February 5th, 2010 by ngocbd

Giới thiệu các cú pháp thay thế (Alternate-Syntax) sử dụng trong php

Các cú pháp này nhằm đơn giản hoá, rút gọn các cú pháp chuẩn của php . Cũng có thể chúng được tạo ra để nhìn cho giống mộ vài ngôn ngữ động khác như python , perl , ruby . Mà cũng có thể làm cho php có vẻ gì đó mới mẻ không biết chừng .

Các Alternate-Syntax thường sử dụng dấu `:` (ternary)

1. if – else

—————-

<?php

print $foo = ($hour < 12) ? "Good morning!" : "Good afternoon!";

?>

2.Switch – case

<?php

switch($var):
case 1:
//statements

break;

case 2:
//statements
break;
case 3:
//statements
break;
endswitch;

?>

3.for ( bao gồm cả foreach)

<?php

for(exp):
//statements;
endfor;

?>

Nhìn chung nếu php mix với mã HTML thì dùng Alternate-Syntax “khá sướng” . Vì nó dễ phân biết ra các block tạo ra bởi các cấu trúc khác nhau như if else , for , while hơn rất nhiều so với bracket .

<ul>

<?php foreach($todo as $item): ?>

<li><?=$item?></li>

<?php endforeach; ?>

</ul>

Kết luận :

PHP-Alternate-Syntax thích hợp cho làm view , template file

PHP-Alternate-Syntax không nên dùng trong các file thuần php ( vì ko phát huy hiệu quả , và không thân thiện với IDE)

Một số các framework hay các CMS ( ví dụ cái WordPress này chẳng hạn ) bắt đầu dùng Alternate-Syntax nhiều .

December 4th, 2009 by ngocbd

Đây là bài viết chuẩn bị cho topic cùng tên trong PHPDAY .

Có rất nhiều cách giúp Flash client và PHP có thể giao tiếp được với nhau .

Về nguyên tắc flash client có thể sử dụng giao thức TCP/IP  ( và mới đây là Peer-to-Peer )  . Tuy nhiên thông dụng nhất vẫn là qua HTTP . Như vậy mọi mọi kết nối HTTP đều có thể dùng flash để giao tiếp ngon lành .

1. Dùng plain text

Tôi sẽ cố gắng load nội dung một file text trên i-php.net ( url của file : http://i-php.net/phpday/example.txt)

Ở đây  tôi minh họa bằng action script 3

var request:URLRequest = new URLRequest(“http://i-php.net/phpday/example.txt”);
var loader:URLLoader = new URLLoader(request);

// Handler when Loader complete
loader.addEventListener(Event.COMPLETE, completeHandler);

function completeHandler(event:Event):void
{
var loader:URLLoader = URLLoader(event.target);
trace(“loaded content: ” + loader.data);
}

// output  loaded content: Hello Flash client

Tất nhiên là flash client chẳng quan tâm đến file plain text ( ở đây là http://i-php.net/phpday/example.txt) là file tĩnh hay output của một server side process – server side script cả . Bạn có thể thay thế bằng việc gọi tới một file php script bằng cách thay URL .

var request:URLRequest = new URLRequest(“http://i-php.net/about/”);

Như vậy đối với flash việc đọc một file trên http server là dễ dàng . Từ việc đọc được một text file ta có thể dùng nhiều cách để giao tiếp với server ( load variable , Json, XML-RPC, SOAP , REST , …)

2. Dùng load variable

Dùng kỹ thuật này đề load các dữ liệu có định dạng name=value .

Ở actionscript 2 thì chỉ cần gọi hàm loadVariables
Ở actionscript 3 ta sửa đoạn code trên .
var request:URLRequest = new URLRequest("http://i-php.net/phpday/loadme.php");
var loader:URLLoader = new URLLoader(request);
// format result as VARIABLES
loader.dataFormat = URLLoaderDataFormat.VARIABLES

// Handler when Loader complete
loader.addEventListener(Event.COMPLETE, completeHandler);

function completeHandler(event:Event):void
{
var loader:URLLoader = URLLoader(event.target);

if(loader.data is URLVariables)
{
trace(loader.data.user+”:”+loader.data.message);

}
}

File loadme.php chỉ đơn giản là echo ra nội dung :

echo 'message=Hello&user=system';
?>

Như vậy loadvar thực chất là định dạng nội dung theo định dang name=value pairs .

Với những dữ liệu đơn giản thì chỉ cần các cách 1 và 2 là đủ . Tuy nhiên với các dạng dữ liệu phức tạp như Object hay Array thì cần những phương pháp serialization . Vậy serialization là gì và tại sao phải serialization ?

Trong các ứng dụng client-server ta muốn send các object qua mạng , mà bản thân các giao thức mạng ( tầng thấp ) đều không hiểu object là gì hết nó chỉ hiểu các bit ( 1001100111 … ) hoặc cao cấp cỡ HTTP cũng chỉ hiểu text và text . Nên chúng ta cần đưa các object về các dạng nhị phân hoặc text , truyền chúng qua mạng rồi về đến client sẽ dựng lại thành các object . Công việc như vậy gọi là serialization và deserialization .

Như vậy mỗi phương pháp serialization – deserialization khác nhau sẽ tạo ra một giao thức khác nhau SOAP,XML-RPC dùng XML , Json,Yaml dùng các nested text block ,…

Các Text based serialization như SOAP,XML-RPC , Json,Yaml tôi sẽ không đi sâu trong bài viết này .
Mà chỉ chỉ ra nhược điểm lớn nhất của chúng là vấn đề tốc độ truyền tải sẽ rất chậm .
Chậm vì các xml tag của SOAP,XML-RPC vừa thừa, vừa tốn thời gian serialization – deserialization.

Chính vì nhu cầu cần có giao thức có tốc độ truyền và serialization – deserialization nhanh hơn , và tốt hơn cả là binary thay vì text base nên với mỗi ngôn ngữ – công nghệ có các giải pháp khác nhau .
Như Java có RMI
Như .Net có .Net remoting
Python có RPyC
Flash có AMF

Vậy AMF là công nghệ RPC giúp client là Flash/AIR player giao tiếp với server .
Server của AMF có thể là :

Java – BlazeDS, RED 5, Cinnamon, OpenAMF, Pimento, Granite
.NET – WebORB, FluorineFx, AMF.NET
PHP – AMFPHP, SabreAMF, WebORB
Python – PyAMF, Flashticle, amfast, Plasma
Perl – AMF::Perl
Ruby – RubyAMF, WebORB

Nếu kết hợp với các framework phía server thì có các thư viện

Ruby on Rails – RubyAMF
Zend Framework – Zend_AMF
OSGi Framework – AMF3 for OSGi
Django – Django AMF
CakePHP – CakeAMFPHP

3. PHPAMF .
Như vậy PHPAMF chẳng qua chỉ là một thư viện giúp flash client có thể gửi và nhận dữ liệu với server side là php .
PHPAMF có một số đặc điểm
…. ( lười list)
Cụ thể các công việc mà PHPAMF sẽ làm khi nhận được flash client yêu cầu :

* Deserializes the request
* Finds the corresponding remote class
* Instantiates the class
* Performs security checks
* Calls the remote method using the specified arguments
* Serializes the returned data
( Lười dịch -> cần sơ đồ )

4. Cài đặt và Demo .
Only demo , nothing here

November 26th, 2009 by namvl

Bài viết này bao gồm các phần:

- captcha là gì

- captcha được tạo như thế nào

- tiến hành code

- viết thành thư viện để sử dụng lại

1. Captcha là gì?

Một CAPTCHA (ˈkæptʃə, đọc giống như “capture”) là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không. “CAPTCHA” là một dạng sắp đặt chữ đầu của “Completely Automated Public Turing test to tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người), được trường Đại học Carnegie Mellon cố gắng đăng kí thương hiệu nhưng đã bị bác bỏ. Đây là một quá trình một máy tính (máy chủ) yêu cầu một người dùng hoàn tất một kiểm tra đơn giản mà máy tính có thể dễ dàng tạo ra và đánh giá, nhưng không thể tự giải nó được. Vì máy tính không thể giải quyết CAPTCHA, bất kỳ người dùng nào nhập vào lời giải đúng sẽ được xem là con người.

Thuật ngữ CAPTCHA được Luis von Ahn, Manuel Blum, Nicholas J. Hopper (tất cả đều thuộc Đại học Carnegie Mellon), và John Langford (khi đó thuộc IBM) đặt ra vào năm 2000. Một loại CAPTCHA phổ biến yêu cầu người dùng phải nhập các chữ cái trong một tấm hình méo mó, đôi khi cùng với một dãy số hoặc chữ lờ mờ xuất hiện trên màn hình.

Một CAPTCHA đôi khi được mô tả như một phép thử Turing ngược, vì nó được một máy tạo ra và nhắm vào con người, ngược lại với phép thử Turing chuẩn do con người tạo ra và nhắm vào máy.

<nguồn wikipedia>

2. captcha được tạo như thế nào

Đầu tiên ta cần phải ghi ra file ảnhtừ các chuỗi random.

Lưu chuỗi random này vào session.

So sánh chuỗi random trong session với request được gửi lên

Nếu chính xác thì thự hiện tiến trình

Nếu không thì trả về lỗi.

3. code nào

Đầu tiên để có thể ghi 1 string lên image file, tôi đi tìm đọc về thư viện image của php:

http://www.php.net/manual/en/ref.image.php

Có rất nhiều, keyword tôi quan tâm là draw – string – images

Lúc này có 2 sự lựa chọn tôi tìm thấy.1 là có file ảnh sẵn, đọc và ghi và file đó.2 sử dụng 1 file php, gen ra ảnh khi có parameter.

Cách 1 xem chừng khá đơn giản, nhưng chỉ chạy được khi có 1 request. còn nhiều req thì chịu

Cách thứ 2 tôi đã chọn, truyền chuỗi vào nó tự gen ra ngay trên phía client 1 file có header dạng image.

Như vậy tôi có 2 file:

- gen_image.php

- test.php

—> GEN_IMAGE.PHP —>

<?php

// thông báo đây là image type

header (“Content-type: image/png”);

$img=ImageCreate(80,30); // quy định kích cỡ của ảnh
$bgcolor=ImageColorAllocate($img,255,255,255); // cho màu nền là màu trắng
$red=ImagecolorAllocate($img,255,0,0); // quy định chữ màu đỏ cho nổi

ImageString($img,10,10,10, $_REQUEST['text'],$red); // add cái text lấy được từ request vào obj image

ImageSetPixel($img,50,50,$red);
ImagePNG($img);
ImageDestroy($img);
?>

Như vậy là xong file gen_image.php. Nếu bạn gõ địa chỉ gen_image.php?text=”abcabc”, nó sẽ gen ra ảnh png với text trong ảnh là abcabc

Giờ tạo file test nào:

- chúng ta cần 1 hàm cho ra chuỗi random, ở đây tôi mượn hàn gen ra chuỗi mã màu random

function get_random_color()
{
$c=”;
for ($i = 0; $i<6; $i++)
{
$c .=  dechex(rand(0,15));
}
return “$c”;
}

Giờ đến phần phân tích xem user gõ cái gì vào hay không và so sánh với chuỗi k tự trong session

$captcha = get_random_color();
$captcha_url = ”;

if( !isset($_SESSION['dCaptchaContentb']) || !isset($_REQUEST['captcha']))
{
$_SESSION['dCaptchaContentb'] = $captcha;
$captcha_url = ‘/gen.php?text=’.$captcha;
}
else if(isset($_REQUEST['captcha']))
{
if($_SESSION['dCaptchaContentb'] == $_REQUEST['captcha'])
{
//proccess
}
else
{
//noproccess

}
unsset($_SESSION['dCaptchaContentb']);
}

Tạo form ở bên dưới test

<form method=’post’>
<img src=’<?php echo $captcha_url ?>’ />
<input type=’text’ name=’captcha’ />
<input type=’submit’ value=’submit’ />
</form>

Giờ là lúc test thử xem ok không

4. viết thành thư viện để sử dụng lại

phần này mọi người thực hành xem sao nhé

November 4th, 2009 by hoanbn

HÀM MAIL() CỦA PHP

Send email trong PHP rất đơn giản, ta chỉ cần dùng duy nhất 1 hàm mail() được PHP cung cấp sẵn là đủ. Cú pháp của hàm mail() như sau:

bool mail(string to, string subject, string message[, string additional_headers])

Các tham số của hàm mail() có ý nghĩa như sau:

• to – địa chỉ người nhận email, là 1 string. Các giá trị hợp lệ của tham số to có dạng như sau:
  'user@domain.com'
'user1@domain.com, user2@domain.com'
'User Name <user@example.com>'
'User Name 1 <user1@example.com>, User Name 2 <user2@example.com>'
'User Name 1 <user@example.com>, user2@domain.com, User Name 3 <user3@example.com>'
• subject – tiêu đề của email, là 1 string. Tiêu đề của email không được chứa ký tự xuống dòng (\r hoặc \n).
• message – nội dung email, là 1 string. Nội dung email có thể do nhiều dòng ghép lại với nhau, mỗi dòng được phân cách bằng ký tự \n.
• additional_headers – (tuỳ chọn) dùng để chèn thêm các header vào email. Các header này không nằm trong phần nội dung của email mà dùng để quản lý việc gởi email (ví dụ chèn thêm các trường CC, BCC khi gởi email). Nhiều header có thể cùng ghép lại thành 1 string trong additional_headers, các header được phân cách nhau bằng chuỗi \r\n.

Hàm mail() sẽ trả về giá trị TRUE nếu như email được chấp nhận gởi đi và FALSE trong trường hợp ngược lại.
Lưu ý: Hàm mail() trả về giá trị TRUE không có nghĩa là email sẽ được gởi đến nơi nhận thành công. Giá trị TRUE được trả về chỉ có ý nghĩa là email được server chấp nhận gởi đi, còn khi nào thì email thực sự được gởi, gởi có tới nơi hay không thì chương trình không biết được (như vậy nếu bạn nhập sau địa chỉ người nhận ở tham số To thì sẽ không có cách nào chương trình biết được địa chỉ To có đúng hoặc tồn tại hay không!).

MỘT VÍ DỤ GỞI EMAIL VỚI HÀM MAIL()

Ta hãy tạo 1 chương trình PHP nhỏ đẻ gởi email như sau:

//nội dung file example1.php
<?php
$from = 'from@domain.com';
$to = 'to@domain.com';
$subject = 'Example 1: Send simple text email';
$message = 'A plain text email.';
$header = "From: $from\r\nReply-to: $from";
 
if ( mail($to, $subject, $message, $header) ) {
	echo "Email sent to $to!";
} else {
	echo "Error occured while sending email to $to!";
} //end if
?>

Lưu chương trình vào file example1.php và chạy thử. Nếu quá trình gởi email thành công, bạn sẽ nhận được câu thông báo “Email sent to to@domain.com!”, nếu có lỗi bạn sẽ nhận được câu thông báo “Error occured while sending email to to@domain.com!”

Lưu ý:

• Nhớ thay to@domain.com và from@domain.com thành địa chỉ email của bạn trước khi chạy thử chương trình!
• Có thể phải mất tới 5-10 phút email mới tới nơi, và bạn nhớ kiểm tra thư mục Bulk email vì nhiều khi email gởi tới bị để trong mục Bulk.

Trong cú pháp của hàm mail(), tham số additional_headers là tuỳ chọn, tức là bỏ qua cũng được. Tuy nhiên, trên thực tế bạn nên cung cấp tham số additional_headers cho hàm mail() với ít nhất 2 header From và Reply-to. Lý do thì có nhiều, một trong số các lý do phải cung cấp header From và Reply-to là vì nếu phần địa chỉ người gởi (From) là rỗng, các chương trình lọc email có thể cho rằng đây là emai spam và thế là email được tự động chuyển sang “Thùng rác”!.

GỞI HTML EMAIL VỚI HÀM MAIL()

Chúng ta đã gởi được email text với hàm mail(), nhưng nhiều lúc ta cần “trang điểm” màu mè cho nội dung email được bắt mắt hơn. Thử viết 1 chương trình nhỏ gởi email HTML:

//nội dung file example2.php
<?php
$from = 'from@domain.com';
$to = 'to@domain.com';
$subject = 'Example 2: Try a simple HTML email';
$message = 'A HTML email: <b>bold</b>, <i>italic</i>, <u>underline</u>.';
$header = "From: $from\r\nReply-to: $from";
 
if ( mail($to, $subject, $message, $header) ) {
	echo "Email sent to $to!";
} else {
	echo "Error occured while sending email to $to!";
} //end if
?>

Lưu chương trình vào file example2.php và chạy thử. Email gởi thành công, tới nơi an toàn, nhưng khi mở ra xem thì nội dung email lại như vầy:
A HTML email: <b>bold</b>, <i>italic</i>, <u>underline</u>.
Thế có tức không?

Thực ra bạn chỉ cần sửa lại chương trình “1 chút xíu” là đâu vào đấy ngay:

//nội dung file example3.php
<?php
$from = 'from@domain.com';
$to = 'to@domain.com';
$subject = 'Example 3: Send HTML email';
$message = 'A HTML email: <b>bold</b>, <i>italic</i>, <u>underline</u>.';
$header = "Content-type: text/html\r\nFrom: $from\r\nReply-to: $from";
 
if ( mail($to, $subject, $message, $header) ) {
	echo "Email sent to $to!";
} else {
	echo "Error occured while sending email to $to!";
} //end if
?>

Lưu chương trình vào file example3.php và chạy thử. Lần này thì nội dung email nhận được như mong muốn:
A HTML email: bold, italic, underline..

Như vậy bạn sẽ nhận thấy rằng gởi HTML email cũng đơn giản không khác gì gởi text email thông thường. Chỉ cần thêm 1 header Content-type: text/html là nội dung email sẽ được hiểu là HTML ngay.

Lưu ý: Riêng phần tiêu đề (subject) của email vẫn phải là text thông thường! Bạn không thể sử dụng mã HTML trong phần tiêu đề (subject) của email được. Vì thực chất phần tiêu đề của email cũng là 1 header đặt biệc chứ không nằm trong phần nội dung chính của email.

GỞI EMAIL VỚI TIẾNG VIỆT UNICODE

Gởi email tiếng Việt Unicode cũng y chang như gởi email HTML vì bản thân HTML đã hỗ trợ Unicode rồi, ta chỉ cần chú ý đặt charset của email cho đúng là được:

//nội dung file example3.php
<?php
$from = 'from@domain.com';
$to = 'to@domain.com';
$subject = 'Example 4: Send Unicode email';
$message = 'Email tiếng Việt Unicode: <b>in đậm</b>, <i>in nghiêng</i>, <u>gạch chân</u>.';
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $from\r\nReply-to: $from";
 
if ( mail($to, $subject, $message, $header) ) {
	echo "Email sent to $to!";
} else {
	echo "Error occured while sending email to $to!";
} //end if
?>

Lưu chương trình vào file example4.php và chạy thử: email gởi thành công, tới nơi an toàn và khi đọc thì hiển thị…tiếng Ả-rập!!! Có gì sai ở đây chăng?

Thực ra không có gì phải lo lắng cả. Khi gởi email tiếng Việt Unicode bạn cần chú ý một số điểm sau:

• Đặt charset cho email. Charset này phải nên trùng với charset của file mã nguồn PHP và website của bạn. Trong ví dụ ở trên, ta đặt charset cho email là utf-8 thì bạn cũng phải lưu file example4.php lên đĩa với charset là utf-8. Bạn xem mục “LƯU FILE VỚI TIẾNG VIỆT UNICODE” ở bài viết Giới thiệu – Các bước chuẩn bị cần thiết để tìm hiểu thêm về lưu file mã nguồn PHP lên đĩa với charset utf-8.
• Cho dù bạn đã đặt charset đúng rồi, vẫn có thể email không hiển thị đúng tiếng Việt khi đọc! Vì quyền hiển thị email như thế nào là do chương trình email client quyết định. Nếu bạn đọc email bằng Outlook chẳng hạn, thì Outlook sẽ tự động nhận biết charset của email và hiển thị đúng tiếng Việt. Nếu bạn đọc email trên web (như Yahoo, Hotmail…) thì có thể bạn phải tự tay chọn lại Encoding là utf-8 trên trình duyệt vì các web email như Yahoo, Hotmail sẽ dùng charset mặc định của mình và bỏ qua charset được thiết lập trong email.

Và tương tự như khi gởi HTML email, bạn đừng nên ghi tiếng Việt vào phần tiêu đề (subject) của email! Vì như đã nói ở phần trước, tiêu đề (subject) của email cũng là 1 header đặt biệc chứ không nằm trong phần nội dung chính của email.

MỘT SỐ LỖI HAY GẶP VỚI HÀM MAIL()

Email gởi không tới nơi
Hàm mail() trả về giá trị TRUE, địa chỉ đúng, nội dung đúng, nói chung mọi thứ đều đúng nhưng email chờ hoài không thấy tới! Kiểm tra Bulk email cũng không thấy luôn! Lỗi ở đâu hè? Nguyên nhân có thể xảy ra ở 3 chỗ:

• mail server – server của bạn không cho phép account của bạn gởi email, hoặc giới hạn chỉ cho phép gởi số lượng giới hạn email trong 1 khoảng thời gian nào đó. Bạn cần hỏi người quản lý server của bạn về quyền gởi email với PHP trên server.
  Nếu vấn đề không phải nằm ở chỗ server không cho phép bạn gởi email, hoặc chính bạn là người quản lý server thì bạn kiểm tra tiếp 1 trong 2 nguyên nhân sau:
• *NIX server (server chạy các hệ điều hành UNIX hoặc Linux) – PHP mặc định sẽ sử dụng lệnh sendmail có sẵn trên hệ thống để gởi email (với tham số -t -i). Mặc định lệnh sendmail sẽ nằm trong /usr/sbin/sendmail hoặc trong 1 thư mục nào đó trong PATH của hệ thống. Nếu trên server của bạn lệnh sendmail nằm ở chỗ khác với thư mục mặc định (ví dụ trên server của bạn sendmail nằm ở /usr/local/secretbin/sendmail) thì bạn có thể làm như sau:
  - Tìm và mở file php.ini ra.
  - Tìm chuỗi “sendmail”, bạn sẽ thấy 2 dòng tương tự như sau:
  ; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
;sendmail_path =
  - Bạn sửa lại 2 dòng đó như sau:
  ; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
sendmail_path = /usr/local/secretbin/sendmail -t -i
  Nhớ bỏ ký tự chấm phảy (;) ở đầu dòng sendmail_path =!
  Lưu ý: Cấu hình của PHP tới đây đã đúng và đủ để gởi email trên server *NIX. Tuy nhiên vẫn có thể server không gởi email được! Lỗi lúc này là do bản thân cấu hình của server hoặc quá trình cài đặt và cấu hình chương trình sendmail bị lỗi. Cách kiểm tra nguyên nhân và sửa lỗi nằm ngoài phạm vi của PHP, bạn có thể đặt câu hỏi lên diễn đàn CLB người sử dụng Linux để được giúp đỡ!
• Windows server – Trên Windows, PHP cần phải dùng 1 SMTP server để gởi email. Bạn tìm và mở file php.ini ra, tìm chuỗi sendmail, gần đó bạn sẽ thấy vài dòng như sau:
  [mail function]
; For Win32 only.
SMTP = localhost
smtp_port = 25;
  Các dòng trên cho ta biết PHP sẽ dùng SMTP server localhost trên port 25 để gởi email. Rất có thể bạn chưa cài đặt và cấu hình đúng 1 SMTP trên localhost để PHP có thể sử dụng và gởi email. Bạn hãy tham khảo bài viết này để cài đặt 1 SMTP server trên localhost và dùng nó để gởi email với PHP.

Nội dung email bị đứt đoạn
Nếu bạn nhận được email nhưng nội dung bị đứt đoạn không đầy đủ thì có thể do 2 nguyên nhân sau:

• Mã HTML trong email bị sai – Nếu bạn gởi email HTML thì bạn nên chú ý kiểm tra cú pháp HTML của nội dung email. Giả sử bạn định gởi email với nội dung:
  <b>in đậm</b>
  Nhưng chẳng may bạn ghi sai thành <b in đậm</b>
  thì khi đọc, email sẽ hiển thị bị sai (có thể là mất chữ, đứt đoạn, v.v…).
• Có 1 dòng chứa 1 dấu chấm (.) ở đầu – Khi bạn gởi email trên Windows dùng SMTP server, nếu nội dung email có 1 dòng nào đó chứa 1 dấu chấm (ký tự .) ở đầu dòng thì ký tự đó sẽ bị bỏ qua, dòng đó sẽ bị bỏ qua, hoặc toàn bộ nội dung email từ dòng đó trở đi sẽ bị bỏ qua. Lý do là vì dòng chứa 1 dấu chấm ở đầu chính là dấu hiệu báo cho SMTP server biết đã kết thúc nội dung của email. Để khắc phục, trước khi gởi email, ta thay thế dấu chấm ở đầu dòng bằng 2 dấu chấm:
  $message = str_replace("\n.", "\n..", $message);

CÁC HÀM PHP ĐƯỢC DÙNG TRONG VÍ DỤ

• mail: gởi email.

TÀI LIỆU THAM KHẢO

• PHP Manual: http://www.php.net/manual/en/index.php
  • Cấu hình và gởi email với PHP: http://www.php.net/manual/en/ref.mail.php

( Trích tại diendantinhoc.net. Tham khảo bài gốc  Gởi email text, HTML và tiếng Việt Unicode )

November 4th, 2009 by hoanbn

Rewrite URL như thế nào ?

Có bạn hỏi làm sao tạo được các đường dẫn đẹp (URL Rewrite) như các trang trên mạng. Mình cũng tìm hiểu qua và xung phong viết 1 bài về nó vậy. Trước tiên chúng ta tìm hiểu cơ chế rewite:Rewrite Engine là một phần dịch vụ của Webserver được dùng để thay đổi URL(đường dẫn trên trình duyệt) sang một dạng khác với nhiều mục đích khác nhau.

Kỹ thuật được nói đến là URL rewriting và nó đem lại những tiện lợi sau:- Làm cho URL trở nên thân thiện với người dùng cũng như dễ dàng với các Search Engine (bộ máy tìm kiếm)- Tránh lộ các đường link quan trọng- Tránh lộ các công việc bên trong trước người dùng

Bản chất của việc rewrite này các bạn có thể hình dung như sau: khi bạn gõ 1 đường link lên trình duyệt như sau: http://diachitrangweb.com/news/2007/13/01 thì đây là đường dẫn ảo, và khi request đến Webserver nó sẽ đổi lại thành đường dẫn thật như sau: http://diachitrangweb.com/index.php?…ay=13&month=01 << có thể là như thế này vì có nhiều cách rewrite.

Đối với Server Apache: để thực hiện được URL Rewriting bạn làm các bước sau:

1. Kích hoạt mod mod_rewrite có sẵn trong Apache bẳng cách sửa trong file httpd.conf, bạn Find đến dòng chưa rewrite_module rồi bỏ dấu # (nếu có) ở đầu đi. Sau đó restart Apache. Nếu bạn dùng các host trên internet thì có thể đã có sẵn rồi.

2. Tạo 1 file .htacces có nội dung như sau:
Đầu tiên bật Rewrite Engine:
RewriteEngine on
Options +FollowSymlinks
RewriteBase /

Tiếp đến là viết cú pháp RewriteRule:
RewriteRule ^Virtual_Path Real_Path

Ví dụ:
RewriteRule ^topic_([0-9]*).html index.php?topic=$1
ví dụ: topic_1.html thành index.php?topic=1

RewriteRule ^article/([0-9]*)/page/([0-9]*) index.php?article=$1&page=$2
ví dụ: article/1/page/2 thành index.php?article=1&page=2

Cú pháp để viết các Rule này giống như cách viết của biểu thức chính quy Regular Expression. ví dụ như sau:

(.*) nhận tất cả các giá trị.
([0-9]*) chỉ nhận các giá trị là số, từ 0-9.
([a-zA-Z]*) chỉ nhận các giá trị là chữ cái, từ a-z và A-Z.

3. Sau khi tạo được file htaccess bạn copy nó vào thư mục gốc của web của bạn là có thể chạy được.

Đối với Server IIS: các bạn download gói cần thiết về để có thể thực hiện được việc rewrite, các bạn có thể download từ 1 số trang sau:

http://www.micronovae.com/ModRewrite/ModRewrite.html
http://www.qwerksoft.com/products/iisrewrite/
http://www.isapirewrite.com/
http://www.motobit.com/help/url-repl…od-rewrite.asp

Ngoài việc sử dụng mod url_rewrite như trên thì nếu host của bạn ko có kích hoạt mod này hoặc bạn ko có quyền để cấu hình nó như trên. Để đơn giản các bạn có thể tạo ra những cách khác nhau để làm cho URL trở nên đẹp và thân thiện hơn. Dưới đây là 1 số cách khác nhau.
c1 dạng như sau: http://vidu.com/index.php/news/2007/13/01 << Trông rất giống với kiểu rewrite ở trên nhưng nó khác ở chỗ nó là đường dẫn thật còn url rewrite là đường dẫn ảo. Đường dân này hiểu như là 1 request đến file index.php với Query String (Xâu truy vấn) là /news/2007/13/01, các bạn tách xâu này ra rồi sử dụng theo mục đích của mình. Cách này đang được trang web 24h.com.vn sử dụng.
c2 dạng như sau: http://vidu.com/index.php/news_2007_13_01.html << Gần giống cách 1 ở trên nhưng đường dẫn khác thân thiện với đuôi html, dễ dàng cho các search engine (máy tìm kiếm như Google, Yahoo) tìm kiếm nội dung.
c3 có thể viết như sau: http://vidu.com/index.php?q=news/2007/13/01 << cũng gần giống cách 1 nhưng nó rõ ràng hơn, nó được dùng trong FrameWork Drupal của PHP.
Và có thể có nhiều cách khác nhau các bạn có thể tự nghĩ ra. Hoặc có thể dùng cách mã hoá xâu truy vấn chẳng hạn.

Xem bài gốc tại http://diendan.thegioiwebsite.net/showthread.php?t=41

October 29th, 2009 by hoangnd

PHP đem đến sự linh động, tiện dụng và đôi khi là tùy tiện. Điều đó dẫn đến một số các quy tắc bảo mật căn bản sau có thể bị bỏ qua

Kiểm tra dữ liệu đầu vào

Đây là vấn đề cơ bản của căn bản, tránh việc chèn mã độc và giảm tải kha khá cho server khi không phải xử lý dữ liệu không mong muốn.

Hạn chế truy cập

Đối với các trang cho phép những thao tác can thiệp vào website ở các khía cạnh giao diện, hệ thống, db hay bất cứ cấu hình nào thì luôn phải được đảm bảo mức độ an toàn cao nhất. Cơ bản của căn bản nữa là phải kiểm tra bất cứ request nào của người dùng, thay vì chỉ phân quyền đơn giản.

Hạn chế sử dụng session ID đối với các dữ liệu nhạy cảm

Ví dụ như số thẻ tín dụng hay các thông tin cá nhân, đổi mật khẩu … việc chỉ kiểm tra sessionID mới là xác thực vòng ngoài thôi. Không nên đặt niềm tin quá vào nó.

SQL injections

Sự tiện lợi của PHP đem đến cho người phát triển khả năng tương tác database nhanh chóng, dễ dàng. Do đó, sự cẩu thả của người viết code khi để lạc các ký tự ‘không sạch’ vào câu query sẽ dẫn đến hậu quả khôn lường. Các framework hầu hết loại bỏ khả năng này, và nó cũng không còn phổ biến, nhưng vẫn xuất hiện nhiều nếu không cẩn thận.

Thông báo lỗi hệ thống

Nếu vì lý do gì đó mà website của bạn dừng hoạt động, hãy đảm bảo là các thông báo cho người dùng sẽ không thể hiện những thông tin nhạy cảm như connection error, db, webserver hay nặng nhất là câu query db. Hãy chắc chắn có một câu thông báo chuẩn cho toàn bộ website khi đi vào vận hành.

Xử lý dữ liệu nhận từ phía người dùng

Hãy đảm bảo đó là những dữ liệu ’sạch’ và có ý nghĩa, nếu không sẽ dẫn đến nhiều vấn đề ở trên.

Cấu hình

Nếu có quyền truy cập, hãy xác lập các thông số của PHP & webserver đảm bảo an toàn, hiệu quả & tối ưu.

nguồn: http://articles.sitepoint.com/article/php-security-blunders/2    (nhớ vào đọc cho có cả vd rõ ràng)

October 28th, 2009 by hoanbn

Xin chào các bạn!

Đây là môt plugin do tôi tự viết dựa trên các tính năng chat của livechat. Chương trình livechat tôi tham khảo được viết bằng php, để có thể quản trị được các chức năng tôi thấy có nhiều cái thừa  không cần thiết trong trường hợp của tôi. Tôi đã dựa vào livechat để viết plugin với tính năng tương tự. Plugin này có sử dụng jquery.

Các chức năng chính:

1)  Hiển thị danh sách người chat và danh sách người quản trị đang chat. Tôi tạm gọi là guests và operators.

2) Guest chỉ việc nhập tên và email, sau đó sẽ hiển thị màn hình chat. Operators sẽ thấy trạng thái chát của guest và bắt đầu chat. Một guest có thể do nhiều operators chat.

3) Operators sử dụng luôn bảng users.

3) Các chức năng hoặc động trong cửa sổ window riêng biệt (popup window).

Để sử dụng các bạn download plugin tại đây. (Để hểu rõ hơn về plugin bạn có thể tham khảo tại đây)

Cài đặt:

1) Đưa toàn bộ nội dung của plugin chat vào trong app/plugin

2) Bạn chạy file sqlChat trong thu mục app/plugins/chat/config/sql .

3) Copy file chat.ctp trong thu muc app/plugins/chat/views/layout vào trong thu mục app/views/layout.

Sử dụng:

Do các chức năng chat đểu hiển thị ra các cửa sổ riêng biệt. Do vậy ta chỉ việc tạo ra link gọi đến là ok.

Ví dụ:

<?php
//Hiển thị link để guest mở cửa sổ chat với admin
echo $html->link('Chat with Amdmin', '/chat/chats/form_guest', array('onclick' => "window.open('{$html->url('/chat/chats/form_guest')}','mywin','left=20,top=20,width=460,height=440,toolbar=0,resizable=0'); return false;"));
echo '<br />';
//Hiển thị link quản trị chat
echo $html->link('Manager chatting', '/chat/chats/chat_users', array('onclick' => "window.open('{$html->url('/chat/chats/chat_users')}','mywin','left=20,top=20,width=460,height=440,toolbar=0,resizable=0'); return false;"));
?>

Vậy là xong, chúc các bạn vui vẻ

October 18th, 2009 by tuannh

Đóng dấu cho ảnh thật sự cần thiết khi chúng ta muốn giữ bản quyền cho ảnh đó. Bài viết này sẽ hướng dẫn mọi người làm việc đó một cách dễ dàng. Bắt dầu nào :
Đầu tiên là tạo cơ sở dữ liệu :

CREATE TABLE `images` (
`id` INT( 4 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`images` VARCHAR( 255 ) NOT NULL
)

Vậy là xong bước đầu tiên. Tiếp đến chúng ta sẽ tạo controller / model / views

Đầu tiên là controller : app/controllers/images_controller.php:

<?php
class ImagesController extends AppController
{
var $name = 'Images';
var $components = array('Upload');

function add()
{
if(! empty ($this->data))
{
$this->Image->create ();
if($this->Upload->upload ($this->data['Image']['image'], WWW_ROOT . 'img' . DS))
{
$this->data['Image']['images'] = $this->data['Image']['image']['name'];
}
if($this->Image->save ($this->data))
{
$this->Session->setFlash (__ ('The Image has been saved', true));
$this->redirect ($this->referer());
}else
{
$this->Session->setFlash (__ ('The Image could not be saved. Please, try again.', true));
}
}
}
}
?>

Tiếp đến là model : app/models/image.php

<?php
class Image extends AppModel {
var $name = 'Image';
}
?>

Cuối cùng là views : app/views/images/add.ctp

<div class="images form">
<?php $session->flash();?>
<?php echo $form->create('Image', array('type' => 'file')); ?>
<fieldset>
<legend><?php __('Add image');?></legend>
<div class="group">
<div><?php __('Image');?></div>
<div><?php echo $form->file('image',array('label'=>'',)); ?></div>
</div>
</fieldset>
<?php echo $form->end('add');?>
</div>

Để có thể upload được ảnh ta sẽ sử dụng components. Ở đây ta sẽ tạo 1 file có tên là upload.php trong components

app/controllers/components/upload.php

<?php
class UploadComponent extends Object {
function upload(&$file, $dir) {
$return = false;
// current time in miliseconds
$time = microtime ( 1 ) * 1000;
$file['name']=md5($time).$file['name'];

if(@move_uploaded_file($file['tmp_name'],$dir.$file['name']))
{
//Dòng này là ảnh sẽ được upload
$main_img         = $dir.$file['name']; // main big photo / picture

//Dòng này là ảnh sẽ đóng dấu lên ảnh được upload
$watermark_img    = "watermark.gif"; // use GIF or PNG, JPEG has no tranparency support
$padding         = 3; // distance to border in pixels for watermark image
$opacity        = 100;    // image opacity for transparent watermark

$watermark     = imagecreatefromgif($dir.$watermark_img); // create watermark
$image         = imagecreatefromjpeg($main_img); // create main graphic

if(!$image || !$watermark) die("Error: main image or watermark could not be loaded!");

$watermark_size     = getimagesize($dir.$watermark_img);
$watermark_width     = $watermark_size[0];
$watermark_height     = $watermark_size[1];

$image_size     = getimagesize($main_img);
$dest_x         = $image_size[0] - $watermark_width - $padding;
$dest_y         = $image_size[1] - $watermark_height - $padding;

// copy watermark on main image
imagecopymerge($image, $watermark, $dest_x, $dest_y, 0, 0, $watermark_width, $watermark_height, $opacity);

// print image to screen
header("content-type: image/jpeg");
imagejpeg($image);
imagedestroy($image);
imagedestroy($watermark);
$return = true;
}
return $return;
}
}
?>

file ảnh watemark.gif được đặt trong thư mục : app/webroot/img/watermark.gif.

Muốn cho ảnh watermark.gif mờ đi thì ta chỉ việc chỉnh độ opacity là được.

Bạn có thể download file ảnh watermark.gif tại đây

October 17th, 2009 by hoanbn

Xin chào mọi người!

Plugin paypal IPN này thật sự cần thiết cho những ai muốn sử dụng Paypal IPN trong cakephp. Tôi đã tìm kiếm trên mạng và sử dụng plugin này, thấy thật sự mang lại tiện ích rất lớn. Helper trong plugin sẽ giúp ta dẽ dàng tạo ra các nút Checkout, Add to Cart, Subscribe, và Donate một cách dễ dàng. Chức năng chính của plugin này là tạo ra các nút add to cart, subscribe … trong paypal để gửi thông tin lên paypal, thực hiện giao dịch và lưu trữ dữ liệu giao dịch trả về vào trong log và CSDL. (Cách sử dụng plugin bạn tham khảo tại đây).

Paypal IPN plugin. (Paypal Instant Payment Notification)
Version 1.4
Tác giả: Nick Baker (nick@webtechnick.com)

Website: http://www.webtechnick.com

Browse, Download, hoặc  Checkout Plugin.
Browse: http://projects.webtechnick.com/paypal_ipn
Download: http://projects.webtechnick.com/paypal_ipn.tar.gz
SVN: https://svn2.xp-dev.com/svn/nurvzy-paypal-ipn

Các bước cài đặt như sau:

1) Copy plugin vào trong project /app/plugins/paypal_ipn.

2) Import file /plugins/paypal_ipn/paypal_ipn.sql vào trong cơ sở dữ liệu.

3) Thêm những dòng dưới đây vào router: /app/config/routes.php fil

<?php
  /* Paypal IPN plugin */
  Router::connect('/paypal_ipn/process', array('plugin' => 'paypal_ipn', 'controller' => 'instant_payment_notifications', 'action' => 'process'));

  /* Optional Routes, but nice for administration */
  Router::connect('/paypal_ipn/edit/:id', array('admin' => true, 'plugin' => 'paypal_ipn', 'controller' => 'instant_payment_notifications', 'action' => 'edit'), array('id' => '[a-zA-Z0-9\-]+', 'pass' => array('id')));
  Router::connect('/paypal_ipn/view/:id', array('admin' => true, 'plugin' => 'paypal_ipn', 'controller' => 'instant_payment_notifications', 'action' => 'view'), array('id' => '[a-zA-Z0-9\-]+', 'pass' => array('id')));
  Router::connect('/paypal_ipn/delete/:id', array('admin' => true, 'plugin' => 'paypal_ipn', 'controller' => 'instant_payment_notifications', 'action' => 'delete'), array('id' => '[a-zA-Z0-9\-]+', 'pass' => array('id')));
  Router::connect('/paypal_ipn/add', array('admin' => true, 'plugin' => 'paypal_ipn', 'controller' => 'instant_payment_notifications', 'action' => 'edit'));
  Router::connect('/paypal_ipn', array('admin' => true, 'plugin' => 'paypal_ipn', 'controller' => 'instant_payment_notifications', 'action' => 'index'));/*
  /* End Paypal IPN plugin */
?>

Router này sẽ chuyển cách gọi các controller và action trong plugin này về cách gọi thông thường. (nhìn code bạn sẽ hiểu ngay !^_^! )

Tạo tài khoản paypal:

Để sự dụng được plugin này bạn phải có một tài khoản paypal (tham khảo cách tạo tài khoản paypal tại đây). Với các lập trình viên, paypal có hỗ trợ cho việc tạo tài khoản ảo để test, địa chỉ https://developer.paypal.com. Khi tạo xong tài khoản, bật (enable) IPN trong tài khoản của bạn.

Sử dụng trong administator (tùy chọn): đây là trường hợp bạn thêm và lưu thông tin thông qua giao diện admin

1) Bạn phải đăng nhập vào trong phần quản trị với tài khoản administrator thông qua component Auth.

2) Sử dụng plugin tại http://www.yoursite.com/paypal_ipn

Sự dụng helper paypal (tùy chọn): Trong trường hợp bạn muốn sử dụng helper hoặc các button trong helper.

1) Cấu hình lại với thông tin của bạn tại /paypal_ipn/config/paypal_ipn_config.php

2) Thêm ‘PaypalIpn.Paypal’ vào trong danh sách helper của app_controller.php:

<?php
       var $helpers = array('Html','Form','PaypalIpn.Paypal');
?>

3) cách sử dụng (tham khảo thêm tại /paypal_ipn/views/helpers/paypal.php)

$paypal->button(String tittle, Options array);

ví dụ:

<?php
//Pay Now Button
echo $paypal->button('Pay Now', array('amount' => '12.00', 'item_name' => 'test item'));
//Pay Now Button with Image
echo $paypal->button('pay_now.jpg', array('amount' => '12.00', 'item_name' => 'test item'));

//Subscribe Button
echo $paypal->button('Subscribe', array('type' => 'subscribe', 'amount' => '60.00', 'term' => 'month', 'period' => '2'));

//Donate Button
echo $paypal->button('Donate', array('type' => 'donate', 'amount' => '60.00'));

//Add To Cart
echo $paypal->button('Add To Cart', array('type' => 'addtocart', 'amount' => '15.00'));
?>

Ta cũng có thể thêm một số thuộc tính Paypal hợp lệ vào trong options của button.

Ví dụ :

<?php echo $paypal->button('Pay Now', array('amount' => '12.00', 'item_name' => 'Stuff', 'return' => 'http://www.yoursite.com/thankyou')); ?>

Ngoài việc sử dụng các helper button đẻ tạo ra các button paypal ta còn có thể tạo ra thông các các thẻ html. Khi sử dụng thẻ form html ta phải sử dụng notify_url để gán tới http://www.yoursite.com/paypal_ipn/process
ví dụ:

<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
...
...
<input type="hidden" name="notify_url" value="http://www.yoursite.com/paypal_ipn/process" />
...
</form>

Khi thông tin giao dịch được trả về từ paypal, dữ liệu sẽ được lưu vào trong cơ sở dữ liệu và hàm afterPaypalNotification sẽ được gọi (nếu nó tồn tại). Đây sẽ là nơi bạn xử lý các thao tác login khác liên quan đến giao dịch sau khi giao dịch thành công.

Tạo ra function trong /app/app_controller.php như sau:

<?php
  function afterPaypalNotification($txnId){
    //Here is where you can implement code to apply the transaction to your app.
    //for example, you could now mark an order as paid, a subscription, or give the user premium access.
    //retrieve the transaction using the txnId passed and apply whatever logic your site needs.

    $transaction = ClassRegistry::init('PaypalIpn.InstantPaymentNotification')->findById($txnId);
    $this->log($transaction['InstantPaymentNotification']['id'], 'paypal');

    //Tip: be sure to check the payment_status is complete because failure transactions
    //     are also saved to your database for review.

    if($transaction['InstantPaymentNotification']['payment_status'] == 'Completed'){
      //Yay!  We have monies!
    }
    else {
      //Oh no, better look at this transaction to determine what to do; like email a decline letter.
    }
  }
?>

Chú ý:

1) Với các bạn chưa lần nào làm về paypal, các bạn có thể tìm hiểu qua về cách tạo một trang web trực tuyển qua paypal một cách đơn giản tại đây. Sau khi làm xong ví dụ này, tôi nghĩ các bạn sẽ hiểu rõ hơn nguyên tắc hoặt động của plugin này.

2) Plugin này hiện tại (version 2.1) theo tôi được biết thì chỉ có hỗ trợ 2 button chính là Paynow và Subscribe. Còn các nút AddToCart… thì chưa hỗ trợ việc lưu dữ liệu. Hi vọng khi các bạn sử dụng thì đã hỗ trợ đủ.

Chúc các bạn thành công  !^_^!

August 30th, 2009 by chaubl

Cấu hình cho Apache hiển thị file Gzip .

- Cài module mod_defalte.so vào thư mục …/apache2.2/modules

- Sửa file …/apache2/conf/httpd.conf enable mod_deflate.so
LoadModule deflate_module modules/mod_deflate.so

- Add MultiViews to Options:
Options Indexes FollowSymLinks MultiViews

- Uncomment AddEncoding:
AddEncoding x-compress .Z
AddEncoding x-gzip .gz .tgz
- Comment AddType:
#AddType application/x-compress .Z
#AddType application/x-gzip .gz .tgz

- Để hiển thị file Gzip dưới dạng xml thêm dòng :
AddType text/xml .gz .tgz

- Khởi động lại Apache:
…/httpd restart