Archive

‘程式設計’ 分類過的Archive

PHP FPM ?

2010年7月22日 尚無評論

很久沒有上官方網站看文件 , 今天晚上莫名其妙從官方網站看到一個叫 FPM 的東西

http://www.php.net/manual/en/install.fpm.php

按照上面的說法 , 不就是 FastCGI Process Manager 嗎 ?

怪了 , 原本 PHP 不就已經有支援 FastCGI 了 ?

仔細給他看一看 , 從 Google 上找一下 FPM 關鍵字後 …. 媽的 … 我的天 , 原來 FPM 這東西不得鳥 , 下面才是真正的 FPM 官方網站

http://php-fpm.org

原來 FPM 這東西可以解決 PHP FastCGI 甚至 mod_php 權限控管的不足

例如 , 可以 setuid , chroot , 這對於在一台主機中有多個 VirtualHost 中的權限控管非常有幫助

而且 FastCGI 跑的效能及記憶體用量都比 Apache + mod_php 好很多 , 現在 PHP 5.3.3 後會內建 FPM 這個功能

其他的特點也不錯 , 如自動控制行程數量 , 這點 lighttpd 就做的挺爛

想試的人可以去試試看了 … 因為今天 PHP 5.3.3 已經正式出來了

Categories: PHP Tags:

我很納悶…怎麼一堆 PHP 程式設計師不知道要怎麼防 SQL Injection

2010年6月22日 40 則評論

從 5 月份到 6 月份這段期間面試了好多個 PHP 程式設計師 , 包括也曾開職缺面試資訊主管

我都會問一個問題 , SQL Injection 怎麼防 ?

我說真的 , 大概面試了 10 來位 , 沒有一個人能夠脫口而出 , 不知道 SQL Injection 的程式設計師不會就算了 , 知道的人居然沒有一個人知道 PHP 原本就有功能可以過濾掉特殊字元 , 甚至還會回答用 str_replace 方法來過濾 , 所以我很想給看到這篇的人知道

如果你是用 mysql function , 那就是用 mysql_real_escape_string 去過濾

如果你是用 PDO , 就是用 bind value 作法

例如

?View Code PHP
1
2
3
4
5

$sql = "SELECT * FROM users WHERE user_id=?";
 
$sth = $pdo->prepare($sql);
 
$sth->execute( array($user_id) );

其實我是已經受夠了 !! 不知道是台灣的書籍太爛 , 還是學校裡面老師教的太爛 , 這種最簡單的防止方式居然都沒人知道 ?

閱讀全文…

Categories: MySQL, PHP Tags:

實作多日 , 一個簡單的 Comet Chat Demo

2010年4月5日 4 則評論

網址 : http://testcode.pigo.idv.tw/NetServ/CxClient/demo/simplechat/

非常簡單的 chat , 沒有用到任何資料庫及檔案讀寫 , 完全透過 Comet Exchange Server 作資料交換 , 完全即時聊天

Script Language 採用 PHP , Comet Exchange Server 採用 C# 開發

改天我弄好一點會放出完整的 Source Code

原先我是要先做 Comet Http Server 的 , 但我現在先做了 Comet Exchange Server (簡稱 CxServer)

CxServer 主要構想是可以讓 HTTP Server CGI 之間可以做資料交換 , CGI 部分任何語言都可以開發 , 如 php , asp.net 等 , 然後 CGI 和 Browser 在不斷線的情況下接收其它 CGI 傳遞的資料並且將資料再傳遞給 Browser , 在應用方面就可以玩很多即時性的  , 如即時聊天 , 即時 web game , 即時股票看盤 , 即時監控系統等等都可以利用這種資料交換特性而實作出來

而在系統相容方面 , 由於採用 C# 開發 , 所以只要有 .NET 環境即可 , 我目前的 DEMO 連同 CxServer 都是跑在 Linux OpenVZ 下的虛擬 CentOS 及 mono 的平台 , 所以沒有所謂移植性問題 , 唯一的相容性問題就是 ,  CxServer 的封包協定中由於有有些欄位是 Int16 或 Int32 , 這在編碼成封包的時候會按照硬體(CPU)而有所謂 little endian 或 big endlian , 如果 CxServer 及 CxClient 是不同類型的 CPU 可能會發生問題而已

當然後續我會繼續實驗封裝好通訊協定及 API , 目前只先開發 PHP 版的 CxClient API , 想說再過一些日子我完全實作好封包協定好 , 才會開始進行其它語言的 CxClient API

Categories: Mono C# VB, PHP Tags:

最近想自己實作的 Comet 架構

2010年3月25日 4 則評論

甚麼是 Comet ?

自從 Facebook , Plurk 流行起來 , Comet 技術才被受到重視 , 之前曾經搜尋了 Google 上各種有關 Comet 的資訊 , 其實早在 5 年前(西元2005)我就實作過了 , 當時是在一家叫互動王視訊科技的公司做了個股票看盤系統 , 就是類似 Comet 的技術 , 我在該公司任職前 , 已經有了一個股票看盤系統 , 也是類似 Comet , 我去了是把原本前人寫的 Perl 版寫的完全改成 PHP 版的 , 因此 Google 上搜尋到有關 Comet 的 WIKI 說 2006 出現了第一個 Comet 應用 (http://en.wikipedia.org/wiki/Comet_%28programming%29#First_Comet_applications) , 原來 , 這東西我及互動王的前人早就做過了 , 哈 !

但可能有人對 Comet 還不太了解是甚麼 , 其實 Comet 並不是一種制式的協定 , 這是一種概念 , 就如同 AJAX 也是種概念 , Comet 主要用意是要讓 Browser 得到即時的資訊並且做到雙向互動 , 但我們都知道 , Web Browser 是要 Client 端主動要求某個網址 , Web Server 才會送資料來 , 即便是 AJAX 概念也是如此 , 那麼如何讓 Client 端不斷接收即時資料呢 ?

閱讀全文…

Categories: Mono C# VB, 網頁設計 Tags:

試了好多天, 終於搞定我的 X Client

2010年3月14日 3 則評論

這幾天一直在搞 XManager 3 及 X-Win32 2010 這兩套 X Client 軟體 , 有玩過的人應該知道基本的能力就是類似 VNC , 雖然和 VNC 的內部作法不同 , 但相同的行為就是 , 在 Windows 中可以看到遠端的 OS 桌面 , 並且操控它

另外這兩套還有個功能 , 就是可以利用 telnet 協定自動登入到遠端 Linux 後 , 單獨執行某套應用程式 , 將該應用程式的視窗封包抓回來後 , 變成 Windows 的視窗 , 也就是說不會看到遠端的 OS 桌面 , 甚至可以做成 Windows 桌面的一個捷徑 , 直接點選之後 , 等於自動執行遠端 Server 的某支應用程式並且顯示在 Windows 7 中 , 而這個功能是我所感興趣的 , 看看下圖吧 , 那個 MonoDevelop 可不是 Windows 版喔 , 證據就是 , 左上角的路徑是不是 Linux 路徑呢 ? 哈 哈

sample(點一下放大)

閱讀全文…

Categories: Linux, Mono C# VB Tags: , , ,

我寫了一個 MiniTips , 累翻了

2010年3月8日 2 則評論

Mini Tips 是個提醒軟體 , 網址在 http://www.pigo.idv.tw/mini-tips

主要功能

  • 可以將一項提醒項目設定多個時間通知
  • 可以設定指定時間一次提醒
  • 可以設定週期 , 例如每年 , 每月 , 每周 , 每日 , 每小時 , 但每分鐘我沒做 Ha
  • 可以將提醒的設定檔匯出及匯入 , 這樣方便家中公司兩邊用
  • 可以設定是否將軟體的視窗隱藏到右下角圖示

 

請大家幫我測試測試吧

很久沒碰 C# , 這次寫這東西,  重新碰 C# , 重新碰 Visual Studio .. 搞死我耶 ~ 一直改 .. 一直改 .. 一直改 ….

寫視窗的東西就是很多狀況 … 在 Win7 上跑沒問題 , 但在 Win2003 卻發生轉型問題….真不知道微軟的 .NET 怎麼這麼糟糕 …

當然現在對 C# 及 .NET 的觀念也更熟了 , 還是寫寫 Web 的比較簡單 ~

Categories: Mono C# VB Tags:

手動打造強型(typed)的 DataTable/DataRow

2010年2月23日 尚無評論

前言

最近正在用 C# 寫一個小視窗軟體 , 裡面會有個功能就是讀取 XML 及寫入 XML , 但我懶 , 想說用 DataSet 來做就好了 , 但後面改了很多次 , 覺得 DataRow 的資料沒有型別 , 後面比較難維護 , 所以去 Google 搜尋看看如何做強型的 DataRow , 當然我找到了 , 不然不會寫這篇 , 這篇是個筆記 , 怕那個網址掛了以後沒得看了 , 原文網址在 : http://www.codeproject.com/KB/database/TypedDataTable.aspx?display=Print

本篇不是要翻譯原文 , 只是我自己整理的筆記自己看得懂就好了 , 有興趣的人直接看原文說明比較詳盡 , 這裡就用一個簡單的讀取及寫入 xml 檔案來做範例

閱讀全文…

Categories: ASP.NET, Mono C# VB Tags: ,

介紹 Netbeans 執行 PHPUnit (單元測試)

2010年2月20日 尚無評論

前言

Netbeans 6.8 出來之後 , 我覺得已經非常好用了 , 尤其在程式碼的自動完成的方面已經改成和 Zend Studio 一樣 , 不需要按甚麼 ALT+J 了 , 而且 Netbeans 的反應速度就是比 Zend Studio 來的快 , 現在我也都改用 Netbeans 了 , 而本篇是稍微介紹一下如何用 Netbeans 來執行 PHP 的單元測試

PHPUnit 介紹

PHPUnit 其實是個 PHP 寫成的 Framework , 主要功能就是自動對我們所寫的PHP程式做輸入輸出的檢查

程式寫久的人應該都知道動一髮牽全身的道理 , 我自己也常常更動了某個物件的程式碼之後 , 結果很多相關連的物件或網頁就跟著就出錯了 , 但我們不可能每次更動程式之後 , 就去用瀏覽器慢慢的測試可能發生的狀況 , 人的記憶有限 , 誰會知道這個物件有那些網頁會用到 , 也因此我們需要一個方便的工具來幫我們自動測試 , 而 PHPUnit 就可以讓我們自行撰寫測試的條件 , 當我們所寫的測試條件隨著時間累積的越多時 , 就可以避免一定程度的錯誤發生了

閱讀全文…

Categories: PHP Tags: ,