Бажання guestbook php go to page rank. Керівництво по розробці через тестування для початківців

Tizag PHP Page Counter is an efficient online PHP counter independent of MySQL database. You can use this program to calculate your websites webtraffic and to claculate the total hits for your website pages. You can easily install this PHP application on your website and configure to suit your website requirements.

If you need a guestbook on your website, you are in the right place. GuestBook Script PHP is a script that is easy and quick to put on your website.
Visitors to your website can leave comments and feedback. Features: administrator page which ...

CodeLock is an easy to use PHP and HTML encryptor. Codelock V2.0 works by encrypting the entire PHP page. You can also have PHP mixed with HTML and javascript. Codelock V2.0 uses unique (unconventional) algorithms for it "s encryption (along with ...

The DigiOz Graphic counter is a counter script written specifically for PHP files. This script counts the number of times a PHP page has been viewed through the browser. In order for the script to work, the counter.php file will have to be ...

php / MySQL easy data editor. A single php page or with a single config file for security to make it easy and safe for non programmers / web designers / mysql gurus to add, edit and delete records. * * * * No need to create a new interface for each table!

HTML Resume Template is a php based script to generate resumes in HTML format.A very easy to use programme.Just enter the inputs in the php page and you have your resume generated in HTML format or in just plain text also.A java script is used to ...

Сьогодні я дам Вам скрипт гостьової книги на PHP, Адже не секрет, що річ ця досить популярна і якщо іншої можливості спілкуватися з адміністрацією немає, то гостьова книга просто необхідна. І в цій статті Ви зможете скачати скрипт гостьової книги на PHP, А також я розповім про процес його установки.

Дуже часто люди просять скрипт гостьової книги на html, або на javascript. На жаль, такого ніколи немає і не буде, так як для роботи гостьової книги необхідно хоча б записувати повідомлення в файл. А це зробити ні в JavaScript, Ні, тим більше, в HTMLнеможливо.

Тепер копіюйте папку guestв корінь свого сайту. Далі розміщуйте на сторінці свого сайту посилання на гостьову книгу ( http: // ваш_сайт / guest).

Наступним кроком буде настройка гостьової книги. Для цього треба зайти за адресою http: //ваш_сайт/guest/admin.php. Введіть пароль " admin"І після успішної авторизації зайдіть у вкладку" конфігурація". Короткий описвсіх налаштувань:

• ім'я скрипта- поставте свій назву для гостьової книги Вашого сайту.
• текст вітання- напишіть будь-який текст, які Ви хочете, щоб бачили Ваші відвідувачі при відвідуванні гостьової книги.
• Рекламний блок- якщо Ви хочете розмістити рекламу в гостьової книги, то скопіюйте в це поле її код. Якщо її немає, то залиште це поле порожнім.
• Посилання на головну сайту- поставте посилання на головну сторінку свого сайту.
• Емайл адміна / відсилати повідомлення- вкажіть свій e-mail, А також виберіть: хочете Ви отримувати повідомлення на свою пошту чи ні.
• пароль адміністратора- обов'язково поставте свій пароль. Не залишайте " admin".
• Включити МОДЕРУВАННЯ повідомлень?- якщо Ви хочете перевіряти кожне повідомлення перед публікацією, то включіть цю опцію.
• Задіяти функцію антиспам?- тут можна відключити систему захисту від спаму, або вибрати один з трьох варіантів: звичайна капча, загадка або матоперація. Якщо Ви виберіть звичайну цифрову капчу, то вкажіть також довжину капчи в текстовому полі праворуч.
• Задіяти функцію антіфлуд?- дана опція дозволяє відфільтрувати повідомлення не по темі.
• Робити посилання в тексті активними?- якщо поставите " Так", То тоді посилання в тексті собщений будуть активними. Це зручно для користувачів, але Ваша гостьова книга буде хорошим місцем для спамера.
• Включити / відключити графічні смайли?- якщо поставите " Так", То користувач зможе використовувати смайлики.
• Макс. довжина імені- допустима кількість символів в імені користувача.
• Макс. довжина повідомлення- допустима кількість символів в повідомленні.
• Повідомлень на сторінку- кількість виведених повідомлень на одній сторінці.
• дотримання повідомлень- сортування за зростанням або зменшенням дати написання повідомлення.
• скін- зовнішній вигляд.

Насправді, існує величезна кількість найрізноманітніших скриптів гостьових книг. І коли я шукав його, то перебрав не менш двох десятків і зупинився на цьому з наступних причин.

Тестування коду може дратувати, але відсутність тестування може призвести до ще більш серйозних причин для роздратування. У цій статті ми будемо використовувати розробку через тестування для більш ефективного написання і тестування нашого коду.

Що означає розробка через тестування?

З початку комп'ютерної ери програмісти і помилки боролися за владу. Це неминуче явище. Навіть найбільші програмісти ставали жертвою цих аномалій. Не існує безпечного коду. Ось чому ми використовуємо тестування. Програмісти, хоча б деякі з них, перевіряють свій код, запустивши його на своїх робочих машинах, щоб переконатися, що він робить, що він повинен.

Розробка через тестуванняце техніка програмування, яка вимагає одночасного написання коду програми і тестів для нього. Це гарантує, що ваш код протестований - і дозволяє тестувати ваш код швидко і легко, так як цей процес автоматизований.

Як це працює?

Розробка через тестування або TDD є короткий ітеративний цикл розробки:

1. Перед написанням будь-якого коду, спочатку необхідно написати тести для нього. При написанні автоматичних тестів, необхідно брати до уваги всі можливі вхідні дані, помилки і вихідні дані. При такому підході ваші думки не будуть прив'язані ні до якого коду, який вже написаний.
2. Перший раз, коли ви запускаєте автоматичні тести, вони завершаться невдачею, позначаючи, що ваш код ще не готовий.
3. Після цього ви можете приступити до програмування. Якщо вже існує тест, і є трестируємого код, але як і раніше тести завершуються невдачею, це означає, що код ще не готовий. Код може вважатися виправленим, якщо він проходить всі перевірки.
4. Як тільки код успішно проходить тест, можна почати його очищення за допомогою рефакторінга. До тих пір поки код успішно проходить тести, можна вважати що він як і раніше правильно працює. Вам більше не потрібно турбуватися про зміни, які можуть призвести до Багам.
5. І знову повторюємо цей цикл з іншим методом або програмою.

Відмінно, але чому ж це краще звичайного тестування?

Ви коли-небудь цілеспрямовано пропускали тестування програми, тому що:

• Ви відчували, що це буде втратою часу, так як було внесено дуже мало змін.
• Ви відчували себе ледачим почати тестувати все знову?
• У вас не було достатньо часу для тестування, так як менеджер проекту наполягав на якнайшвидшому запуску?
• Ви обіцяли собі, протестувати це завтра?
• Ви віддали перевагу улюбленому телешоу тестування?

У більшості випадків нічого не трапляється і ви успішно викочуєте свій код на продакшн без будь-яких проблем. Але іноді, все відбувається навпаки. Ви намагаєтеся пофиксить тисячі дірок в потопаючому кораблі, в той час як кожну хвилину з'являються нові. напевно ви не хотілиб опинитися в подібній ситуації.

TDD був створений щоб ліквідувати наші виправдання. Коли програма була розроблена з використанням TDD, то ми можемо швидко і ефективно застосовувати нові зміни. Все що нам потрібно зробити - це запустити автоматичні тести! Якщо всі тести пройдені, то можна рухатися далі, якщо немає - то це означає, що наші зміни щось зламали. Знаючи яка саме частина тестів впала, ми можемо легко визначити, в якому саме місці наших змін ми зламали код і швидко це виправити.

Я купився. Як ми це зробимо?

Існує безліч PHP автоматизованих фреймворків для тестування, які ми можемо використовувати. Найбільш широко використовуваний з них - PHPUnit.

PHPUnit є досить потужним фреймворком для тестування, який може бути легко інтегрований в ваші власні проекти чи інші проекти, побудовані поверх популярних PHP фреймворків.

Для наших же цілей, нам не потрібно то безліч функцій, яке пропонує PHPUnit. Замість нього ми будемо використовувати набагато простіший фреймворк SimpleTest.

У наступних кроках давайте припустимо, що ми розробляємо програму гостьової книги, де будь-який користувач може додавати і переглядати записи. Припустимо, що верстка була завершена, і що ми просто створюємо клас, який містить логіку додаткагостьової книги, де додаток вставляє записи і читає їх з бази даних. Ми будемо розробляти і тестувати частина, яка відповідає за читання.

Крок 1. Налаштування SimpleTest

Це можливо найпростіший крок з усіх. Навіть цей хлопець зміг би зробити це:

Крок 4. Програти щоб виграти

Як тільки ви закінчили писати свій код, слід запустити тести. При першому запуску вони обов'язково завершаться невдачею. Якщо це не так, то швидше за все ваші тести в дійсності нічого не тестують.

Щоб запустити тести, просто відкрийте файл guestbook_test.phpв своєму браузері. Спочатку ви побачите це:

Це сталося, тому що ми до цих пір ще не створили клас guestbook. Щоб зробити це, створює файл guestbook.php всередині директорії classes. Цей клас буде містити методи, які ми збираємося використовувати, але поки він ще нічого не містить. Пам'ятайте, спочатку ми пишемо тести, а потім код, Який тестуємо.

Якщо ви знову запустіть тести, то результат буде виглядати так:

Як ми бачимо, наш тест продовжує завершуватися невдачею. Спробуємо знову кардинально вплинути на невдачу.

Крок 5. Вирішуємо тести шляхом написання коду

Отже, коли у нас є робочі автоматизовані тести, ми можемо почати писати код. відкриємо клас guestbook.phpі почнемо з рішення нашого тесту.

"Kirk", "message" => "Hi, I \" m Kirk. "), Array (" name "=>" Ted "," message "=>" Hi, I \ "m Ted.")); public function viewAll () (// Here, we should retrieve all the records from the database. // This is simulated by returning the $ _entries array return self :: $ _ entries;) public function add ($ name, $ message) ( // Here, we simulate insertion into the database by adding a new record into the $ _entries array // This is the correct way to do it: self :: $ _ entries = array ( "name" => $ name, "message" => $ message); self :: $ _ entries = array ( "notname" => $ name, "notmessage" => $ message); // oops, there "sa bug here somewhere return true;) public function deleteAll () (// We just set the $ _entries array to simulate self :: $ _ entries = array (); return true;))

Цей клас guestbook.php містить деякі баги, які ми зможемо знайти, коли наші тести впадуть.

Коли запустимо тести, то побачимо наступне:

Висновок в тестах показує нам в якому тесті і в якому конкретно затвердження наш код падає. Від сюди, ми легко можемо визначити, що твердження на 16 і 17 рядках завершилися невдачею.

assertTrue (isset ($ entry [ "name"])); $ This-> assertTrue (isset ($ entry [ "message"])); ... ... ...)

Це ясно показує, що повернутий масив не містить коректних ключів. Відштовхуючись від цього, ми тепер легко можемо визначити, яка частина нашого коду не працює належним чином,

$ Name, "message" => $ message); // fixed! return true; ) ... ... ...)

Тепер знову запустимо наші тести:

Крок 6. Рефакторинг

Так як код, який ми тут тестуємо, досить простий, наші фікси багів пройшли досить швидко. Але якби це було більш складний додаток, вам доведеться зробити кілька змін у вашому коді, щоб його було легше підтримувати. Проблема тут в тому, що зміни найчастіше мають на увазі додаткові баги. Ось де нам допомагають автоматизовані тести - як тільки ми вносимо зміни, просто знову запускаємо тести. Якщо вони знову проходять успішно, то це означає, що ми нічого не зламали. Якщо завершуються невдачею, то ми десь допустили помилку. Вони так само відразу повідомляють нам, де у нас помилка, і швидше за все як її можна виправити.

Крок 7. Повторити по колу

Зрештою коли ваша програма зажадає нової функціональності, необхідно написати нові тести. Це легко! Повторюємо процедури з другого кроку (так як SimpleTest вже налаштований і встановлений), і починаємо коло спочатку.

висновок

Існує безліч статей на тему розробки через тестування з більш глибоким вивченням, і можливо навіть з більш функціональними інструментами ніж SimpleTest - наприклад мок-об'єкти, стаб, які допомагають зробити процес написання тестів ще більш легким. Якщо хочете почитати більше, що сторінка Вікіпедії про розробку через тестування направить вас на вірний шлях. Якщо ви плануєте продовжити використовувати в якості свого тестового фреймворка SimpleTest, то зверніть увагу на онлайн документацію і обов'язково ознайомтесь з додатковими його можливостями.

Тестування є невід'ємною частиною циклу розробки, проте, часто його вирізають через дедлайнів. Сподіваюся, що після прочитання цієї статті, ви зрозумієте всю важливість інвестування в розробку через тестування.

Які ваші думки на рахунок на розробки через тестування? Вам це цікаво чи ж навпаки ви вважаєте це простий втратою часу? Пишіть в коментарях!

Сьогодні я опишу, мабуть, кращу завдання для новачків мови програмування PHP - Гостьова книга. На мій погляд це завдання є найпростіших, але при цьому дозволяє дізнатися всі основні особливості роботи з PHP і базою даних MySQL. Крім цього, дана задача до нескінченності розширювана, що дозволяє відточувати нові технології.

Опис і рішення даного завдання буде написано відразу тут, без перевірок на працездатність, тому, можливо, десь є помилка. Зроблено це не через мою ліні, а знову таки через додаткового тренування, при створенні гостьової книги Вами. Так само представлене рішення буде трохи «кривовато», але про це вже в кінці цієї статті в розділі «Самостійна робота».

Якщо Ви зовсім не знаєте як працювати з PHP, то для початку раджу прочитати замітку PHP - з чого почати.

Ми будемо розбирати створення самої примітивної гостьової книги, без дизайну і адміністрування. Іншими словами ми обмежимося входом в книгу, реєстрацією ну і залишенням повідомлень.
З самого завдання стає зрозуміло, що ми можемо цілком обмежиться трьома файлами php, для реалізації даного завдання. Звичайно завдання реєстрації можна розбити на дві: форма реєстрації та додавання даних в базу, однак робити ми цього не будемо. Аналогічні міркування допустимі і для процедури залишення коментарів. Таким чином створюємо три файли: index.php, registration.php, book.php.

Уже з файлів, можна відразу зрозуміти, за що вони будуть відповідати: index.php - сторінка входу, registration.php - сторінка реєстрації, book.php - сторінка гостьової книги.

Найпростіше в нашому випадку це сторінка входу. Так як сторінка відповідає за введення пари логіна і пароля - на ній має бути присутня форма для відправки цих даних на сторінку book.php. А так же посилання на сторінку з реєстрацією. маємо:

Трохи відійшовши від теми, для тих хто не смаку що означає код вище. Тут ми маємо голий HTML. Ключовим моментом є тег formякий приймає два параметри action, Який відповідає за адреса сторінки, що відкриється після підтвердження введення даних, і параметр method, Який відповідає яким способом дані форми будуть відправлятися на вказану статтю (див. POST і GET простими словами). Усередині тега form вказуються поля для введення (input, select), які обов'язково повинні мати атрибут name. Саме за значенням даного атрибута можна буде отримати введені користувачем дані на сторінці зазначеної в параметрі форми action. Обов'язково всередині форми повинен знаходиться input з типом submit, Який за своєю суттю є кнопкою, після натискання на яку і станеться відправка даних на сторінку action.

Продовжимо ... Тепер нам потрібно створити сторінку з реєстрацією нового користувача. Варто відразу продумати, що саме ми хочемо мати. Я вирішив, що для простої гостьової книги буде цілком достатньо мати користувачів з унікальними логінами, а так само знати адресу їх Web сайту (якщо він є). Раз ми визначилися з тим що ми хочемо знати про користувача, значить ми можемо почати проектувати нашу базу даних.

Заходимо в phpMyAdmin. Створимо там базу з ім'ям gb. У цій основі створимо таблицю Users з наступними полями:

Login varchar (50) unique // логін користувача, унікальне поле password varchar (150) // пароль www varchar (255) // адреса сайту

А раз ми вже зайшли в редактор бази, то можна відразу і подумати про те як ми будемо зберігати повідомлення. У нашому випадку цілком підійде знати хто і коли залишив повідомлення, ну і власне текст нашого повідомлення. Так само для зручність варто пронумерувати наші повідомлення. З цим ми визначилися, значить можна сміливо створювати ще одну таблицю Messages з наступною структурою:

Id int ai (auto_increment) primary_key // номер повідомлення, лічильник, який сам буде збільшуватися mes text // текст повідомлення who varchar (50) // логін того, хто залишив повідомлення when timestamp default (current) // час залишення повідомлення, по замовчуванням поточна дата і час

З базою даних розібралися. Тепер переходимо до файлу registration.php. Підбивши підсумок вищевикладеному маємо:

Трохи про коді. Як Ви вже помітили, тут присутній PHP. Описувати форму я вже не буду, але як ми бачимо, тут дані форми надсилаються на ту ж сторінку, де розташована дана форма. Іншими словами файл registration.php шле дані сам на себе. Так робити ніхто не забороняє, однак використовувати це можна не завжди, так як це сильно псує читабельність коду. Однак з іншого боку це наочно демонструє можливості мови PHP. По суті наша сторінка розділена на два випадки. Перший випадок це коли на сторінку шлються дані POST запитом, другий випадок, коли на сторінку ніякого POST запиту не послано. У другому випадком ми покажемо форму для реєстрації, а першому ж почнемо виконувати перевірки надісланих даних. Як видно дані шлються у вигляді асоціативного масиву (тобто масиву, індексами якого є рядки). Причому індекси збігаються з назвами полів input, зазначеними в формі відправки даних. Тобто якщо ми пишемо

то у нас, при відправці цих даних POST запитом, буде мінлива

$ _POST [ "vasa-peta"]

Так само варто зауважити, що ніяких перевірок на повтор логіна ми не робимо. Дана перевіркабуде здійснюватися на рівні бази даних, так як поле логін позначено як унікальне.

Тепер останнє. Залишилося зробити саму гостьову книгу. Трохи міркувань. Так як гостьова книга працює за логіном і паролем, то перше що нам доведеться робити - перевіряти введений логін і пароль на наявність в базі. Так як ми вирішили додавати повідомлення так само в файлі book.php, то очевидно слідом повинна здійснюватися процедура додавання повідомлення. Ну і в самому кінці відображення всіх повідомлень. (Якщо зробити додавання повідомлення, після їх відображення, то доданий повідомлення відобразиться тільки після перезавантаження сторінки). маємо:

";) Else (echo" Ваше повідомлення не додаються!

Ось по суті і все. Якщо код 100% робочий, добре. Якщо немає, то раджу Вам постаратися самостійно виправити помилки. Тепер обіцяний розділ.

Самостійна робота
Як вже говорилося на початку, дане рішення «криве». Якщо Ви ще не зрозуміли чому, то я зараз поясню. Як ви могли помітити в файлі book.php в формі додавання коментарів присутсвуют кілька прихованих полів, при цьому два з них - це самі ввели логін і пароль. Чи не добре, чи не так? Спробуйте виправити даний недолік використовую сесії (Як працювати з сесіями в PHP).
Постарайтеся відповісти на питання, чим отлічаюься функції empty / issetі exit / die?
Змініть запит вибірки повідомлень з бази так, щоб при при виведенні повідомлень відображався web сайт автора повідомлення.
Якщо ви помітили, то пароль користувачів в базі даних зберігатися у відкритому вигляді, а це дуже не добре. Відредагуйте код так, щоб в основі зберігався хеш пароля користувача (наприклад MD5 або SHA1).

1. На безкоштовному хостингу є тільки те, що дають.
2. Краще, але зовсім не обов'язково. Порядний гість залишить повідомлення так як потрібно (через мою форму), а хорошийхакер все одно обійде ваші $ _GET, $ _POST, $ _COOKIE і $ HTTP_REFERER теж.
3. Контроль довжини проводитися, але тільки неявно, самої БД (єдино, що тільки саме повідомлення може бути величезна - до 64 Кб).
4. Так, є, HtmlSpecialChars була використана, не використав AddSlashes (і це велика помилка, визнаю свою провину, див. Нижче). При в укладенні magic_quotes_gpc, дана проблема не настільки гостра, але дірка в безпеці залишається (в панелі управління).
5. Так, згоден, можна було б і вирізати, але ім'я #[Email protected]%#$^%$ нічим не гірше ніж AF4ETX09T43. В e-mail і url є дірка, можна використовувати скрипти.
6. Цікаво, що ні неініціалізованих?

Є ще ряд цікавих прийомів, як наприклад захист від автоматичного введення через картинку (як на цьому сайті) http: //www.сайт/webmast/php/Security-Images-in-PHP/
...

Картинок здається не було, навіщо ускладнювати демонстраційний приклад. Поки ні разу не зустрічав гостьовий з подібним захистом. Що стосується цього сайту, то це не гостьова.

Анатомія міжсайтового скриптинга XSS
http://www.woweb.ru/index.htm/id/1073393942

Дуже цікаво, спасибі.

З.И. Якби Аффтор потрудився б почитати (і вніктуть) в статті що на цьому ж сайті, то зрозумів би, на скільки його праця непрофесійний. Варто враховувати досвід попередніх Авторів і, по крайней мере, поважати їхню працю - вони ж для вас писали.

Де є не повага? Вибачте якщо когось образив.

Що стосується захисту, то раджу ще раз прочитати перший абзац статті, я не ставив мети расматривать надійну гостьову, а лише показати як можна написати протигостьову, для тих хто тільки починає пізнавати CGI, адже не всі відразу приходить, треба починати з простого, і ти теж не відразу став таким розумним, теж робив помилки, так що давай залишимо аспекти захисту іншими статтями, іншим авторам.

Так, з точки зору захисту цей скрипт непрофесійний, і я непрофесіонал в області захисту, тому в першому абзаці і стоїть соответвуют застереження, яку, на жаль не всі прочитали.

PS

Цитата:

---

Закон "Про авторське право і суміжні права"
Стаття 6. Об'єкт авторського права. загальні положення
1. Авторське право поширюється на твори науки, літератури і мистецтва, що є результатом творчої діяльності, незалежно від призначення і гідностітвори, а також від способу його вираження.
Решта можеш прочитати тут: http://www.febras.ru/~patent/copyright/2_3part2.html
У тому числі і Стаття 9. п.1
І не тобі вирішувати користуватися мені моїм правом чи ні.