PHP’nin (muhtemelen) az bilinen 10 özelliği yazısına yapılan yorumlar http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/ Bir başka WordPress blogu. Wed, 24 Feb 2010 06:29:56 +0000 http://wordpress.org/?v=2.9.1 hourly 1 mirc tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-227 mirc Fri, 09 Jan 2009 08:05:07 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-227 tskler.. tskler..

]]> İsa Engiz tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-226 İsa Engiz Fri, 07 Nov 2008 07:04:14 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-226 Evet, 11. özellik olabilir :) strtotime() fonksiyonunun manualine baktım, ve ilginç özellikleri var, mesela: echo strtotime("now"), "\n"; echo strtotime("10 September 2000"), "\n"; echo strtotime("+1 day"), "\n"; echo strtotime("+1 week"), "\n"; echo strtotime("+1 week 2 days 4 hours 2 seconds"), "\n"; echo strtotime("next Thursday"), "\n"; echo strtotime("last Monday"), "\n"; Güzel bir fonksiyon olacak bundan sonra.. :) Evet, 11. özellik olabilir :)

strtotime() fonksiyonunun manualine baktım, ve ilginç özellikleri var, mesela:

echo strtotime(“now”), “\n”;
echo strtotime(“10 September 2000″), “\n”;
echo strtotime(“+1 day”), “\n”;
echo strtotime(“+1 week”), “\n”;
echo strtotime(“+1 week 2 days 4 hours 2 seconds”), “\n”;
echo strtotime(“next Thursday”), “\n”;
echo strtotime(“last Monday”), “\n”;

Güzel bir fonksiyon olacak bundan sonra.. :)

]]> Murat Gazioğlu tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-225 Murat Gazioğlu Thu, 06 Nov 2008 15:58:06 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-225 bende , bana çok ilginç gelen bir php kodunu yazayım; normalde date komutunu herkes bilir. geçmiş bir tarihi bulabilmek için pek çok kimse maketime benzeri fonksiyonlar yazar, genelde karışıktır bu fonksiyonlar. Eğer sadece tarihe ihtiyacınız varsa saat sizin için önemli değilse şu basit fonksiyonu kullanabilirsiniz ; echo date("Y-m-d", strtotime("10 days ago")); çok saçma ama 10 gün öncenin tarihini Y-m-d olarak veriyor. Bazen hayat kurtarıcı olabiliyor, mesela ben 15 gün sisteme girmeyen üyelerin kayıtlarını silerken bu fonksiyonu kullanmıştım. bende , bana çok ilginç gelen bir php kodunu yazayım;
normalde date komutunu herkes bilir. geçmiş bir tarihi bulabilmek için pek çok kimse maketime benzeri fonksiyonlar yazar, genelde karışıktır bu fonksiyonlar. Eğer sadece tarihe ihtiyacınız varsa saat sizin için önemli değilse şu basit fonksiyonu kullanabilirsiniz ;

echo date(“Y-m-d”, strtotime(“10 days ago”));

çok saçma ama 10 gün öncenin tarihini Y-m-d olarak veriyor.
Bazen hayat kurtarıcı olabiliyor, mesela ben 15 gün sisteme girmeyen üyelerin kayıtlarını silerken bu fonksiyonu kullanmıştım.

]]> serkan tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-224 serkan Sun, 28 Sep 2008 11:20:39 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-224 hımm... teşekkürler hocam hımm…
teşekkürler hocam

]]> İsa Engiz tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-223 İsa Engiz Sat, 27 Sep 2008 17:40:44 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-223 İlginiz için teşekkürler. Güvenlik açığı konusu aslında değişken mantığından geliyor, <i>değişebilir!</i> 2. özellikte değişken ismini dinamik olarak tanımlıyoruz, burada dikkat etmemiz gereken kullanıcının bu değişken ismini değiştirmemesi. Şöyle bir senaryomuz olsun, kullanıcının doldurduğu bir form alanından gelen verilere göre bazı değişkenler tanımlayıp onun üzerinden işlem yapıyoruz, art niyetli bir kullanıcı bizim beklediğimiz değerden daha farklı bir değer girip hiç hesapta olmayan bir değişken üzerinden işlem yapılmasını sağlayabilir. 4. özellikte aynı şekilde hiç hesapta olmayan bir fonksiyonun çağrılıp çalıştırılmasına neden olabilir. ( uyeSil() veya adminGiris() v.b.) Tabi art niyetli kişinin böyle bir açıktan faydalanabilmesi için yazılımın kodlarını görmesi gerekir, ama deneme yanılma yöntemiyle kritik fonksiyonların isimlerini de keşfedebilir. Güvenlik konusunda ilk yapılması gereken kullanıcıdan gelen veya kullanıcının değiştirebileceği bütün değerleri, işleme sokmadan önce kontrolden geçirmektir. Bu ön kontrolde yapılması gereken ise gelen değerle beklenen değeri karşılatırmaktır, beklenenden farklı bir değer gelmişse, muhtemel bir saldırı söz konusu olabilir... İlginiz için teşekkürler.

Güvenlik açığı konusu aslında değişken mantığından geliyor, değişebilir! 2. özellikte değişken ismini dinamik olarak tanımlıyoruz, burada dikkat etmemiz gereken kullanıcının bu değişken ismini değiştirmemesi.

Şöyle bir senaryomuz olsun, kullanıcının doldurduğu bir form alanından gelen verilere göre bazı değişkenler tanımlayıp onun üzerinden işlem yapıyoruz, art niyetli bir kullanıcı bizim beklediğimiz değerden daha farklı bir değer girip hiç hesapta olmayan bir değişken üzerinden işlem yapılmasını sağlayabilir.

4. özellikte aynı şekilde hiç hesapta olmayan bir fonksiyonun çağrılıp çalıştırılmasına neden olabilir. ( uyeSil() veya adminGiris() v.b.)

Tabi art niyetli kişinin böyle bir açıktan faydalanabilmesi için yazılımın kodlarını görmesi gerekir, ama deneme yanılma yöntemiyle kritik fonksiyonların isimlerini de keşfedebilir.

Güvenlik konusunda ilk yapılması gereken kullanıcıdan gelen veya kullanıcının değiştirebileceği bütün değerleri, işleme sokmadan önce kontrolden geçirmektir. Bu ön kontrolde yapılması gereken ise gelen değerle beklenen değeri karşılatırmaktır, beklenenden farklı bir değer gelmişse, muhtemel bir saldırı söz konusu olabilir…

]]> serkan tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-222 serkan Sat, 27 Sep 2008 14:34:21 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-222 güzel makale olmuş :) #9,#4,#1 bunlar işe yaraya bilirde diğerlerini nerde kulana bilirim diye düşündüm fakat hiç uygun bi yer bulamadım :) birde; /*Alıntı*/ Bu özelliği de kullanırken güvenlik konularını yine ... düşünmemiz gerekir. /*Alıntı*/ #2 ve #4 de böyle bi cümle kulanmışsın mesela ne gibi acıklar meydana gelebilir ? güzel makale olmuş :)
#9,#4,#1 bunlar işe yaraya bilirde diğerlerini nerde kulana bilirim diye düşündüm fakat hiç uygun bi yer bulamadım :)
birde;

/*Alıntı*/
Bu özelliği de kullanırken güvenlik konularını yine … düşünmemiz gerekir.
/*Alıntı*/
#2 ve #4 de böyle bi cümle kulanmışsın mesela ne gibi acıklar meydana gelebilir ?

]]> brsyuksel tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-221 brsyuksel Sat, 28 Jun 2008 16:40:55 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-221 İsmail Arı'nın yazdığını yazacaktım ki kendisi güzelce açıklamış. Ellerine sağlık, kolay gelsin. İsmail Arı’nın yazdığını yazacaktım ki kendisi güzelce açıklamış.

Ellerine sağlık, kolay gelsin.

]]> İsa Engiz tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-220 İsa Engiz Fri, 06 Jun 2008 04:53:10 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-220 Katkılarınız için teşekkürler. Katkılarınız için teşekkürler.

]]> İsmail Arı tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-219 İsmail Arı Thu, 05 Jun 2008 20:56:46 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-219 Güzel bir yazı olmuş, teşekkürler. #6 hakkında açıklama yazılabilirdi, ben de yazına katkıda bulunayım :) O operatörler "bit kaydırma" olarak geçiyor. C dilinde de var. Örneğin; verdiğin ilk örnekte 5 sayısının ikilik hali (101), 3 sola kaydırılıp boşluklara 0 koyuluyor. Yani 101000 oluyor; o da 5 sayısının 8 katı, yani 40'a denk geliyor. Sağa kaydırmak da benzer şekilde işliyor. Aslında bölme demek biraz eksik kalıyor, çünkü bölme küsüratlı olabilecek bir işlem. Burada ise 5/2 = 2 edecek. Yani tamsayı bölmesi işlemi. Programlarda hız için kullanılan yöntemler bunlar. İyi çalışmalar. Güzel bir yazı olmuş, teşekkürler.

#6 hakkında açıklama yazılabilirdi, ben de yazına katkıda bulunayım :)

O operatörler “bit kaydırma” olarak geçiyor. C dilinde de var. Örneğin; verdiğin ilk örnekte 5 sayısının ikilik hali (101), 3 sola kaydırılıp boşluklara 0 koyuluyor. Yani 101000 oluyor; o da 5 sayısının 8 katı, yani 40′a denk geliyor. Sağa kaydırmak da benzer şekilde işliyor. Aslında bölme demek biraz eksik kalıyor, çünkü bölme küsüratlı olabilecek bir işlem. Burada ise 5/2 = 2 edecek. Yani tamsayı bölmesi işlemi. Programlarda hız için kullanılan yöntemler bunlar.

İyi çalışmalar.

]]> Hüseyin tarafından http://www.koodla.com/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/comment-page-1/#comment-217 Hüseyin Tue, 03 Jun 2008 19:41:52 +0000 http://koodla.iblogger.org/2008/06/03/phpnin-muhtemelen-az-bilinen-10-ozelligi/#comment-217 Bu kodlar yaygın olarak kullanılmadığı için doğal olarak bilinmiyor. Bazıları işe yarayabilir ancak şahsen bunları bilmeme rağmen hiç kullanmadım. Yazı için teşekkürler.. Daha önce yazılmayan bir şeyi yazmışsınız. Bu kodlar yaygın olarak kullanılmadığı için doğal olarak bilinmiyor. Bazıları işe yarayabilir ancak şahsen bunları bilmeme rağmen hiç kullanmadım.

Yazı için teşekkürler.. Daha önce yazılmayan bir şeyi yazmışsınız.

]]>