توی یه پوشه به خصوص، جایی که میخواید دانلودها اونجا ریخته بشن، یه فایل متنی ساده درست کنید. من اسمشو گذاشتم dl.lst و توی پوشه /mnt/sd این فایل رو قرار دادم. توی هر خط این فایل یه لینک میذارم که قراره دانلود بشه و یه اسکریپت خیلی ساده هم به این صورت مینویسم :

#!/bin/bash

cd /mnt/sd/
aria2c -i /mnt/sd/dl.lst -m 10 -j 2

اینکه آرگومانها چه کاری میکنن، با خودتون :) فقط آرگومان -i رو حواستون بهش باشه که آدرس فایل لیستی که بالاتر درست کردید باید بعدش بیاد.
و نهایتا میرسه نوبت به cron .
اگه ویرایشگر خاصی مدنظرتونه (مثلا nano یا vim یا هرچی ) اینطوری عمل کنید :

EDITOR=nano crontab -e

اینجوری ویرایشگر مورد علاقتون باز میشه و اگه قبلا cron داشته باشید این فایل که باز شده خالی نیست. ولی ممکنه خالی باشه :)‌اونوقت باید یه چیزی شبیه این توش نوشته بشه :

0  2  *  *  *  /bin/aria.sh
0  8  *  *  *  /usr/bin/killall aria2c

ساعت ۲ و ۸ به ترتیب شروع و پایان دانلود رایگان منه. اگه از قبل چیزی در اون فایل بود، فقط اینو به انتهاش اضافه کنید.
فرض بر اینه که اسم اسکریپتی که بالاتر نوشتم، aria.sh باشه توی پوشه bin باشه (شما جای دیگه بذارید من توی mini یه کم محدودیت داشتم :)) )و اجرایی هم شده باشه به این صورت :

chmod a+x /bin/aria.sh

دستور killall هم معمولا تو همین آدرسه ولی اگه خواستید مطمئن بشید بزنید :

which killall

همین :)) فقط کافیه لیست فایلهایی که میخواید دانلود کنید رو بذارید تو فایل dl.lst که اول ساختید.

خود درگیری به سبک یک گیک!!!


خوب خیلیها تا همین‌جا براشون کافیه، برای من نبود.من میخوام دو تا سیستم رو هم به روز نگه دارم. یکی سیستم خودم که آرچه و یکی دیگه هم سیستم بیتا، که مینته. در حقیقت میخوام آپدیتها توی دانلود شبانه گنجونده بشه، و در نهایت بگیرمشون و روی سیستم خودم داشته باشمشون. و اینکار خیلی ساده انجام بشه. یعنی هی نخوام فایلها رو از رو اون سیستم بیارم اینور کپی کنم و فلان. خوب اینجا دیگه حقیقتا حس bash نوشتن نداشتم این شد که رفتم سراغ PHP .
خوب برای اینکار sftp بهترین گزینست. روی دو سیستم اصلی openssh نصبه و روی مینی هم یه نسخه ساده کامپایل کردم از قبل. خوب برای انتقال فایل از sftp میشه این دستورات رو استفاده کرد :

cd /target/dir/on/local
sftp user@server <<EOF
cd /target/dir/on/remote
put /file/address/in/local
get /file/address/in/remote
quit
EOF

خوب زیاد هم سخت نیست. فرض کنید بخواید یه فایل از اون سرور انتقال بدید این طرف، یه فایل از این طرف بفرستید اون طرف :) اول تو سیستم خودتون وارد پوشه مقصد میشید. دستور sftp رو اجرا میکنید بعد توی sftp با کمک دستور cd (که اونجا هم دقیقا مثل اصلش کار میکنه) وارد پوشه مقصد میشید. با دستور put که بعدش باید آدرس فایل روی ماشین خودتون باشه، فایل فرستاده میشه تو پوشه‌ای که بهش cd کردید تو ماشین دوم (سرور) و با دستور get یه فایل رو میتونید از اونجا بگیرید و توی پوشه‌ای که توی ماشین خودتون قبل از دستور sftp داخلش شدید قرار میگیره. و بعد هم quit که خارج میشه .
اون EOF هم یه چیزی مثل Heredoc ها توی PHP رو برای bash پیاده سازی میکنه و میگه از اینجا تا زمانی که به EOF برسی، یه دستوره و چند خط پیاپی و بی ربط نیست.
تنها دستور دیگه که لازمه rm ـه که توی sftp هم دقیقا مثل rm اصلی عمل میکنه (sftp هم چیزی جدای از ssh نیست :) )
خوب قدم به قدم.
اول نیاز دارم بدونم که چه فایلهایی باید برای آپدیت دانلود شن:

#!/usr/bin/php
<?php
echo "Get update list from pacman...\n";

$updlist = `sudo pacman -Syup | egrep -o -e "(ht|f)tp://[^\']+"`;
$updlist = explode("\n", $updlist );

$updPkg = `sudo pacman -Sup --print-format %n`;
$updPkg = explode("\n", $updPkg );

while (substr($updPkg[0] , 0 , 2) == '::')
    array_shift($updPkg);

$neededPkg = array ();
foreach ($updlist as $indx => $pkg)
{
    if (!empty($pkg))
    {
        $neededPkg[$updPkg[$indx]] = $pkg;
	}
}
echo "List updates : ";
print_r($neededPkg);

اول pacman رو اجرا میکنیم با سوییچ p و لیست دانلودها رو میگیریم. منتها من بدم نمیومد که اسم پکیجها رو هم داشته باشم. اجرای دوباره pacman برای گرفتن اسم پکیجهاست. بعد این آدرسها رو توی آرایه neededPkg گذاشتم.
حالا وقت اینه که بررسی کنم ببینم آیا قبلا، هیچکدوم از این فایلها دانلود شدن یا نه؟ اونم به این صورت انجام دادم :

define ('server','root@192.168.1.24' );
echo "Get downloaded list... \n";

$cmnd  = "sftp " . server . " << EOF
ls /mnt/sd
quit
EOF";

$files =explode ("\n",`$cmnd`);

$results = array( );

foreach ( $files as $fi )
{
	$f = trim($fi);
    if ( substr($f , 0 , strlen( "/mnt/sd/" ) ) == '/mnt/sd/')
        $results[ basename($f)] = $f;
}

echo "This is the list of files available on sd card : \n";
print_r($results);

خیلی ساده :) sftp رو اجرا میکنم، دستور ls رو اجرا میکنم، بعد خروجی رو میگیرم. نتیجه توی آرایه results ریخته شده.
گام سوم ببینم آیا فایلی از فایلهایی که میخوام تو لیست هست یا نه. aria2 وقتی دانلود هنوز تموم نشده باشه یه فایل کنار فایل اصلی میسازه به اسم همون فایل فقط آخرش یه .aria2 میچسبونه. وجود این فایل میتونه نشون بده که فایل کامل دانلود نشده :

$downloaded = array();
$newList = array();
foreach ($neededPkg as $pkg => $addreess)
{
    $x = basename($addreess);
    if (isset($results[$x] ) && !isset( $results[$x . ".aria2"]))
    {
       $downloaded[$pkg] = $x;
       echo $x . " is done. \n";
    }
    else
    {
        $newList[] = $addreess;
        echo $x . " is NOT done. \n";
    }
}

$newList = implode("\n", $newList );
file_put_contents("/tmp/upd.lst" , $newList);

اگه دقت کنید یه فایل لیست ایجاد شده (/tmp/upd.lst ) حاوی فایلهایی که لازمن ولی هنوز دانلودشون تموم نشده. آرایه downloaded هم لیست فایلهاییه که دانلود شدن. خوب حالا قدم نهایی گرفتن این فایلهاست از سرور و آوردنشون روی سیستم محلیه.
من میخوام اونها رو بریزم توی پوشه‌ای به نام .upd توی home خودم. برای همین لازمه که اول وارد این پوشه بشم :

chdir ("/home/f0rud/.upd");

$newCmnd = 'sftp ' . server . " <<EOF
cd /mnt/sd/
rm /mnt/sd/upd.lst
put /tmp/upd.lst
";

$pacman = 'sudo pacman -S --noconfirm ';
$updateIsAvailable = false;
foreach ($downloaded as $p => $x)
{
    $newCmnd .= "\nget \"/mnt/sd/$x\"";
    $newCmnd .= "\nrm \"/mnt/sd/$x\"";
    $pacman .= " $p ";
    $updateIsAvailable = true;
}

$newCmnd .= "\nquit
EOF
";

echo $newCmnd;

`$newCmnd`;

یه متغیر newCmnd درست میشه که توی این دستور، فایل upd.lst که دفعه قبل ساخته شد، فرستاده میشه به طرف سرور، فایلهایی که در مرحله قبل فهمیدیم دانلودشون تموم شدن، یکی یکی از سرور گرفته میشن، بعد از روی سرور حذف میشن، و همزمان یه دستوری هم ساخته میشه که باید در مرحله آخر برای آپدیت فایلهای دانلود شده اون دستور اجرا بشه. (منظورم متغیر pacman توی کده. ) خوب، وقتشه newCmnd اجرا میشه (یادم رفت بگم که اپراتور بک تیک ` توی PHP ، دستور رو داخل شل اجرا میکنه :)) ) محض احتیاط، دستور ایجاد شده رو هم چاپ میکنیم که ببینیم چه خبره :)
و حالا گام آخر، وقتشه که پکمن اجرا بشه.

if ($updateIsAvailable)
{
	$str = "sudo mv /home/f0rud/.upd/* /var/cache/pacman/pkg/";
	`$str`;

	echo $pacman;

	`$pacman`;
}else
	echo "No update for now.";

اگه آپدیتی باشه، فایلها به پوشه کش پکمن منتقل میشن، و بعد پکمن اجرا میشه.
خوب حالا یه مشکلی هست، این فایل upd.lst که الان اون طرف هست، چطور باید به لیست دانلود اضافه بشه؟ خیلی ساده! اسکریپت بالایی رو که هنوز یادتون هست؟ همونی که aria2 رو اجرا میکرد و اسمش aria.sh بود . تغییرش دادم به این :

#!/bin/bash

cd /mnt/sd/
cat /mnt/sd/upd.lst > /mnt/sd/dl
echo " " >> /mnt/sd/dl
cat /mnt/sd/dl.lst >> /mnt/sd/dl

aria2c -i /mnt/sd/dl -m 10 -j 2

همین :)) حالا کافیه که فایل php رو اجرایی کنم، و بعد هم خیلی ساده اونو اجراش کنم و تمام! خودش همه کارها رو انجام میده. فقط یه مشکل :) این sftp رمز میخواد. sudo هم به همچنین :) حالا sudo قابل تحمله،‌ چون یه بار که میپرسه تا یه مدتی بیخیال میشه :) ولی sftp چی؟ خیلی سادست :))

توجه کنید لطفا! اگر قبلا برای مثلا github یا هر جای دیگه یا هر دلیل دیگه کلید خودتون رو درست کردید، گام اول رو انجام ندید وگرنه کلید قبلی از بین میره!!!!

~  ᐅ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/f0rud/.ssh/id_rsa):
Created directory '/home/f0rud/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/f0rud/.ssh/id_rsa.
Your public key has been saved in /home/f0rud/.ssh/id_rsa.pub.
The key fingerprint is:
29:90:f2:bc:3b:61:4a:d1:32:85:03:f0:70:4f:d3:a3 f0rud@elbit
The key's randomart image is:
+--[ RSA 2048]----+
|=...o.           |
| +oo.oo          |
|  o++. .         |
|  ++E.   .       |
|   +o . S        |
|  . o. .         |
| . o..           |
|  . ..           |
|    ..           |
+-----------------+

با دستور ssh-keygen یه کلید جدید درست کنید. هر چی پرسید فقط Enter بزنید. یعد در گام دوم، با دستور ssh-copy-id این کلید رو منتقل کنید به ماشین مقصد :

ssh-copy-id root@192.168.1.24

اینجا رمز ماشین رو میپرسه، بعد کلید رو منتقل میکنه. حالا سعی کنید به ماشین مقصد ssh کنید. اگه همه چی درست باشه دیگه رمز ازتون نمیپرسه. خوب همه چی حله!!!!
اینم کل اسکریپت بالایی به صورت یک جا :

#!/usr/bin/php
<?php
define ('server','root@192.168.1.24' );

echo "Get update list from pacman...\n";

$updlist = `sudo pacman -Syup | egrep -o -e "(ht|f)tp://[^\']+"`;
$updlist = explode("\n", $updlist );

$updPkg = `sudo pacman -Sup --print-format %n`;
$updPkg = explode("\n", $updPkg );

while (substr($updPkg[0] , 0 , 2) == '::')
    array_shift($updPkg);

$neededPkg = array ();
foreach ($updlist as $indx => $pkg)
{
    if (!empty($pkg))
    {
        $neededPkg[$updPkg[$indx]] = $pkg;
	}
}
echo "List updates : ";
print_r($neededPkg);

echo "Get downloaded list... \n";

$cmnd  = "sftp " . server . " << EOF
ls /mnt/sd
quit
EOF";

$files =explode ("\n",`$cmnd`);

$results = array( );

foreach ( $files as $fi )
{
	$f = trim($fi);
    if ( substr($f , 0 , strlen( "/mnt/sd/" ) ) == '/mnt/sd/')
        $results[ basename($f)] = $f;
}

echo "This is the list of files available on sd card : \n";
print_r($results);

$downloaded = array();
$newList = array();
foreach ($neededPkg as $pkg => $addreess)
{
    $x = basename($addreess);
    if (isset($results[$x] ) && !isset( $results[$x . ".aria2"]))
    {
       $downloaded[$pkg] = $x;
       echo $x . " is done. \n";
    }
    else
    {
        $newList[] = $addreess;
        echo $x . " is NOT done. \n";
    }
}

$newList = implode("\n", $newList );
file_put_contents("/tmp/upd.lst" , $newList);

chdir ("/home/f0rud/.upd");

$newCmnd = 'sftp ' . server . " <<EOF
cd /mnt/sd/
rm /mnt/sd/upd.lst
put /tmp/upd.lst
";

$pacman = 'sudo pacman -S --noconfirm ';
$updateIsAvailable = false;
foreach ($downloaded as $p => $x)
{
    $newCmnd .= "\nget \"/mnt/sd/$x\"";
    $newCmnd .= "\nrm \"/mnt/sd/$x\"";
    $pacman .= " $p ";
    $updateIsAvailable = true;
}

$newCmnd .= "\nquit
EOF
";

echo $newCmnd;

`$newCmnd`;

if ($updateIsAvailable)
{
	$str = "sudo mv /home/f0rud/.upd/* /var/cache/pacman/pkg/";
	`$str`;

	echo $pacman;

	`$pacman`;
}else
	echo "No update for now.";

چقدر نوشتم!!!!!

پستهای مرتبط :

1. دانلود فایل با قابلیت Resume در PHP کد انتهایی یه مشکل کوچک داشت که اصلاح شد :)‌...
2. دانلود از SourceForge بدون مشکل اسکریپت رو اگه نصب کردید دوباره آپدیت کنید، چون sf...
3. Bash GUI for wget اینبار هم میخوام بازم یه اسکریپت رو که تازه نوشتم...

خیلی وقتها کلاسهایی که مینویسیم، شباهتهایی با همدیگه دارن. مثلا برای سینگلتون من همیشه اینطور عمل میکنم :

class Singleton
{
	private static $instance;

	public static function getInstance(){
		if (!self::$instance)
			self::$instance = new self();
		return self::$instance;
	}

}

حالا اگه من تعداد زیادی کلاس داشته باشم که بخوام همه اونها سینگلتون باشن، بای همه رو از این کلاس به ارث ببرم، که عملا ممکن نیست، مثلا من نمیتون کلاس مربوط به دیتابیس و کلاس مربوط به Translation رو از یه کلاس مشترک شروع کنم.

قبلا interface ها معرفی شده بودن، ولی اونها فقط یه اعلام تابع هستن و بدنه تابع، برای هر کلاس باید دوباره توی خود کلاس نوشته بشه.
توی زبانهایی مثل C++ میشه اینو خیلی ساده حل کرد، هر کلاس میتونه بیشتر از یه پدر داشته باشه،‌و تمام. (مثلا کلاس دیتابیس میتونه همزمان از کلاس دیتابیس پایه ارث ببره و هم از اینکلاس Singleton ) ولی PHP اون روش رو انتخاب نکرد، و من خوشحالم که اینکار رو نکرد، چون قبلا صابون ارث بری چندگانه به تنم خورده بود :))

trait ها، یه موجودیت کامل نیستن. امکان نداره بشه یه شی از یه trait ساخت. اونها کلاس نیستن، بلکه قراره که بخشی از یه کلاس باشن.
مثلا برای مثال سینگلتون :

trait Singleton
{
	private static $instance;

	public static function getInstance(){
		if (!self::$instance)
			self::$instance = new self();
		return self::$instance;
	}
}

class MySingletonClass
{
	use Singleton;
}

$singleton = MySingletonClass::getInstance();

– یه نکته خیلی جالب، تو سایت php.net نوشته که

Static variables can be referred to in trait methods, but cannot be defined by the trait.

یعنی من نمیتونم یه متغیر استاتیک رو داخل یک trait تعریف کنم، ولی کد بالا بدون مشکل کار میکنه و این عجیبه! (همین کد بالا اجرا میشه،‌اگه به جای private عمومی هم باشه اجرا میشه و کلا مشکلی نیست.)

این خیلی ساده، باعث میشه که شما از نوشتن کد زاید بی نیاز بشید. مثالهای خیلی بهتر و جامعتری میشه ارایه داد، برای من که در عمل خیلی پیش اومده که یه قسمت از یه کلاس بارها و بارها در کلاسهای دیگه استفاده بشه. توی کامنتهای خود سایت php.net یه مثال جالب بود، و اونهم اینکه trait در حقیقت مثل Copy/Paste عمل میکنه و من تا حدی باهاش موافقم

مثالهای خود php.net هم جالبن :
یه کلاس میتونه از یه کلاس دیگه ارث ببره و هر چند تا trait هم داشته باشه مثلا :

class Base {
    public function sayHello() {
        echo 'Hello ';
    }
}

trait SayWorld {
    public function sayHello() {
        parent::sayHello();
        echo 'World!';
    }
}

class MyHelloWorld extends Base {
    use SayWorld;
}

$o = new MyHelloWorld();
$o->sayHello();  //Result is Hello World!

از طرفی تا یه حدی مشکل تداخل هم هست. در بعضی موارد، PHP اونها رو رفع میکنه مثلا در این مورد :

trait HelloWorld {
    public function sayHello() {
        echo 'Hello World!';
    }
}

class TheWorldIsNotEnough {
    use HelloWorld;
    public function sayHello() {
        echo 'Hello Universe!';
    }
}

$o = new TheWorldIsNotEnough();
$o->sayHello();  //Result is Hello Universe!

متد خود کلاس بعد از use اومده و اونه که اولویت داره.

یه نکته جالب دیگه اینه که میشه هر چند تا trait رو توی یه کلاس استفاده کرد :‌

trait Hello {
    public function sayHello() {
        echo 'Hello ';
    }
}

trait World {
    public function sayWorld() {
        echo ' World';
    }
}

class MyHelloWorld {
    use Hello, World;
    public function sayExclamationMark() {
        echo '!';
    }
}

$o = new MyHelloWorld();
$o->sayHello();
$o->sayWorld();
$o->sayExclamationMark();

اگه دو trait تو یه کلاس استفاده بشن، و بعد هر دو یه متد رو داشته باشن، با خطای fatal متوقف میشید. برای اینکه بتونید این مشکل رو حل کنید و ابهام به وجود نیاد، PHP کلمه کلیدی جدید معرفی کرده به اسم insteadof (به شباهتش با instanceof توجه کنید، فکر کنم عمدا اینطوری انتخاب شده که شبیه باشن)

علاوه بر او کلیدواژه as هم میشه برای تغییر اسم دادن یک متد از یک trait توی یک کلاس استفاده میشه مثلا :

trait A {
    public function smallTalk() {
        echo 'a';
    }
    public function bigTalk() {
        echo 'A';
    }
}

trait B {
    public function smallTalk() {
        echo 'b';
    }
    public function bigTalk() {
        echo 'B';
    }
}

class Talker {
    use A, B {
        B::smallTalk insteadof A;
        A::bigTalk insteadof B;
    }
}

class Aliased_Talker {
    use A, B {
        B::smallTalk insteadof A;
        A::bigTalk insteadof B;
        B::bigTalk as talk;
    }
}

البته as یه کاربرد دیگه هم داره و اون تغییر دسترسی یک متده . مثلا اگه یه متد توی trait عمومی باشه (public ) و شما بخواید تو کلاستون اونو محافظت شده داشته باشید :

trait HelloWorld {
    public function sayHello() {
        echo 'Hello World!';
    }
}

// Change visibility of sayHello
class MyClass1 {
    use HelloWorld { sayHello as protected; }
}

// Alias method with changed visibility
// sayHello visibility not changed
class MyClass2 {
    use HelloWorld { sayHello as private myPrivateHello; }
}

یک trait خودش میتونه از trait های دیگه استفاده کنه :

trait Hello {
    public function sayHello() {
        echo 'Hello ';
    }
}

trait World {
    public function sayWorld() {
        echo 'World!';
    }
}

trait HelloWorld {
    use Hello, World;
}

class MyHelloWorld {
    use HelloWorld;
}

$o = new MyHelloWorld();
$o->sayHello();
$o->sayWorld();

توی trait ها میتونیم متد غایب داشته باشیم (abstract) ولی وقتی یه trait توی یک کلاس استفاده میشه اون کلاس یا باید خودش abstract باشه و اگه نیست باید حتما اون متد رو پیاده سازی کنه :

trait Hello {
    public function sayHelloWorld() {
        echo 'Hello'.$this->getWorld();
    }
    abstract public function getWorld();
}

class MyHelloWorld {
    private $world;
    use Hello;
    public function getWorld() {
        return $this->world;
    }
    public function setWorld($val) {
        $this->world = $val;
    }
}

البته trait میتونه property هم تعریف کنه،‌ولی در این صورت کلاسی که ازش استفاده میکنه نمیتونه همون property رو داشته باشه تو ساختارش، چون با هم تداخل پیدا میکنن، و این تداخل، قابل اصلاح نیست (بر خلاف تداخل متدها). البته اگه مقدار اولیه دو خصیصه یکی باشه، خطایی گرفته نمیشه. نکته قابل توجه اینه که این مشکل درباره static property ها نیست، و در اون صورت خطایی اعلام نمیشه، ولی منطقا غلطه و این خطرناکتره به نظر من :

trait PropertiesTrait {
    public $same = true;
    public $different = false;
}

class PropertiesExample {
    use PropertiesTrait;
    public $same = true; // Strict Standards.
    public $different = true; // Fatal error
}

پستهای مرتبط :

1. PHPUnit یکی از کارهایی که به عنوان برنامه نویس باید انجام...
2. عبارات با قاعده در PHP – بخش اول عبارات با قاعده، به نظر خیلی ها ترسناکه. به نظر...
3. Mysql Menu قسمت سوم چند وقت پیش در باره منو و طریقه ایجاد آن...

<?php
	class UserModel {

		private $userName;

		private $isAuthenticated;

		public function __construct(){

			$this->userName = null;
			$this->isAuthenticated = false;
		}

		public function getUserName(){
			return $this->userName;
		}

		public function getIsAuthenticated(){
			return $this->isAuthenticated;
		}

		public function login($userName , $password){
			//For this example, I do it simple, but in real world we do it diffrent
			if ( $userName == 'admin' && $password == 'bita')
			{
				$this->isAuthenticated = true;
				$this->userName = $userName;
				return true;
			}

			return false;

		}
	}

کد چندان پیچیده نیست، اما در عمل به همین سادگی نخواهد بود. معمولا برای تعیین اعتبار از دیتابیس استفاده میشود و جلسات (Session) هم در آن نقش دارند. برای سادگی من همین حالت را در نظر گرفته‌ام.
خوب برای اینکه این کلاس را تست کنیم و عملکردش را بررسی کنیم،‌بایستی یک نسخه از آن بسازیم و تک تک متدها را هم امتحان کنیم. چیزی مثل این :

$user = new UserModel();

if ($user->getIsAuthenticated())
	echo "Not OK";
else
	echo "OK";

البته، با توجه به سادگی کد نوشته شده، چنین تستی ممکن است بی معنی به نظر برسد، اما خیلی وقتها همه این تست های ساده هم مهم خواهند بود.
این روش، پاسخگو هست، ولی چندان خوشایند نیست. نوشتن if برای هر تست و چاپ خروجی و متن مناسب و .. همه اینها این روش را دشوار میکند. روش اصلی، استفاده از Unit Testing است.
برای PHP یک کتابخانه کامل و جامع نوشته شده که میتوانید آنرا از طریق PEAR نصب کنید :

pear config-set auto_discover 1
pear install pear.phpunit.de/PHPUnit

و همچنین میتوانید راهنمای کامل آن و برگه تقلب را هم دانلود کنید. برای یک تست ساده، برای کدی که نوشتم،‌ یک کلاس دیگر، که عمل تست را انجام میدهد ولی جزئی از پروژه اصلی نیست لازم داریم :

<?php
//This is our model class file
require 'UserModel.class.php';

class UserModelTest extends PHPUnit_Framework_TestCase
{
	public function testInitial()
	{
		$user = new UserModel();
		$this->assertEquals(false, $user->getIsAuthenticated());
		$this->assertEquals(null, $user->getUserName());
	}
}

کلاس جدید، از کلاس PHPUnit_Framework_TestCase مشتق شده است، و یک متد دارد که اسم آن با test شروع شده، و داخل آن از یک سری متد استفاده شده است (در اینجا assertEquals ) متدهایی که با assert شروع میشوند، یعنی که در صورتی که شرط آنها برقرار باشد (مثلا equal بودن دو آرگومان) آنها موفق خواهند بود،‌در غیراینصورت ناموفقند. لزومی به require کردن فایلی به جز فایل اصلی که قرار است تست شود نیست، خود phpunit فایلهای مورد نیاز را در وقت اجرا اضافه خواهد کرد.
خود PHPUnit کل کلاسهایی که از این کلاس استفاده کرده اند را پیدا کرده و به صورت اتوماتیک یکی یکی متدهایی که با اسمشان با test شروع شده را اجرا میکند.

حالا وقت اجرای تست است. بر فرض که فایل تست به نام test.php ذخیره شده باشد، دستور زیر :

phpunit  ./test.php

خروجی‌ای به این صورت خواهد داشت :

PHPUnit 3.6.9 by Sebastian Bergmann.

.

Time: 0 seconds, Memory: 5.50Mb

OK (1 test, 2 assertions)

خوب این یعنی تست با موفقیت انجام شده است و نتیجه مثبت بوده. تعداد نقطه‌های خط سوم، تعداد کل test هاست که انجام شده و در نهایت مقدار حافظه مصرف شده و در نهایت تعداد تست ها و assert های انجام شده را نشان میدهد.
برای بهتر دیده شدن نتیجه، سوییچ –colors را به دستور اضافه کنید خروجی رنگی خواهد بود. حالا یک متد دیگر به تست اضافه میکنیم :

	public function testThisMustFail()
	{
		$user = new UserModel();
		$this->assertTrue($user->login("me", "mypassword"));
	}

با توجه به کدی که در ابتدا نوشتم، این تابع بازگشتی false خواهد داشت و من از assertTrue استفاده کردم، به این معنی که باید آرگومان true باشد، که نیست. نتیجه تست اینطور خواهد بود :

PHPUnit 3.6.9 by Sebastian Bergmann.

.F

Time: 0 seconds, Memory: 5.50Mb

There was 1 failure:

1) UserModelTest::testThisMustFail
Failed asserting that false is true.

/home/f0rud/test.php:17

FAILURES!
Tests: 2, Assertions: 3, Failures: 1.

در حقیقت، تستها باید طوری نوشته شوند که assert ها فقط در حالاتی اشتباه شوند که واقعا مشکلی وجوددارد،‌در صورتی که در تست دوم، واقعا مشکلی وجود ندارد و کد درست عمل میکند، بنابراین طریقه نوشتن تست اشتباه است نه کد. در حقیقت باید از متد assertFalse استفاده کرد که در این صورت نتیجه درست خواهد بود.
چند نکته را در نظر بگیرید :
۱- اسم تست ها، هر چه واضح تر باشند بهتر است. طول اسم متد مهم نیست، الگویی پیدا کنید و بر اساس الگویی که تعیین کردید اسم گذاری کنید، مثلا testNamespaceClassMethod
۲- وقتی کلاس درست عمل کند تست باید موفقیت آمیز باشد. شاید در بعضی شرایط، کد باید یک خطا ایجاد کند، در این موارد حتما توجه کنید که تست را طوری بنویسید که هر وقت رفتار مورد انتظار نشان داده شد، assert موفقیت آمیز باشد، هیچ تفاوت یا ارجحیتی مثلا بین assertTrue و assertFalse نیست.
۳- خیلی از framework ها، برای تست کد، نیاز به مقدماتی دارند که معمولا در خود framework پیش بینی آن میشود. مثلا در Zend از قبل کلاسهایی برای UnitTest وجود دارد، همچنین در Symfony یا Agavi. برای نوشتن کد تست برای این framework ها بهتر است که راهنمای خود آنها را ببینید و از روش خودشان استفاده کنید.

برای کد بالا، این تست تقریبا تست مناسبی است :

<?php

require 'UserModel.class.php';

class UserModelTest extends PHPUnit_Framework_TestCase
{
	public function testUserModelInitialize()
	{
		$user = new UserModel();
		$this->assertEquals(false, $user->getIsAuthenticated());
		$this->assertEquals(null, $user->getUserName());
	}

	public function testUserModelLogin()
	{
		$user = new UserModel();
		$this->assertFalse($user->login("me", "mypassword"));
		$this->assertEquals(false, $user->getIsAuthenticated());
		$this->assertEquals(null, $user->getUserName());
		$this->assertTrue($user->login("admin" , "bita"));
		$this->assertEquals(true, $user->getIsAuthenticated());
		$this->assertEquals('admin', $user->getUserName());
	}
}

در آینده هم اگر بتوانم باز درباره UnitTest خواهم نوشت.

پستهای مرتبط :

1. PHP 5.4 Trait یکی از قابلیتهای جدیدی که به PHP 5.4 (که بالاخره...
2. ارسال mail از طریق Zend Framework لطفا کامنتهای داخل کدها رو هم بخونید!! بعضیاشون واقعا ضروری...
3. ذخیره جلسات در پایگاه داده دفعه قبل، درباره دزدیدن جلسه صحبت کردم، هنوز منتشر نشده...

تو این بین، تجربه های جالبی هم داشتیم، تو همایش ZConf بازی رو به صورت حضوری انجام دادیم و بعد هم گویا ترکشهای این بازی به جشن اصفهان هم رسید و الی آخر!

اما ربات. تصمیم گرفتم که منتشرش کنم. قبلا هم راهنماشو نوشتم و حالا کد.
فقط یه لطفی کنید و اگه میخواید ازش استفاده کنید :‌
۱- خودتون دو تا Channel برای مافیا درست کنید اون اصلی ها رو که من ثبت کردم (##PMG و ##PMGMafais ) رو شما باید تغییر بدید. -module/mafia/MafiaGame.php-
۲-برای ربات هم یه اسم دیگه انتخاب کنید fzBot رو من ثبتش کردم :)
۳- همین دیگه خود دانید :) یادتون باشه این ربات فقط برای تفریح نوشته شده و من اصلا قصد انتشارشو یا حتی رسوندنش به این مرحله رو نداشتم، پس زیاد انتظار یه کد ایده آل نداشته باشید.

فعلا همین :) تا بعد که نسخه بعدیشو در بیارم، شاید یه تیپ دیگه و …

پ.ن : امروز تولد الیه. تولدت مبارک خانمی :)
و اینم Github : https://github.com/fzerorubigd/pmg

برای گرفتن کد از GIT استفاده کنید :))

پستهای مرتبط :

1. یه کم درباره گذشته…. چند وقتی بود که درگیر بودم. یه سر رفتم نمایشگاه....
2. لینوکس و شوقی که گم کرده بودم خیلی سال پیش،‌ وقتی برای اولین بار یک کامپیوتر دیدم،‌بلافاصله...

پروژه HipHop for PHP پروژه ای است که بر اساس نیازهای آنها -فیس بوکی ها- ساخته شده. پروژه ای که یه کار – به ظاهر – ساده انجام میده. خیلی ساده، کدهای PHP رو تبدیل میکنه به C++ و بعد اون رو کامپایل میکنه، در نهایت کل پروژه تبدیل میشه به یه فایل اجرایی تکی، که خودش یک وب سرور کامل هم هست.
اینجوری، سرعت اجرای کد به طرز کاملا محسوسی بالاتر میره و فشار اجرای مفسری PHP به شدت کم میشه . البته هنوز فایلهای استاتیک به صورت مجزا از این فایل وجود دارند ولی دیگه PHP وجود نداره، کد باینری واقعی هست. یه چیزی مثل vala که تبدیل میشه به C . مثل پروژه هایی که حتما دیدید و فایل PHP رو توی یک فایل اجرایی میچپونن هم نیست -مثلا این پروژه-.
این پروژه یه بازنویسی از کل کد PHP هستش نه یه پروژه مشتق شده از PHP. یه سری توابع از دست میرن (مثلا تابع eval) ولی در نهایت توابعی هم که از دست میرن جایگزین مناسبی دارن :) مثلا همین eval یه جورایی از دید من یه تابع خیلی خطرناک محسوب میشه و استفاده ازش احتیاط خیلی زیادی رو میطلبه!
این برنامه در کل ممکنه برای ما هم خیلی کاربردی نباشه چون به درد همه جا نمیخوره. کلا بعید میدونم به همین راحتی رو ویندوز کامپایل بشه! ولی گاهی وقتها میتونه کارتون رو راه بندازه،مثلا ما الان نیاز به یه وب سرویس داریم تو یه پروژه که روی سرورهای داخلی یه شرکت قراره نصب بشه و فقط یک ارتباط ساده رو با دیتابیس برقرار کنه و از طرفی نصب آپاچی و PHP هم یه جورایی از طرف مدیر شبکه منع شده -یه جور سرور radius هستش و میخوان سبک بمونه – خوب بهتر از HipHop چی میتونه به ما کمک کنه؟

حالا میرسیم به چگونگی استفاده از این به اصطلاح HipHop!

نصب !
برای آرچ لینوکس توی AUR هستش. و نصبش هم نیاز به خیلی چیزها داره که شاید بد نباشه از اینجا بخونیدش : Building and installing – GitHub
به هر حال سورسش اینجاست :

git clone git://github.com/facebook/hiphop-php.git

نمیرم تو بحث نصب به صورت کامل، توصیه میکنم بگردید دنبال پکیج یا راهنمای مناسب برای دیستروی خودتون، چون دردسر داره و کلی هم طول میکشه. فقط اگه رفتید برای نصب از سورس چند تا نکته رو در نظر داشته باشید :
۱- یه چیزی که برای من عجیبه اینه که دولوپرهاش فراموش کردن فایلهای زاید رو پاک کنن. فایل CMakeCache.txt رو از توی پوشه اصلی پروژه پاک کنید که بودنش دردسر ساز میشه و اصلا اجازه کامپایل به شما نمیده مگه اینکه مستقیما توی opt کامپایل بشه که بازم نمیشه خیلی وقتا!
۲- بعد از اینکه رفتید برای cmake دوباره یه فایل CMakeCahce.txt براتون میسازه. کامپایل رو متوقف کنید، توی اون فایل رو بگردید و هر چی -O3 (منهای O او بزرگ بعدش بلافاصله یه ۳ ) هست رو عوض کنید با -O2 (همون فقط ۲ به جای ۳ ) یه مشکل عجیب وقت لینک کردن دامنگیر من و یه عده دیگه -البته نه همه- شده بود که با این روش حل شد.
۳- توی آرچ لینوکس libmemcached 0.50-1 با این کار نمیکنه (تا تاریخ نوشتن این پست) و مجبورید برگردید به نسخه قبلی، libmemcached-0.49-1 بدون مشکل کار میکنه.

طریقه استفاده
برای استفاده از این برنامه،‌ به لیست فایلهای PHP که قراره تبدیل بشن احتیاج دارید. یادتون باشه هر فایلی که توش PHP هست باید توی این لیست باشه.
برای اجرای هیپ هاپ باید برید توی پوشه خود پروژه و چند تا متغیر رو تنظیم بکنید برای استفاده در شل:

cd .. # into the root of the hphp checkout
export HPHP_HOME=`pwd`
export HPHP_LIB=`pwd`/bin
# if you followed the Ubuntu 9.10 instructions, you also need
export CMAKE_PREFIX_PATH=`/bin/pwd`/../

این دستورات باید یک بار قبل از اجرای هیپ هاپ استفاده بشن و گرنه درست کار نمیکنه. شاید یه اسکریپت مثل این :‌

#!/bin/sh
export CMAKE_PREFIX_PATH=/path/to/hiphop/top/folder #Parent folder of hip hop not root folder
export HPHP_HOME=$CMAKE_PREFIX_PATH/hiphop-php
export HPHP_LIB=$HPHP_HOME/bin
$HPHP_HOME/src/hphp/hphp $*

-این اسکریپت توی پکیج AUR آرچ لینوکس هستش و من از اونجا کپیش کردم :) -
من یه کد خیلی ساده PHP نوشتم در این حد ساده :

<?php
echo "Hello world!";

و با این دستور تبدیلش کردم :

/opt/hiphop/hphp.sh test.php --keep-tempdir=1 --log=3

یه فایل اجرایی بهم تحویل داد به نام program تو یه پوشه داخل tmp به حجم ۲۶ مگا بایت! که با strip کردن شد ۲۱.۳ مگابایت :) و بدون نیاز به هیچگونه فایل اضافی و کاملا مستقل، که هم توی ترمینال درست عمل میکرد (فراخوانی مستقیم بدون هیچگونه سوییچ اضافه) و هم به صورت سرور :

/tmp/hphp_p6vSsP/program -m server -p 8080

- نکته نسبتا انحرافی! اینه که روت وب سرور شما میشه جایی که شما هیپ هاپ رو اجرا میکنید. مثلا من اول به جای test.php زدم ~/test.php و بعد برای حالت سرور باید کل مسیر فایل رو هم تو بروزر میزدم.
یه سوییچ -f هم داره که انتظار میره فایل PHP بهش بدی و مستقیم بدون کامپایل – مثل خود PHP – اجراش کنه که هر کاری کردم خطا گرفتم، و در کل خود PHP که هست چه مرضیه آخه!
برای اجرای یه پروژه کامل اول یه لیستی از فایلهای PHP اون پروژه ایجاد کنید :

cd /project/root
find . -name "*.php" > files.list

و بعد یه دستوری تو این مایه ها :

$HPHP_HOME/src/hphp/hphp --input-list=files.list -k 1 --log=3 \
  --force=1 --cluster-count=50

برای کامپایل، البته انتخابهای بیشتری هست خیلی بیشتر. بعد اگه همه چی خوب پیش بره پروژه شما توی tmp ساخته میشه و شما میتونید اونو اجرا کنید :

cd /project/root/
sudo /full/path/to/program -m server -v "Server.SourceRoot=`pwd`" \
  -v "Server.DefaultDocument=index.php" -c $HPHP_HOME/bin/mime.hdf

این دستور باید از توی جایی اجرا بشه که فایلهای استاتیک مثل عکس و CSS و … قرار دارن.
البته انتخابهای بشتری هم هست، ولی اینجا جای توضیحشون نیست،‌در حقیقت این پروژه در حال پیشرفته و ممکنه همه اینها تغییر کنه، بنابراین ویکی خود پروژه انتخاب مناسبتریه برای راهنما :)

من با هیپ هاپ یه چند تایی برنامه رو به صورت کامل کامپایل کردم بدک نبود، ولی برای من فقط تنها استفاده ای که میتونه داشته باشه همون پروژه ای هستش که بالاتر گفتم ولی این چیزی از ارزش این پروژه کم نمیکنه. به هر حال من اصلا از فیسبوک خوشم نمیاد،‌ولی بابت این پروژه ازشون ممنونم!!

پستهای مرتبط :

1. Zend_Translate و GnuGetText یکی از اصولی که سعی میکنم هنگام طراحی رعایت کنم،...
2. دانلود از SourceForge بدون مشکل اسکریپت رو اگه نصب کردید دوباره آپدیت کنید، چون sf...
3. ارسال mail از طریق Zend Framework لطفا کامنتهای داخل کدها رو هم بخونید!! بعضیاشون واقعا ضروری...

<?php
	$string = "This is a string";

	if (isset($string['default']))
		echo $string['default'];

به نظر شما خروجیش چیه؟؟؟ یعنی اصلا چیزی باید چاپ بشه یا نه؟ من معتقدم که نباید چیزی چاپ بشه. یعنی شرط if اصلا درست نیست که بخواد برسه به echo ولی مساله مسخره اینه که isset میگه این ایندکس وجود داره و -برداشت شخصی من اینه که- PHP وقتی میخواد یه رشته رو باهاش به صورت آرایه ای برخورد کنه، اول ایندکس آرایه رو به صورت عدد درمیاره با اون قواعدی که خودش داره، ( قواعد استاندارد خودش ) بعد اون کاراکتر رو چاپ میکنه.
نتیجه خیلی غیر قابل تصور بود برای من!!!!!
حالا اگه بگم تا ۱ ساعت درگیر این مساله مسخره بودم و این کد :

		foreach ($opts as $opt => $value)
		{
			if (isset($value['default']) )
			{
				$result[$opt] = $value['default'];
			}
			elseif (isset($value['type']))
			{
				$result[$opt] = '';
			}
			else
			{
				$result[$opt] = $value;
			}
		}

چقدر منو عذاب داد مطمئن باشید راست میگم و اصلا اغراق نیست!!!!!!

نظر شما چیه؟ این باگه؟ یا همینه که هست؟ باید گزارش بشه یا نه؟؟؟؟ کلا درسته که تبدیل روی ایندکس هم انجام بشه؟
– خیلی وقت بود ننوشته بودم :)‌چقدر دلم تنگ شده بود!!
– پی نوشت :‌نمیدونم چطوری اشتباهی :) نظرها رو بسته بودم. الان بازه دیگه ….

پستهای مرتبط :

1. بازم PHP و نکات کوچیکش! یه پرسشنامه برای گرفتن چند تا برنامه نویس PHP طرح...
2. Mysql Menu قسمت سوم چند وقت پیش در باره منو و طریقه ایجاد آن...
3. بازم یک نکته کوچک تو PHP یکی از مشکلاتی که برنامه نویسهای تازه کار با اون...

علت سادست، فارسی میتونه باعث مشکلات زیادی در زمان کد نویسی بشه خصوصا مشکلاتی که معمولا ویرایشگرهایی که من استفاده میکنم با این زبان دارن.
راه حل سادست، استفاده از سیستمهای مترجم، که من این وسط GnuGetText رو ترجیح میدم. اونم تازه اینکه مربوطه به گنو و منم تا گنو هست هیچ مشابهی رو استفاده نمیکنم، مهم نیست که چه امکاناتی ارایه میکنه!
توی این پست و پست بعدی قصد دارم در مورد این سیستم ترجمه و چگونگی اتصال اون با Zend Framework بنویسم. اول درمورد اینکه چطور این سیستم رو فعال کنیم و دوم اینکه چطور میشه قابلیتهاشو بیشتر کرد و یه سیستم ترجمه پویا هم ایجاد کرد خواهم نوشت.
اول از همه (معمولا تو bootstrap) باید یه شی ایجاد کنیم :

  define('LANGUAGE','fa_IR');
  $trans=new Zend_Translate("Zend_Translate_Adapter_Gettext",
                            "/path/to/language/".LANGUAGE.".mo",
                            LANGUAGE);

البته بستگی داره چه زبانی مد نظرتون باشه. به ازای هر زبان باید یه فایل با پسوند mo وجود داشته باشه (که مسیرش کاملش رو به عنوان آرگومان دوم به این سازنده فرستادیم.). حالا دو مساله پیش میاد. یکی اینکه چطور این فایل mo رو بسازیم. اینو میذارم برای یه کم پایینتر، مساله فعلا اینه که چطور از این شی که ساخته شده برای ترجمه استفاده کرد.
این شی trans (این یه عادت شخصیه من اسمشو میذارم trans تو همه پروژه هام اینه که اینجا هم همینکارو انجام میدم) رو بهتره توی Zend_Registry ثبتش کنیم.
مثلا اینطوری :

  Zend_Registry::set('trans',$trans);

البته مزایایی هست که این متغیر به اسم Zend_Translate ثبت بشه. در صورت ثبت به این اسم، بعضی از کلاسها مثل Zend_Form به صورت اتوماتیک استفاده میکنن ازش برای ترجمه فیلدها. ولی من ترجیح میدم به جای اینکه به Zend_Form اجازه بدم خودش به صورت اتوماتیک فیلدها رو ترجمه کنه خودم اونها رو ترجمه کنم و به Zend_Form بفرستم. (علتشو پایینتر میگم)
حالا هرجا بخوایم چیزی رو بفرستیم به خروجی (یا اصولا هر بار خواستیم جمله ای ترجمه داشته باشه) اینطوری عمل میکنیم :

  $trans=Zend_Registry('trans');

  echo $trans->_("This is untranslated text.");

یعنی به راحتی به جای اینکه متن رو بفرستیم به خروجی، اون رو از این فیلتر رد کنیم.
تابع translate هم وجود داره که تابع زیرخط در حقیقت اسم دیگه ای برای این تابع اصلی هست ولی استفاده از تابع زیرخط چون پارسر GetText اون رو به صورت Out of the box میشناسه، به نظر من بهتره.

سعی کنید تا ممکنه اینجوری اینکار رو انجام ندید :

  $trans=Zend_Registry('trans');
  $msg=  "This is untranslated text.";
  echo $trans->_($msg);

البته هیچ مشکلی وجود نداره از لحاظ برنامه نویسی، مشکل بیشتر مربوط میشه به پارسر GetText .
پارسر GetText معمولا میگرده دنبال تابع _ (زیرخط) و متنهای داخل اون رو برای ترجمه بیرون میکشه. به این ترتیب لزومی نداره که خودتون دستی متون رو به فایل ترجمه اضافه کنید.
دقیقا به همین دلیله که من دوست ندارم Zend_Form (یا هر کلاس دیگری) به صورت اتوماتیک از این شی استفاده کنه. چون در اون صورت مزایای پارسر GetText رو از دست میدم. حالا این پارسر GetText چی هست؟

برای این کار، برنامه PoEdit رو لازم دارید که نصب کنید. تقریبا در تمام دیستروهای لینوکس، این برنامه توی مخازن اصلی هست و به راحتی قابل نصبه. برای ویندوز هم به راحتی از سایت اصلیش قابل دانلود هست.
متاسفانه به خاطر اینکه Zend_Framework از پسوندهای مختلفی استفاده میکنه، باید یه کم تغییر توی تنظیمات PoEdit داده بشه. تنظیمات PoEdit رو از طریق منوی Edit->Prefrence انتخب کنید. توی تب Parsers از لیست زبانهای برنامه نویسی، PHP رو انتخاب کنید و دکمه Edit رو فشار بدید و تنظیمات رو مثل شکل زیر تغییر بدید:

تنظیمات PoEdit برای شناختن پسوندهای مختلف Zend

گام بعدی انتخاب فایلهای پروژه برای پارسر هست. وقتی کاتالوگ باز هست، از منوی کاتالوگ گزینه Settings رو انتخاب کنید و توی دیالوگی که مثل این هست، هم میتونید اسم مترجم و چیزهای دیگه رو بنویسید و هم اینکه توی تب Paths میتونید مسیرهایی که فایلهای پروژه شما توش قرار داره انتخاب کنید.میتونید از مسیرهای مطلق استفاده کنید یا اینکه به صورت نسبی مسیر بدید که اون انتخاب شماست مثلا :

تنظیمات کاتالوگ

  $cache = Zend_Cache::factory('Core',
	                             'File',
		                           $frontendOptions,
		                           $backendOptions);
  Zend_Translate::setCache($cache);

البته ایجاد Cache یکی از اون مواردیه که گاهی فکر میکنم دربارش بنویسم بد نیست :) خط اول کد بالا همین جوری کار نمیکنه :) باید خودتون $cache رو ایجاد کنید.(شک نکنید! Cache توی Zend یکی از واجباته!)
دفعه بعد درباره ایجاد یک آداپتور ساده صحبت میکنم که یه کم قابلیتهای این آداپتور اصلی رو بهتر میکنه.

پستهای مرتبط :

1. قالب جدید همونطور که معلومه، قالب رو عوض کردم. هنوز مشکلاتی داره،...
2. ارسال mail از طریق Zend Framework لطفا کامنتهای داخل کدها رو هم بخونید!! بعضیاشون واقعا ضروری...

<?php
  $x=0123;
  if ($x==123)
    echo "Equal";
  else
    echo "Not equal";

جالبه که حتی یه نفر از اینها (که چند تاییشون در حدی مدعی بودن که من با خودم گفتم دیگه باید برم غاز بچرونم!) این سوال رو جواب ندادن!

– خوب بابت تکمیل پست این دو تا با هم برابر نیستن! تو PHP ، عدد صحیحی که یه صفر در آغاز داره میشه مبنای هشت. یعنی عدد 0123 میشه 83
– یه نکته دیگه اینکه اگر مثلا بنویسیم 012394 چون 9 در اعداد مبنای 8 وجود نداره، PHP خیلی ساده از اون به بعدو حذفش میکنه و میشه همون 0123 .

پستهای مرتبط :

1. بازم یک نکته کوچک تو PHP یکی از مشکلاتی که برنامه نویسهای تازه کار با اون...
2. بازم یادداشت شخصی از اونجایی که بارها گفتم این یه وبلاگ شخصیه که...
3. رشته ها و آرایه ها PHP امروز درگیر یک کد بودم شبیه این : به نظر...

کاراکتر نقطه “.”
فرض کنید میخواید تمام کلماتی که در ابتداشون h داره و در انتهاشون llo رو پیدا کنید. مثلا hello ، یا hallo یا hollo یا هر ترکیب دیگری. اینطوری میتونید از کاراکتر نقطه استفاده کنید.
به عبارتی کاراکتر نقطه میگه هر کاراکتری باشه مهم نیست. مثلا برای این مثالی که گفتم :

/h.llo/

بعد از h هر کاراکتری باشه، پذیرفته میشه.
آکولاد باز و بسته “{}”
درباره * گفتم برای اینکه صفر یا چند کاراکتر رو شامل بشه استفاده میشه (صفر یا تعداد نامحدود) برای + هم گفتم برای انتخاب ۱ یا هر چند تا که باشه مفیده، علامت سوال هم برای یک یا هیچی. منتها گاهی لازم میشه مثلا یه الگو دست کم سه بار تکرار بشه، حداکثر ۷ بار. خوب این موقع چی؟
اگه بخواید یه الگو دقیقا یه تعداد مشخصی تکرار بشه میتونید به این صورت بنویسید :

/hel{2}o/

یعنی یک he بعدش بلافاصله دو تا l (دقیقا دو تا ال انگلیسی) و بعد یه o. یعنی همون hello.
اینجوری هم میشه نوشت :

/wel{1,2}come/

این یه مشکل بزرگ رو حل میکنه. اینجوری اول یه we اگه باشه، بعد دست کم یکی یا حداکثر دو تا l (حرف ال انگلیسی) و بعد come این الگو درست در میاد. خوب خیلی خوبه :)‌ هر روایتی از کلمه خوش آمدید رو میشه بررسی کرد!
اگه بخوایم مینیمم رو مشخص کنیم ولی ماکزیمم مشخص نشه، میتونیم بنویسیم :

/wel{2,}come/

یعنی l باید دو بار دست کم تکرار شده باشه حالا اگه هزار بار هم تکرار شده باشه مشکلی نیست.

حالا برای نمونه :‌

/^.{5}$/

یعنی کلمه ای دقیقا پنج حرفی تشکیل شده از هر کاراکتری. یا

/^.{5,7}$/

یعنی یک رشته دست کم ۵ حرفی و دست بالا، ۷ حرفی مثلا hello یا rabbits یا rabbit

گروه کاراکتری -براکت باز و بسته “[]“
خوب اینا همه به کنار. من اگه بخوام یه سری کاراکتر خاص انتخاب کنم، چه کاری باید انجام بدم. مثلا میخوام اعداد مبنای ۱۶ به سبک PHP رو شناسایی کنم. یعنی یه الگو بنویسم که این اعداد رو شناسایی کنه.
این اعداد با صفر شروع میشن،‌بعد یه x و بعد کاراکترهای صفر تا نه، و A تا F . اینجوریه که نیاز به یک گروه کاراکتری احساس میشه. یه چیزی که بتونه یه کاراکتر رو از یه لیست انتخاب کنه.
خوب ببینید :

/0x[0-9A-Fa-f]+/

که یعنی یه صفر بعدش یه ایکس و بعدش اونچیزی که تو براکت قرار داره بین ۱ تا هر چند بار(علامت + در آخر رو دقت کنید.).
خوب اونی که توی براکت هست یعنی چی؟ یعنی صفر تا نُه، A تا F و a تا f . (حروف کوچک و بزرگ در عبارات با قاعده متفاوت هستن مگر در شرایطی که از کاراکتر تغییر دهنده i استفاده بشه که آخرای این پست یه چیزهایی مینویسم دربارش.)یعنی، این براکت برای انتخاب یه کاراکتر (دقیقا یکی) از لیستی که ارایه شده استفاده میشه.
یک لیست رو مثلا میشه اینطوری نوشت :

/[0123456789]/

یعنی اعداد صفر تا نه. به عبارتی میشه تک تک کاراکترهای مورد نظر رو ذکر کرد، که یه کمی طولانی میشه و فقط در یه سری موارد که این کاراکترهانظم ندارن مفیده. همین مثال نظم داره، به جای نوشتن صفر تا نُه، میشه نوشت :

/[0-9]/

پس در عمل کاراکتر – (hyphen ، dash ، منها) به عنوان رنج استفاده میشه.البته میشه مثل همون مثال بالاتر که نوشتم برای اعداد مبنای شانزده چند تا رنج رو پشت سر هم بنویسید، که بازم درسته.
اینجا میشه معنی رو برعکس کرد. برفرض مثال شما میخواید یه جا هر کاراکتری باشه، غیر از صفر تا نُه. علامت ^ رو تو نوشته قبلی توضیح دادم. این علامت اگه داخل گروه کاراکتری بیاد، معنی ای که قبلا داشت رو نمیده. اینجوری اگه در ابتدای یک گروه کاراکتری بیاد، یعنی بعد از علامت براکت باز ] اونوقت به صورت نقیض عمل میکنه :

/[^0-9]/

یعنی هر کاراکتری باشه درسته فقط صفر تا نُه نباشه. دقیقا برعکس بالایی.
نکته مهم اینه که براکت به معنی یه حرف هست. نه چند تا. برای اینکه چند تا بشه از ستاره، علامت سوال، بعلاوه و … استفاده میشه که بالاتر توضیح دادم.

تا همینجا اون الگویی رو که توی پست قبلی برای ایمیل گفتم میتونیم بررسی کنیم.

^[a-zA-Z0-9._-]+@[a-zA-Z0-9-]+\.[a-zA-Z.]{2,5}$

خوب این الگو رو حالا میشه معنی کرد.

یک الگوی نسبتا ساده برای بررسی آدرس ایمیل

۱- این یعنی آغاز خط و بلافاصله بعد از اون الگوی ۲ قرار گرفته باشه.
۲- در الگوی ۲ یک گروه کاراکتری متشکل از a تا z کوچک و بزرگ، صفر تا نُه، نقطه، زیرخط و علامت منها قرار گرفته. بلافاصله بعد از این گروه، یک علامت بعلاوه هست که یعنی از این گروه کاراکتری دست کم یکی و دست بالا! هر چند تا که باشه درسته. به عبارتی این میشه آدرس ایمیل قبل از @ مثلا در someone@example.com میشه someone .
۳- علامت @ معنی خاصی نداره و میشه خودش. تا به اینجا شد، ابتدای خط، بلافاصله بعدش یک تا هر چند تا کاراکتر (الگوی ۲) و بعد بلافاصله یک علامت @.
۴- بعد یه گروه کاراکتری دیگه.اینبار یه کم تفاوت داره با الگوی اسم. چون این مربوط میشه به اسم دومین. توی someone@example.com این میشه قسمت example یعنی بعد از @ و قبل از نقطه. اینبار دیگه نقطه و زیرخط نیستن چون این دو تا کاراکتر توی اسم مجازن، اما تو اسم دومین نه. بلافاصله بعدش هم یه علامت + (بعلاوه) اومده که یعنی الگوی کاراکتری یک یا هر چند بار میتونه تکرار بشه.
۵- اما نقطه، چون نقطه توی عبارت باقاعده معنی داره،‌ولی ما اینجا منظورمون دقیقا خود نقطه هست نه معنیش، بالاجبار باید قبلش یه بک اسلش \ بگذاریم که نقطه تعبیر نشه به هر کاراکتری، و معنی فقط نقطه اعمال بشه.
۶-بعد از نقطه پسوند میاد مثلا کام (com) یا آی آر (ir) یا گاهی کو دات آی آر (co.ir) کوتاهترین پسوند دو حرفیه مثل ir و بلندترین پنج حرفی مثل co.ir ، به همین دلیل نوشته شده {2,5} .تشکیل هم شده از حروف انگلیسی و نقطه. که اگه دقت کنید نقطه ای که داخل گروه کاراکتری قرار گرفته بک اسلش نداره، چون اونجا دیگه معنی همه کاراکترها رو نمیده و معنی خودش رو میده.(بعضی کاراکترها داخل گروه کاراکتری معنیشون فرق میکنه مثل همین نقطه یا ^ )
۷- بعدشم که آخر خط. یعنی بعد از این الگوها باید برسیم به آخر خط و ادامه نداشته باشه.

تغییر دهنده های الگو
بالاتر گفتم که (به طور مثال) کاراکترها در عبارات با قاعده به حروف کوچک و بزرگ حساس هستند. اما روش PCRE ، امکان یک سری تغییرات در روش رو میده. با اضافه کردن یه کاراکتر (یا چند تا) در انتهای الگوی مورد جستجو میشه یه سری تغییرات به وجود آورد.
مثلا کاراکتر i، باعث میشه که الگو دیگه به حروف کوچک و بزرگ حساس نباشه :

/[a-z0-9]*/i

تو این عبارت، اون کاراکتر i بعد از اسلش دومی منظور منه. این کاراکترها که بعد از اسلش دوم قرار میگیرن جزئی از الگو نیستن، فقط طریقه تعبیر الگو رو تغییر میدن. مثل همین کاراکتر i که اینجا هست.
البته این سری قصد توضیح کامل اینها رو ندارم، و میمونه برای پست های بعدتر! البته امیدوارم که وقتشو پیدا کنم!
دفعه دیگه یه کم بیشتر درباره الگوها تو PHP صحبت میکنم و کاربردهای مختلف رو بررسی میکنم.

پستهای مرتبط :

1. عبارات با قاعده در PHP – بخش اول عبارات با قاعده، به نظر خیلی ها ترسناکه. به نظر...
2. فوت کوزه گری! گاهی یک فوت کوزه گری رو دونستن میتونه کلی بدادت...
3. echo vs. print حتما دو تا تابع echo و print رو میشناسید. این...

توی PHP ما دو جور عبارت با قاعده داریم. یکی عبارات با قاعده POSIX Extended ، ودومی عبارات با قاعده Perl Compatible.
برای اولی تمام توابع با eregi و ereg شروع میشه. مثلا eregi_replace ولی برای دومی (Perl) این توابع با preg شروع میشن، مثل preg_replace . البته این دو تا یه سری تفاوتها دارن، من همیشه از دومی استفاده میکنم چون سریعتر و کاملتر هستن. یه تفاوت مهم اینه که توی دومی، عبارات با قاعده داخل دو تا / (علامت اسلش) قرار میگیرن.

خوب یه مثال :

^[a-zA-Z0-9._-]+@[a-zA-Z0-9-]+\.[a-zA-Z.]{2,5}$

خوب این معمولا الگویی هستش که برای شناسایی آدرس ایمیل استفاده میشه. خوب این یعنی چی؟ این مثال هم طریقه استفاده ازش با کمک php :

<?php
   $pattern = "/^[a-zA-Z0-9._-]+@[a-zA-Z0-9-]+\.[a-zA-Z.]{2,5}$/";
   $email = "mine@example.com";

   if (preg_match($pattern,$email))
      echo "Match";
   else
      echo "Not match";

خوب قضیه سادست. من از توابع مربوط به PCRE (یا همون Perl Compatible) استفاده کردم، پس ببینید که دو طرفش دو تا اسلش گذاشتم. البته همین دو تا اسلش رو بردارید و از تابع eregi استفاده کنید به جای این تابع preg_match باز هم جواب میده. خوب حالا توضیح مختصری درباره این عبارات داخل یه عبارت با قاعده.
خوب اول از همه، وقتی شما دنبال یه کلمه خاص میگردید، مثلا کلمه hello داخل یه جمله، الگوی با قاعده شما میشه همون کلمه. اینو میشه با خیلی توابع رشته ای هم انجام داد. مثلا :

  //We search for this (just hello not /hello/ two / is required for the function!):
  $pattern="/hello/";
  //In this string :
  $subject="hello world!";
  if (preg_match($pattern,$subject))
     echo "Match"; //<==Answer
  else
     echo "Not match";

دقت کنید من همیشه دو طرف الگو (که همیشه اسمشو میذارم pattern ) یه جفت اسلش گذاشتم، این به خاطر روش پرل هست نه جزیی از رشته.

کاراکتر بک اسلش “\”
قبل از هر کاراکتر دیگه ای، این کاراکتر باید معرفی بشه. این کاراکتر برای اینه که کلیه کاراکترهای دیگه رو بی معنی کنه. مثلا کاراکتر ^ رو پایینتر معرفی میکنم. اگه توی الگو بیاد، معنی خاصی داره. حالا اگه ما بخوایم خود کاراکتر رو بنویسیم نه معنی خاصش رو چی؟ کافیه قبل از کاراکتر یه بک اسلش بذاریم.
کاراکتر “^”
این کاراکتر، یعنی آغاز خط. مثلا شما میخواید چک کنید و ببینید که یه جمله با hello شروع شده یا نه؟مثلا :

  //We search for this :
  $pattern="/^hello/";
  //In this string :
  $subject="hello world!";
  if (preg_match($pattern,$subject))
     echo "Match"; //<==Answer
  else
     echo "Not match";

به عبارتی، همون الگوی قبلی هستش، فقط و فقط اینکه ما همون الگو رو میخوایم منتها باید در ابتدای جمله باشه و نه هر جایی از جمله. مثلا اگه subject باشه world hello دیگه این الگو باهاش مچ نمیشه.
کاراکتر “$”
این دقیقا برعکس قبلیه هستش. یعنی پایان خط. به طور مثال :

  //We search for this :
  $pattern="/hello$/";
  //In this string :
  $subject="hello world!";
  if (preg_match($pattern,$subject))
     echo "Match";
  else
     echo "Not match"; //<==Answer

یعنی این جایی مچ میشه که اول، کلمه hello بیاد و بعد بلافاصله جمله تموم بشه.مثلا اگه subject باشه world hello مثال بالایی درست میشه.
حالا اگه ما جمله ای رو بخوایم که فقط و فقط یه کلمه hello توش باشه الگوش میشه این :

/^hello$/

کاراکتر نقطه “.”
این کاراکتر به معنی همه کاراکترها میشه.البته به جز کاراکتر خط جدید. مثلا میخواید الگویی رو پیدا کنید که مثلا با he شروع شده باشه و با lo تموم. میشه اینطوری الگو رو نوشت :

/he.lo/

خوب این الگو، کلماتی رو پیدا میکنه مثل hello – he78686hhjulo یا حتی he lo ولی نه helo .
کاراکتر پایپ “|”
این کاراکتر، یه جورایی به معنی یا میشه. مثلا اگه شما دنبال hello میگردید یا hallo میتونید بنویسید :

/hello|hallo/

پرانتز باز و پرانتز بسته “()”
مثال بالایی رو ببینید. همون hello و hallo ما میتونیم الگو رو یه کم تغییر بدیم. ما کلماتی رو میخوایم که با h شروع شدن، حرف دومشون e هست یا a و بعد در انتها llo . خوب ما میتونیم از زیر الگو استفاده کنیم. یعنی الگویی که داخل الگوی دیگه قرار میگیره. دو طرف این زیر الگو پرانتز قرار میگیره :

/h(e|a)llo

اینطور میتونید چند تا الگو رو با هم ترکیب کنید. زیر الگوها تو تابع preg_match_all خیلی مهمتر میشن :)
کاراکتر ستاره “*”
گاهی من مثلا مینویسم hellllllo (خیلی خوشحال که باشم از دیدن کسی ممکنه همچین چیزی هم بنویسم!) و میخوام بگردم دنبال کلیه hello ها، منتها اینکه نمیدونم چند تا l ممکنه باشه. یکی ، دو تا ، ۱۰ تا یا اصلا هیچی (لابد هیچی l یعنی اینکه اصلا از دیدنت خوشحال نشدم !!) میتونم از * استفاده کنم. برای این که گفتم :

/hel*o/

نکته مهم اینه که میشه از این * بعد از پرانتز بسته قرار بگیره. اینجوری از اون زیر الگو هر چند تا که داشته باشیم پشت سر هم قبوله به طور مثال :

/h(e|a)*llo

میشه یه h بعد از اون هر چند تا a یا e که باشه مهم نیست (حتی اگه هیچی باشه) و بعد از اونها llo . خوب برای مثال : heeaeaeallo درسته. hllo هم درسته.
کاراکتر بعلاوه “+”
خوب این دقیقا شبیه * عمل میکنه، منتها دیگه هیچی رو قبول نمیکنه. یعنی تکرار بیشتر از یکی. برای مثال :

/h(e|a)+llo

در این حالت hllo قبول نیست ولی در حالتی که از ستاره استفاده کرده بودم، قبول بود.
کاراکتر علامت سوال “?”
این کاراکتر یعنی از کاراکتر یا زیر الگوی قبلی صفر و یا یک بار تکرار شده باشه. مثلا

/h(e|a)?llo

یعنی اول یه h بعد دقیقا هیچی یا فقط یکی a یا e و بعدش llo . مثلا hello یا hllo یا hallo ولی نه heello یا heallo .

باقیش بمونه برای پست بعدی فعلا حوصله ندارم!!!

پستهای مرتبط :

1. عبارات با قاعده در PHP – بخش دوم توی نوشته قبلی، درباره عبارات با قاعده نوشتم، و حالا...
2. فوت کوزه گری! گاهی یک فوت کوزه گری رو دونستن میتونه کلی بدادت...
3. echo vs. print حتما دو تا تابع echo و print رو میشناسید. این...

//Call them like functions:
print ("This is a test<br />");
echo ("This is a test<br />");

// No parenthesis:
print "This is a test<br />";
echo "This is a test<br />";

هر دو درستن. بدون پرانتز و با پرانتز.
تفاوتها

تابع print بازگشتی داره و همیشه هم بازگشتیش یکه.اما echo بازگشتی نداره!!خوب این یعنی چی؟ مثلا :

($x)? print "True" : print "False";

کاملا درسته، ولی

($x)? echo "True" : echo "False";

کاملا غلط و اجرا نمیشه.
اپراتور @ روی echo کار نمیکنه. یعنی در:

@print 10/0 ;

اپراتور درست عمل میکنه، خطای پیش آمده (که تقسیم بر صفر باشه) رو خفه میکنه. منتها :

@echo 10/0 ;

اصلا اجرا نمیشه. تا به حال دو بر هیچ به نفع print !!
خوب تفاوت بعدی به نفع echo هستش.
print فقط و فقط یه آرگومان میگیره، ولی echo هر چند آرگومان رو میتونه قبول کنه :

echo '$x = ', $x ,'$y=',$y;

البته این یه جورایی خیلی کنده :) همین خروجی با print تولید نمیشه مگه با کمک اپراتور نقطه (که با echo هم میشه ) :

print '$x = '. $x .'$y='.$y;

تو PHP میشه از رشته که با ” نوشته شده استفاده کرد و متغیر رو داخلش نوشت، ولی کندتره، به عبارتی معادل این دو تا خط بالا میشه نوشت :

echo "\$x = $x \$y=$y";

منظور نوع رشته هست، با print و echo هیچ فرقی نداره.
در کل میگن که echo سریعتره. من از یه چیزی مشابه این کد استفاده کردم و فهمیدم که راست میگن، منتها تفاوت خیلی نیست. همیشه، متوسط حالتی که از echo استفاده کردم از حالتی که به جاش print گذاشتم کمتر بود :

<?php
   $mtime = microtime();
   $mtime = explode(" ",$mtime);
   $mtime = $mtime[1] + $mtime[0];
   $starttime = $mtime;

	for ($i=0;$i<1000000;$i++)
		print $i;

   $mtime = microtime();
   $mtime = explode(" ",$mtime);
   $mtime = $mtime[1] + $mtime[0];
   $endtime = $mtime;
   $totaltime = ($endtime - $starttime);
   echo "This page was created in ".$totaltime." seconds";

برای این تست از cli استفاده کردم نه وب، عددای بزرگ خیلی طول میکشن و علت هم حجم اطلاعات منتقل شدست، ربطی به تابع نداره. (من این تست پایینی رو انجام دادم در حقیقت، نه بالایی رو، این تو ویندوز جواب نمیده مگه اینکه تو msys یا یه چیزی مشابهش انجام بشه، بالایی میشه تو یه فایل نوشتش و انجامش داد ) :

php -d implicit_flush=off -r '$s=microtime(true); for($i=0;$i<1000000;$i++) echo "this is a test\n"; echo microtime(true)-$s,"\n";' | tail -n 1

و برای print :

php -d implicit_flush=off -r '$s=microtime(true); for($i=0;$i<1000000;$i++) print "this is a test\n"; echo microtime(true)-$s,"\n";' | tail -n 1

فقط چندین بار انجام بدید در شرایط یکسان و میانگین بگیرید.
تا به اینجا میشه ۲ به ۲ :)

مهمترین تفاوت این دو تا به نظر من یه چیز دیگست که باعث میشه من ترجیح بدم از echo استفاده کنم نه print!! سادست، echo چهار حرفه ولی print پنج حرفه!! فقط مشکل اون کاراکتر پنجمه، یه کاراکتر اضافه، یه t :)

پ.ن.۱ : این دلیل آخری به صورت غیر مستقیم! میتونه توضیح بده چرا من دیر به دیر پست میزنم اینجا :D
پ.ن.۲ : امروز هم تولد وبلاگمه!! پست قبلی تولد خودم بود،‌ این یکی تولد وبلاگم. البته این وبلاگ اولین وبلاگ منه که بیشتر از یه سال توش نوشتم!!!!

پستهای مرتبط :

1. یه نکته کوچک در PHP همونطور که میدونید توی PHP برای اپراتور OR دو نسخه...
2. بازم یک نکته کوچک تو PHP یکی از مشکلاتی که برنامه نویسهای تازه کار با اون...
3. HTTP Redirect یه چند وقتی هست که مدام درگیر کارهای امنیتی، خصوصا...

اما مشکل اینجا یه کم بدتر هم میشه. require_once و include_once هر دو، قراره یه فایل رو هر چند بار که درخواست شد، فقط و فقط یه بار استفاده کنن. حالا فرض کنید رو ویندوز،‌کدی دارید به این صورت :

	require_once("some_file.php");
	require_once("some_file.PHP");

روی لینوکس، کلا این میگرده دنبال دو تا فایل مختلف و اگه دو فایل با این اسامی نباشه از شما خطا میگیره. اما ویندوز، اون موقع قضیه یه کم بامزه تره. فایل some_file.php دو بار (نه یک بار) require میشه، یعنی در مورد این دو تابع، بدون توجه به پلاتفرم، PHP شبیه لینوکس عمل میکنه، نه ویندوز…. حالا فرض کنید مثلا Some_file.php و SOME_file.php و…

پستهای مرتبط :

1. جلسات PHP :‌ آره یا نه؟ مساله اینه. مقدمه باور کنید دست خودم نبود!!! هدفم هم اصلا خرابکاری...
2. تبدیل تاریخ بارها در این باره، با خیلی ها بحث کردم. حالا...
3. echo vs. print حتما دو تا تابع echo و print رو میشناسید. این...

<?php
// input misspelled word
$input = 'carrrot';

// array of words to check against
$words  = array('apple','pineapple','banana','orange',
                'radish','carrot','pea','bean','potato');

// no shortest distance found, yet
$shortest = -1;

// loop through words to find the closest
foreach ($words as $word) {

    // calculate the distance between the input word,
    // and the current word
    $lev = levenshtein($input, $word);

    // check for an exact match
    if ($lev == 0) {

        // closest word is this one (exact match)
        $closest = $word;
        $shortest = 0;

        // break out of the loop; we've found an exact match
        break;
    }

    // if this distance is less than the next found shortest
    // distance, OR if a next shortest word has not yet been found
    if ($lev <= $shortest || $shortest < 0) {
        // set the closest match, and shortest distance
        $closest  = $word;
        $shortest = $lev;
    }
}

echo "Input word: $input\n";
if ($shortest == 0) {
    echo "Exact match found: $closest\n";
} else {
    echo "Did you mean: $closest?\n";
}

?>

خروجی هم میشه :

Input word: carrrot
Did you mean: carrot?

این تابع وقتی بحث مقایسه پیش میاد انتخاب خوبیه. اما فرض کنید که میخوایم از توی دیتابیس اینکار رو انجام بدیم، نیاز به یه Stored Procedure احساس میشه :)
من یکی تو این آدرس پیدا کردم که برای من جواب داد (کم و بیش) :

delimiter //

CREATE FUNCTION LEVENSHTEIN (s1 VARCHAR(255), s2 VARCHAR(255))
  RETURNS INT
    DETERMINISTIC
      BEGIN
        DECLARE s1_len, s2_len, i, j, c, c_temp, cost INT;
        DECLARE s1_char CHAR;
        DECLARE cv0, cv1 VARBINARY(256);
        SET s1_len = CHAR_LENGTH(s1), s2_len = CHAR_LENGTH(s2), cv1 = 0x00, j = 1, i = 1, c = 0;
        IF s1 = s2 THEN
          RETURN 0;
        ELSEIF s1_len = 0 THEN
          RETURN s2_len;
        ELSEIF s2_len = 0 THEN
          RETURN s1_len;
        ELSE
          WHILE j <= s2_len DO
            SET cv1 = CONCAT(cv1, UNHEX(HEX(j))), j = j + 1;
          END WHILE;
          WHILE i <= s1_len DO
            SET s1_char = SUBSTRING(s1, i, 1), c = i, cv0 = UNHEX(HEX(i)), j = 1;
            WHILE j <= s2_len DO
                SET c = c + 1;
                IF s1_char = SUBSTRING(s2, j, 1) THEN SET cost = 0; ELSE SET cost = 1; END IF;
                SET c_temp = CONV(HEX(SUBSTRING(cv1, j, 1)), 16, 10) + cost;
                IF c > c_temp THEN SET c = c_temp; END IF;
                SET c_temp = CONV(HEX(SUBSTRING(cv1, j+1, 1)), 16, 10) + 1;
                IF c > c_temp THEN SET c = c_temp; END IF;
                SET cv0 = CONCAT(cv0, UNHEX(HEX(c))), j = j + 1;
            END WHILE;
            SET cv1 = cv0, i = i + 1;
          END WHILE;
        END IF;
        RETURN c;
      END//

– اون که اول delimiter رو تغییر دادم لازمه تا کد درست کار کنه.
با اضافه کردن این تابع به پایگاه داده (که توی MySQL 5 به بالا هم کار میکنه فقط) اونوقت شما میتونید از این استفاده کنید برای پیدا کردن اسامی مشابه توی پایگاه داده.
مثلا :

SELECT user_name FROM mytable WHERE LEVENSHTEIN('admin',user_name)<3

اینجوری تمام نامهای توی فیلد که حداکثر سه تفاوت با نام admin دارن پیدا میشن.
خوب این روش رو من بیشتر پسندیدم چون با فارسی خوب کار کرد. اما مشکل اینه که یه کم کنده.
برای انگلیسی الگوریتم soundex وجود داره، که PHP هم تابع soundex و MySQL هم تابع SOUNDEX رو براش معرفی میکنن.

منتها مشکل بزرگ این تابع، الگوریتمشه که بر اساس حروف انگلیسی کار میکنه، نه فارسی و من دارم سعی میکنم که با آزمایش و خطا نسخه فارسی این تابع رو هم ایجاد کنم.
این تابع یه رشته برای هر کلمه ایجاد میکنه که طولش ۴ حرفه و میشه از اون برای مقایسه دو تا رشته استفاده کرد، و نشون میده که این دو تا رشته تا چه حد به هم نزدیک هستن.

اما تابع بعدی تابع similar_text هستش، که برعکس تابع levenshtein هر چی شباهت بیشتر باشه عدد بزرگتری رو به عنوان بازگشتی برمیگردونه، این تابع هم با فارسی کار میکنه، بد هم نیست.
آخرین تابع این سری تابع metaphone هستش که باز هم برای انگلیسی کار میکنه و شبیه soundex عمل میکنه. منتها بر خلاف soundex از قواعد فونوتیک هم اطلاعاتی داره، و نتیجه استفاده از این تابع خیلی به واقعیت نزدیکتره تا soundex.

– اما علت نوشتن این متن، من قصد دارم روی یه تابع مشابه کار کنم برای فارسی، اگه کسی ایده ای داره، یا اینکه میدونه جایی کد GPL یا چیزی تو این مایه ها (نه کد غیر آزاد) هست برای فارسی یا حتی عربی، اینجا بگه.

بدون پست مرتبط.

موارد هشت و نه.
اول اینکه سایت PHP.com هیچ ربطی به PHP نداره جز اینکه با PHP نوشته شده!! اون سایت Parents Helping Parents هستش نه PHP : Hypertext Preprocessor !
دوم اینکه مگه MySQL محصول RedHat هستش که سایت RedHat رو معرفی میکنید براش؟؟!! خودش یتیمه مگه!! خصوصا الان که صد تا صاحب پیدا کرده!

حالا مساله اینجاست، کسی که این استاندارد رو نوشته، اصلا به این سایتها سر زده؟ اصلا اطلاعاتی درباره اینها داره؟ و آیا این شخص یا گروه صلاحیت نوشتن این استاندارد رو دارن؟ مطالب هم ثابت میکنه اینرو -خودتون بخونید- ، وگرنه میشه گفت اینها غلط چاپیه :) که من مطمئنم نیست!
باقیش رو نمیدونم ولی واقعا این استانداردیه که شما دارید به خورد ملت میدید؟؟ اونوقت این میخواد مایه پیشرفت بشه؟

پستهای مرتبط :

1. عبارات با قاعده در PHP – بخش دوم توی نوشته قبلی، درباره عبارات با قاعده نوشتم، و حالا...
2. تغییر ساختار لینک متاسفانه،‌ به خاطر مشکلی که پیش اومده بود، مجبور شدم...

<?php
if ('string'==true)
	echo "It's equal!"

و خیلی ساده اینکه اینها برابرند و شرط درسته. در حقیقت PHP همه رشته ها رو به true تعبیر میکنه، مگه دو رشته به خصوص رو. اولی رشته ای که خالی باشه،‌ و دومی رشته ای که حاوی 0 (کاراکتر صفر) باشه. این دو تا برابر false هستن. یعنی دقیقا یک صفر داخل رشته.(اینم از اون استثناهای PHP هستش که نمیتونم درکش کنم، ولی اینجوریه دیگه! گفتن که رشته خالی با رشته حاوی یک عدد صفر کله گنده، و NULL و FALSE هر چهار تا برابرند! علت رو میتونم حدس بزنم ولی نمیتونم درکش کنم، به راحتی میتونست اینجوری نباشه، خصوصا اون رشته حاوی صفر منظورمه.)
برای اینکه رفتار شبیه C رو داشته باشید از اپراتور === (سه مساوی) استفاده کنید، این اپراتور علاوه بر مقدار نوع رو هم بررسی میکنه. یعنی این کد :

<?php
if ('string'===true)
	echo "It's equal!"

دیگه مثل قبلی نیست. این حالت دیگه if درست نیست.
شاید بگید این خیلی سادست، چیزی که همیشه میشنوم! ولی وقت عمل که میشه، میبینم همین نکته کوچک چقدر افراد رو دچار دردسر میکنه! تا حدی که امروز یکی اومده و میگه که یه باگ تو PHP کشف کردم! (همون کد اولی رو) و باقیش هم که قابل حدسه! چون بار اول بود با اون شخص روبرو میشدم، نمیشد یهو جوابشو بدم، از یه طرف هم طرف کلی ادعا داشت، که مونده بودم اصلا چی میتونم بگم!

– یه خواهش از دوستان همشهری و حضوری! من یه برنامه نویسم، حرفه ای هم کار میکنم، ولی به خدا با هیچ کس کل کل ندارم!!!! عاجزانه خواهشمندم منو تو هیچ زمینه ای علم! نکنید. گر چه قد و قواره من فقط به درد علم میخوره و بس!

پستهای مرتبط :

1. یه نکته کوچک در PHP همونطور که میدونید توی PHP برای اپراتور OR دو نسخه...
2. بازم PHP و نکات کوچیکش! یه پرسشنامه برای گرفتن چند تا برنامه نویس PHP طرح...
3. دو نکته برای بالا بردن سرعت – آپاچی از نکاتی که پیشنهاد میشه برای بالا بردن سرعت یه...

http://example.com/users.php?id=10&action=delete&uid=somedata

که ما ترجیح میدیم (مثلا) اینطوری باشن (که من هدفم همینه):

http://example.com/users/id:10/action:delete/uid:somedata

یا مثلا این :

http://example.com/users/id/10/action/delete/uid/somedata

دو تا حالت فرقی نمیکنه، شاید شما بخواید حتی جور دیگه ای ایجادش کنید که یه کم بحث سلیقه و انتخاب شخصی خودتون و نیازها مطرح میشه. من حالت اول رو توضیح میدم، دومی هم آنچنان فرقی نمیکنه.

۱- ملزومات
اولین چیز آپاچی هستش با mod_rewrite که روش نصب و فعال باشه. برای باقی وب سرور ها هم ممکنه، مثلا lighttpd هم این قابلیت رو داره با کمی تفاوت، و IIS 7 هم . منتها برای IIS های قدیمیتر، بدون یک سری اضافات ممکن نیست. البته میشه از error document استفاده کرد، که در آینده اگه حسش بود و وقتش بود توضیح میدم دربارش (همین الان من از این استفاده میکنم، توی IIS 6 و همین وبلاگ)
بعد از نصب آپاچی مطمئن بشید که mod_rewrite فعاله. توی تنظیمات بگردید دنبالش، یه خطی به این صورت :

LoadModule rewrite_module modules/mod_rewrite.so

البته نکته جالب برای خودم اینه که الان اصلا و ابدا من این فایل mod_rewrite.so رو ندارم، توی تنظیمات آپاچی هم نیست همچین خطی ولی rewrite فعاله!! (من از Zend Server CE استفاده میکنم) حالا راه ساده تر (اگه به تنظیمات دسترسی ندارید یا مثل من نسخه تغییر داده شده آپاچی رو نصب دارید) اینه که اینطوری تستش کنید:
یه فایل بسازیدد توی پوشه ریشه آپاچی به اسم .htaccess (یک نقطه، قبل از اسم فایل هست، یعنی در حقیقت فایلی بدون اسم با پسوند htacces برای ویندوزیها و برای لینوکسی ها یک فایل مخفی.)
تا جایی که یادمه توی ویندوز نمیشد از طریف explorer چنین فایلی ساخت، به جاش یه فایل بسازید با notepad بعد با اون که ذخیرش کنید با این اسم.داخلش این کد رو بنویسید :

RewriteEngine On

بعد سایت رو از طریق بروزر باز کنید. اگه صفحه 500, Internal Server Error گرفتید یعنی نصب نیست. در غیر اینصورت مشکلی نیست.

یه نکته که فراموش کرده بودم این بود که توی تنظیمات اصلی آپاچی، اونجایی که Virtual Host رو تعریف میکنید عبارت
AllowOverride All
باشه، یعنی دست کم None نباشه به جای All.
باقیش هم که فقط مربوط میشه به PHP و تمام.

۲- mod_rewrite
این ماژول آپاچی خودش کلی ریزه کاریها داره. منتها من فقط با یه سری تنظیمات ساده کار دارم و همونها رو توضیح میدم. توی فایل htaccess اینو بنویسید :

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]

این فایل، و این تنظیمات، باعث میشه که تمام درخواستهای که به وب سرور میرسن ولی وجود ندارن (یعنی تو ریشه پوشه ای به اون نام وجود نداره و فایلی هم به اون اسم و آدرس نیست، فرستاده بشن به فایل index.php ، و این همون چیزی هستش که ما لازم داریم.
در حقیقت تو این تنظیمات، ما سه تا شرط داریم که با RewriteCond شروع شدن و اگر هم دقت کنید متوجه میشید که با هم ترکیب شدن (با OR ) و در نهایت هم RewriteRule که مشخص میکنه وقتی شرطها برقرار شدن آپاچی چیکار کنه.

خوب دیگه تا اینجا کار ما با آپاچی تمومه. از این به بعد میریم سراغ PHP

۳- PHP
گام سوم و آخر PHP هستش. چطوری بفهمیم درخواستی که اومده چه پارامترهایی داره و اونو پردازش کنیم؟
مطمئن بشید فایل index.php رو ساختید. این فایل رو بگذارید کنار فایل .htaccess .توی این فایل این کد رو بنویسید :

<?php
	echo $_SERVER['REQUEST_URI'];

با هر آدرسی دوست دارید (البته قسمت سرورش که ثابته، منظورم از سرور به بعده) اون رو فراخوانی کنید، میبینید که آدرس نمایش داده میشه و در همه موارد این فایل اجرا میشه.
سعی کنید یه فایل موجود رو آدرس دهی کنید، مثلا یه عکس و یا یه فایل جاوااسکریپت، میبینید مشکلی پیش نمیاد و اون فایل درست برگردونده میشه.

حالا میرسیم به بحث اول خودمون.
من میخوام اینچنین ساختار لینکی ایجاد کنم :

http://example.com/somefile/parameter1:value1/parameter2:value2

با هر چند پارامتر که لازمه. البته تو مدلهای MVC معمولا به اینصورته :

http://example.com/module/controller/action/param1:value1/param2:value2

که به جای : از / هم استفاده میشه در بعضی پیاده سازیها مثل Zend ولی من حالت ساده تر رو پیش میگیرم.
من چند تا فایل دارم، که قسمت اول بعد از آدرس سایت اسم اون فایله. مثلا فایل users.php و فایل products.php . فایل index.php هم که ورودی سایت هستش. وی index.php این کد رو قرار بدید :

<?php

	$address=$_SERVER['REQUEST_URI'];
	$addressStack=explode('/',$address);
	//First one is always empty string, so remove it.
	array_shift($addressStack);

	//Next step is to get file and parameter
	if ($addressStack[0]==''){
		//This is default call. just show the message:
?>
	This is index..<br />
	<a href="/users/name:ali">Ali's page</a><br />
	<a href="/products/cat:home/sortby:price">Show some product catagory page</a>
<?php
	die();
	}

	$page=array_shift($addressStack);
	$params=array();
	foreach ($addressStack as $stack){
		$p=explode(':',$stack);
		if (isset($p[1]))
			$params[$p[0]]=$p[1];
		else
			$params[$p[0]]=null;
	}

	function callPage($page,$params){
		echo "You are in page $page";
		echo "<br />Parameters are :<pre>";
		echo print_r($params,true);
		echo "</pre>";
	}

	callPage($page,$params);

این کد میتونه به عنوان یه شروع کمکتون کنه. با این فرض که callPage یه تابعه که شما رو به هر صفحه میفرسته. (یعنی بر اساس آرگومان page صفحه درست رو include میکنه . البته مواظب باشید و به نکات امنیتی توجه کنید!)
نکته مهمی که در این مورد وجود داره اینه که حتما، صفحاتی که وجود ندارن رو مدیریت کنید. یعنی توی تابع callPage حتما بررسی کنید که آیا صفحه وجود داره اگه وجود داره فراخوانی بشه اگر نه، خطای ۴۰۴ به درستی ایجاد بشه، چون وجود خطای ۴۰۴ مناسب خودش یکی از اصوله!

پستهای مرتبط :

1. دو نکته برای بالا بردن سرعت – آپاچی از نکاتی که پیشنهاد میشه برای بالا بردن سرعت یه...
2. هاست مجازی بر روی آپاچی خیلی پیش می آید که ما نیاز به چند آدرس...
3. echo vs. print حتما دو تا تابع echo و print رو میشناسید. این...

<?php 

	if (!check_current_user_has_privilege_to_this_page()){
		header("Location: some_other_page.php");
	}

	//

	echo "This is very important data!";

این کد، بررسی میکنه یه تابع دسترسی به این صفحه رو داره، اگر نه پاسش میده به یه صفحه دیگه، در غیر اینصورت (یعنی اگه کاربر دسترسی داشت) اطلاعاتی رو که باید نشون بده نشون میده، یا کارهایی که باید انجام بشه رو انجام میده. اطلاعات و یا کارهایی که ما نمیخوایم کاربر عادی بدون رد کردن شرطهای امنیتی مثل رمز ببینه.

ولی اینجا یه مشکل هست :) خیلی هم بزرگه. header() اطلاعات رو میفرسته به طرف کاربر و در طرف کاربر عمل جابجایی (redirect ) انجام میشه. حالا اگه با یه برنامه که درکی از Redirect و اصولا پروتکل HTTP نداره این صفحه باز بشه؟؟ یا بدتر، اول این افزونه فایرفاکس رو نصب کنید بعد صفحه رو باز کنید، البته قبلش آدرس صفحه رو توی تنظیمات افزون اضافه کنید، اینجوری:

تنظیم افزونه NoRedirect برای دور زدن http redirect در یک صفحه خاص

http://cyberrabbits.net/non/bigbang/headercheck.php

رو چک کنید که این مشکل رو داره، کدش هم اینه :

<?php
/*
 * this is an example for redirect problem :)
 * */

 if (true)
	header("Location: http://google.com");

  echo "This is very important data, you can not see this!(or you can :) )";

قاعدتا فسمت echo هیچوقت نباید نمایش داده بشه، ولی اون افزونه نصب و فعال باشه دیده میشه :)‌ این یعنی که این روش یه چیزی کم داره.
خوب چاره چیه؟؟
خیلی ساده :

<?php 

	if (!check_current_user_has_privilege_to_this_page()){
		header("Location: some_other_page.php");
		die(); //Very sweet :) little , beautiful function!!
	}

	//

	echo "This is very important data!";

پستهای مرتبط :

1. CSRF یا چطور چرخ رو دوباره اختراع کردم امروز یه اتفاق خیلی ساده، یه درس بزرگ بهم داد....
2. ایجاد مکرر کلید جلسه در مورد جلسات این چند روزه زیاد نوشتم. تو آخرین...
3. دانلود فایل با قابلیت Resume در PHP کد انتهایی یه مشکل کوچک داشت که اصلاح شد :)‌...

به عبارتی خیلیها درست نمیتونن نتیجه این کد رو حدس بزنن :

<?php
	function someFunc(){
		return true;
	}

	$x=false;

	$y= $x || someFunc();

	$z= $x OR someFunc();

	var_dump($y);
	var_dump($z);

پاسخ صحیح اینه که $y برابر true میشه و $z برابر false!!
حتی این میتونه بدتر بشه، که میگذارمش به عهده تخیلات خودتون!! دلیلش هم سادست. اولویت || از = (و به طور کلی همه اپراتورهای مشابه) بیشتره، و در نتیجه اول اجرا میشه، ولی اولویت OR کمتر از = هستش و اول $x رو به $z نسبت میده، و در صورتی که نتیجه false باشه، فقط تابع someFunc فراخوانی میشه و بازگشتیش هم اصلا حساب نمیشه.
تو حالتی که $x برابر true باشه هم، موضوع خیلی بامزه تره :) توی خط $z= …. اصلا تابع فراخوانی نمیشه :))
این درباره اپراتورهای AND و && هم صادقه.
امتحانش کنید. جدول اولویت عملیاتی عملگرها در PHP رو ببینید.

ممنون از بچه های فروم ایران پی اچ پی….

پستهای مرتبط :

1. بازم یک نکته کوچک تو PHP یکی از مشکلاتی که برنامه نویسهای تازه کار با اون...
2. بازم PHP و نکات کوچیکش! یه پرسشنامه برای گرفتن چند تا برنامه نویس PHP طرح...
3. دو نکته برای بالا بردن سرعت – آپاچی از نکاتی که پیشنهاد میشه برای بالا بردن سرعت یه...

<?php
session_start();
session_regenerate_id();

if (isset($_SESSION['test'])){
	echo $_SESSION['test'];
	echo "<br />";
	echo session_id();
}else{
	$_SESSION['test']=$_SERVER['HTTP_USER_AGENT'];
	echo "First time";
}

این کد، رشته مربوط به User Agent رو توی جلسه ذخیره میکنه. بعد از دفعه اول که جلسه ایجاد بشه هر بار کلید جلسه هم نمایش داده میشه و همون رشته ذخیره شده، نمایش کلید جلسه فقط برای اینه که دسترسی به کلید جلسه یک کمی راحت شه :D
اول این کد رو توی Opera یا هر بروزری غیر از فایرفاکس اجرا کنید. البته یه Refresh نیازه که کلید و محتوا رو نشون بده.
حالا همون صفحه رو توی فایرفاکس باز کنید. دوبار هم Refresh کنید که هم کلید جلسه رو ببینید هم محتوا رو، این یکی با اون یکی فرق میکنه (طبیعیه دیگه!) حالا توو همین صفحه فایرباگ رو فعال کنید، اگه FireCookie نصب باشه یه تب داره به اسم Cookies اونجا برید، روی PHPSESSID کلیک راست کنید و گزینه Edit رو بزنید:

صفحه FireCookie

ویرایش کوکی

تایید کنید و بعد یه Refresh و اونوقته که اینو میبینید :

فایرفاکس یا اپرا؟؟؟؟؟

ممنون از پیام واسه اینکه این تابع رو هم گوشزد کردن.

پستهای مرتبط :

1. ذخیره جلسات در پایگاه داده دفعه قبل، درباره دزدیدن جلسه صحبت کردم، هنوز منتشر نشده...
2. جلسات PHP :‌ آره یا نه؟ مساله اینه. مقدمه باور کنید دست خودم نبود!!! هدفم هم اصلا خرابکاری...
3. FireBug شاید اگر FireBug نبود اینقدر FireFox رو دوست نداشتم. سالهاست...

این راه حل آخرین راه حل در این زمینست. اگه تنظیمات سرور درست نباشه، و یه کاربر دیگه روی سیستم شما، بتونه فایلهاتون رو از طریق کاربر خودش باز کنه، خیلی راحت میتونه سورس شما رو بدزده،‌ به دیتابیس شما دسترسی پیدا کنه و … (تنظیمات دیتابیس رو توی PHP معمولا توی فایل متنی مینویسن، خوب اگه یکی اونو باز کنه و بخونه دیتابیس هم امن نیست :) ) اگه میخواید برنامه خودتون رو منتشر کنید و نمیخواید دیگران به سورسش دسترسی داشته باشن، حتما با یه چیزی مثل Zend Guard از اون محافظت کنید، و از اون مهمتر،‌قیمت مهمترین فاکتور خرید هاست نیست!!!! فکر میکنم اعتماد و امنیت مهمتر باشه!

شاید بد نباشه که اول راه حل ساده تر رو نشون بدیم.
اولین مساله، اینکه مشخص کنیم آیا واقعا از آخرین دسترسی به این جلسه، یه مدت زمان خاص گذشته یا نه؟ دوم اینکه مشخص کنیم این جلسه واقعا برای همین کاربریه که الان میخواد ازش استفاده کنه؟
این کد رو ببینید :

<?php
	//session_save_path("../tmp");
	session_start();

	//Settings
	$diff=10*60; //600 Sec time out
	$salt="this-is-uniq-hash-for-any-program";

	$_ip=isset ($_SERVER['HTTP_CLIENT_IP'])?
				$_SERVER['HTTP_CLIENT_IP'] : "UNKNOWN";
	$_ip.=isset ($_SERVER['HTTP_X_FORWARDED_FOR'])?
				$_SERVER['HTTP_X_FORWARDED_FOR'] : "UNKNOWN";
	$_ip.=isset ($_SERVER['REMOTE_ADDR'])?
				$_SERVER['REMOTE_ADDR'] : "UNKNOWN";

	$_agent = isset ($_SERVER['HTTP_USER_AGENT']) ?
				$_SERVER['HTTP_USER_AGENT'] : 'NO USER AGENT';

	$browser_data=$salt.$_ip.$_agent;
	$browser_hash=md5($browser_data);

	$now=time();

	if (isset($_SESSION['last_time']) && isset($_SESSION['browser_hash'])){
		if (strcasecmp($browser_hash,$_SESSION['browser_hash'])!=0
			|| $now-$_SESSION['last_time']>$diff){
			foreach ($_SESSION as $key => $value){
				unset($_SESSION[$key]);
			}
			session_destroy();
			//You can pass to login page or whatever :-"
			header("Location: ".$_SERVER['PHP_SELF']);
			die();	//THIS IS IMPORTANT, never trust user browser,
		}
	}else{
		//this is new session....

		//Old session but without time and browser hash ?
		//Just destroy it, if any, to prevent hijaking
		foreach ($_SESSION as $key => $value){
			unset($_SESSION[$key]);
		}

		$_SESSION['last_time']=$now;
		$_SESSION['browser_hash']=$browser_hash;
	}

این کد رو دقیقا در ابتدای برنامه بگذارید. دقیقا در ابتدای فایل index.php (معمولا) میتونید یه فایل جدا درست کنید این کد رو توش بنویسید و در ابتدای برنامه اینو include کنید. حالا دیگه هم زمان کنترل میشه هم بروزر، گرچه این متد بسیار بسیار سادست :) ولی خیلی هم موثره.
دقیقا اولین خط کد، که کامنت هم شده،‌میتونه این امکان رو به شما بده که جای ذخیره شدن جلسات رو عوض کنید، مثلا بیاریدشون روی پوشه های خودتون(که البته باید یه فولدری باشه که وب سرور بهش دسترسی نداشته باشه، یعنی یا با htaccess یا با هر ابزار دیگه ای کاملا قفلش کرده باشید یا اینکه اصلا خارج از پوشه ریشه باشه. البته این پوشه باید توسط PHP قابل نوشتن باشه که بتونه جلسات رو اونجا ذخیره کنه. اگر نه یکی از بیرون و به راحتی از طریق Browser میتونه فایل رو ببینه)

اما راه دوم، که به شما این امکان رو میده که مثلا جلسات رو توی دیتابیس ذخیره کنید، نه توی فایل. از PDO برای دیتابیس استفاده شده.

برای این روش PHP یه تابع پیش بینی کرده. تابع session_set_save_handler که به شما امکان میده که خودتون ذخیره و بازیابی جلسه رو انجام بدید. من اینجا یه سیستم ساده ایجاد میکنم برای کمترین نیازها (البته با قابلیتهایی که کد بالایی هم داره)
تابعی که گفتم، به عنوان آرگومان ۶ تا callback میگیره، callback نوع خاصی نیست، بلکه اسم توابع دیگه به صورت رشته هستش، میتونه به صورت آرایه باشه اونم در صورتی که بخواید به یک متد از یک کلاس اشاره کنید.
مثلا اگه ما یه تابع داشته باشیم به اسم save ، اونوقت رشته ای مثل “save” که دقیقا اسم این تابع هست رو بهش میگیم callback، حالا اگه این تابع مثلا از کلاس X باشه بخوایم مثلا از یه شیئ به اسم $object اسمشو بنویسیم میشه

array(&$object,"save")

این یه چیزیه معادل اشاره گر به توابع منتها توی PHP دیگه یه نوع جدید معرفی نشده و با همون رشته و آرایه مساله فیصله داده شده.
خوب، برگردیم به تابعی که گفتیم، این تابع ۶ تا آرگومان از جنس callback میگیره، و در زمانهای خاص این ۶ تا رو فراخوانی میکنه.
اول یه جدول درست کنید به اسم sessions با این ساختار :‌

CREATE TABLE IF NOT EXISTS `sessions` (
  `id` varchar(100) NOT NULL,
  `data` text NOT NULL,
  `modified` datetime NOT NULL,
  `hash` varchar(60) NOT NULL,
  UNIQUE KEY `id` (`id`)
)

حالا باید ۶ تا تابع نوشته بشه، من بنا به دلایلی (منجمله اینکه پیوستگی بیشتر میشه) از یه کلاس استفاده میکنم. یعنی به جای ۶ تا تابع مجزا، ۶ تا تابع مینویسم داخل یک کلاس. ساختار اصلی کلاس، اینه :

class MySessionHandler{
	private $time_out; //Time out for session
	private $salt;//Salt, an uniq string

	private $pdo;//PDO object
	private $browser_hash;//Browser hash

متغیرهاش رو که شما اینجا می ببینید، سه تای اولی وقت ساختن به کلاس پاس داده میشه ولی چهارمی، توی کلاس ساخته میشه. متد سازنده کلاس رو آخر سر مینویسم. حالا میرسیم به توابع مربوط به جلسه. نکته مهم اینه که این توابع باید همه به صورت public باشن.

Open function
‌تابع اول، وقتی فراخوانی میشه که قراره جلسه آغاز بشه. اسم جلسه و آدرس ذخیره شدن اون بهش پاس داده میشه، آدرس رو که اصلا نیازی نداریم چرا که ما میخوایم توی دیتابیس بنویسیم نه توی فایل. اسم جلسه هم مهم نیست :)‌ دست کم من استفاده ای تو این کلاس براش ندیدم، شما میتونید قبل از آغاز جلسه، این اسم رو با کمک تابع session_name عوض کنید، که توصیه میکنم حتما اینکار رو انجام بدید. پیشفرضش PHPSESSID هستش. تابع میشه یه چیزی مثل این :

	public function _my_session_open($save_path, $session_name){
		//Initialize your need here, in my case
		// I need nothing.
		return true;
	}

این تابع برای من کاری قرار نیست بکنه، فقط اینکه نشون میده جلسه شروع شد.
Close function
این تابع برعکس قبلیه. گزارش میده که جلسه تموم شد. بازم برای من مهم نیست. البته این تابع آرگومان نداره. اینطوری میشه :

	public function _my_session_close(){
		//Just deinitialize your resources
		return true;
	}

Write function
خوب رسیدیم به جای مهم، نوشتن . یعنی وقتی جلسه میخواد نوشته بشه. البته PHP یه جا کل اطلاعات جلسه رو میفرسته به این تابع، نه یکی به یکی، به عبارتی تو آخر هر جلسه فقط یه بار این متد فراخوانی میشه وتمام.(دقیقا قبل از تابع close که بالاتر نوشتم)
فرض میکنیم browser_hash قبلا محاسبه شده. اینم بدنه تابع :

	public function _my_session_write($id,$data){
		$safe_id=$this->pdo->quote($id);
		$safe_data=$this->pdo->quote($data);
		$hash=$this->pdo->quote($this->browser_hash);
		$now=date("Y-m-d H:i:s");
		$query="INSERT INTO sessions (id,data,modified,hash) VALUES ($safe_id,$safe_data,'$now',$hash)
			ON DUPLICATE KEY UPDATE data=$safe_data, modified='$now',hash=$hash";
		try{
			$this->pdo->query($query);
		}catch(PDOException $e){
			return false;
		}
		return true;
	}

تابع دو تا آرگومان داره. اولی کلید جلسه هستش، دومی هم اطلاعات کل جلسه. ما باید اینو توی دیتابیس بنویسیم. فیلد id رو من به صورت یکتا تعریف کردم، و با توجه به اینکه هر بار و با هر refresh این تابع یه بار باید اطلاعات رو آپدیت کنه،‌ یا باید اول سطر قبلی رو پاک کنیم و سطر جدید رو بنویسیم، یا اینکه نه، خیلی ساده از کوئری INSERT … ON DUPLICAE KEY UPDATE استفاده کنیم. این کوئری خیلی کار رو راحت میکنه. اگه INSERT با خطای DUPLICATE KEY روبرو بشه، UPDATE رو انجام میده.
دقت کنید که من زمان و اطلاعات بروزر رو هم همزمان توی دیتابیس قرار دادم.

Read function
وقت برداشته :)‌ همه اینها واسه همین تابع هستش. این تابع هم فقط یکبار در ابتدای جلسه و بعد از تابع open فراخوانی میشه. آرگومانش فقط کلید جلسه هستش و باید محتوای جلسه به عنوان بازگشتی برگرده. فقط کافیه که اگه جلسه وجود داره، محتوایی که توی write نوشته شده برگرده اگه وجود نداره یا زمانش گذشته یا بروزرش مشکل داره فقط مقدار خالی رو برگردونه. تابع میشه یه چیزی مثل این :

	public function _my_session_read($id){
		$query="SELECT * FROM sessions WHERE id= ".$this->pdo->quote($id);
		try{
			$sth=$this->pdo->query($query);
		}catch(PDOException $e){
			return "";
		}
		//Is there any???
		if ($sth->rowCount()!=1)
			return "";
		$data=$sth->fetch();
		//Now its time to validate ...
		$pdo_time=strtotime($data['modified']);
		$pdo_hash=$data['hash'];

		//Check for time out and browser data
		if (time()-$pdo_time>$this->time_out || strcasecmp($this->browser_hash,$pdo_hash)!=0)
			return "";

		//anything is ok, return data
		return $data['data'];

	}

تابع خیلی سادست. اطلاعات رو میخونه، و بررسی میکنه که آیا اصلا اطلاعاتی هست؟ یا اینکه زمانش درسته؟ بروزرش درسته؟ و اگه همه درست بود محتوا رو پس میده.
Destroy function
این تابع فقط زمانی فراخوانی میشه که شما تابع session_destroy رو فراخوانی کنید (مثلا با خروج کاربر بهتره این تابع فراخوانی بشه) کلید جلسه بهش ارسال میشه و انتظار داره شما اون جلسه رو از بین ببرید. سادست :

	public function _my_session_destroy($id){
		$safe_id=$this->pdo->quote($id);
		$query="DELETE FROM sessions WHERE id=$safe_id";
		echo $query;
		try{
			$this->pdo->query($query);
		}catch(PDOException $e){
			return false;
		}
		//$this->_my_session_gc($this->time_out);
		return true;
	}

GC function
این تابع، قاعدتا باید هر از چند گاهی یک بار توسط PHP فراخوانی بشه، ولی تو تمام تست های من توی ۵-۶ سال گذشته حتی یکبار هم PHP اونرو فراخوانی نکرده :) ولی خوب من خودم معمولا کد destroy رو یه کم تغییر میدم و آخرش خودم تابع GC رو هم فراخوانی میکنم(خط کامنت شده تابع بالایی). شما هم مختارید که هر کاری دوست دارید انجام بدید. اینم بدنه تابع :

	public function _my_session_gc($maxlifetime){
		//You can use your timeout instead of this.
		$date=time()-$maxlifetime;
		$date_str=date("Y-m-d H:i:s",$date);
		$query="DELETE FROM sessions WHERE modified<$date";
		try{
			$this->pdo->query($query);
		}catch(PDOException $e){
			return false;
		}
		return true;
	}

GC مخفف Garbage Collector میشه، یه چیزی تو مایه های آشغال جمع کن.
آرگومانش، از تنظیمات PHP هستش، زمانی که توی فایل PHP.ini قابل تغییره، ولی گفتم که، طبق تجربیات من اصولا این تابع فراخوانی نمیشه!!

اما حالا میرسیم به تابع سازنده کلاس که قراره همه کارها رو انجام میده :

	function __construct(&$pdo,$time_out=600,$salt="change this in your code"){
		if (!$pdo)
			die("PDO must created.");
		$this->pdo=$pdo;
		$this->time_out=$time_out;
		$this->salt=$salt;
		$this->_calcHahs();

		session_set_save_handler(array(&$this,"_my_session_open"),
								 array(&$this,"_my_session_close"),
								 array(&$this,"_my_session_read"),
								 array(&$this,"_my_session_write"),
								 array(&$this,"_my_session_destroy"),
								 array(&$this,"_my_session_gc")
								 );

	}

	private function _calcHahs(){
		$_ip=isset ($_SERVER['HTTP_CLIENT_IP'])?
					$_SERVER['HTTP_CLIENT_IP'] : "UNKNOWN";
		$_ip.=isset ($_SERVER['HTTP_X_FORWARDED_FOR'])?
					$_SERVER['HTTP_X_FORWARDED_FOR'] : "UNKNOWN";
		$_ip.=isset ($_SERVER['REMOTE_ADDR'])?
					$_SERVER['REMOTE_ADDR'] : "UNKNOWN";

		$_agent = isset ($_SERVER['HTTP_USER_AGENT']) ?
					$_SERVER['HTTP_USER_AGENT'] : 'NO USER AGENT';

		$browser_data=$this->salt.$_ip.$_agent;
		$this->browser_hash=md5($browser_data);
	}

تابع _calcHash هم که برای محاسبه hash مربوط به IP و Browser هستش.

اما نکته‌‍ی مهم آخر، حتما، حتما و حتما در آغاز همه کدهای PHP خودتون،‌ اینکار رو انجام بدید، اگر نه این کد درست کار نمیکنه :

	date_default_timezone_set("Asia/Tehran");

البته TimeZone های دیگه رو هم میتونید اینجا ببینید. اینطوری زمان تمام توابع با زمان ایران (یا هر جا شما دوست دارید) تنظیم میشه، خصوصا کار ما که زمان توش خیلی مهمه. طرز استفاده از این کد خیلی راحته :

	date_default_timezone_set("Asia/Tehran");
	try{
		$pdo=new PDO('mysql:dbname=test;host=127.0.0.1','root','bita123');
	}catch (PDOException $e){
		echo "failed : " . $e->getMessage();
		die();
	}
	//Default php time out is :
	//$time_out=session_cache_expire()*60;
	$time_out=60*10; //600 sec
	$session=new MySessionHandler($pdo,$time_out,"some-uniq-per-site-string");
	//Now its ok to play with session :)
	session_start();
	if (isset($_SESSION["test"]))
		echo $_SESSION["test"];
	else{
		echo "test is not defined";
		$_SESSION["test"]="Hello, I'm test session's value!";
	}

فقط یه نسخه از این کلاس بسازید و بعد جلسه رو شروع کنید. والسلام. حالا جلسات توی دیتابیس ذخیره میشن که خیلی امنتر از فایله. البته اگه اونم …. بی خیال بابا!!

–چقدر نوشتم…..
– اینم کد کلاس به صورت کامل

پستهای مرتبط :

1. ایجاد مکرر کلید جلسه در مورد جلسات این چند روزه زیاد نوشتم. تو آخرین...
2. جلسات PHP :‌ آره یا نه؟ مساله اینه. مقدمه باور کنید دست خودم نبود!!! هدفم هم اصلا خرابکاری...
3. Mysql Menu قسمت سوم چند وقت پیش در باره منو و طریقه ایجاد آن...

http://example.com/?sessid=zGNQE1DlHGFjDZLEfdeNK3rvRC7

وقتی این درخواست میرسه به PHP (من کاری به بقیه زبانها ندارم) خودش جلسه با این شماره (zGNQE1DlHGFjDZLEfdeNK3rvRC7) رو پیدا میکنه و بارگذاری میکنه. البته اگه باشه. اگه نباشه هم که خیلی ساده چشماشو میبنده و رد میشه. راه دوم اینه که کلید جلسه از طریق کوکی منتقل شه، یه جورایی محبوب تره این روش، علتشم اینه که لینک خراب نمیشه، لزومی هم نداره هر لینکی تو صفحه هست این اطلاعات بهش الصاق بشه. (شما باید وقت اجرا این کلید جلسه رو بگیرید و هر لینکی که خواستید ایجاد کنید اینو به انتهاش اضافه کنید ولی توی روش کوکی چون این اطلاعات با کوکی رد و بدل میشه نیاز نیست.)
اگه به صورت لینک باشه، دیگه میشه گفت CSRF که قبلا دربارش نوشتم پیش نمیاد، اما معایبشو گفتم.

حالا اگه یکی تو یه کامپیوتر دیگه،‌ به هر نحوی به این کلید دست پیدا کنه، در زمانی که شما هنوز آنلاین هستید و جلسه اعتبار داره بیاد و صفحه شما رو،‌ با این کلید باز کنه (یعنی اگه لینکه که با ایجاد لینک شبیه سازی شده و اگه کوکیه با ایجاد کوکی مورد نظر درخواستو شبیه سازی کنه، خیلی ساده میره تو حساب شما! ایجاد کوکی هم با FireBug و FireCookie مثل آب خوردنه!!)
به همین علته که میگن هر وقت از پای صفحه خودتون بلند شدید، حتما logout کنید. فکر نکنید چون پشت کامپیوتر خودتونید همه چی آرومه!! نه، ممکنه همین الان یه نفر جلسه شما رو از اون طرف دنیا دزدیده باشه و داخل صفحه شما شده باشه!! با این logout جلسه تعطیل میشه و کلیدش بی ارزش میشه.و اینطوری اون آقا/خانم دزد،‌با خارج شدن شما،‌ ناکام میمونه، اما اگه اینکارو نکنید ممکنه تا مدتها همچنان فعال باقی باشه.

این که از وسط راه جلسه دزدیده بشه، فقط و فقط یه راه حل داره اونم استفاده از https هستش. یعنی در حالت عادی و غیر https راهی نیست که از دزدیدن کلید در میانه راه جلوگیری کنیم. به عبارتی ISP شما، و تمام کسانی که در مسیر ارتباط شما به سایت قرار گرفتن با یه مانیتورینگ ساده میتونن اطلاعات جلسه رو بدزدن. خوب، اینو میتونید با یه هزینه اضافه امن کنید ولی آیا خطر این دزدیده شدن جلسه فقط همین جاست؟ یعنی اگه جلسه سالم به مقصد رسید :D اونوقت همه چی سر جاشه؟ خوب بالاخره رسیدم به اصل مطلب.

جواب یه نه است. یکم بزرگتر از نه معمولی!! یه سایت معمولی، از یه سرور اشتراکی استفاده میکنه. نمیصرفه برای یه وبلاگ بری و یه VPS بگیری. خوب این یعنی ممکنه روی سرور شما چندین سایت دیگه موجود باشه. حالا یه کاری میکنیم. یه همچین فایل ایجاد میکنیم :

<?php
  var_dump(glob(session_save_path()."/sess_*"));

روی سرورتون آپلود کنید، اجراش کنید و مطمئنا شگفت زده میشید.(فرض بر لینوکسه، واسه ویندوز \ بگذارید.) یه سرور در پیت دارم برای کارهای آزمایشی، اونجا حتی بک تیک هم بازه :)‌ وقتی این فایل روش اجرا شد، ۴ مگا فایل شد!! این یعنی چند تا کلید؟؟؟ خدا تا! فقط اگه روی suexec باشید کار نمیکنه.
یه برنامه نوشتم که کل این فایلها رو یکی یکی بخونه، توی سرور ذخیره کنه .کلی طول کشید!!! انقدر که تا آخرش نرفتم و نصفه کاره لغوش کردم، تازه رسیده بود به ۳۰ درصد فایلها.(تازه بیشتر فایلها هم خالی بود، در حقیقت جلساتی که اصلا اطلاعاتی ذخیره نشده بود)
زنده باد grep. اول گشتم دنبال آدرس ایمیل کلی پیدا کردم. با حال زیاد توش بود. مثلا info@……ir یا آدرسهایی شبیه این. یکی، نام کاربریش هم admin بود و میلشم آدرس سایت داشت.
خوب سوتی داده شده بود. متوجه شدم که فایل مربوط به چه سایتیه، و جالب اینکه زده بودم به خال! جلسه هنوز فعال بود(یا شاید من با دسترسی به فایل باعث شده بودم PHP گول بخوره؟؟)، به راحتی وارد شدم. با CakePHP بود. همین برام کافی بود، اومدم بیرون، تازه مثل یه کاربر خوب دکمه خروج رو زدم. یکی که اون موقع اینجا بود، گفت Screen shot بگیر ولی خوب اصلا هدفم این نیست که ثابت کنم.

همون یکی که اینجا بود میگفت دسترسی خوندن رو برای PHP ببندید یا از suexec استفاده کنید. اولی عملا ممکن نیست، PHP باید این فایلها رو بخونه، اگه نتونه بخونه که جلسه رو از کجا بارگذاری کنه؟؟ دومی خوبه، ایده بدی نیست، یعنی PHP شما تو فضای کاربری شما اجرا میشه، پس فایلها برای دیگران قابل خوندن نیست. اما هم کنده و هم رو ویندوز ممکن نیست (میگم ویندوز به درد نمیخوره!) در ثانی همه که این روش رو نمیپسندن(مثل من!)
حالا چی؟ بریم داد بزنیم سر اونکسی که مدیر این فضاست و سرور رو فروخته؟ نه. دست کم این مشکل به راحتی توی PHP قابل حله. راه حل هم suexec و این چیزها نیست. فقط چند تا چیز رو باید رعایت کرد.

1- هرگز اطلاعات حساس رو داخل جلسه ذخیره نکنید. حساس اینجا رنج وسیعی داره،‌ من توی اون کاری که کردم ۶۴ تا آدرس ایمیل پیدا کردم (grep گفت،‌من نشمردم :) )،‌ فقط برای حدود ۳۰ درصد فایلها. ایمیل از اون اطلاعات حساسه. آدرس سایت مثل اینکه منو هدایت کرد به هدفم از اطلاعات حساسه (گرچه اگه اونم نبود راحت میتونستم همه سایتها رو که روی سرور بود پیدا کنم) رمز که دیگه واویلا. حتی hash یا رمز گذاری شده هم نباید داخل جلسه ذخیره بشه. چه اشکالی داره اگه فقط id کاربر در دیتابیس ذخیره بشه و بعد فقط با یه کوئری اضافه اطلاعات هر بار از بانک اطلاعاتی خونده بشه؟؟؟
۲-یه امکانی بگذارید که این جلسات بعد از یه مدتی بی استفاده بشن. توی جلسه یه متغیر ذخیره کنید،‌ حاوی آخرین ساعت دسترسی، اگه وقتی دوباره جلسه خواست بارگذاری بشه اون رو چک کنید از مثلا ۱۰ دقیقه بیشتر بود جلسه رو از بین ببرید. PHP اتوماتیک اینکار رو میکنه ولی روی یک سروری دیدم که تنظیم بود روی ۲ ساعت!! نگذاریدش به عهده خود PHP. گاهی هم این کار نمیکنه! چون PHP از طریق آخرین زمان دسترسی میفهمه عمر جلسه چقدره، اگه یکی بیاد و اینو دستکاری کنه چی؟

– این حدس منه، ممکنه درست نباشه، ولی همین که من فایلهای جلسه رو دوباره خوندم تاریخ آخرین دسترسی اونها هم تغییر کرد، پس PHP هم گول خورد. باید امتحانش کنم (ولی قول دادم به خودم که فعلا نه!)
علاوه بر این، میتونید مثلا IP کاربر، User Agent مربوط به مرورگرش (همه اطلاعاتی هستن که توی آرایه _SERVER ذخیره میشن) رو هم توی جلسه ذخیره کنید(البته به صورت رمزگذاری شده که اگه کسی محتوای جلسه رو دید به راحتی نتونه شبیه سازیش کنه، یا اینکه خیلی راحت از md5 استفاده کنید، IP و User Agent و یه عبارت الکی که به صورت ثابت باشه رو به یه رشته تبدیل کنید، بعد md5 اون رشته رو توی جلسه ذخیره کنید، وقت بارگذاری دوباره جلسه، دوباره این رشته رو ایجاد کنید و md5 اونو با اونی که توی جلسه هستش مقایسه کنید، اگه درست نبود جلسه رو از بین ببرید.)
اینجوری جلسه تا حدی امن میشه حتی اگه فایلش توسط دیگران دیده بشه البته اگه شماره ۱ رو رعایت کنید.

۴-شاید ایده بدی نباشه (من نمیپسندم چندان)‌ اطلاعات رو به صورت رمزگذاری شده توی جلسه ذخیره کنید. اطلاعات حساس رو که اصلا تو جلسه نگذارید (مورد ۱ که گفتم) اطلاعات غیر حساس هم رمز گذاری بشه.

۵-حتما قابلیت خروج برای کاربر بگذارید و مدام تو صفحه ترغیبش کنید که کارش تموم شد خارج بشه نه که بروزر رو ببنده.

سه نداره؟ میدونم. راه حل نهایی و بهترین راه حل همین ۳ هستش. استفاده از تابع session_set_save_handler که قصد دارم پست بعدی رو در تکمیل این پست بنویسم و درباره همین تابع باشه.
فعلا کلی کار ریخته رو سرم و همین که نشستم این مسخره بازیها رو انجام دادم و بعدش این پست رو نوشتم خودش کلیه!!

یه نکته هم برای کسانی که سرور ها رو تنظیم میکنن
تو یه بررسی رو چندین و چند سرور یه چیزی متوجه شدم که میتونه خیلی خطرساز بشه :
۱- پوشه پیشفرض برای ذخیره جلسات استفاده شده، یعنی پوشه tmp سیستم عامل (بسته به ویندوز و یا لینوکس این فرق داره)
۲-کاربر خیلی برنامه ها با کاربر PHP یکیه، یا اینکه تو یه Group هستند، مثلا برنامه ای که برای ارسال میل به کار میره. (تو ویندوز که دیگه بدتر، اصولا PHP به کل پوشه دسترسی داره و کاربر و گروه سرش نمیشه )
ربطشو نفهمیدید؟؟؟ برنامه هایی مثل snedmail (یا معادلهاش تو ویندوز)‌ از همین پوشه tmp استفاده میکنن برای ذخیره اتچمنتها، خیلی برنامه های دیگه هم ممکنه اطلاعات حساسی اینجا ذخیره کنن. PHP که به اینجا دسترسی داشته باشه، میتونه به راحتی اطلاعات اونها رو هم بدزده. یعنی کافیه اون فایلی که بالاتر نوشتم یه کم دستکاری بشه تا “همه” فایلها رو نشون بده، نه فقط فایلهای جلسه رو. و این یعنی اینکه اطلاعات به راحتی در دسترس همه هستش.
پیشنهادم اینه که پوشه های آپلود فایل و ذخیره جلسات رو تغییر بدید به یه پوشه اختصاصی که خودتون میسازید، طوری که tmp کاملا بی استفاده بشه برای PHP بعد پوشه tmp رو به صورت خاص برای PHP ممنوع کنید. اگه برنامه های دیگه هم قابلیت تغییر این پوشه رو دارن برای اونها هم عوض کنید این آدرسها رو. اونوقت دیگه هر برنامه دسترسی داره به یه پوشه برای کارهای خودش و دست کم از جانب برنامه های دیگه، خصوصا PHP در خطر نیست. البته، این کار برنامه رو از دست خودش در امان نگه نمیداره و مشکلی که در این پست مطرح شد همچنان به قوت خودش باقیه.
– ای کسانی که جوملا نصب میکنید!!! وقت نصب، برنامه تمام تنظیماتی که شما انجام میدید (از اطلاعات دیتابیس گرفته تا کاربر ادمین….)‌ همه توی جلسه ذخیره میشوند و هنگام پایان نصب هم این جلسه رو از بین نمیبره. (نشون به اونکه من خودم تو بررسی های بعدی اون فایل که بالاتر گفتم، یک فایل نصب جوملا هم پیدا کردم که کلی از زمان نصبش گذشته بود ) حتما به هر صورتی که میتونید این جلسه رو از بین ببرید،‌ بهتره کد نصب رو طوری دستکاری کنید که بعد از اتمام کار جلسه کاملا نابود بشه.
– این پست در راستای روشنگری نوشته شده است و نه آموزش خرابکاری یا به لفظ مصطلح اما غلط :‌ هک. شما مسئول کار خودتان هستید و من مسئول کار خودم!
– من عذاب وجدان دارم اساسی، همین که وارد سایت این بنده خدا شدم. نمیدونم چیکار کنم، میل کنم براش توضیح بدم؟ همین که دیدم وارد شد مثل آدمیزاد خروج رو زدم!! ولی ….
– این پست زمانبندی شده هستش، جدید نیست ولی ترجیح دادم بلافاصله منتشر نشه.
– به اون بابا ایمیل زدم و معذرت خواهی کردم، ایمیل زد و گفت ثابت کن :) من طراحیم نقص نداره و یه سری فحش هم پشت سرش…. خوب به هر حال نیازی نیست که ثابت بشه، اصولا مهم هم نیست. الانم با اون فحشها که داد بی حساب شدیم.

پستهای مرتبط :

1. ذخیره جلسات در پایگاه داده دفعه قبل، درباره دزدیدن جلسه صحبت کردم، هنوز منتشر نشده...
2. ایجاد مکرر کلید جلسه در مورد جلسات این چند روزه زیاد نوشتم. تو آخرین...
3. CSRF یا چطور چرخ رو دوباره اختراع کردم امروز یه اتفاق خیلی ساده، یه درس بزرگ بهم داد....

http://localhost/admin.php?del=10

در حقیقت این میومد و ردیف شماره ۱۰ رو حذف میکرد. البته توی admin.php بررسی میشد که آیا کاربر اجازه دسترسی داره یا نه. اگه اجازه حذف داشت اونوقت حذف رو انجام میداد. به نظر همه چی درست بود، ولی یه اتفاق باعث شد بفهمم یه جای کار میلنگه.
این لینک رو اتفاقی کپی کردم توی کلیپ برد. خودمم همزمان میخواستم یه جایی تو یه پیغام شخصی فروم، یه عکس بگذارم. منتها اشتباها این لینک کپی شد به جای لینک عکس اصلی. از اونجایی که دقت منم در حد تیم ملیه :)‌ عکس رو با بدون اینکه آدرسش رو چک کنم گذاشتم توی پیغام، دکمه پیشنمایش رو زدم و …

باقیش معلومه. فیلد ۱۰ حذف شد، و من حتی متوجه نشده بودم تا یه کم بعد رفتم دوباره سراغ برنامه.
خوب این یعنی که با اینکه من امنیت رو کاملا حفظ کرده بودم توی فایل admin.php ولی این امنیت خیلی راحت به هم ریخت با وادار شدن من برای دیدن یه عکس. خوب اگه اینکار رو یه نفر دیگه انجام میداد و یه پیغام حاوی لینک حذف برای من میفرستاد که مثلا به صورت عکس جاسازی شده بود،‌ خیلی راحت به مقصودش میرسید. من اجازه حذف دارم،‌ و فقط کافیه اون لینک یه بار توسط من ویزیت بشه، به هر صورتی.

راه چاره چیه؟؟ اینکه از متد GET استفاده نکنیم.یا اینکه تو صفحه دوم هم یه سوال بپرسیم و بعد از طریق متد پست حذف نهایی رو توی مرحله دوم انجام بدیم، یه کمی به نظر من اعصاب خورد کنه.
البته من یه پیشنهاد هم دارم، که فکر میکنم بد نباشه. یه کلمه رندوم ایجاد بشه تو هر جلسه برای هر کاربر، مثلا به اسم $salt . از هر جلسه به جلسه دیگه متفاوت باشه. به جای لینک بالا، از این لینک استفاده بشه (یا چیزی شبیه اون):

http://localhost/admin.php?del=10&salt=$slat

وقت حذف علاوه بر بررسی سطح دسترسی کاربر این “نمک” هم بررسی بشه :)‌ اگه اونم با متغییری که تو جلسه ذخیره شده برابر بود کاری که باید انجام بشه،‌انجام بشه.
اینطوری، کسی نمیتونه لینک رو درست کنه. (مگه اینکه یه جوری جلسه مدیر رو بدزده، که خوب در اون صورت دسترسی خود مدیر رو داره و دیگه لازم نیست یه همچین کارهایی رو انجام بده، خودش دسترسی داره و میتونه هر کاری میخواد بکنه!!)

پ.ن : به این روش میگن CSRF یا Cross-Site Request Forgery که جالب اینه که خودم هم میدونستم ولی هیچوقت دقت نکرده بودم یعنی همیشه طور دیگه ای بهش نگاه میکردم، اینکه مثلا یه سایت خطرناک رو به خورد کاربر بدن نه سایتی که اصلا خطری نداره و اتفاقا کاربر اجازه دسترسی بهش رو داره و از دسترسی کاربر سواستفاده بشه. این روش هم من دوباره کشف کردم، قبل از من بازم کشف شده بوده :D و من فقط دوباره چرخ رو اختراع کردم!!
بیشتر درباره این قضیه که بگردید دوباره منابع بهتری رو پیدا میکنید و راه حلهای دقیقتر و بهتری.

پستهای مرتبط :

1. جلسات PHP :‌ آره یا نه؟ مساله اینه. مقدمه باور کنید دست خودم نبود!!! هدفم هم اصلا خرابکاری...
2. ایجاد مکرر کلید جلسه در مورد جلسات این چند روزه زیاد نوشتم. تو آخرین...
3. HTTP Redirect یه چند وقتی هست که مدام درگیر کارهای امنیتی، خصوصا...

• عنصر دور تا دور فقط یه ul داره.
• عناصری که زیر مجموعه ندارن دورشون li میفته
• عناصری که زیر مجموعه دارن هم li میخوان هم ul .
• اگه آیتمی هیچ زیر منو نداشت اونوقت متن اون آیتم هم نشون داده بشه (شما اینو خودتون میتونید گسترش بدید، یا برای همه منوها آیتم رو نشون بدید، من ترجیح دادم ساده‌تر کار کنم.)

نتیجه خیلی سادست. فقط باید حالات مختلف رو بنویسم.ساختار دیتابیس اینه (مثل مثال قبلی ، فقط فیلد name به صورت unique در اومده برای اینکه توی کد باید به یه چیزی تکیه کرد ;) )

CREATE TABLE IF NOT EXISTS `adv_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(60) NOT NULL,
  `data` varchar(255) NOT NULL,
  `lside` int(11) NOT NULL,
  `rside` int(11) NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM;

اینبار میخوام از PDO استفاده کنم برای اتصال به mysql . ایده خیلی سادست. فقط در نظر بگیرید که همونطور که قبلا گفتم (تو پست قبلی در این مورد)‌ هر منو یه چپ داره یه راست.
خوب چی میشه اگه سمت چپ رو شروع تگ در نظر بگیریم و سمت راست رو پایان تگ؟ چی میشه اگه یه آرایه ایجاد کنیم به تعداد دو برابر آیتمها، با ایندکس ۱ تا دوبرابر آیتمها، بعد تو آرایه ایندکس سمت چپ تگ شروع html رو بذاریم (مثلا یه li یا یه ul بعد یه li یا هر چیز دیگه ای) و در ایندکس سمت راست هم دقیقا پایان همون تگ سمت راست رو (مثلا اینبار /li )، فقط کافیه بدونیم که مثلا آیتم اگه زیر مجموعه نداشت فقط li میخواد (که این فقط در صورتیه که سمت چپی یکی کمتر از سمت راستی باشه) اگه منوی دور تا دوره فقط یه ul میخواد (که خوب این هم سمت چپش همیشه ۱ میشه)‌ و در غیر این صورت ul و li با هم.
خوب این خیلی ساده ایتمهای توی دیتابیس رو تبدیل میکنه به یه ساختار html و کافیه که اینبار فقط این آرایه رو به هم بچسبونیم و در خروجی نشون بدیم.
کد زیر کل این کارها رو به ساده ترین وجهی انجام میده، ولی باز هم جای کار داره، خیلی زیاد هم جای کار داره.

<?php
/*
 * Work on this structure :
CREATE TABLE IF NOT EXISTS `adv_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(60) NOT NULL,
  `data` varchar(255) NOT NULL,
  `lside` int(11) NOT NULL,
  `rside` int(11) NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=MyISAMs
 */
class MyMenu {
	private $_pdo;

	public function __construct($pdo){
		$this->_pdo=$pdo;
	}

	public function addTopMenu($name,$data=''){
		try{
			$query="SELECT MAX(rside) FROM adv_menu";
			$sth=$this->_pdo->query($query);
			$max=intval($sth->fetchColumn(0));

			$q_name=$this->_pdo->quote($name);
			$q_data=$this->_pdo->quote($data);
			$left=$max+1;
			$right=$max+2;
			$query="INSERT INTO adv_menu (name,data,lside,rside) VALUES ($q_name,$q_data,$left,$right)";
			return $this->_pdo->exec($query);
		}catch (PDOException $e){
			echo "failed : " . $e->getMessage();
		}
	}

	public function insertInside($root,$name,$data){
		try {
			$query="SELECT rside FROM adv_menu WHERE name = ".$this->_pdo->quote($root);
			$sth=$this->_pdo->query($query);
			$lside=intval($sth->fetchColumn(0));

			if (!$lside) return false; //Fail! no root menu

			//Its time to update...
			$query="UPDATE adv_menu SET lside=lside+2 WHERE lside>=$lside";
			$this->_pdo->exec($query);
			$query="UPDATE adv_menu SET rside=rside+2  WHERE rside>=$lside";
			$this->_pdo->exec($query);	

			//Now real insert..
			$rside=$lside+1;
			$q_name=$this->_pdo->quote($name);
			$q_data=$this->_pdo->quote($data);
			$query="INSERT INTO adv_menu (name,data,lside,rside) VALUES ($q_name,$q_data,$lside,$rside)";
			return $this->_pdo->exec($query);
		}catch (PDOException $e){
			echo "failed : " . $e->getMessage();
		}
	}

	public function createMenu($parentTags,$parentClasses,$subParentTags,
						$subParentClass,$itemTags,$itemClass){
		//Parent tag ..
		$parentTagStart=$parentTagEnd='';
		foreach ($parentTags as $id=>$Tag){
			$ClassFull=($parentClasses[$id])?" class='$parentClasses[$id]' ":'';
			$parentTagStart.="<$Tag$ClassFull>";
			$parentTagEnd="</$Tag>".$parentTagEnd;
		}
		//Sub parent tag ..
		$subParentTagStart=$subParentTagEnd='';
		foreach ($subParentTags as $id=>$Tag){
			$ClassFull=($subParentClass[$id])?" class='$subParentClass[$id]' ":'';
			$subParentTagStart.="<$Tag$ClassFull>";
			$subParentTagEnd="</$Tag>".$subParentTagEnd;
		}

		//Item tag ..
		$itemTagStart=$itemTagEnd='';
		foreach ($itemTags as $id=>$Tag){
			$ClassFull=($itemClass[$id])?" class='$itemClass[$id]' ":'';
			$itemTagStart.="<$Tag$ClassFull>";
			$itemTagEnd="</$Tag>".$itemTagEnd;
		}
		$query="SELECT item.*,(COUNT(parent.name) - 1) AS depth
				FROM adv_menu AS item, adv_menu AS parent
				WHERE (item.lside
				BETWEEN parent.lside
				AND parent.rside)
				GROUP BY item.name
				ORDER BY item.lside";
		$sth=$this->_pdo->query($query);
		$result=array();
		foreach ($sth as $item){
			//Is this a parent?
			if ($item['depth']==0){
				$result[$item['lside']]=$parentTagStart;
				$result[$item['rside']]=$parentTagEnd;
			}elseif (intval($item['lside']+1) < (intval($item['rside']))){//Sub menu but also parent
				$result[$item['lside']]=$subParentTagStart;
				$result[$item['rside']]=$subParentTagEnd;
			}else{//Simple sub menus, use data to create link or more..
				$result[$item['lside']]=$itemTagStart.$item['data'];
				$result[$item['rside']]=$itemTagEnd;
			}

		}

		ksort($result);
		return implode("\n",$result);
	}
}

try{
	$pdo=new PDO('mysql:dbname=test;host=127.0.0.1','root','bita123');
}catch (PDOException $e){
	echo "failed : " . $e->getMessage();
	die();
}
$menu=new MyMenu($pdo);
/*
$menu->addTopMenu("Root","Root data");
$menu->insertInside("Root","Home","Home data");
$menu->insertInside("Root","Page","Page data");
$menu->insertInside("Page","PHP","PHP data");
$menu->insertInside("PHP","GTrans","GTrans data");
$menu->insertInside("PHP","OS","OS data");
$menu->insertInside("Page","Delphi","Delphi data");
$menu->insertInside("Root","Articles","Articles data");
$menu->insertInside("Articles","SQL","SQL data");
$menu->insertInside("Articles","Ajax","Ajax data");
$menu->insertInside("Ajax","Part1","Part1 data");
$menu->insertInside("Ajax","Part2","Part2 data");

*/
echo $menu->createMenu(			array('ul'),array('parent'),
								array('li','ul'),array('sub-parent','parent-sub'),
								array('li'),array('item')
						);

البته این یه کلاس کامله برای ثبت منو البته قابلیت حذف رو براش ننوشتم چون وقت نبود :)+

پستهای مرتبط :

1. MySQL , Menu قسمت دوم این پست رو برای اضافه کردن یه سری قابلیت جدید...
2. Menu، MySQL و کلا هر چی با M شروع میشه اولین بار،‌برای ایجاد کردن یک منوی تو در تو،‌ از...
3. Ajax – jQuery – PHP قسمت دوم تو قسمت قبلی یه توضیح مختصر درباره اصل برنامه دادم،‌خیلی...

Zend Framework انتخاب من برای یک فریم ورک برای کار با PHP هستش. اینبار میخوام درباره چگونگی ارسال ایمیل به صورتی که بشه براش قالب ایجاد کرد بنویسم. این کد رو من خیلی وقت نیست که نوشتم. اگه مشکل داشت خوشحال میشم برام بنویسید تا بدونم.
برای استفاده باید چند تا کار انجام بدید. اول اینکه توی فایل تنظیمات برنامه خودتون یه سری اطلاعات اضافه کنید. اگه از ini استفاده میکنید اینو به فایل تنظیمات اضافه کنید :

mail.from= "you@yoursite.com"
mail.name= "Your name"
mail.templatePath=APPLICATION_PATH "/../../layouts/mails"
mail.host=imap.yoursite.com
mail.port=25
mail.param.auth=login
mail.param.username=you@yoursite.com
mail.param.password=yourpassword

اینو توی بخش مناسب بنویسید مثلا برای development توی بخش development و… فقط مساله templatePath هست که اونم آدرس رو عوض کنید با آدرسی که میخواید view های مربوط به ایمیل قرار بگیره. (این رو قطعا باید بر اساس پروژه خودتون عوض کنید)
گام بعدی اینه که تنظیمات رو بخونید. اینجوری (معمولا توی bootstrap):

//Load yor config CHANGE PATH TO YOUR CONFIG FILE!!!!!!
$config=new Zend_Config_Ini(APPLICATION_PATH . '/../../configs/application.ini',APPLICATION_ENV);
Zend_Registry::set('config',$config);	

//Do your stuff......

//Now its time to setup mail system :D
$config=Zend_Registry::get('config');
$mailParams=$config->mail->toArray();
Zend_Registry::set('mail_params',$mailParams);

شکه نشید ولی تا الان هیچ کاری انجام نشده :)‌ حالا وقت ایجاد Cybits_Utils_View_Helper_SendMail هستش. توی فولدر library چند تا فولدر باید درست شه :

اول Cybits داخلش Utils داخلش View داخلش Helper . این تو در تو بودن روش کار منه شما میتونید ساده ترش کنید اونوقت اسم کلاس باید عوض شه. یه فایل بسازید به اسم SendMail.php توی پوشه Helper و این کد رو داخلش بگذارید :

<?php
/**
 *
 * @author f0rud
 * @version
 */
require_once 'Zend/Loader/PluginLoader.php';
require_once 'Zend/Controller/Action/Helper/Abstract.php';

/**
 * SendMail Action Helper
 *
 * @uses actionHelper Cybits_Mail_View_Helper
 */
class Cybits_Utils_View_Helper_SendMail extends Zend_Controller_Action_Helper_Abstract {
	/**
	 * @var Zend_Loader_PluginLoader
	 */
	public $pluginLoader;

	/**
	 * Constructor: initialize plugin loader
	 *
	 * @return void
	 */
	public function __construct() {
		$this->pluginLoader = new Zend_Loader_PluginLoader ( );
	}

	/**
	 * Strategy pattern: call helper as broker method
	 */
	public function SendMail($mailParams) {
		if (!isset($mailParams['template']) ||
			!isset($mailParams['to']) ||
			!isset($mailParams['subject']))
			return false;
		//Build a new view
		$view = new Zend_View;
		$params=Zend_Registry::get('mail_params');

		$view->setScriptPath($params['templatePath']);

		foreach($mailParams as $key=>$value){
			$view->assign($key,$value);
		}

		$body = $view->render($mailParams['template']);
		$mail = new Zend_Mail();
		$transport = new Zend_Mail_Transport_Smtp($params['host'], $params['param']);
		Zend_Mail::setDefaultTransport($transport);
		$mail->setBodyText($body)
			 ->setBodyHtml($body)
		     ->setFrom($params['from'],$params['name'])
		     ->addTo($mailParams['to'])
		     ->setSubject($mailParams['subject']);
		// Try to send the email, or log the exception
		try {
		   $mail->send();
		   return true;
		}catch (Exception $e){
			//If you setup a working logger uncomment this lines :
			//$logger=Zend_Registry::get('logger');
			//$logger->log($e->getMessage(),Zend_Log::ERR);
			return false;
		}

	}
}

خوب گام آخر (آخریه قول میدم!!) این رو باید به view هاتون اضافه کنید. توی کدتون معمولا اینکار انجام میشه. اگه نشده توی bootstrap فایلتون این کد رو اضافه کنید :

$view= new Zend_View();
$viewRenderer = new Zend_Controller_Action_Helper_ViewRenderer();
$view->addHelperPath('Cybits/Utils/View/Helper/','Cybits_Utils_View_Helper');
//Add other helper here ...

$viewRenderer->setView($view);
Zend_Controller_Action_HelperBroker::addHelper($viewRenderer);

حالا همه چی آمادست. یه view بسازید توی فولدری که توی تنظیمات معرفی کردید. یادتون باشه این میله، نه html کامل . میتونید تست کنید، خیلی از المانها درست کار میکنن. مثلا من این view رو برای ارسال میل ایجاد کردم :

//file name is : recover.phtml
<table style="border : 1px dashed skyblue;">
	<tr>
		<th>Forgot password </th>
	</tr>
	<tr>
		<td>Some one request to reset your password. If that was you, click
		on this link if not , just forget it :)
		<a href="<?=$this->recoverLink?>"><?=$this->recoverLink?></a>
		</td>
	</tr>
	<tr>
		<td><small><a href="<?=ZF_HOST?>" title="Our site"><?=ZF_HOST?></a></small></td>
	</tr>
</table>

ثابت ZF_HOST آدرس سایته(من معمولا تو همه پروژه هام همچین ثابتی رو تعریف میکنم به درد میخوره). مثلا http://cyberrabbits.net بعد موقع فراخوانی همین (از داخل Controller ):

if ($this->view->SendMail(array(
	'template'=>'recover.phtml',
	'to'=>$usermail,
	'subject'=>'Forgot password',
	'recoverLink'=>ZF_HOST.'/user/recover/id/'.$secret
	))) $this->view->status='SEND_OK'; //Send OK
else $this->view->status='SEND_FAIL';//Send fail

اگه داخل view باشید هم میتونید به جای this->view->SendMail بزنید this->SendMail هر آرگومانی هم که میخواید به view مربوط به میل بفرستید خیلی ساده میتونید تو آرگومان بنویسیدش. (متغیر recoverLink رو توی مثال من ببینید)

خداییش این کد تقریبا ۵ ساعت وقت منو گرفته!!!

پستهای مرتبط :

1. Zend_Translate و GnuGetText یکی از اصولی که سعی میکنم هنگام طراحی رعایت کنم،...
2. آدرس دهی درست یکی از دغدغه های فعلی طراحان وب، ایجاد لینک های...

$email = "someone@somewhere.com";
$default = "http://www.somewhere.com/homestar.jpg";
$size = 40;
$rate = 'g';
$grav_url = "http://www.gravatar.com/avatar/" . md5( strtolower( $email ) ) .
"?default=" . urlencode( $default ) .
"&size=" . $size .
"&r=" . $rate;

echo "<img src=\"$grav_url\" alt=\"\" />";

سه تا مقدار default (که آدرس عکس پیشفرضه شماست که اگه نبود اون عکس نمایش داده بشه) و size که اندازه عکس مورد نظر شماست (که اندازه یه ظلع مربع عکسه) که بیشتر از ۵۱۲ هم نمیتونه باشه. (باشه هم مهم نیست، 512 برمیگردونه)‌ و rate (که میگه سایت شما جزو چه دسته ای هست، G ، PG ،R ،X ) که هر سه اختیاری هستن.
خوب، این روش کلی مزیت داره. مزیتاش یکی همین یه دست بودن آواتار کاربر همه جاست. از نظر ریاضیاتی میشه ثابت کرد تعداد کلماتی که md5 برابر داشته باشن بی نهایته :)‌ – تعداد حالت های مختلف md5 ، محدوده. یعنی ۲ به توان ۱۲۸ حالت مختلف. ولی تعداد کلمات چند تاست؟ بی نهایت. خوب یعنی بی نهایت کلمه هست که md5 یکسان داشته باشه، ولی خوب چقدر احتمال داره که دو تا ایمیل یک md5 داشته باشن؟ به نظر من یه احتمال نزدیک به صفر – پس این زیاد مهم نیست. ولی با این روش،‌آدرس لینک نمیتونه ایمیل رو لو بده، و رباتهای مزاحم نمیتونن که از طریق عکسهای گراواتار، آدرس ایمیل رو بگیرن. کاربر هم میتونه یه جا عکس رو عوض کنه و کلی جای دیگه این عکس رو داشته باشه. این سیستم، جدیدا xmlrpc رو هم پیاده سازی کرده که امکانات بیشتری میتونه به شما بده (طراح های WordPress علاقه زیادی به xmlrpc دارن ولی من به شخصه json رو ترجیح میدم که از طریق javascript هم به راحتی قابل دسترسیه. نه این که xmlrpc نیست، ولی json خیلی راحت تره) کلاس PHP هم براش پیاده سازی کردن و توی این آدرس هست. فقط من که تا حالا نتونستم بفهمم API Key واسه این xmlrpc رو از کجا باید بگیرم!

یه میل زدم برای ساپورت درباره API Key و اونا گفتن که API Key همونه که توی WordPress.com به شما میدن. همونی که مثلا برای Akismet هم استفاده میشده. خوب مشکل حل شد :)

راستی اینم گراواتار من :

پستهای مرتبط :

1. رشته ها و آرایه ها PHP امروز درگیر یک کد بودم شبیه این : به نظر...
2. عبارات با قاعده در PHP – بخش دوم توی نوشته قبلی، درباره عبارات با قاعده نوشتم، و حالا...

//Before this point you should check everything
//include user authenticate and any thing else
$result=@readfile('/path/to/file');
if ($result===false)
   //Error :(
else {
   // $result contain byte count
}

این روش بد نیست، کاربر نمیتونه لینک مستقیم بگیره، که خوب این معمولا برای خیلی ها مهمه، خصوصا با این وضع وبلاگها و سایتهای ایرانی که متخصص کپی/پیست و گرفتن لینک و گذاشتن به اسم خودشون حتی بدون زحمت آپلود مجدد هستن.
اما یه عیب بزرگ داره،‌این دانلود دیگه قابلیت resume نداره. منم که دقیقا میتونم کاربر دیال آپی رو درک کنم،‌مخصوصا اینکه تو ایران بزرگ شدم!! خوب این شد که نشستم و بررسی کردم که چطوری این مشکل رو هم حل کنم. البته این کارو خیلی وقت پیش انجام دادم، و چون امروز خواهر زاده ام گیر داده بود، ‌پیداش کردم و یادم افتاد که میشه اینجا بنویسمش،‌و خصوصا اینکه این روزا همش تو فکر اینم که چی بنویسم که ارزش نوشتن داشته باشه .

اول باید یه توضیح ساده بدم. اونم اینکه اصلا این روش resume چطور کار میکنه. واسه اینکار سرور باید یه اطلاعاتی رو به صورت header بفرسته به کلاینت در ازای درخواست کلاینت. این کار رو به راحتی میشه انجام داد :

	header('Accept-Ranges: bytes');

این رو وب سرورها برای هر فایلی که قابلیت resume بخواد داشته باشه میفرستن. البته اگه خود سرور این قابلیت رو داشته باشه. خوب ما هم همینکار رو انجام میدیم یعنی این خط رو به جواب کلاینت اضافه میکنیم، اینجوری حتی اگه خود وب سرور هم این قابلیت رو نداشته باشه ما این قابلیت رو اضافه کردیم (یه بار یه وب سرور مینوشتم، با دلفی و ایندی و خودم این قابلیت رو اونجا اضافه کردم، خیلی سخت نبود :)‌ )
حالا کلاینت وقتی میفهمه که وب سرور این قابلیت رو داره ، علاوه بر آدرس فایل یه سری اطلاعات هم میفرسته.ما کاری با کلاینت نداریم،‌چون تو این حالت کلاینت برنامه دانلود هست، که خوب از بحث ما جداست. این اطلاعات رو میتونید (توی PHP ) از آرایه $_SERVER بخونید. این اطلاعات عبارتند از :

	$ranges= $_SERVER['HTTP_RANGE'];
	//Now ranges contain some thing like : Range: bytes=0-500

البته توی Draft مربوط به این قضیه که من خوندم، که Range میتونه چند تایی باشه که من کاری به اون قضیه ندارم و اصولا هم تا به حال ندیدم تو عمل این چند تایی بودن رو. اما این دو عدد که با یه منها از هم جدا میشن،‌ نشونگر بایتهایی هستند که خواسته شده. علامت منها همیشه باید باشه. اما یکی از دو عدد میتونه نباشه (دو عدد همزمان نمیتونن نباشن) اگه عدد اول نباشه، یعنی یه منها باشه بعد عدد دوم، به معنی درخواست n بایت انتهایی فایل هست، که n میشه همون عدد دوم.
اما اگه عدد دوم نباشه، یعنی یه عدد m بعد یه منها،‌به این معنیه که از بایت m شروع کن تا آخر فایل خواسته شده. یادتون هم باشه که بایتها از صفر شروع میشن، یعنی اولین بایت صفره.
خوب این درخواست که بیاد شما باید پاسخ بدید. پاسخ هم ساده هستش:

	header("HTTP/1.0 206 Partial Content");
	header("Status: 206 Partial Content");
	header('Accept-Ranges: bytes');

دو تای اولی میگن که اطلاعاتی که قراره با این اتصال فرستاده بشن،‌ یه تیکه از فایل هستن نه یه فایل کامل. خط سوم هم که بالاتر گفتم. البته یادتون باشه header های دیگه مثلا اینها هم باید باشن :

	header('Content-type: ' . $mime);
	header('Content-Disposition: attachment; filename="' . $filename . '"');
	header('Last-Modified: ' . date('D, d M Y H:i:s \G\M\T' , $data_modifed));

یا خیلی header های استاندارد دیگه، تو این مثال اولی نوع فایل رو مشخص میکنه مثلا image/jpeg یا application/otect-stream یا … دومی هم اسم واقعی فایل رو میگه خصوصا اینکه ما داریم فایل رو طوری میفرستیم که آدرسش معلوم نشه، ولی بهتره اسم فایل رو معلوم کنیم که نرم افزار کلاینت یعنی همون دانلود منیجر یا بروزر بفهمه که اسم فایل چیه تا از اسم فایل php مثلا download.php استفاده نکنه. سومی هم که زمان آخرین دستکاری فایله، و خوب جز اینها باز هم میتونه باشه یه چک بکنید میتونید همه رو تو یه جستجوی ساده توی وب پیدا کنید.
اما حالا باید به کلاینت بگیم که چه بایتهایی رو داریم میفرستیم و چند بایت داریم میفرستیم ، به سه متغییر استفاده شده دقت کنید تو کامنتهای بالای کد نوشتم که هر کدوم چی هست :

	//$size : size of file or data (all data not this part)
	//$seek_start : start of data in file, for example in ( Range: bytes=0-500 ) $seek_start=0
	//$seek_end : end of data in file, for example in ( Range: bytes=0-500 ) $seek_end=500
	header("Content-Range: bytes $seek_start-$seek_end/$size");
	header("Content-Length: " . ($seek_end - $seek_start + 1));

خوب،‌دیگه header کافیه وقت اطلاعات واقعی هستن که فرستاده بشن. این اطلاعات میتونه هر چی باشه، از دیتابیس باشه، از فایل واقعی باشه یا… من فرض رو بر فایل واقعی میذارم. خوب ما گفتیم که یه قسمت از فایل رو قراره که بفرستیم نه همه اونو،‌پس وقتشه که شروع کنیم، فایل رو باز کنیم، اون قسمت مورد نظر رو بخونیم، و بعد مستقیم توی خروجی بنویسیم، مثلا با یه echo ساده. البته مشکلی به وجود میاد اونم برای فایلهای بزرگ و رنجهای بزرگ. یعنی مثلا یه فایل ۱ گیگا داری، برنامه دانلود میزنه ۴ قسمت ۲۵۰ مگابایتی درخواست میکنه. خوب اینجا مشکله که کل فایلو یه جا بخونی و بریزی بیرون، چون معمولا PHP برای استفاده از حافظه محدودیت داره. برای رفع این مشکل یه راه هست و اونم اینه که فایل رو تکه تکه بخونی مثل این حالت :

	$data_len=$seek_end-$seek_start;
	fseek($file,$seek_start,SEEK_SET);
	$bufsize=2048;

	ignore_user_abort(true);
	@set_time_limit(0);
	while (!(connection_aborted() || connection_status() == 1) && $data_len > 0){
		if ($data_len < bufsize)
			echo fread($file , $data_len);
		else
			echo fread($file , bufsize);
		$data_len -= $bufsize;
		flush();

	}

اون سه تا تابع ignore_user_abort و connection_aborted و connection_status به ما کمک میکنن که کنترل پایان عمل رو از کاربر بگیریم که برای این مورد اینکار بهترین کاره(یعنی اگه کاربر عمل دانلود رو لغو کنه بلافاصله اسکریپت متوقف نمیشه، ادامه پیدا میکنه تا درست و حسابی متوقف بشه. )‌. از طرفی با set_time_limit محدودیت زمان اجرای PHP رو هم از بین میبریم که تو این مورد خیلی مهمه، چون PHP بعد از ۳۰ ثانیه به صورت اتوماتیک متوقف میشه و اگه دانلود زیاد طول بکشه این زیاد جالب نیست. اندازه بافر رو هم ۲۰۴۸ بایت در نظر گرفتم که میشه تغییرش داد.

کد کامل هم میشه این (که البته شما میتونید اونو به صورت یه کلاس دربیارید، من بیشتر قصدم این بود که توضیح بدم همه چیزو نه اینکه یه کلاس کامل بنویسم)

<?php
	date_default_timezone_set('GMT');

	//1- file we want to serve :
	$data_file="/usr/home/f0rud/Desktop/largefile";
	$data_size=filesize($data_file);
	$mime='application/otect-stream'; //Mime type of file. to begin download its better to use this.
	$filename=basename($data_file); //Name of file, no path included

	//2- Check for request, is the client support this method?
	if (isset($_SERVER['HTTP_RANGE']) || isset($HTTP_SERVER_VARS['HTTP_RANGE'])){
		$ranges_str=(isset($_SERVER['HTTP_RANGE']))?$_SERVER['HTTP_RANGE']:$HTTP_SERVER_VARS['HTTP_RANGE'];
		$ranges_arr=explode('-', substr($ranges_str , strlen('bytes=')));
		//Now its time to check the ranges
		$ranges_arr[0]=intval($ranges_arr[0]);
		if ((intval($ranges_arr[0])>=intval($ranges_arr[1]) &&
			$ranges_arr[1]!="" &&
			$ranges_arr[0]!="" ) ||
			($ranges_arr[1]=="" && $ranges_arr[0]=="")){
			//Just serve the file normally request is not valid :(
			$ranges_arr[0]=0;
			$ranges_arr[1]=$data_size;
		}
	} else { //The client dose not request HTTP_RANGE so just use the entire file
		$ranges_arr[0]=0;
		$ranges_arr[1]=$data_size;
	}

	//Now its time to serve file
	$file=fopen($data_file,'rb');

	//I use seek and tell to find the location, since I'm too lazy now
	//You may use some + or - instead of all this :)
	if ($ranges_arr[0]==""){
		//Status 1 : the first one dose not exist
		fseek($file, - intval($ranges_arr[1]),SEEK_END);
		$seek_start=ftell($file);
		fseek($file, intval($ranges_arr[1]),SEEK_CUR);
		$seek_end=ftell($file);
	}elseif ($ranges_arr[1]==""){
		//Status 2 : the last one dose not exist
		fseek($file,intval($ranges_arr[0]),SEEK_SET);
		$seek_start=ftell($file);
		fseek($file, $data_size - intval($ranges_arr[1]),SEEK_CUR);
		$seek_end=ftell($file);
	}else{
		//Status 3 : Both are here :)
		fseek($file,intval($ranges_arr[0]),SEEK_SET);
		$seek_start=ftell($file);
		fseek($file,  intval($ranges_arr[1])-intval($ranges_arr[0]),SEEK_CUR);
		$seek_end=ftell($file);
	}

	//Lets send headers 

	header('HTTP/1.0 206 Partial Content');
	header('Status: 206 Partial Content');
	header('Accept-Ranges: bytes');

	header('Content-type: ' . $mime);
	header('Content-Disposition: attachment; filename="' . $filename . '"');
	header("Content-Range: bytes $seek_start-$seek_end/$data_size");
	header("Content-Length: " . ($seek_end - $seek_start));

	//Finally serve data and done ~!
	$data_len=$seek_end - $seek_start;
	fseek($file,$seek_start,SEEK_SET);
	$bufsize=2048;

	ignore_user_abort(true);
	@set_time_limit(0);
	while (!(connection_aborted() || connection_status() == 1) && $data_len > 0){
		if ($data_len < $bufsize)
			echo fread($file , $data_len);
		else
			echo fread($file , $bufsize);
		$data_len -= $bufsize;
		flush();

	}

	fclose($file);
?>

من اینو با FDM و DownThemAll تست کردم. اگه کسی با نرم افزار دیگه تست کرد و جواب داد همینجا بگه. یه چیز عجیب اینه که WGET با این کار نمیکنه مدام در مورد Partial Content خطا میده :)‌ به هر حال .
اصلاحیه برای IE8
دوستی توی این کامنت نوشتن که این کد با اینترنت اکسپلورر ۸ مشکل داره و علتش هم این باگ هستش : Cannot Download .pdf File with HTTP 1.1 Cache-Control = “no-cache” Directive

ایشون به عنوان راه حل گفتن که بایستی این دو خط کد هم به Header پاسخ اضافه بشه به عنوان رفع مشکل :‌

header("Cache-Control: no-cache");
header("Pragma: no-cache");

این کد باید بین خطوط ۵۸ تا ۶۰ قرار بگیره. فعلا هنوز امکان امتحانشو ندارم. بعد از بررسی دقیقتر حتما اصلاحش رو خواهم نوشت. فعلا اصلا در شرایط نوشتن کد نیستم. بازم ممنون از این دوست.

پستهای مرتبط :

1. از یک دانلود ساده تا یک خود درگیری بزرگ! یکی از مشکلاتی که لینوکسی همیشه میبینم دربارش بحث میکنن...
2. دانلود از SourceForge بدون مشکل اسکریپت رو اگه نصب کردید دوباره آپدیت کنید، چون sf...
3. HTTP Redirect یه چند وقتی هست که مدام درگیر کارهای امنیتی، خصوصا...

پستهای مرتبط :

1. یه نکته کوچک در PHP همونطور که میدونید توی PHP برای اپراتور OR دو نسخه...

	$bin_str=pack('ccI',65,70,122);

همین. لیت فرمتهای پشتیبانی شده توسط این تابع توی صفحه راهنما هست. یه تابع برعکس هم هست، تابع unpack() که میتونه خیلی مفید باشه.

get_browser()
این تابع،‌بر اساس user-agent داده شده، یه سری اطلاعات رو به شما میده که میتونه مفید باشه. البته برای اینکه این تابع کار کنه نیاز به اینه که فایل browsecap رو توی فایل تنظیمات php اضافه کنید مثلا :

[browscap]
; http://php.net/browscap
browscap = /opt/lampp/share/php_browscap.ini

البته فقط معلوم نیست چرا این رو نمیشه از طریق کد انجام داد (یعنی این فقط از طریق فایل ini قابل تغییره نه از طریق apache یا اینکه ini_set )‌بنابر این قبل از اینکه از این تابع استفاده کنید حتما مطمئن بشید که توی سرورتون تنظیمه. طریقه استفاده سادست :

<?php
echo $_SERVER['HTTP_USER_AGENT'] . "\n\n";

$browser = get_browser($_SERVER['HTTP_USER_AGENT'], true);
print_r($browser);
?>

اینم خروجیش برای من :

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.21022) FirePHP/0.4

Array
(
    [browser_name_regex] => §^mozilla/5\.0 \(x11; .*; .*linux.*; .*; rv:1\.9\.2.*\) gecko/.* firefox/3\.6.*$§
    [browser_name_pattern] => Mozilla/5.0 (X11; *; *Linux*; *; rv:1.9.2*) Gecko/* Firefox/3.6*
    [parent] => Firefox 3.6
    [platform] => Linux
    [browser] => Firefox
    [version] => 3.6
    [majorver] => 3
    [minorver] => 6
    [frames] => 1
    [iframes] => 1
    [tables] => 1
    [cookies] => 1
    [javaapplets] => 1
    1 => 1
    [cssversion] => 3
    [supportscss] => 1
    [alpha] =>
    [beta] =>
    [win16] =>
    [win32] =>
    [win64] =>
    [backgroundsounds] =>
    [cdf] =>
    [vbscript] =>
    [activexcontrols] =>
    [isbanned] =>
    [ismobiledevice] =>
    [issyndicationreader] =>
    [crawler] =>
    [aol] =>
    [aolversion] => 0
)

فعلا حوصله نوشتن بیشتر ندارم، وقتشم نیست. تا دفعه بعد که ادامه اینو بنویسم.

پستهای مرتبط :

1. ایجاد مکرر کلید جلسه در مورد جلسات این چند روزه زیاد نوشتم. تو آخرین...
2. HTTP Redirect یه چند وقتی هست که مدام درگیر کارهای امنیتی، خصوصا...
3. سایت کاربران آرچ لینوکس فارسی بالاخره بعد از یک سال تاخیر، سایت آرچ لینوکس فارسی...

قبل از شروع بگم اصل این ایده رو یکی از دوستام داد، اونم از وب خونده بود. منتها من هیچ چیز مدوّنی از این مطلب نتونستم پیدا کنم هنوز (نگشتم اگه راستشو بخواید) خواستم پیشاپیش بگم، چون حقیقتا به این مساله اهمیت میدم، احترام به حق دیگران.
توی پست قبل، روشی رو بررسی کردم که توی اون روش، از یه سری کوئری ساده استفاده میشد که یه جور منو از دیتابیس بارگذاری بشه (منظور نمایش نیست، فقط بارگذاری منو از دیتابیس به آرایه ، از MySQL به PHP ) ولی مشکل اساسی این بود که توی اون روش، زیادی قابلیت انعطافی وجود نداشت، درجه ها هم نمیشد از یه حدی بیشتر باشه و برای درجه های بالاتر باید کوئری تغییر میکرد که اینکار مستلزم زمان و کد بیشتره.

اما این دفعه روش طور دیگه ای هست. به جای روش قبلی، منو رو به این صورت در نظر بگیرید. (چیزی تغییر نکرده، فقط طرز نمایش عوض شده و به جای یه نمودار، یه سری آیتم تو در تو وجود داره)

دید جدید منو

CREATE TABLE IF NOT EXISTS `adv_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(60) NOT NULL,
  `data` varchar(255) NOT NULL,
  `lside` int(11) NOT NULL,
  `rside` int(11) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM;

INSERT INTO `adv_menu` (`id`, `name`, `data`, `lside`, `rside`) VALUES
(1, 'Root', 'Root Data', 1, 24),
(2, 'Home', 'Home Data', 2, 3),
(3, 'Pages', 'Pages Data', 4, 13),
(4, 'Articles', 'Articles Data', 14, 23),
(5, 'PHP', 'PHP Data', 5, 10),
(6, 'Delphi', 'Delphi Data', 11, 12),
(7, 'SQL', 'SQL Data', 15, 16),
(8, 'Ajax', 'Ajax Data', 17, 22),
(9, 'Part2', 'Part2 Data', 18, 19),
(10, 'Part1', 'Part1 Data', 20, 21),
(11, 'OS', 'OS Data', 6, 7),
(12, 'GTrans', 'GTrans Data', 8, 9);

اگه دقت کنید میبینید که اینبار به جای یه منوی پدر دو تا شماره به عنوان چپ و راست در نظر گرفته شده. این شماره ها چی هستن؟ ببینید :

منو و اعداد چپ و راست

SELECT item.name,item.data
FROM adv_menu AS item, adv_menu AS parent
WHERE item.lside
BETWEEN parent.lside
AND parent.rside
AND parent.id =1
ORDER BY item.lside;

+----------+---------------+
| name     | data          |
+----------+---------------+
| Root     | Root Data     |
| Home     | Home Data     |
| Pages    | Pages Data    |
| PHP      | PHP Data      |
| OS       | OS Data       |
| GTrans   | GTrans Data   |
| Delphi   | Delphi Data   |
| Articles | Articles Data |
| SQL      | SQL Data      |
| Ajax     | Ajax Data     |
| Part2    | Part2 Data    |
| Part1    | Part1 Data    |
+----------+---------------+
12 rows in set (0.00 sec)

این اطلاعات بدون درجه بندی بدرد نمیخورن. میخوایم «عمق» هر آیتم هم مشخص بشه:

SELECT item.name,item.data,(COUNT(parent.name) - 1) AS depth
FROM adv_menu AS item, adv_menu AS parent
WHERE item.lside
BETWEEN parent.lside
AND parent.rside
GROUP BY item.name
ORDER BY item.lside;

+----------+---------------+-------+
| name     | data          | depth |
+----------+---------------+-------+
| Root     | Root Data     |     0 |
| Home     | Home Data     |     1 |
| Pages    | Pages Data    |     1 |
| PHP      | PHP Data      |     2 |
| OS       | OS Data       |     3 |
| GTrans   | GTrans Data   |     3 |
| Delphi   | Delphi Data   |     2 |
| Articles | Articles Data |     1 |
| SQL      | SQL Data      |     2 |
| Ajax     | Ajax Data     |     2 |
| Part2    | Part2 Data    |     3 |
| Part1    | Part1 Data    |     3 |
+----------+---------------+-------+
12 rows in set (0.00 sec)

اینجوری نتیجه جالبتره. یعنی خیلی ساده میتونید اونو به آرایه تبدیل کنید، البته با خود کوئری هم میشه کارهایی انجام داد مثلا :

SELECT CONCAT( REPEAT('-', COUNT(parent.name) - 1), item.name) AS name,item.data
FROM adv_menu AS item, adv_menu AS parent
WHERE item.lside
BETWEEN parent.lside
AND parent.rside
GROUP BY item.name
ORDER BY item.lside;

+-----------+---------------+
| name      | data          |
+-----------+---------------+
| Root      | Root Data     |
| -Home     | Home Data     |
| -Pages    | Pages Data    |
| --PHP     | PHP Data      |
| ---OS     | OS Data       |
| ---GTrans | GTrans Data   |
| --Delphi  | Delphi Data   |
| -Articles | Articles Data |
| --SQL     | SQL Data      |
| --Ajax    | Ajax Data     |
| ---Part2  | Part2 Data    |
| ---Part1  | Part1 Data    |
+-----------+---------------+
12 rows in set (0.00 sec)

نتیجه میتونه کمک کنه برای جاهایی که منوهای ساده میخوایم، مثلا برای یه چیزی مثل منوهای بالای هر صفحه تو ویکی. خوب، شاید مشکل اساسی شما این باشه که اگه بخوایم یه آیتم به این مجموعه اضافه کنیم چکار کنیم؟ مثلا یه آیتم به منوی SQL با محتوای Test. برخلاف دفعه قبلی که خیلی راحت میشد با یه کوئری INSERT ساده یه آیتم جدید به دیتابیس اضافه کرد اینبار باید علاوه بر اون یه کوئری هم آیتمهای بعدی رو به روز کنه. یعنی اگه ما بخوایم یه آیتم به زیر منوی SQL اضافه کنیم اینطوری باید کار انجام بشه (همه قدمها پشت سر هم اورده میشن، به روشی که بشه تو کنسول نوشتشون ولی برای PHP یه کم تغییر لازمه) :
یک باگ اینجا کشفیده شد توسط خودم، که حلش کردم این کد درسته :دی

SET @pos= (SELECT rside FROM adv_menu WHERE name='SQL');
UPDATE adv_menu  SET lside=lside+2 WHERE lside>=@pos;
UPDATE adv_menu  SET rside=rside+2 WHERE rside>=@pos;
INSERT INTO adv_menu (name,data,lside,rside) VALUES ('Test','Test Data',@pos,@pos+1);

و این هم همین کد برایPHP

<?php
	$result=mysql_query("SELECT rside FROM adv_menu WHERE name='SQL'");
	$pos=mysql_fetch_assoc($result);
	$p=$pos['rside'];
	mysql_query("UPDATE adv_menu  SET  lside=lside+2 WHERE lside>=$p");
	mysql_query("UPDATE adv_menu  SET  rside=rside+2 WHERE rside>=$p");
	mysql_query("INSERT INTO adv_menu (name,data,lside,rside) VALUES ('Test','Test Data',$p,".($p+1).")");
?>

این یعنی اینکه برای اضافه کردن یک آیتم جدید، نیاز داریم به دونستن اینکه اون آیتم قراره توی کدوم آیتم دیگه قرار بگیره، تو این مثال ما میخواستیم آخر باشه ولی خوب راههای دیگه ای هم هست اگه بخوایم اول بیفته یا … به هر صورت اول باید شماره مربوط به جایی که این آیتم قراره قبلترش ایجاد بشه پیدا کنیم، با کمک همون کوئری اولی (که توی PHP به جای اینکار میتونیم خیلی ساده از یه متغیر PHP استفاده کنیم) بعد با یه UPDATE ساده همه منوهای بعدی رو دو تا شیفت میدیم به جلو و بعد هم در گام آخر، منو رو توی جای خالی به وجود اومده میذاریم. برای حذف هم دقیقا همین کارو برعکس انجام میدیم.
این باگ اینجا هم بود :دی

SET @pos=(SELECT rside FROM adv_menu WHERE name='Test');
DELETE FROM adv_menu WHERE rside=@pos;
UPDATE adv_menu SET  lside=lside-2 WHERE lside > @pos;
UPDATE adv_menu SET rside=rside-2 WHERE rside > @pos;

تو این روش، هزینه اضافه و کم کردن منو بیشتره. ولی وقت نمایش منو کار سادست. و اگه توجه کنید اضافه کردن و کم کردن به منو کاری نیست که بخواد هر ثانیه یه بار انجام بشه ولی نمایش ممکنه بارها و بارها در یه ثانیه (حتی یه ثانیه) اتفاق بیفته. علاوه بر اون تعداد درجه های تو در تو نامحدوده. نه مثل قبل و اصلا نیازی به تغییر کوئری نداره.

امروز داشتم مطالعم میکردم که برخوردم به GROUP_CONCAT دیدم که برای این مساله خیلی میتونه مفید باشه، البته یه کم محدودیت میاره ببینید :

SELECT item.name,item.data,
(COUNT(parent.name) - 1) AS depth,
GROUP_CONCAT(parent.name ORDER BY parent.lside ASC SEPARATOR '|') as path
FROM adv_menu AS item, adv_menu AS parent
WHERE item.lside BETWEEN parent.lside AND parent.rside
GROUP BY item.name
ORDER BY item.lside;

و نتیجه :

+----------+---------------+-------+--------------------------+
| name     | data          | depth | path                     |
+----------+---------------+-------+--------------------------+
| Root     | Root Data     |     0 | Root                     |
| Home     | Home Data     |     1 | Root|Home                |
| Pages    | Pages Data    |     1 | Root|Pages               |
| PHP      | PHP Data      |     2 | Root|Pages|PHP           |
| OS       | OS Data       |     3 | Root|Pages|PHP|OS        |
| GTrans   | GTrans Data   |     3 | Root|Pages|PHP|GTrans    |
| Delphi   | Delphi Data   |     2 | Root|Pages|Delphi        |
| Articles | Articles Data |     1 | Root|Articles            |
| SQL      | SQL Data      |     2 | Root|Articles|SQL        |
| Ajax     | Ajax Data     |     2 | Root|Articles|Ajax       |
| Part2    | Part2 Data    |     3 | Root|Articles|Ajax|Part2 |
| Part1    | Part1 Data    |     3 | Root|Articles|Ajax|Part1 |
+----------+---------------+-------+--------------------------+

همونطور که میبینید مسیر هر منو هم کاملا قابل دسترسه به یه جداساز که تو این مثال کاراکتر “|” هست. این خیلی میتونه کمک کنه ولی باید یادتون باشه این تابع محدودیت داره (پیشفرضش ۱۰۲۴ کاراکتر) که اگه مسیر بیشتر بشه بدون هیچ اخطاری بریده میشه. به هر حال اینم واسه خودش راهیه :))

پستهای مرتبط :

1. Mysql Menu قسمت سوم چند وقت پیش در باره منو و طریقه ایجاد آن...
2. Menu، MySQL و کلا هر چی با M شروع میشه اولین بار،‌برای ایجاد کردن یک منوی تو در تو،‌ از...
3. Ajax – jQuery – PHP قسمت دوم تو قسمت قبلی یه توضیح مختصر درباره اصل برنامه دادم،‌خیلی...

منوی مورد نظر

فرض کنید همون شکلی که بالا هست رو میخوام پیاده کنم. جدولی با یه ساختار ساده ایجاد میکنم :

CREATE TABLE IF NOT EXISTS `simple_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(60) NOT NULL,
  `parent` int(11) NOT NULL,
  `data` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM;

این روش،‌خیلی ساده میتونه برای منوهای تو در توی محدود استفاده بشه. مثلا تا ۴ درجه.(مثل همین تصویر اگر که ریشه رو هم یک درجه حساب کنید)و البته قسمت دیتا هم اصلا استفاده ای توی مثال من نداره و مثلا میتونه لینکی باشه که این منو قراره به اون ما رو هدایت بکنه یا یه چیزی شبیه این. تو این مثال، ما زیاد اونو جدی نمیگیریم :)‌
مثلا برای این تصویر اطلاعات مورد نیاز من خواهد بود :

INSERT INTO `simple_menu` (`id`, `name`, `parent`, `data`) VALUES
(1, 'Root', 0, 'Root Data'),
(2, 'Home', 1, 'Home Data'),
(3, 'Pages', 1, 'Pages Data'),
(4, 'Articles', 1, 'Articles Data'),
(5, 'PHP', 3, 'PHP Data'),
(6, 'Delphi', 3, 'Delphi Data'),
(7, 'SQL', 4, 'SQL Data'),
(8, 'Ajax', 4, 'Ajax Data'),
(9, 'OS', 5, 'OS Data'),
(10, 'GTrans', 5, 'GTrans Data'),
(11, 'Part1', 8, 'Part1 Data'),
(12, 'Part2', 8, 'Part2 Data');

خوب، این ساختار دیتابیس و اطلاعاتی که نیاز داریم.یعنی دیتابیس باید حاوی این اطلاعات باشه :

mysql> select * from simple_menu;
+----+----------+--------+---------------+
| id | name     | parent | data          |
+----+----------+--------+---------------+
|  1 | Root     |      0 | Root Data     |
|  2 | Home     |      1 | Home Data     |
|  3 | Pages    |      1 | Pages Data    |
|  4 | Articles |      1 | Articles Data |
|  5 | PHP      |      3 | PHP Data      |
|  6 | Delphi   |      3 | Delphi Data   |
|  7 | SQL      |      4 | SQL Data      |
|  8 | Ajax     |      4 | Ajax Data     |
|  9 | OS       |      5 | OS Data       |
| 10 | GTrans   |      5 | GTrans Data   |
| 11 | Part1    |      8 | Part1 Data    |
| 12 | Part2    |      8 | Part2 Data    |
+----+----------+--------+---------------+
12 rows in set (0.00 sec)

حالا اولین کاری که قراره انجام بشه، انتخاب کل این ردیفها، نه به صورت ساده بلکه طوری که فرم منو ها هم مشخص بشه:

SELECT t1.name AS sub1, t2.name as sub2, t3.name as sub3, t4.name as sub4,
       t1.data AS dta1, t2.data as dta2, t3.data as dta3, t4.data as dta4
FROM simple_menu AS t1
LEFT JOIN simple_menu AS t2 ON t2.parent = t1.id
LEFT JOIN simple_menu AS t3 ON t3.parent = t2.id
LEFT JOIN simple_menu AS t4 ON t4.parent = t3.id
WHERE t1.parent = 0;

که نتیجه هم به این صورت میشه :

+------+----------+--------+--------+-----------+---------------+-------------+-------------+
| sub1 | sub2     | sub3   | sub4   | dta1      | dta2          | dta3        | dta4        |
+------+----------+--------+--------+-----------+---------------+-------------+-------------+
| Root | Home     | NULL   | NULL   | Root Data | Home Data     | NULL        | NULL        |
| Root | Pages    | PHP    | OS     | Root Data | Pages Data    | PHP Data    | OS Data     |
| Root | Pages    | PHP    | GTrans | Root Data | Pages Data    | PHP Data    | GTrans Data |
| Root | Pages    | Delphi | NULL   | Root Data | Pages Data    | Delphi Data | NULL        |
| Root | Articles | SQL    | NULL   | Root Data | Articles Data | SQL Data    | NULL        |
| Root | Articles | Ajax   | Part1  | Root Data | Articles Data | Ajax Data   | Part1 Data  |
| Root | Articles | Ajax   | Part2  | Root Data | Articles Data | Ajax Data   | Part2 Data  |
+------+----------+--------+--------+-----------+---------------+-------------+-------------+
7 rows in set (0.00 sec)

خوب این هنوز اونقدرها هم خوب نیست. یعنی ایجاد منو ها یه کم دردسر داره، ولی میشه خیلی راحت این اطلاعات رو گرفت و توی یک آرایه گذاشت، برای PHP میشه اینکارو اینجوری انجام داد (البته با توابع ساده MySQL البته PDO هم اصل روش همینه و البته برای Zend Framework یا هر فریم ورک دیگه ای هم که خوب روش خودش داره، ولی اصل و اساس یکیه ).

<?php
	if (!extension_loaded('mysql')) die ('Need mysql extenstion');

	$con=@mysql_connect('127.0.0.1','user','pass');
	if (!$con) die ('Connection failed!');
	if (!mysql_select_db('test')) die ('MySQL Database selection failed.');
	$query=<<<END_OF_QUERY
SELECT t1.name AS sub1, t2.name as sub2, t3.name as sub3, t4.name as sub4,
       t1.data AS dta1, t2.data as dta2, t3.data as dta3, t4.data as dta4
FROM simple_menu AS t1
LEFT JOIN simple_menu AS t2 ON t2.parent = t1.id
LEFT JOIN simple_menu AS t3 ON t3.parent = t2.id
LEFT JOIN simple_menu AS t4 ON t4.parent = t3.id
WHERE t1.parent = 0;
END_OF_QUERY;
	$resultSet=mysql_query($query);
	if (!$resultSet) die(mysql_error());
	$menu=array();
	while ($row=mysql_fetch_assoc($resultSet)){
		//sub1 can not be NULL and so sub2 (since I want to ;) )
		if (!@is_array($menu[$row['sub1']][$row['sub2']]))
			$menu[$row['sub1']][$row['sub2']]=$row['dta2'];
		if ($row['sub3']){
			if (!is_array($menu[$row['sub1']][$row['sub2']]))
				$menu[$row['sub1']][$row['sub2']]=array();
			if (isset($row['sub4'])){
				if (!@is_array($menu[$row['sub1']][$row['sub2']][$row['sub3']]))
					$menu[$row['sub1']][$row['sub2']][$row['sub3']]=array();
				$menu[$row['sub1']][$row['sub2']][$row['sub3']][$row['sub4']]=$row['dta4'];
			}else{
				$menu[$row['sub1']][$row['sub2']][$row['sub3']]=$row['dta3'];
			}
		}
	}
	//Do whatever you want to do with this array ;) I just want to dump it!
	var_dump($menu);
?>

(و برای بیشتر از ۴ درجه هم باید کوئری دست کاری بشه) .
حالا اگه نیاز باشه که مثلا یه مسیر خاص رو پیدا کردن هم زیاد سخت نیست، فقط شرط Where یه کم بایستی تغییر کنه مثل این :

SELECT t1.name AS sub1, t2.name as sub2, t3.name as sub3, t4.name as sub4,
       t1.data AS dta1, t2.data as dta2, t3.data as dta3, t4.data as dta4
FROM simple_menu AS t1
LEFT JOIN simple_menu AS t2 ON t2.parent = t1.id
LEFT JOIN simple_menu AS t3 ON t3.parent = t2.id
LEFT JOIN simple_menu AS t4 ON t4.parent = t3.id
WHERE t1.name = 'Root' AND t4.name='OS';

+------+-------+------+------+-----------+------------+----------+---------+
| sub1 | sub2  | sub3 | sub4 | dta1      | dta2       | dta3     | dta4    |
+------+-------+------+------+-----------+------------+----------+---------+
| Root | Pages | PHP  | OS   | Root Data | Pages Data | PHP Data | OS Data |
+------+-------+------+------+-----------+------------+----------+---------+
1 row in set (0.00 sec)

بهتره روشی باشه که منوهایی که فرزند ندارند رو هم مشخص کنه، این منوها باید امکان کلیک داشته باشن (البته میشه که مثلا منوی بالایی هم کلیک پذیر باششه ولی به نظر من بهتره عادت کاربر عوض نشه، یعنی دلیلی نداره منویی که به عنوان منوی پدر باشه کلیک پذیر باشه )‌

SELECT t1.name FROM
simple_menu AS t1 LEFT JOIN simple_menu as t2
ON t1.id = t2.parent
WHERE t2.id IS NULL;

+--------+
| name   |
+--------+
| Home   |
| Delphi |
| SQL    |
| OS     |
| GTrans |
| Part1  |
| Part2  |
+--------+
7 rows in set (0.00 sec)

این روش کلی دردسر اضافه داره، و مثلا برای درجه های بالاتر مشکلات همین جوری زیاد تر میشن و …. کد PHP که دیدید خیلی شلوغه و برای درجه های بالاتر بدتر هم میشه. در هر صورت، دفعه بعد روش بهتری رو مینویسم، و امیدوارم به زودی وقت بشه!

پستهای مرتبط :

1. MySQL , Menu قسمت دوم این پست رو برای اضافه کردن یه سری قابلیت جدید...
2. Mysql Menu قسمت سوم چند وقت پیش در باره منو و طریقه ایجاد آن...
3. انتقال اطلاعات از CSV به MySQL بعضی وقتها یه سری کارهای کوچیک میتونه دردسر ساز باشه....