Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > PHP > PHP Forum > มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน


[PHP] มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน

 
Topic : 046120



โพสกระทู้ ( 1,242 )
บทความ ( 13 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook


ผมสงสัยว่าทำไมเวลารับค่า จาก method post หรือ get บางท่านต้องสร้างตัวแปรมารองรับก่อน

ทำเพื่ออะไร?
มีข้อดีอย่างไร?

เพราะเท่าที่ผมมองมันมีแต่ข้อเสียคือเปลืองหน่วยความจำโดยเปล่าประโยชน์

ประเด็นสำคัญคือ ถ้ารับตัวแปรมาสักร้อยตัวก็ต้องประกาศตัวแปรอีกร้อยตัว ลองคิดดูว่าเสียเวลาแค่ใหน

ถ้าต้องการใช้ตัวแปรที่มีชื่อเดียวกับอุปกรณ์ที่เราได้สร้างไว้ก็แค่ใช้ฟังก์ชัน extract

ถ้าเป็น method post ก็ให้ใช้ extract($_POST)

ถ้าเป็น method get ก็ให้ใช้ extract($_GET)

เราก็ใช้ได้ตัวแปรที่ไม่ต้องประกาศมาใหม่ ลดโค้ดไปร้อยบรรทัด ลดการเกิด bug


ท่านใดพอจะทราบช่วยตอบให้ผมกระจ่างทีครับ



Tag : PHP
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2010-07-28 23:16:54 By : DownsTream View : 2004 Reply : 20
 

 

No. 1

Guest


Code (PHP)
view source
print?
01.<?php
02.if(isset($_FILES["file"])){
03.    extract($_FILES);
04.    extract($file);
05.    echo $name."<br>";
06.    echo $tmp_name."<br>";
07.    echo $size."<br>";
08.}
09.?>


มันจะสับสบกับตัวแปรที่สร้างขึ้นเองน่ะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-28 23:29:43 By : ไม่ได้ login
 

 

No. 2



โพสกระทู้ ( 2,261 )
บทความ ( 5 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook Hi5 Blogger

เหมือนผมเคยถามไปแล้วเช่นกัน ก็มีเสียงตอบมาว่า การเขียนแบบ $_POST[ตรงๆ]; มันง่ายต่อการตรวจสอบดีบักโปรแกรมครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-28 23:33:47 By : Manussawin
 

 

No. 3



โพสกระทู้ ( 74,059 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ผมว่า $_POST[""]; น่าจะสะดวกที่สุดแล้วแล้วน่ะครับ เพราะง่ายต่อการตรวจสอบค่าและชนิดของตัวแปร แต่ปกติการ Insert ผมจะไม่ใส่ $_POST[""]; เข้าไปตรง ๆ จะครอบด้วย function ไว้เสมอ อาจจะเป็น function ไว้สำหรับตรวจสอบค่า ก่อนการ Insert
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-28 23:36:22 By : webmaster
 

 

No. 4



โพสกระทู้ ( 2,261 )
บทความ ( 5 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook Hi5 Blogger

เช่น ลองยกตัวอย่างหน่อยครับพี่วิน จะได้มีความรู้ใหม่ๆครับ ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-28 23:48:07 By : Manussawin
 

 

No. 5



โพสกระทู้ ( 1,242 )
บทความ ( 13 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

view source
print?
01.$result = mysql_query("SELECT MAX(apply_id) AS max_id FROM apply");
02.$row = mysql_fetch_assoc($result);
03. 
04.$temp_year = substr($row['max_id'], 0, 2);
05.$nowyear = (date("y")+43);
06.$auto_id = ($nowyear == $temp_year) ? '' : ($nowyear) . "000001";
07. 
08.$copy_of_ID_registration = ($_POST['copy_of_ID_registration']) ? '1' : '0';
09.$copy_of_ID_card = ($_POST['copy_of_ID_card']) ? '1' : '0';
10.$proxy = ($_POST['proxy']) ? '1' : '0' ;
11.$document_other = ($_POST['document_other']) ? '1' : '0'
12. 
13.mysql_query("INSERT INTO `apply` (
14.    `apply_id`,
15.    `install_kind`,
16.    `use_kind_id`,
17.    `req_gender`,
18.    `req_name`,
19.    `req_address`,
20.    `req_phone`,
21.    `req_use_gender`,
22.    `req_use_name`,
23.    `req_use_cid`,
24.    `req_use_address`,
25.    `req_use_phone`,
26.    `discount_warter_use`,
27.    `discount_warter_use_unit`,
28.    `copy_of_ID_registration`,
29.    `copy_of_ID_card`,
30.    `proxy`,
31.    `document_other`,
32.    `document_other_detail`,
33.    `size_meter`,
34.    `meter_price`,
35.    `insurance_meter_price`,
36.    `req_date`
37.    )
38.    VALUES (
39.        '$auto_id'
40.        '" . $_POST['install_kind'] . "'
41.        '" . $_POST['use_kind_id'] . "'
42.        '" . $_POST['req_gender'] . "',
43.        '" . trim($_POST['req_name']) ."',
44.        '" . trim($_POST['req_address']) . "',
45.        '" . trim($_POST['req_phone']) . "',
46.        '" . $_POST['req_use_gender'] . "',
47.        '" . trim($_POST['req_use_name']) ."',
48.        '" . $_POST['req_use_cid'] . "',
49.        '" . trim($_POST['req_use_address']) . "',
50.        '" . trim($_POST['req_use_phone']) . "',
51.        '" . $_POST['discount_warter_use'] . "',
52.        '" . $_POST['discount_warter_use_amount'] . "',
53.        '" . $copy_of_ID_registration . "',
54.        '" . $copy_of_ID_card . "',
55.        '" . $proxy . "',
56.        '" . $document_other . "',
57.        '" . trim($_POST['document_other_detail']) . "',
58.        '" . $_POST['size_meter'] . "',
59.        '" . trim($_POST['meter_price']) . "',
60.        '" . trim($_POST['insurance_meter_price']) . "',
61.         
62.        NOW());"
63.    ) or die(mysql_error());


นี่่ style ฟังก์ชัน insert ของผม เผื่อใครยังไม่เจอรูปแบบที่ถูกใจก็ลองเปลี่ยนมาเขียนแบบนี้ดูนะครับ


ประวัติการแก้ไข
2010-07-28 23:53:31
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-28 23:52:23 By : DownsTream
 

 

No. 6



โพสกระทู้ ( 74,059 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ปกติแล้วการรับค่าทั้ง String และ Integer ทุก Application ที่เขียน ผมจะไม่โยนค่าตรง ๆ เข้าไปครับ แต่จะครอบด้วย function ที่สร้างขึ้นมาเพื่อจัดการชนิดของตัวแปรนั้น ๆ เพื่อความปลอดภัยในการตรวจสอบค่าตัวแปรที่นำไปใช้ครับ อันนี้ใครจะลองเอาไปใช้ก็ได้ครับ แนะนำเฉย ๆ


Code (PHP)
view source
print?
01.function chkString($strText)
02.{
03.    return $strText;
04.}
05. 
06.function checkInt($intText)
07.{
08.    return $intText;
09.}
10. 
11.$result = mysql_query("SELECT MAX(apply_id) AS max_id FROM apply");
12.$row = mysql_fetch_assoc($result);
13. 
14.$temp_year = substr($row['max_id'], 0, 2);
15.$nowyear = (date("y")+43);
16.$auto_id = ($nowyear == $temp_year) ? '' : ($nowyear) . "000001";
17. 
18.$copy_of_ID_registration = ($_POST['copy_of_ID_registration']) ? '1' : '0';
19.$copy_of_ID_card = ($_POST['copy_of_ID_card']) ? '1' : '0';
20.$proxy = ($_POST['proxy']) ? '1' : '0' ;
21.$document_other = ($_POST['document_other']) ? '1' : '0'
22. 
23.mysql_query("INSERT INTO `apply` (
24.    `apply_id`,
25.    `install_kind`,
26.    `use_kind_id`,
27.    `req_gender`,
28.    `req_name`,
29.    `req_address`,
30.    `req_phone`,
31.    `req_use_gender`,
32.    `req_use_name`,
33.    `req_use_cid`,
34.    `req_use_address`,
35.    `req_use_phone`,
36.    `discount_warter_use`,
37.    `discount_warter_use_unit`,
38.    `copy_of_ID_registration`,
39.    `copy_of_ID_card`,
40.    `proxy`,
41.    `document_other`,
42.    `document_other_detail`,
43.    `size_meter`,
44.    `meter_price`,
45.    `insurance_meter_price`,
46.    `req_date`
47.    )
48.    VALUES (
49.        '".chkString($auto_id)."'
50.        '" . checkInt($_POST['install_kind']) . "'
51.        '" . checkInt($_POST['use_kind_id']) . "'
52.        '" . chkString($_POST['req_gender']) . "',
53.        '" . chkString(trim($_POST['req_name'])) ."',
54.        '" . trim($_POST['req_address']) . "',
55.        '" . trim($_POST['req_phone']) . "',
56.        '" . $_POST['req_use_gender'] . "',
57.        '" . trim($_POST['req_use_name']) ."',
58.        '" . $_POST['req_use_cid'] . "',
59.        '" . trim($_POST['req_use_address']) . "',
60.        '" . trim($_POST['req_use_phone']) . "',
61.        '" . $_POST['discount_warter_use'] . "',
62.        '" . $_POST['discount_warter_use_amount'] . "',
63.        '" . $copy_of_ID_registration . "',
64.        '" . $copy_of_ID_card . "',
65.        '" . $proxy . "',
66.        '" . $document_other . "',
67.        '" . trim($_POST['document_other_detail']) . "',
68.        '" . $_POST['size_meter'] . "',
69.        '" . trim($_POST['meter_price']) . "',
70.        '" . trim($_POST['insurance_meter_price']) . "',
71.         
72.        NOW());"
73.    ) or die(mysql_error());


จะเห็นว่าเมื่อต้องการแก้ไขอะไรซะอย่างก็แก้ที่ function chkString และ checkInt ได้เลยครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-29 00:01:23 By : webmaster
 

 

No. 7

Guest


ผมเอาฟังก์ชั่นตามอันนี้ครับ
https://www.thaicreate.com/community/mysqlinjections-protech.html
แต่จะมาทำใหม่

function cip($input) {
GLOBAL $linkID;
if(get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
#ตัด html tag
$input = strip_tags($input);
return mysql_real_escape_string($input,$linkID);
}



mysql_query("insert into table set a='".cip($_POST['a'])."',b='".cip($_POST['b'])."' ");
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-29 00:10:13 By : deawx
 

 

No. 8



โพสกระทู้ ( 2,261 )
บทความ ( 5 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook Hi5 Blogger

โอ้ว สุดยอดเลยครับ ทุกๆท่าน ความรุ้ใหม่ ขุดเลยละกันนะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-07-29 00:15:03 By : Manussawin
 

 

No. 13



โพสกระทู้ ( 479 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter Facebook Hi5

ผมเป็นคนหนึ่งนะครับที่ชอบรับค่ามาลงตัวแปรก่อนเพราะว่ามันจะช่วยเลี่่ยงปัญหาการชนของเครื่องหมาย " ได้
เช่น

mysql_query("insert into table set a='".cip($_POST['a'])."',b='".cip($_POST['b'])."' ");

ก็เป็น

mysql_query("insert into table set a='$a',b='$b'");

ผมว่าดูง่ายกว่านะ เพราะผมชอบสับสนกะเครื่องหมาย " ' เวลาเขียนเยอะๆแล้วปิดไม่ครบทุกที
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-08-19 01:32:02 By : iamatomix
 

 

No. 14



โพสกระทู้ ( 72 )
บทความ ( 0 )



สถานะออฟไลน์


ความรู้ดีๆ สูบๆ

่ว่าเแต่ ช่างเอก มาซ่อมอะไรแถวนี้อ่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-08-19 10:22:21 By : basic111
 

 

No. 18

Guest


ตอบความคิดเห็นที่ : 17 เขียนโดย : จักรเทพ โต๊ะบู เมื่อวันที่ 2010-12-26 08:22:44
รายละเอียดของการตอบ ::
ยังเรียนอยู่ใช่ไหม ถึงเรียกค่าขนม แล้วจะเรียนทำไม ออกไปทำซิ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-12-26 19:49:18 By : ขี้เกียจล็อกอิน
 

 

No. 19



โพสกระทู้ ( 11,835 )
บทความ ( 10 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


ตอบความคิดเห็นที่ : 18 เขียนโดย : ขี้เกียจล็อกอิน เมื่อวันที่ 2010-12-26 19:49:18
รายละเอียดของการตอบ ::
เยี่ยม

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-12-26 19:57:46 By : PlaKriM
 

 

No. 20



โพสกระทู้ ( 70 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

กระทู้ดีมีประโยชน์ครับ ขอบคุณมากกก
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2010-12-26 20:53:15 By : lightkung
 

 

No. 21

Guest



แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-03-07 11:47:22 By : Bangkoklimo Asia.
 

 

No. 23



โพสกระทู้ ( 113 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

เปลี่ยนหลายรอบแล้วค่ะ...แต่ปัจจุบันใช้โยน post กับ get ลงตัวแปรก่อนค่อยเอาไปใช้
มันแล้วแต่สะดวกด้วยแหละค่ะ เพราะตัวแปรบางตัวโดนเรียกจากหลายโปรแกรมก็เลยยึดชื่อตัวแปรเดียวไม่ให้สับสนอ่ะค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-03-14 14:40:05 By : susaya
 

 

No. 24



โพสกระทู้ ( 182 )
บทความ ( 0 )



สถานะออฟไลน์


แล้วถ้าใช้แบบ $_REQUEST ละคะ มันส่งค่าได้ทั้งแบบ POST,GET
ปกติใช้แต่แบบ $_REQUEST แล้วก็นำค่าไปใช้ต่อได้เลยเหมือกนนนะคะ

ผิดถูกประการใด น้อมรับฟังคะ =w=
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-03-14 14:50:39 By : mzchewiize
 

 

No. 25



โพสกระทู้ ( 4,765 )
บทความ ( 8 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 24 เขียนโดย : mzchewiize เมื่อวันที่ 2011-03-14 14:50:39
รายละเอียดของการตอบ ::
$_REQUEST เหมาะกับ php version เก่า อย่างเช่น 4
ถ้าใช้ php 5 ขึ้นไปใช้ $_GET $_POST จะดีกว่า



ปกติแล้วผมจะสร้างตัวแปรรับ $_GET, $_POST เพราะการกำหนดอะไรต่างๆมันทำที่เดียว ง่ายกว่าตามไปกำหนดหลายๆที่ เดี๋ยวหลุดอีก
อย่างเช่น $name = $this->input->post("name", true); ใน codeigniter การใส่ , true จะป้องกัน xss
แล้วอาจมีส่วนอื่นเสริมเช่น html entities, strip_tags, trim ถ้าไม่กำหนดใส่ตัวแปรก่อน มานั่งเขียนแบบนี้ทุกครั้ง เหนื่อยแย่
แต่พอใช้งานเสร็จแล้ว unset ตัวแปรออกก็ไม่เป็นไรนี่.
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-03-14 17:32:45 By : mr.v
 

 

No. 26

Guest


ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-12 14:29:45 By : ศุภเชษฐ์
 

 

No. 27

Guest


-ชาย/หญิง ที่มีเวลาและสนใจในการทำงาน
-สามารถใช้คอมพิวเตอร์ Internet พื้นฐานได้
-อายุตั้งแต่ 15 ปี ขึ้นไป
-ไม่จำเป็นต้องมีประสบการณ์
-ไม่จำกัดวุฒิการศึกษา

PART-TIME 8,000 - 12,000 บาท / เดือน
FULL-TIME 12,000 บาท/ เดือน

สนใจดูรายละเอียดที่ (สนใจสร้างรายได้กรอกข้อมูลทิ้งไว้ในลิงค์ด้านล่างเลยน่ะ)

>>>>>> http://www.thefirst-one.com/clients/home/031668
>>>>>> http://www.thefirst-one.com/clients/home/031668
>>>>>> http://www.thefirst-one.com/clients/home/031668

เอ้า!! : อยากเป็นวัยรุ่นที่ First Class มีเงินใช้สอยอย่างไม่ขาดสาย
มัวร์รออะไรอยู่ละ' กรอกข้อมูลทิ้งไว้ในลิงค์เว็ปไซด์เลย
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-02-12 04:05:24 By : pop
 

 

No. 28



โพสกระทู้ ( 315 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

ถ้าตรง value ผมเขียนลักษณะอย่างนี้มันจะมีผลอะไรไหมครับ เขียนแบบไม่เชื่อม string ระหว่างตัวแปร เขียนต่อกันแบบยาวๆเลย
ตอบความคิดเห็นที่ : 5 เขียนโดย : DownsTream เมื่อวันที่ 2010-07-28 23:52:23
รายละเอียดของการตอบ ::
Code (PHP)
view source
print?
01.mysql_query("INSERT INTO `apply` (
02.    `apply_id`,
03.    `install_kind`,
04.    `use_kind_id`
05. 
06.    )
07.    VALUES (
08.        '$auto_id',
09.                '$_POST[install_kind]',
10.        '$_POST[use_kind_id]'
11.        );"
12.    ) or die(mysql_error());


ประวัติการแก้ไข
2012-02-12 09:21:11
2012-02-12 09:22:15
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-02-12 09:20:43 By : narubet
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)





ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่