Распространенные ошибки программирования на php

Ниже описаны наиболее часто встречающиеся в php коде ошибки и нерациональные решения. Многие из них не критичны или, по крайней мере, таковыми кажутся, но при определенных условиях могут серьезно замедлить выполнение скрипта. Continue reading

Предопределённые серверные переменные: $_SERVER

$_SERVER введен начиная с версии PHP 4.1.0. В предыдущих версиях использовался $HTTP_SERVER_VARS.
$_SERVER это массив переменных создаваемый web-сервером. Нет гарантии, что каждый web-сервер будет предоставлять все нижеперечисленные переменные, сервер может опустить некоторые позиции или добавить новые, здесь не указанные. $_SERVER доступен во всех областях видимости скрипта, то есть не нужно писать global $_SERVER для доступа к нему внутри функций и методов, как это делалось с $HTTP_SERVER_VARS. Continue reading

Проверка подлинности данных формы

Существует способ причинения вреда сайту, при котором определенная форма сохраняется на жесткий диск злоумышленника, изменяется параметр action и обращение к серверу происходит непосредственно с удаленного компьютера. Это делается с целью обхода проверки передаваемых данных средствами JavaScript, автоматизации подбора пароля, флуда и т.д. Continue reading

Генерация изображения со случайным кодом (captcha)

Чаще всего изображения со случайным кодом (так называемая captcha) используются для защиты от флуда (автоматизированного ввода сообщений), некоторые сервисы находят им применнение в качестве раздражителя (для перехода на платный вариант). В общем, может пригодиться. Continue reading