PHP 7 שוחררה

הדור הבא של המנוע המפורסם שוחרר,למד מהם השינויים והחידושים שהגיעו לשפה.

קידוד UTF-8: הסוף לג'יבריש, לסימני שאלה ולסמלים מוזרים במקום עברית ושפות נוספות

אם באתרכם הופיעו סימני שאלה וציורים סיניים במקום עברית, או אם אתם לא יודעים מה זה קידוד (Encoding) או UTF-8, קראו את המדריך הזה וטפלו אחת ולתמיד במושג שנקרא "קידוד".

Can not send session cookie - headers already sent

בשל השכיחות הגוברת של המחלה הזו, אני חושב שיש צורך במדריך קטן לטיפול בה. ובכן, תרופה מס' 1 זה כמובן Google, אבל למי שהתעצל לחפש או לא רצה להתעמק בדיונים ארוכים - תזכורת קטנה בשבילכם.

בדיקת תקינות אימייל ב-PHP

כמו כל נתון אחר שהמשתמש שולח לנו, לא נסתמך על כתובות אימייל. נצטרך לבדוק לא רק אם כתובת האימייל תקנית, אלא גם אם האימייל באמת קיים. PHP באה לעזרתנו, ומספקת מסנן מובנה לבדיקת תקינות אימייל. לפני שנראה איך להשתמש בו, ננסה לכתוב פונקציה כזאת בעצמנו.

Supplied argument is not a valid mysql result resource

שגיאה מאוד מעצבנת בזמן שליפה ממסד שנגרמת בגלל טעות בשאילתה. כדי לברר מה השגיאה יש את echo mysql_error();, לא?

ביטויים רגולריים

איך להשתלט על המילה שמפחידה כל מילה — הכלי הנוח למציאת חלקים של מחרוזת בתוך מחרוזת, בדיקת תקינות ועוד אין ספור שימושים בזוג מילים שרק נראה קצת מסובך.

קרון — להפעיל סקריפט אחת ל..

אין מצב שלא שמעתם על קרון או cron jobs.
כל מה שלא ידעתם עליו ופחדתם לשאול.

חלוקה לעמודים

כשיש הרבה רשומות במסד וצריך להציג אותם למשתמש שווה לפרק את הפלט לכמה עמודים. וגם לשלוף הכל לא צריך. אפשר לשלוף רק את מה שהמשתמש הולך לראות.

איך לעשות שחזור סיסמה ("שכחתי סיסמה")

82% מכלל משתמשי האינטרנט שוכחים סיסמאות. מספר שלכאורה מפתיע, אך הגינוי, בהתחשב בזה שמרבית הגולשים לא מומחים טכנולוגיים מי-יודע-מה. מחקרים מראים שכ-65% מהמשתמשים רושמים את הסיסמאות על דף, שכנראה נעלם לקראת ל"ג בעומר, שוכחים את הסיסמה באופן קבוע (25%) ומשתפים סיסמאות עם שותפים (33%).

כאן הזמן לתת מחמאה לקהילת המפתחים הישראלית, שלא שוכחת את הסיסמאות שלה. ובכלל, כאן באתר, לא נשכחה בחודש האחרון אף סיסמה מלבד הסיסמה שלי, שנשכחה כמה עשרות פעמים ומכמה כתובות ip שונות.

עכשיו כשהסיסמה בידיים הנכונות, אספר איך ליצור כפתור "שכחתי סיסמה" בצורה נכונה ועל מה צריך לחשוב. אין שום דבר מסובך בהמשך ואם אתה כבר יודע ליצור כפתורי שחזור סיסמה, כנראה שלא אחדש לך שום דבר.

חשבת ש-sha1 עם מלח זה מספיק? פונקציות לעבודה מאובטחת עם סיסמאות!

אבטחה, סיסמאות, הצפנה, גיבוב וקריפטוגרפיה זה בדרך כלל לא הנושאים שהכי מעניינים אותנו בתור מתכנתי PHP והרבה מאוד פעמים מהווים את הנקודה החלשה במערכות שלנו. רוצה להפסיק לשבור את הראש ולהישאר מאובטח?

עברה כמעט שנה מאז הפרסום הראשוני של המדריך הזה, אך אנשים ממשיכים לעשות את אותם הטעויות בהצפנת סיסמאות. ממשיכים להשתמש ב-md5, אולי עוברים ל-sha1, אחרים מוסיפים מלח (salt) לפונקציות הגיבוב שלהם, אבל שום דבר מזה לא מספיק. שני פונקציות חדשות שנוספו לשפת PHP ושימוש בלאגוריטם הצפנה מתעדכן מבטיח להשאיר אותך מאובטח.