести его в MU-плагины, которые загружаются при открытии любого сайта.
Лирическое отступление
Стоит отметить, что MU-плагины загружаются раньше обычных плагинов и до полной загрузки ядра WordPress, поэтому вызов некоторых функций может привести к фатальным ошибкам в PHP. Подобная «ранняя» загрузка имеет и свои плюсы. Скажем внутри любой темы нельзя цепляться к некоторым экшенам, которые срабатывают еще до загрузки файла functions.php из темы. Примером этого могут служить экшены из плагина Jetpack вида jetpack_module_loaded_related-posts (related-posts - название модуля) с помощью которых возможно отслеживать активность модулей в Jetpack. К этому экшену невозможно «прицепиться» из файла темы, потому что экшен уже сработал до загрузки темы - плагины загружаются раньше тем. Взглянуть на общую картинку порядка загрузки WordPress можно на странице Action Reference в кодексе .
Порядок в файлах
MU-плагины могут содержать любое количество файлов и любую стуктуру, которая покажется вам логичной. Я придерживаюсь примерно такой иерархии:
|-mu-plugins |-|-load.php |-|-|-selena-network |-|-|-|-signup |-|-|-|-|-plugin.php |-|-|-|-|-... |-|-|-|-jetpack |-|-|-|-|-plugin.php
В файле load.php подключаются все необходимые «плагины» для нашей сети:
// Load Traslates for all addons load_muplugin_textdomain ("selena_network", "/selena-network/languages/"); // Network Signup require WPMU_PLUGIN_DIR . "/selena-network/signup/plugin.php"; // Another plugins // require WPMU_PLUGIN_DIR ...
Внутри папки selena-network хранятся папки плагинов, в каждой есть свой plugin.php , которые мы и подключаем в load.php . Это дает гибкость и возможность быстро отключать и включать некоторые вещи.
Адрес страницы регистрации
Чтобы указать адрес страницы регистрации, используется фильтр wp_signup_location . Его можно найти внутри файла wp-login.php и именно он отвечает за редирект на wp-signup.php .
Case "register" : if (is_multisite()) { wp_redirect(apply_filters("wp_signup_location", network_site_url("wp-signup.php"))); exit;
Добавим свою функцию в mu-plugins/selena-network/signup/plugin.php , которая будет отдавать адрес страницы регистрации на текущем сайте:
Function selena_network_signup_page ($url) { return home_url () . "/signup/"; } add_filter ("wp_signup_location", "selena_network_signup_page", 99);
selena_network - префикс, который я использую в именах всех функций внутри MU-плагинов на своем сайте для избежания коллизий, его следует заменить на свой собственный уникальный префикс. Приоритет добавления фильтра 99, потому что некоторые плагины, например bbPress и BuddyPress могут перезаписать этот адрес на свой собственный (MU-плагины загружаются раньше, чем обычные плагины, см. выше). Обратите внимание, что используется home_url() , вместо network_site_url() , чтобы оставить посетителя на том же домене. В качестве адреса можно использовать любой URL.
Создание страницы
Теперь создадим страницу с адресом site.com/signup/ через обычный интерфейс, а в папке дочерней темы шаблон для нашей новой страницы - page-signup.php . Вместо слова «signup» можно использовать уникальный ID.
Внутри нового шаблона необходимо выполнить вызов функции selena_network_signup_main() , которая будет выводить форму регистрации.
Стоит заметить, что весь процесс с шаблонами не обязателен и вместо этого можно создать свой шорткод, который будет также вызывать функцию selena_network_signup_main() .
wp-signup.php и wp-activate.php
Теперь займемся созданием функции, которая будет выводить форму регистрации. Для этого скопируем файлы wp-signup.php и wp-activate.php из корня WordPress в mu-plugings/selena-network/signup/ (и не забываем их подключить внутри mu-plugins/selena-network/signup/plugin.php). Дальнейшие манипуляции с файлами крайне сложно и долго описывать, поэтому прийдется сделать их самостоятельно. Я лишь опишу что именно надо сделать и опубликую исходные файлы своего проекта:
- В начале файла удалить все require , вызов функций и прочий код вне функций.
- Переименовать все функции, добавив к именам уникальные префиксы.
- Нижнюю часть кода wp-signup.php обернуть в функцию selena_network_signup_main и в ее самом начале написать global $active_signup; .
- Заменить верстку на свою собственную в нужных местах.
Внутри wp-activate.php необходимо сделать примерно тоже самое:
- Удалить весь код вне функций, обернуть верстку в отдельную функцию.
- Изменить верстку в местах, где это необходимо.
Файл wp-activate.php отвечает за страницу активации аккаунта. Как и со страницей регистрации для нее необходимо создать отдельный шаблон, внутри которого вызывать функцию из файла wp-activate.php .
Отправляем письма активации
Страница регистрации отправляет посетителю письмо со ссылкой на активацию аккаунта. По умолчанию этим занимается функция wpmu_signup_user_notification() из файла ms-functions.php . Ее функционал можно заимствовать для своей функции. Причина, по которой необходимо отказаться от использования этой функции - она отправляет ссылку активации аккаунта с wp-activate.php . «Выключить» же эту функцию можно с помощью фильтра wpmu_signup_user_notification отдавая по нему false (если этого не cделать, письмо активации будет отправляться дважды, окей, на самом деле два разных письма).
Function armyofselenagomez_wpmu_signup_user_notification($user, $user_email, $key, $meta = array()) { // ... // Код из функции wpmu_signup_user_notification() wp_mail($user_email, wp_specialchars_decode($subject), $message, $message_headers); return false; } add_filter("wpmu_signup_user_notification", "armyofselenagomez_wpmu_signup_user_notification", 10, 4);
В результате страница регистрации в теме Селена стала выглядеть намного чище и аккуратней.
Заключение
В интернете множество других не очень правильных способов того, как сделать тоже самое - редиректы Apache, AJAX-формы, которые не будут работать без Java Script и т. п. Все это мне не очень понравилось, поэтому я постарался сделать это максимально правильно на своем собственном сайте.
Замечу, что править файлы следует осторожно и стараться не сильно отходить от исходных, чтобы в дальнешйем, в случае если WordPress изменит файлы wp-signup.php и wp-activate.php , их проще было сравнивать между собой для поиска изменений.
Не забывайте смотреть в исходный код всех описанных выше функций, чтобы полностью разобраться с тем, что и как происходит внутри кода.
Бонус. Защита от спамеров
Даже самые маленькие сайты на WordPress часто подвергаются налету спам-регистраций. Можно писать бесконечные условия для фильтрации ботов, зачастую больше похожие на попытку создать искусственный интеллект 🙂 В случае мультисайта мне очень помог обычный редирект в Apache, с помощью которого при открытии /wp-signup.php и /wp-acitvate.php я попросил выдавать 404 (я не эксперт по настройке Apache, поэтому мои правила могут быть не очень правильными).
RewriteEngine On RewriteBase / RewriteRule ^wp-signup\.php - RewriteRule ^wp-activate\.php - # BEGIN WordPress # Правила от WordPress по умолчанию не трогаем:) # ... # END WordPress
P. S. Я стараюсь максимально детально описывать некоторые сторонние вещи, потому что когда начинал я, порой некому было подсказать и объяснить многие вещи. Также я считаю, что подобные небольшие наводки на другие материалы кого-нибудь подтолкнут к изучению чего-то нового и расширению своей области знаний. В записях RewriteRule используются регулярные выражения, они совсем не сложные, например, символ ^ означает начало строки.
Advertisements
Over the past few years, web hosting has undergone a dramatic change. Web hosting services have changed the way websites perform. There are several kinds of services but today we will talk about the options that are available for reseller hosting providers. They are Linux Reseller Hosting and Windows Reseller Hosting. Before we understand the fundamental differences between the two, let’s find out what is reseller hosting.
Reseller Hosting
In simple terms, reseller hosting is a form of web hosting where an account owner can use his dedicated hard drive space and allotted bandwidth for the purpose of reselling to the websites of third parties. Sometimes, a reseller can take a dedicated server from a hosting company (Linux or Windows) on rent and further let it out to third parties.
Most website users either are with Linux or Windows. This has got to do with the uptime. Both platforms ensure that your website is up 99% of the time.
1. Customization
One of the main differences between a Linux Reseller Hostingplan and the one provided by Windows is about customization. While you can experiment with both the players in several ways, Linux is way more customizable than Windows. The latter has more features than its counterpart and that is why many developers and administrators find Linux very customer- friendly.
2. Applications
Different reseller hosting services have different applications. Linux and Windows both have their own array of applications but the latter has an edge when it comes to numbers and versatility. This has got to do with the open source nature of Linux. Any developer can upload his app on the Linux platform and this makes it an attractive hosting provider to millions of website owners.
However, please note that if you are using Linux for web hosting but at the same time use the Windows OS, then some applications may not simply work.
3. Stability
While both the platforms are stable, Linux Reseller Hosting is more stable of the two. It being an open source platform, can work in several environments.This platform can be modified and developed every now and then.
4. .NET compatibility
It isn’t that Linux is superior to Windows in every possible way. When it comes to .NET compatibility, Windows steals the limelight. Web applications can be easily developed on a Windows hosting platform.
5. Cost advantages
Both the hosting platforms are affordable. But if you are feeling a cash crunch, then you should opt for Linux. It is free and that is why it is opted by so many developers and system administrators all around the world.
6. Ease of setup
Windows is easier to set up than its counterpart. All things said and done, Windows still retains its user-friendliness all these years.
7. Security
Opt for Linux reseller hosting because it is more secure than Windows. This holds true especially for people running their E-commerce businesses.
Conclusion
Choosing between the two will depend on your requirement and the cost flexibility. Both the hosting services have unique advantages. While Windows is easy to set up, Linux is cost effective, secure and is more versatile.
Back in March of this year, I had a very bad experience with a media company refusing to pay me and answer my emails. They still owe me thousands of dollars and the feeling of rage I have permeates everyday. Turns out I am not alone though, and hundreds of other website owners are in the same boat. It"s sort of par for the course with digital advertising.
In all honesty, I"ve had this blog for a long time and I have bounced around different ad networks in the past. After removing the ad units from that company who stiffed me, I was back to square one. I should also note that I never quite liked Googles AdSense product, only because it feels like the "bottom of the barrel" of display ads. Not from a quality perspective, but from a revenue one.
From what I understand, you want Google advertising on your site, but you also want other big companies and agencies doing it as well. That way you maximize the demand and revenue.
After my negative experience I got recommend a company called Newor Media . And if I"m honest I wasn"t sold at first mostly because I couldn"t find much information on them. I did find a couple decent reviews on other sites, and after talking to someone there, I decided to give it a try. I will say that they are SUPER helpful. Every network I have ever worked with has been pretty short with me in terms of answers and getting going. They answered every question and it was a really encouraging process.
I"ve been running the ads for a few months and the earnings are about in line with what I was making with the other company. So I can"t really say if they are that much better than others, but where they do stand out is a point that I really want to make. The communication with them is unlike any other network I"ve ever worked it. Here is a case where they really are different:
They pushed the first payment to me on time with Paypal. But because I"m not in the U.S (and this happens for everyone I think), I got a fee taken out from Paypal. I emailed my representative about it, asking if there was a way to avoid that in the future.
They said that they couldn"t avoid the fee, but that they would REIMBURSE ALL FEES.... INCLUDING THE MOST RECENT PAYMENT! Not only that, but the reimbursement payment was received within 10 MINUTES! When have you ever been able to make a request like that without having to be forwarded to the "finance department" to then never be responded to.
The bottom line is that I love this company. I might be able to make more somewhere else, I"m not really sure, but they have a publisher for life with me. I"m not a huge site and I don"t generate a ton of income, but I feel like a very important client when I talk to them. It"s genuinely a breathe of fresh air in an industry that is ripe with fraud and non-responsiveness.
Microcomputers that have been created by the Raspberry Pi Foundation in 2012 have been hugely successful in sparking levels of creativity in young children and this UK based company began offering learn-to-code startup programs like pi-top an Kano. There is now a new startup that is making use of Pi electronics, and the device is known as Pip, a handheld console that offers a touchscreen, multiple ports, control buttons and speakers. The idea behind the device is to engage younger individuals with a game device that is retro but will also offer a code learning experience through a web based platform.
The amazing software platform being offered with Pip will offer the chance to begin coding in Python, HTML/CSS, JavaScript, Lua and PHP. The device offers step-by-step tutorials to get children started with coding and allows them to even make LEDs flash. While Pip is still a prototype, it will surely be a huge hit in the industry and will engage children who have an interest in coding and will provide them the education and resources needed to begin coding at a young age.
Future of Coding
Coding has a great future, and even if children will not be using coding as a career, they can benefit from learning how to code with this new device that makes it easier than ever. With Pip, even the youngest coding enthusiasts will learn different languages and will be well on their way to creating their own codes, own games, own apps and more. It is the future of the electronic era and Pip allows the basic building blocks of coding to be mastered.Computer science has become an important part of education and with devices like the new Pip , children can start to enhance their education at home while having fun. Coding goes far beyond simply creating websites or software. It can be used to enhance safety in a city, to help with research in the medical field and much more. Since we now live in a world that is dominated by software, coding is the future and it is important for all children to at least have a basic understanding of how it works, even if they never make use of these skills as a career. In terms of the future, coding will be a critical component of daily life. It will be the language of the world and not knowing computers or how they work can pose challenges that are just as difficult to overcome as illiteracy.
Coding will also provide major changes in the gaming world, especially when it comes to online gaming, including the access of online casinos. To see just how coding has already enhanced the gaming world, take a look at a few top rated casino sites that rely on coding. Take a quick peek to check it out and see just how coding can present realistic environments online.
How Pip Engages Children
When it comes to the opportunity to learn coding, children have many options. There are a number of devices and hardware gizmos that can be purchased, but Pip takes a different approach with their device. The portability of the device and the touchscreen offer an advantage to other coding devices that are on the market. Pip will be fully compatible with electronic components in addition to the Raspberry Pi HAT system. The device uses standard languages and has basic tools and is a perfect device for any beginner coder. The goal is to remove any barriers between an idea and creation and make tools immediately available for use. One of the other great advantages of Pip is that it uses a SD card, so it can be used as a desktop computer as well when it is connected to a monitor and mouse.The Pip device would help kids and interested coder novice with an enthusiasm into learning and practicing coding. By offering a combination of task completion and tinkering to solve problems, the device will certainly engage the younger generation. The device then allows these young coders to move to more advanced levels of coding in different languages like JavaScript and HTML/CSS. Since the device replicates a gaming console, it will immediately capture the attention of children and will engage them to learn about coding at a young age. It also comes with some preloaded games to retain attention, such as Pac-Man and Minecraft.