Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน

มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน

เริ่มหัวข้อใหม่

ranarong

โพสกระทู้ ( 1,242 )
บทความ ( 13 )

ผมสงสัยว่าทำไมเวลารับค่า จาก method post หรือ get บางท่านต้องสร้างตัวแปรมารองรับก่อน

ทำเพื่ออะไร?
มีข้อดีอย่างไร?

เพราะเท่าที่ผมมองมันมีแต่ข้อเสียคือเปลืองหน่วยความจำโดยเปล่าประโยชน์

ประเด็นสำคัญคือ ถ้ารับตัวแปรมาสักร้อยตัวก็ต้องประกาศตัวแปรอีกร้อยตัว ลองคิดดูว่าเสียเวลาแค่ใหน

ถ้าต้องการใช้ตัวแปรที่มีชื่อเดียวกับอุปกรณ์ที่เราได้สร้างไว้ก็แค่ใช้ฟังก์ชัน extract

ถ้าเป็น method post ก็ให้ใช้ extract($_POST)

ถ้าเป็น method get ก็ให้ใช้ extract($_GET)

เราก็ใช้ได้ตัวแปรที่ไม่ต้องประกาศมาใหม่ ลดโค้ดไปร้อยบรรทัด ลดการเกิด bug

ท่านใดพอจะทราบช่วยตอบให้ผมกระจ่างทีครับ

Tag : PHP

Date : 2010-07-28 23:16:54

By : DownsTream

View : 1896

Reply : 20

No. 1

Guest

Code (PHP)

<?php
if(isset($_FILES["file"])){
    extract($_FILES);
    extract($file);
    echo $name."<br>";
    echo $tmp_name."<br>";
    echo $size."<br>";
}
?>

มันจะสับสบกับตัวแปรที่สร้างขึ้นเองน่ะครับ

Date : 2010-07-28 23:29:43

By : ไม่ได้ login

No. 2

Manussawin

โพสกระทู้ ( 2,249 )
บทความ ( 5 )

เหมือนผมเคยถามไปแล้วเช่นกัน ก็มีเสียงตอบมาว่า การเขียนแบบ $_POST[ตรงๆ]; มันง่ายต่อการตรวจสอบดีบักโปรแกรมครับ

Date : 2010-07-28 23:33:47

By : Manussawin

No. 3

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ผมว่า $_POST[""]; น่าจะสะดวกที่สุดแล้วแล้วน่ะครับ เพราะง่ายต่อการตรวจสอบค่าและชนิดของตัวแปร แต่ปกติการ Insert ผมจะไม่ใส่ $_POST[""]; เข้าไปตรง ๆ จะครอบด้วย function ไว้เสมอ อาจจะเป็น function ไว้สำหรับตรวจสอบค่า ก่อนการ Insert

Date : 2010-07-28 23:36:22

By : webmaster

No. 4

Manussawin

โพสกระทู้ ( 2,249 )
บทความ ( 5 )

เช่น ลองยกตัวอย่างหน่อยครับพี่วิน จะได้มีความรู้ใหม่ๆครับ ขอบคุณครับ

Date : 2010-07-28 23:48:07

By : Manussawin

No. 5

ranarong

โพสกระทู้ ( 1,242 )
บทความ ( 13 )

	$result = mysql_query("SELECT MAX(apply_id) AS max_id FROM apply");
	$row = mysql_fetch_assoc($result);
	
	$temp_year = substr($row['max_id'], 0, 2);
	$nowyear = (date("y")+43);
	$auto_id = ($nowyear == $temp_year) ? '' : ($nowyear) . "000001";

	$copy_of_ID_registration = ($_POST['copy_of_ID_registration']) ? '1' : '0';
	$copy_of_ID_card = ($_POST['copy_of_ID_card']) ? '1' : '0';
	$proxy = ($_POST['proxy']) ? '1' : '0' ;
	$document_other = ($_POST['document_other']) ? '1' : '0';  

	mysql_query("INSERT INTO `apply` (
		`apply_id`,
		`install_kind`,
		`use_kind_id`,
		`req_gender`,
		`req_name`,
		`req_address`,
		`req_phone`,
		`req_use_gender`,
		`req_use_name`,
		`req_use_cid`,
		`req_use_address`,
		`req_use_phone`,
		`discount_warter_use`,
		`discount_warter_use_unit`,
		`copy_of_ID_registration`,
		`copy_of_ID_card`,
		`proxy`,
		`document_other`,
		`document_other_detail`,
		`size_meter`,
		`meter_price`,
		`insurance_meter_price`,
		`req_date`
		)
		VALUES (
			'$auto_id',  
			'" . $_POST['install_kind'] . "',  
			'" . $_POST['use_kind_id'] . "',  
			'" . $_POST['req_gender'] . "', 
			'" . trim($_POST['req_name']) ."', 
			'" . trim($_POST['req_address']) . "',
			'" . trim($_POST['req_phone']) . "',
			'" . $_POST['req_use_gender'] . "',
			'" . trim($_POST['req_use_name']) ."',
			'" . $_POST['req_use_cid'] . "',
			'" . trim($_POST['req_use_address']) . "',
			'" . trim($_POST['req_use_phone']) . "',
			'" . $_POST['discount_warter_use'] . "',
			'" . $_POST['discount_warter_use_amount'] . "',
			'" . $copy_of_ID_registration . "',
			'" . $copy_of_ID_card . "',
			'" . $proxy . "',
			'" . $document_other . "',
			'" . trim($_POST['document_other_detail']) . "',
			'" . $_POST['size_meter'] . "',
			'" . trim($_POST['meter_price']) . "',
			'" . trim($_POST['insurance_meter_price']) . "',
			
			NOW());"
		) or die(mysql_error());

นี่่ style ฟังก์ชัน insert ของผม เผื่อใครยังไม่เจอรูปแบบที่ถูกใจก็ลองเปลี่ยนมาเขียนแบบนี้ดูนะครับ

ประวัติการแก้ไข
2010-07-28 23:53:31

Date : 2010-07-28 23:52:23

By : DownsTream

No. 6

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ปกติแล้วการรับค่าทั้ง String และ Integer ทุก Application ที่เขียน ผมจะไม่โยนค่าตรง ๆ เข้าไปครับ แต่จะครอบด้วย function ที่สร้างขึ้นมาเพื่อจัดการชนิดของตัวแปรนั้น ๆ เพื่อความปลอดภัยในการตรวจสอบค่าตัวแปรที่นำไปใช้ครับ อันนี้ใครจะลองเอาไปใช้ก็ได้ครับ แนะนำเฉย ๆ

Code (PHP)

function chkString($strText)
{
	return $strText;
}

function checkInt($intText)
{
	return $intText;
}

$result = mysql_query("SELECT MAX(apply_id) AS max_id FROM apply");
$row = mysql_fetch_assoc($result);

$temp_year = substr($row['max_id'], 0, 2);
$nowyear = (date("y")+43);
$auto_id = ($nowyear == $temp_year) ? '' : ($nowyear) . "000001";

$copy_of_ID_registration = ($_POST['copy_of_ID_registration']) ? '1' : '0';
$copy_of_ID_card = ($_POST['copy_of_ID_card']) ? '1' : '0';
$proxy = ($_POST['proxy']) ? '1' : '0' ;
$document_other = ($_POST['document_other']) ? '1' : '0';  

mysql_query("INSERT INTO `apply` (
	`apply_id`,
	`install_kind`,
	`use_kind_id`,
	`req_gender`,
	`req_name`,
	`req_address`,
	`req_phone`,
	`req_use_gender`,
	`req_use_name`,
	`req_use_cid`,
	`req_use_address`,
	`req_use_phone`,
	`discount_warter_use`,
	`discount_warter_use_unit`,
	`copy_of_ID_registration`,
	`copy_of_ID_card`,
	`proxy`,
	`document_other`,
	`document_other_detail`,
	`size_meter`,
	`meter_price`,
	`insurance_meter_price`,
	`req_date`
	)
	VALUES (
		'".chkString($auto_id)."',  
		'" . checkInt($_POST['install_kind']) . "',  
		'" . checkInt($_POST['use_kind_id']) . "',  
		'" . chkString($_POST['req_gender']) . "', 
		'" . chkString(trim($_POST['req_name'])) ."', 
		'" . trim($_POST['req_address']) . "',
		'" . trim($_POST['req_phone']) . "',
		'" . $_POST['req_use_gender'] . "',
		'" . trim($_POST['req_use_name']) ."',
		'" . $_POST['req_use_cid'] . "',
		'" . trim($_POST['req_use_address']) . "',
		'" . trim($_POST['req_use_phone']) . "',
		'" . $_POST['discount_warter_use'] . "',
		'" . $_POST['discount_warter_use_amount'] . "',
		'" . $copy_of_ID_registration . "',
		'" . $copy_of_ID_card . "',
		'" . $proxy . "',
		'" . $document_other . "',
		'" . trim($_POST['document_other_detail']) . "',
		'" . $_POST['size_meter'] . "',
		'" . trim($_POST['meter_price']) . "',
		'" . trim($_POST['insurance_meter_price']) . "',
		
		NOW());"
	) or die(mysql_error());

จะเห็นว่าเมื่อต้องการแก้ไขอะไรซะอย่างก็แก้ที่ function chkString และ checkInt ได้เลยครับ

Date : 2010-07-29 00:01:23

By : webmaster

No. 7

Guest

ผมเอาฟังก์ชั่นตามอันนี้ครับ
https://www.thaicreate.com/community/mysqlinjections-protech.html
แต่จะมาทำใหม่

function cip($input) {
GLOBAL $linkID;
if(get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
#ตัด html tag
$input = strip_tags($input);
return mysql_real_escape_string($input,$linkID);
}

mysql_query("insert into table set a='".cip($_POST['a'])."',b='".cip($_POST['b'])."' ");

Date : 2010-07-29 00:10:13

By : deawx

No. 8

Manussawin

โพสกระทู้ ( 2,249 )
บทความ ( 5 )

โอ้ว สุดยอดเลยครับ ทุกๆท่าน ความรุ้ใหม่ ขุดเลยละกันนะครับ

Date : 2010-07-29 00:15:03

By : Manussawin

No. 13

DJ.Atomix

โพสกระทู้ ( 479 )
บทความ ( 0 )

ผมเป็นคนหนึ่งนะครับที่ชอบรับค่ามาลงตัวแปรก่อนเพราะว่ามันจะช่วยเลี่่ยงปัญหาการชนของเครื่องหมาย " ได้
เช่น

mysql_query("insert into table set a='".cip($_POST['a'])."',b='".cip($_POST['b'])."' ");

ก็เป็น

mysql_query("insert into table set a='$a',b='$b'");

ผมว่าดูง่ายกว่านะ เพราะผมชอบสับสนกะเครื่องหมาย " ' เวลาเขียนเยอะๆแล้วปิดไม่ครบทุกที

Date : 2010-08-19 01:32:02

By : iamatomix

No. 14

basic111

โพสกระทู้ ( 72 )
บทความ ( 0 )

ความรู้ดีๆ สูบๆ

่ว่าเแต่ ช่างเอก มาซ่อมอะไรแถวนี้อ่ะ

Date : 2010-08-19 10:22:21

By : basic111

No. 18

Guest

ตอบความคิดเห็นที่ : 17 เขียนโดย : จักรเทพ โต๊ะบู เมื่อวันที่ 2010-12-26 08:22:44

รายละเอียดของการตอบ ::

ยังเรียนอยู่ใช่ไหม ถึงเรียกค่าขนม แล้วจะเรียนทำไม ออกไปทำซิ

Date : 2010-12-26 19:49:18

By : ขี้เกียจล็อกอิน

No. 19

PlaKriM

โพสกระทู้ ( 11,835 )
บทความ ( 10 )

ตอบความคิดเห็นที่ : 18 เขียนโดย : ขี้เกียจล็อกอิน เมื่อวันที่ 2010-12-26 19:49:18

รายละเอียดของการตอบ ::

เยี่ยม

Date : 2010-12-26 19:57:46

By : PlaKriM

No. 20

Lightz

โพสกระทู้ ( 70 )
บทความ ( 0 )

กระทู้ดีมีประโยชน์ครับ ขอบคุณมากกก

Date : 2010-12-26 20:53:15

By : lightkung

No. 21

Guest

Date : 2011-03-07 11:47:22

By : Bangkoklimo Asia.

No. 23

Sue

โพสกระทู้ ( 113 )
บทความ ( 0 )

เปลี่ยนหลายรอบแล้วค่ะ...แต่ปัจจุบันใช้โยน post กับ get ลงตัวแปรก่อนค่อยเอาไปใช้
มันแล้วแต่สะดวกด้วยแหละค่ะ เพราะตัวแปรบางตัวโดนเรียกจากหลายโปรแกรมก็เลยยึดชื่อตัวแปรเดียวไม่ให้สับสนอ่ะค่ะ

Date : 2011-03-14 14:40:05

By : susaya

No. 24

MzChewiize

โพสกระทู้ ( 182 )
บทความ ( 0 )

แล้วถ้าใช้แบบ $_REQUEST ละคะ มันส่งค่าได้ทั้งแบบ POST,GET
ปกติใช้แต่แบบ $_REQUEST แล้วก็นำค่าไปใช้ต่อได้เลยเหมือกนนนะคะ

ผิดถูกประการใด น้อมรับฟังคะ =w=

Date : 2011-03-14 14:50:39

By : mzchewiize

No. 25

mr.v

โพสกระทู้ ( 4,719 )
บทความ ( 8 )

ตอบความคิดเห็นที่ : 24 เขียนโดย : mzchewiize เมื่อวันที่ 2011-03-14 14:50:39

รายละเอียดของการตอบ ::

$_REQUEST เหมาะกับ php version เก่า อย่างเช่น 4
ถ้าใช้ php 5 ขึ้นไปใช้ $_GET $_POST จะดีกว่า

ปกติแล้วผมจะสร้างตัวแปรรับ $_GET, $_POST เพราะการกำหนดอะไรต่างๆมันทำที่เดียว ง่ายกว่าตามไปกำหนดหลายๆที่ เดี๋ยวหลุดอีก
อย่างเช่น $name = $this->input->post("name", true); ใน codeigniter การใส่ , true จะป้องกัน xss
แล้วอาจมีส่วนอื่นเสริมเช่น html entities, strip_tags, trim ถ้าไม่กำหนดใส่ตัวแปรก่อน มานั่งเขียนแบบนี้ทุกครั้ง เหนื่อยแย่
แต่พอใช้งานเสร็จแล้ว unset ตัวแปรออกก็ไม่เป็นไรนี่.

Date : 2011-03-14 17:32:45

By : mr.v

No. 26

Guest

ขอบคุณครับ

Date : 2011-05-12 14:29:45

By : ศุภเชษฐ์

No. 27

Guest

-ชาย/หญิง ที่มีเวลาและสนใจในการทำงาน
-สามารถใช้คอมพิวเตอร์ Internet พื้นฐานได้
-อายุตั้งแต่ 15 ปี ขึ้นไป
-ไม่จำเป็นต้องมีประสบการณ์
-ไม่จำกัดวุฒิการศึกษา

PART-TIME 8,000 - 12,000 บาท / เดือน
FULL-TIME 12,000 บาท/ เดือน

สนใจดูรายละเอียดที่ (สนใจสร้างรายได้กรอกข้อมูลทิ้งไว้ในลิงค์ด้านล่างเลยน่ะ)

>>>>>> http://www.thefirst-one.com/clients/home/031668
>>>>>> http://www.thefirst-one.com/clients/home/031668
>>>>>> http://www.thefirst-one.com/clients/home/031668

เอ้า!! : อยากเป็นวัยรุ่นที่ First Class มีเงินใช้สอยอย่างไม่ขาดสาย
มัวร์รออะไรอยู่ละ' กรอกข้อมูลทิ้งไว้ในลิงค์เว็ปไซด์เลย

Date : 2012-02-12 04:05:24

By : pop

No. 28

bts

โพสกระทู้ ( 315 )
บทความ ( 0 )

ถ้าตรง value ผมเขียนลักษณะอย่างนี้มันจะมีผลอะไรไหมครับ เขียนแบบไม่เชื่อม string ระหว่างตัวแปร เขียนต่อกันแบบยาวๆเลย

ตอบความคิดเห็นที่ : 5 เขียนโดย : DownsTream เมื่อวันที่ 2010-07-28 23:52:23

รายละเอียดของการตอบ ::

Code (PHP)

mysql_query("INSERT INTO `apply` (
	`apply_id`,
	`install_kind`,
	`use_kind_id`

	)
	VALUES (
		'$auto_id',
                '$_POST[install_kind]', 
		'$_POST[use_kind_id]'
		);"
	) or die(mysql_error());

ประวัติการแก้ไข
2012-02-12 09:21:11
2012-02-12 09:22:15

Date : 2012-02-12 09:20:43

By : narubet

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03

Registered : 109,027

document.write("<font color=996600>[PHP]</font>"); มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน

No. 1

No. 2

No. 3

No. 4

No. 5

No. 6

No. 7

No. 8

No. 13

No. 14

No. 18

No. 19

No. 20

No. 21

No. 23

No. 24

No. 25

No. 26

No. 27

No. 28

ค้นหาข้อมูล

อัพโหลดแทรกรูปภาพ

Notice

มาตั้งกระทู้ใหม่ดีกว่า เห็นเพื่อนๆ หลายๆ คนเขียนโปรแกรมลักษณะแบบนี้กัน