🎯 Что дальше?
В следующей главе мы изучим работу с файлами и загрузкой данных на сервер. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #API #RESTful #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В следующей главе мы изучим работу с файлами и загрузкой данных на сервер. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #API #RESTful #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
This media is not supported in your browser
VIEW IN TELEGRAM
📘 Полное руководство по PHP – Глава 31: Работа с файлами и загрузка данных на сервер 🐘
В этой главе мы рассмотрим, как работать с файлами в PHP, включая загрузку файлов на сервер, чтение и запись данных, а также управление файловой системой. Эти навыки необходимы для создания функциональных веб-приложений.
---
### 1. Загрузка файлов на сервер
PHP позволяет загружать файлы на сервер через HTML-форму.
#### HTML-форма
#### Обработка загрузки (
---
### 2. Чтение и запись файлов
PHP предоставляет функции для работы с файлами.
#### Чтение файла
#### Запись в файл
---
### 3. Работа с директориями
PHP позволяет создавать, удалять и переименовывать директории.
#### Создание директории
#### Удаление директории
#### Переименование директории
---
### 4. Работа с CSV
CSV (Comma-Separated Values) — это формат для хранения табличных данных.
#### Чтение CSV
#### Запись в CSV
---
### 5. Работа с JSON
JSON (JavaScript Object Notation) — это популярный формат для обмена данными.
#### Чтение JSON
#### Запись JSON
---
### 6. Управление файловой системой
PHP предоставляет функции для работы с файловой системой.
#### Проверка существования файла
#### Получение размера файла
#### Удаление файла
---
🎯 Что дальше?
В следующей главе мы изучим работу с сессиями и куками, а также управление состоянием пользователя. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Файлы #Загрузка #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В этой главе мы рассмотрим, как работать с файлами в PHP, включая загрузку файлов на сервер, чтение и запись данных, а также управление файловой системой. Эти навыки необходимы для создания функциональных веб-приложений.
---
### 1. Загрузка файлов на сервер
PHP позволяет загружать файлы на сервер через HTML-форму.
#### HTML-форма
<form action="upload.php" method="post" enctype="multipart/form-data">
Выберите файл: <input type="file" name="file">
<input type="submit" value="Загрузить">
</form>
#### Обработка загрузки (
upload.php)<?php
if ($_FILES['file']['error'] === UPLOAD_ERR_OK) {
$upload_dir = 'uploads/';
$upload_file = $upload_dir . basename($_FILES['file']['name']);
if (move_uploaded_file($_FILES['file']['tmp_name'], $upload_file)) {
echo "Файл успешно загружен!";
} else {
echo "Ошибка при загрузке файла!";
}
} else {
echo "Ошибка: " . $_FILES['file']['error'];
}
?>
---
### 2. Чтение и запись файлов
PHP предоставляет функции для работы с файлами.
#### Чтение файла
<?php
$file = fopen("example.txt", "r") or die("Не удалось открыть файл!");
echo fread($file, filesize("example.txt"));
fclose($file);
?>
#### Запись в файл
<?php
$file = fopen("example.txt", "w") or die("Не удалось открыть файл!");
$text = "Привет, мир!";
fwrite($file, $text);
fclose($file);
?>
---
### 3. Работа с директориями
PHP позволяет создавать, удалять и переименовывать директории.
#### Создание директории
<?php
if (!file_exists("new_dir")) {
mkdir("new_dir");
echo "Директория создана!";
} else {
echo "Директория уже существует!";
}
?>
#### Удаление директории
<?php
if (file_exists("new_dir")) {
rmdir("new_dir");
echo "Директория удалена!";
} else {
echo "Директория не существует!";
}
?>
#### Переименование директории
<?php
if (file_exists("old_dir")) {
rename("old_dir", "new_dir");
echo "Директория переименована!";
} else {
echo "Директория не существует!";
}
?>
---
### 4. Работа с CSV
CSV (Comma-Separated Values) — это формат для хранения табличных данных.
#### Чтение CSV
<?php
$file = fopen("data.csv", "r");
while (($data = fgetcsv($file, 1000, ",")) !== FALSE) {
print_r($data);
}
fclose($file);
?>
#### Запись в CSV
<?php
$file = fopen("data.csv", "w");
$data = [
["Иван", 25],
["Мария", 30]
];
foreach ($data as $row) {
fputcsv($file, $row);
}
fclose($file);
?>
---
### 5. Работа с JSON
JSON (JavaScript Object Notation) — это популярный формат для обмена данными.
#### Чтение JSON
<?php
$json = '{"name": "Иван", "age": 25}';
$array = json_decode($json, true);
print_r($array);
?>
#### Запись JSON
<?php
$array = ["name" => "Иван", "age" => 25];
$json = json_encode($array);
echo $json;
?>
---
### 6. Управление файловой системой
PHP предоставляет функции для работы с файловой системой.
#### Проверка существования файла
<?php
if (file_exists("example.txt")) {
echo "Файл существует!";
} else {
echo "Файл не существует!";
}
?>
#### Получение размера файла
<?php
echo "Размер файла: " . filesize("example.txt") . " байт";
?>
#### Удаление файла
<?php
if (unlink("example.txt")) {
echo "Файл удалён!";
} else {
echo "Ошибка при удалении файла!";
}
?>
---
🎯 Что дальше?
В следующей главе мы изучим работу с сессиями и куками, а также управление состоянием пользователя. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Файлы #Загрузка #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
This media is not supported in your browser
VIEW IN TELEGRAM
📘 Полное руководство по PHP – Глава 32: Работа с сессиями и куками 🐘
В этой главе мы рассмотрим, как управлять состоянием пользователя с помощью сессий и кук. Эти технологии позволяют сохранять данные между запросами, что особенно полезно для авторизации, корзин покупок и персонализации.
---
### 1. Сессии
Сессии позволяют хранить данные на сервере для каждого пользователя. Каждая сессия имеет уникальный идентификатор, который передаётся через куки.
#### Начало сессии
#### Сохранение данных в сессии
#### Получение данных из сессии
#### Удаление данных из сессии
#### Завершение сессии
---
### 2. Куки
Куки позволяют хранить данные на стороне клиента. Они могут быть использованы для персонализации или отслеживания пользователей.
#### Установка куки
#### Получение данных из куки
#### Удаление куки
---
### 3. Пример: Авторизация с использованием сессий
#### Форма входа
#### Обработка входа (
#### Проверка авторизации
#### Выход из системы
---
### 4. Пример: Запоминание пользователя с использованием кук
#### Установка куки при входе
#### Проверка куки
---
### 5. Безопасность
- Сессии: Используйте
- Куки: Устанавливайте флаг
---
🎯 Что дальше?
В следующей главе мы изучим работу с базами данных, включая PDO и ORM. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Сессии #Куки #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В этой главе мы рассмотрим, как управлять состоянием пользователя с помощью сессий и кук. Эти технологии позволяют сохранять данные между запросами, что особенно полезно для авторизации, корзин покупок и персонализации.
---
### 1. Сессии
Сессии позволяют хранить данные на сервере для каждого пользователя. Каждая сессия имеет уникальный идентификатор, который передаётся через куки.
#### Начало сессии
<?php
session_start();
?>
#### Сохранение данных в сессии
<?php
session_start();
$_SESSION['username'] = "Иван";
echo "Данные сохранены в сессии!";
?>
#### Получение данных из сессии
<?php
session_start();
if (isset($_SESSION['username'])) {
echo "Привет, " . $_SESSION['username'] . "!";
} else {
echo "Сессия не найдена!";
}
?>
#### Удаление данных из сессии
<?php
session_start();
unset($_SESSION['username']);
echo "Данные удалены из сессии!";
?>
#### Завершение сессии
<?php
session_start();
session_destroy();
echo "Сессия завершена!";
?>
---
### 2. Куки
Куки позволяют хранить данные на стороне клиента. Они могут быть использованы для персонализации или отслеживания пользователей.
#### Установка куки
<?php
setcookie("username", "Иван", time() + 3600, "/");
echo "Кука установлена!";
?>
#### Получение данных из куки
<?php
if (isset($_COOKIE['username'])) {
echo "Привет, " . $_COOKIE['username'] . "!";
} else {
echo "Кука не найдена!";
}
?>
#### Удаление куки
<?php
setcookie("username", "", time() - 3600, "/");
echo "Кука удалена!";
?>
---
### 3. Пример: Авторизация с использованием сессий
#### Форма входа
<form action="login.php" method="post">
Имя пользователя: <input type="text" name="username">
Пароль: <input type="password" name="password">
<input type="submit" value="Войти">
</form>
#### Обработка входа (
login.php)<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
// Проверка логина и пароля (пример)
if ($username === "Иван" && $password === "12345") {
$_SESSION['username'] = $username;
echo "Вход выполнен!";
} else {
echo "Неверные данные!";
}
?>
#### Проверка авторизации
<?php
session_start();
if (isset($_SESSION['username'])) {
echo "Привет, " . $_SESSION['username'] . "!";
} else {
echo "Пожалуйста, войдите в систему.";
}
?>
#### Выход из системы
<?php
session_start();
session_destroy();
echo "Вы вышли из системы!";
?>
---
### 4. Пример: Запоминание пользователя с использованием кук
#### Установка куки при входе
<?php
$username = $_POST['username'];
$password = $_POST['password'];
if ($username === "Иван" && $password === "12345") {
setcookie("username", $username, time() + 3600, "/");
echo "Вход выполнен!";
} else {
echo "Неверные данные!";
}
?>
#### Проверка куки
<?php
if (isset($_COOKIE['username'])) {
echo "Привет, " . $_COOKIE['username'] . "!";
} else {
echo "Пожалуйста, войдите в систему.";
}
?>
---
### 5. Безопасность
- Сессии: Используйте
session_regenerate_id() для предотвращения фиксации сессии.- Куки: Устанавливайте флаг
HttpOnly и Secure для защиты от XSS и перехвата. setcookie("username", "Иван", time() + 3600, "/", "", true, true);
---
🎯 Что дальше?
В следующей главе мы изучим работу с базами данных, включая PDO и ORM. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Сессии #Куки #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
🎯 Что дальше?
В следующей главе мы изучим работу с API, включая создание и использование RESTful API. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #БазыДанных #PDO #ORM #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В следующей главе мы изучим работу с API, включая создание и использование RESTful API. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #БазыДанных #PDO #ORM #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
🎯 Что дальше?
В следующей главе мы изучим работу с файлами и загрузкой данных на сервер. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #API #RESTful #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В следующей главе мы изучим работу с файлами и загрузкой данных на сервер. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #API #RESTful #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
This media is not supported in your browser
VIEW IN TELEGRAM
📘 Полное руководство по PHP – Глава 35: Работа с файлами и загрузка данных на сервер 🐘
В этой главе мы рассмотрим, как работать с файлами в PHP, включая загрузку файлов на сервер, чтение и запись данных, а также управление файловой системой. Эти навыки необходимы для создания функциональных веб-приложений.
---
### 1. Загрузка файлов на сервер
PHP позволяет загружать файлы на сервер через HTML-форму.
#### HTML-форма
#### Обработка загрузки (
---
### 2. Чтение и запись файлов
PHP предоставляет функции для работы с файлами.
#### Чтение файла
#### Запись в файл
---
### 3. Работа с директориями
PHP позволяет создавать, удалять и переименовывать директории.
#### Создание директории
#### Удаление директории
#### Переименование директории
---
### 4. Работа с CSV
CSV (Comma-Separated Values) — это формат для хранения табличных данных.
#### Чтение CSV
#### Запись в CSV
---
### 5. Работа с JSON
JSON (JavaScript Object Notation) — это популярный формат для обмена данными.
#### Чтение JSON
#### Запись JSON
---
### 6. Управление файловой системой
PHP предоставляет функции для работы с файловой системой.
#### Проверка существования файла
#### Получение размера файла
#### Удаление файла
---
🎯 Что дальше?
В следующей главе мы изучим работу с сессиями и куками, а также управление состоянием пользователя. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Файлы #Загрузка #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В этой главе мы рассмотрим, как работать с файлами в PHP, включая загрузку файлов на сервер, чтение и запись данных, а также управление файловой системой. Эти навыки необходимы для создания функциональных веб-приложений.
---
### 1. Загрузка файлов на сервер
PHP позволяет загружать файлы на сервер через HTML-форму.
#### HTML-форма
<form action="upload.php" method="post" enctype="multipart/form-data">
Выберите файл: <input type="file" name="file">
<input type="submit" value="Загрузить">
</form>
#### Обработка загрузки (
upload.php)<?php
if ($_FILES['file']['error'] === UPLOAD_ERR_OK) {
$upload_dir = 'uploads/';
$upload_file = $upload_dir . basename($_FILES['file']['name']);
if (move_uploaded_file($_FILES['file']['tmp_name'], $upload_file)) {
echo "Файл успешно загружен!";
} else {
echo "Ошибка при загрузке файла!";
}
} else {
echo "Ошибка: " . $_FILES['file']['error'];
}
?>
---
### 2. Чтение и запись файлов
PHP предоставляет функции для работы с файлами.
#### Чтение файла
<?php
$file = fopen("example.txt", "r") or die("Не удалось открыть файл!");
echo fread($file, filesize("example.txt"));
fclose($file);
?>
#### Запись в файл
<?php
$file = fopen("example.txt", "w") or die("Не удалось открыть файл!");
$text = "Привет, мир!";
fwrite($file, $text);
fclose($file);
?>
---
### 3. Работа с директориями
PHP позволяет создавать, удалять и переименовывать директории.
#### Создание директории
<?php
if (!file_exists("new_dir")) {
mkdir("new_dir");
echo "Директория создана!";
} else {
echo "Директория уже существует!";
}
?>
#### Удаление директории
<?php
if (file_exists("new_dir")) {
rmdir("new_dir");
echo "Директория удалена!";
} else {
echo "Директория не существует!";
}
?>
#### Переименование директории
<?php
if (file_exists("old_dir")) {
rename("old_dir", "new_dir");
echo "Директория переименована!";
} else {
echo "Директория не существует!";
}
?>
---
### 4. Работа с CSV
CSV (Comma-Separated Values) — это формат для хранения табличных данных.
#### Чтение CSV
<?php
$file = fopen("data.csv", "r");
while (($data = fgetcsv($file, 1000, ",")) !== FALSE) {
print_r($data);
}
fclose($file);
?>
#### Запись в CSV
<?php
$file = fopen("data.csv", "w");
$data = [
["Иван", 25],
["Мария", 30]
];
foreach ($data as $row) {
fputcsv($file, $row);
}
fclose($file);
?>
---
### 5. Работа с JSON
JSON (JavaScript Object Notation) — это популярный формат для обмена данными.
#### Чтение JSON
<?php
$json = '{"name": "Иван", "age": 25}';
$array = json_decode($json, true);
print_r($array);
?>
#### Запись JSON
<?php
$array = ["name" => "Иван", "age" => 25];
$json = json_encode($array);
echo $json;
?>
---
### 6. Управление файловой системой
PHP предоставляет функции для работы с файловой системой.
#### Проверка существования файла
<?php
if (file_exists("example.txt")) {
echo "Файл существует!";
} else {
echo "Файл не существует!";
}
?>
#### Получение размера файла
<?php
echo "Размер файла: " . filesize("example.txt") . " байт";
?>
#### Удаление файла
<?php
if (unlink("example.txt")) {
echo "Файл удалён!";
} else {
echo "Ошибка при удалении файла!";
}
?>
---
🎯 Что дальше?
В следующей главе мы изучим работу с сессиями и куками, а также управление состоянием пользователя. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Файлы #Загрузка #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
This media is not supported in your browser
VIEW IN TELEGRAM
📘 Полное руководство по PHP – Глава 36: Работа с сессиями и куками 🐘
В этой главе мы рассмотрим, как управлять состоянием пользователя с помощью сессий и кук. Эти технологии позволяют сохранять данные между запросами, что особенно полезно для авторизации, корзин покупок и персонализации.
---
### 1. Сессии
Сессии позволяют хранить данные на сервере для каждого пользователя. Каждая сессия имеет уникальный идентификатор, который передаётся через куки.
#### Начало сессии
#### Сохранение данных в сессии
#### Получение данных из сессии
#### Удаление данных из сессии
#### Завершение сессии
---
### 2. Куки
Куки позволяют хранить данные на стороне клиента. Они могут быть использованы для персонализации или отслеживания пользователей.
#### Установка куки
#### Получение данных из куки
#### Удаление куки
---
### 3. Пример: Авторизация с использованием сессий
#### Форма входа
#### Обработка входа (
#### Проверка авторизации
#### Выход из системы
---
### 4. Пример: Запоминание пользователя с использованием кук
#### Установка куки при входе
#### Проверка куки
---
### 5. Безопасность
- Сессии: Используйте
- Куки: Устанавливайте флаг
---
🎯 Что дальше?
В следующей главе мы изучим работу с базами данных, включая PDO и ORM. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Сессии #Куки #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
В этой главе мы рассмотрим, как управлять состоянием пользователя с помощью сессий и кук. Эти технологии позволяют сохранять данные между запросами, что особенно полезно для авторизации, корзин покупок и персонализации.
---
### 1. Сессии
Сессии позволяют хранить данные на сервере для каждого пользователя. Каждая сессия имеет уникальный идентификатор, который передаётся через куки.
#### Начало сессии
<?php
session_start();
?>
#### Сохранение данных в сессии
<?php
session_start();
$_SESSION['username'] = "Иван";
echo "Данные сохранены в сессии!";
?>
#### Получение данных из сессии
<?php
session_start();
if (isset($_SESSION['username'])) {
echo "Привет, " . $_SESSION['username'] . "!";
} else {
echo "Сессия не найдена!";
}
?>
#### Удаление данных из сессии
<?php
session_start();
unset($_SESSION['username']);
echo "Данные удалены из сессии!";
?>
#### Завершение сессии
<?php
session_start();
session_destroy();
echo "Сессия завершена!";
?>
---
### 2. Куки
Куки позволяют хранить данные на стороне клиента. Они могут быть использованы для персонализации или отслеживания пользователей.
#### Установка куки
<?php
setcookie("username", "Иван", time() + 3600, "/");
echo "Кука установлена!";
?>
#### Получение данных из куки
<?php
if (isset($_COOKIE['username'])) {
echo "Привет, " . $_COOKIE['username'] . "!";
} else {
echo "Кука не найдена!";
}
?>
#### Удаление куки
<?php
setcookie("username", "", time() - 3600, "/");
echo "Кука удалена!";
?>
---
### 3. Пример: Авторизация с использованием сессий
#### Форма входа
<form action="login.php" method="post">
Имя пользователя: <input type="text" name="username">
Пароль: <input type="password" name="password">
<input type="submit" value="Войти">
</form>
#### Обработка входа (
login.php)<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
// Проверка логина и пароля (пример)
if ($username === "Иван" && $password === "12345") {
$_SESSION['username'] = $username;
echo "Вход выполнен!";
} else {
echo "Неверные данные!";
}
?>
#### Проверка авторизации
<?php
session_start();
if (isset($_SESSION['username'])) {
echo "Привет, " . $_SESSION['username'] . "!";
} else {
echo "Пожалуйста, войдите в систему.";
}
?>
#### Выход из системы
<?php
session_start();
session_destroy();
echo "Вы вышли из системы!";
?>
---
### 4. Пример: Запоминание пользователя с использованием кук
#### Установка куки при входе
<?php
$username = $_POST['username'];
$password = $_POST['password'];
if ($username === "Иван" && $password === "12345") {
setcookie("username", $username, time() + 3600, "/");
echo "Вход выполнен!";
} else {
echo "Неверные данные!";
}
?>
#### Проверка куки
<?php
if (isset($_COOKIE['username'])) {
echo "Привет, " . $_COOKIE['username'] . "!";
} else {
echo "Пожалуйста, войдите в систему.";
}
?>
---
### 5. Безопасность
- Сессии: Используйте
session_regenerate_id() для предотвращения фиксации сессии.- Куки: Устанавливайте флаг
HttpOnly и Secure для защиты от XSS и перехвата. setcookie("username", "Иван", time() + 3600, "/", "", true, true);
---
🎯 Что дальше?
В следующей главе мы изучим работу с базами данных, включая PDO и ORM. Продолжайте изучать PHP, и вы сможете создавать мощные веб-приложения! 🚀
#PHP #Сессии #Куки #Программирование #Телеграм
Подписывайтесь на наш канал: [https://t.me/Safety_Y](https://t.me/Safety_Y)
This media is not supported in your browser
VIEW IN TELEGRAM
Safety🪬, [02.04.2025 16:00]
🚀 Полное руководство по PHP – Глава 38
📌 Тема: Безопасность в PHP – Защита от SQL-инъекций и XSS
Привет, кодеры! 👨💻 В этой главе разберём ключевые аспекты безопасности PHP-приложений.
### 🔒 1. Защита от SQL-инъекций
Используйте подготовленные выражения (Prepared Statements) вместо прямой вставки переменных в SQL-запросы.
Пример с PDO:
Пример с MySQLi:
### 🛡 2. Защита от XSS (Cross-Site Scripting)
Всегда экранируйте вывод с помощью
### 🔐 3. Валидация и фильтрация данных
Используйте
### 🚫 4. Защита от CSRF (межсайтовая подделка запроса)
Используйте CSRF-токены:
📢 Подписывайтесь на канал [Safety_Y](https://t.me/Safety_Y) – больше полезного о безопасности в IT!
#PHP #Безопасность #WebDev #Программирование #SQL #XSS
🚀 Полное руководство по PHP – Глава 38
📌 Тема: Безопасность в PHP – Защита от SQL-инъекций и XSS
Привет, кодеры! 👨💻 В этой главе разберём ключевые аспекты безопасности PHP-приложений.
### 🔒 1. Защита от SQL-инъекций
Используйте подготовленные выражения (Prepared Statements) вместо прямой вставки переменных в SQL-запросы.
Пример с PDO:
$stmt = $pdo->prepare("SELECT * FROM users WHERE email = :email");
$stmt->execute(['email' => $email]);
$user = $stmt->fetch();Пример с MySQLi:
$stmt = $mysqli->prepare("SELECT * FROM users WHERE email = ?");
$stmt->bind_param("s", $email);
$stmt->execute();
$result = $stmt->get_result();### 🛡 2. Защита от XSS (Cross-Site Scripting)
Всегда экранируйте вывод с помощью
htmlspecialchars(): echo htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');
### 🔐 3. Валидация и фильтрация данных
Используйте
filter_var(): $email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if ($email === false) {
die("Некорректный email!");
}
### 🚫 4. Защита от CSRF (межсайтовая подделка запроса)
Используйте CSRF-токены:
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if (!isset($_POST['csrf_token']) || $_POST['csrf_token'] !== $_SESSION['csrf_token']) {
die("Ошибка CSRF-токена!");
}
// Обработка формы
}
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
📢 Подписывайтесь на канал [Safety_Y](https://t.me/Safety_Y) – больше полезного о безопасности в IT!
#PHP #Безопасность #WebDev #Программирование #SQL #XSS
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Полное руководство по PHP – Глава 39
📌 Тема: Работа с файлами и загрузка файлов на сервер
Привет, разработчики! 👨💻 В этой главе разберём, как безопасно работать с файлами в PHP и реализовать загрузку файлов на сервер.
### 📂 1. Основы работы с файлами
Чтение файла:
Запись в файл:
Проверка существования файла:
### ⚠️ 2. Безопасная загрузка файлов
Пример обработки загружаемого файла:
### 🔒 3. Безопасность при работе с файлами
- Проверяйте MIME-тип файла (
- Генерируйте случайные имена для файлов, чтобы избежать перезаписи.
- Ограничивайте права доступа к папке загрузок (
- Используйте `is_uploaded_file()` для проверки легитимности файла.
📢 Подписывайтесь на канал [Safety_Y](https://t.me/Safety_Y) – больше полезного о безопасности в IT!
#PHP #Файлы #WebDev #Безопасность #Программирование #ЗагрузкаФайлов
📌 Тема: Работа с файлами и загрузка файлов на сервер
Привет, разработчики! 👨💻 В этой главе разберём, как безопасно работать с файлами в PHP и реализовать загрузку файлов на сервер.
### 📂 1. Основы работы с файлами
Чтение файла:
$content = file_get_contents('example.txt');
echo $content;Запись в файл:
file_put_contents('example.txt', 'Hello, PHP!');Проверка существования файла:
if (file_exists('example.txt')) {
echo "Файл существует!";
}### ⚠️ 2. Безопасная загрузка файлов
Пример обработки загружаемого файла:
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['file'])) {
$uploadDir = 'uploads/';
$fileName = basename($_FILES['file']['name']);
$filePath = $uploadDir . $fileName;
$fileType = strtolower(pathinfo($filePath, PATHINFO_EXTENSION));
// Проверка типа файла (например, только изображения)
$allowedTypes = ['jpg', 'png', 'jpeg', 'gif'];
if (!in_array($fileType, $allowedTypes)) {
die("Недопустимый тип файла!");
}
// Проверка размера файла (например, не более 2MB)
if ($_FILES['file']['size'] > 2 * 1024 * 1024) {
die("Файл слишком большой!");
}
// Перемещение файла в нужную директорию
if (move_uploaded_file($_FILES['file']['tmp_name'], $filePath)) {
echo "Файл успешно загружен!";
} else {
echo "Ошибка загрузки файла!";
}
}### 🔒 3. Безопасность при работе с файлами
- Проверяйте MIME-тип файла (
$_FILES['file']['type']). - Генерируйте случайные имена для файлов, чтобы избежать перезаписи.
- Ограничивайте права доступа к папке загрузок (
chmod). - Используйте `is_uploaded_file()` для проверки легитимности файла.
📢 Подписывайтесь на канал [Safety_Y](https://t.me/Safety_Y) – больше полезного о безопасности в IT!
#PHP #Файлы #WebDev #Безопасность #Программирование #ЗагрузкаФайлов
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Полное руководство по PHP – Глава 40
📌 Тема: Аутентификация и авторизация в PHP
Привет, кодерам! 👋 В этой главе разберём, как правильно реализовать вход пользователей и управление их правами.
### 🔑 1. Базовая аутентификация
Хранение паролей:
Всегда используйте
### 🛡 2. Защита сессий
### 🔐 3. Ролевая модель (авторизация)
### ⚠️ 4. Защита от bruteforce
### 🔥 Бонус: JWT-авторизация (для API)
📢 Больше о безопасности: [Safety_Y](https://t.me/Safety_Y)
#PHP #Безопасность #Аутентификация #JWT #WebDev #Программирование
P.S. В следующей главе разберём OAuth-интеграцию! 💡
📌 Тема: Аутентификация и авторизация в PHP
Привет, кодерам! 👋 В этой главе разберём, как правильно реализовать вход пользователей и управление их правами.
### 🔑 1. Базовая аутентификация
Хранение паролей:
Всегда используйте
password_hash() и password_verify()! // Регистрация
$hashedPassword = password_hash($_POST['password'], PASSWORD_DEFAULT);
// Сохраняем $hashedPassword в БД
// Вход
$user = getUserFromDB($_POST['login']);
if ($user && password_verify($_POST['password'], $user['password'])) {
$_SESSION['user_id'] = $user['id'];
header('Location: /dashboard.php');
} else {
die('Неверный логин или пароль!');
}
### 🛡 2. Защита сессий
session_start([
'cookie_secure' => true, // Только HTTPS
'cookie_httponly' => true, // Запрет JS-доступа
'use_strict_mode' => true // Защита от фиксации
]);
// Регенерация ID сессии после входа
session_regenerate_id(true);
### 🔐 3. Ролевая модель (авторизация)
// Проверка прав
function checkPermission($requiredRole) {
if ($_SESSION['user_role'] !== $requiredRole) {
header('HTTP/1.0 403 Forbidden');
die('Доступ запрещён!');
}
}
// Использование
checkPermission('admin');
### ⚠️ 4. Защита от bruteforce
// Ограничение попыток входа
if ($_SESSION['login_attempts'] > 5) {
die('Превышено число попыток. Попробуйте позже.');
}
### 🔥 Бонус: JWT-авторизация (для API)
use Firebase\JWT\JWT;
// Генерация токена
$payload = [
'user_id' => 123,
'exp' => time() + 3600 // 1 час
];
$jwt = JWT::encode($payload, 'your_secret_key', 'HS256');
// Проверка токена
try {
$decoded = JWT::decode($jwt, 'your_secret_key', ['HS256']);
} catch (Exception $e) {
http_response_code(401);
die('Недействительный токен!');
}
📢 Больше о безопасности: [Safety_Y](https://t.me/Safety_Y)
#PHP #Безопасность #Аутентификация #JWT #WebDev #Программирование
P.S. В следующей главе разберём OAuth-интеграцию! 💡