t-infection.com | tasarım oyuncakları, web teknolojileri » Php

WordPress’de Yazılan Son Mesajlar

Bartuc — Tue, 25 Nov 2008 01:20:41 +0000

Merhabalar, uzun zamandır ne yazık ki yoğunluktan ötürü çok yazı yazamadım. Şimdi ise, bir çok kişiye lazım olabilecek basit bir uygulama yapımını öğreniyoruz.

Bu uygulama ile, istediğiniz bir wordpress blog’dan son mesajları çekebilirsiniz. Hem de veritabanı bilgilerine ihtiyaç duymadan, yazılan son mesajların başlığını sayfada gösterebiliriz.

İlk olarak, verileri çekebilmemiz için bize gereken şey, verileri çekeceğimiz wordpress blog sayfasının RSS adresi. Mesela, t-infection.com ‘un rss adresi http://www.t-infection.com/feed/rss/ ‘dir.

Bunu belirleyip not aldıktan sonra, PHP yazmaya başlayalım.

İlk olarak, son kaç mesajı çekeceğimizi ve hangi RSS adresinden çekeceğimizi belirtelim. Bu örnekte ben son 5 mesajı alıyorum.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;
?>
___________________________________

Bunu belirttikten sonra, “for” döngüsünde kullancağımız bir geçici değer oluşturalım, bu değeri for döngüsünde kullanacağız ve mesaj sayısının bir fazlası olması gerekiyor, böylece istediğimiz sayıda mesajı alsın ve dursun.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;
?>
___________________________________

Şimdi ise, arasinial isminde bir fonksiyon oluşturalım. Bu fonksiyon, bir değerdeki istediğimiz bölümlerin arasındaki kısmı çekip alacak bir fonksiyondur.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;

Bu fonksiyonumuzu da oluşturduktan sonra, RSS sayfasını açıp içindeki verileri bir değişken olarak kaydedelim. bu iş için bize file_get_contents fonksiyonu gerekiyor.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;

function arasinial($a,$b,$data,$kacinci)
{
$x = explode($a,$data);
$z = explode($b,$x[$kacinci]);
$oh = $z[0];
if($x && $z) { return $oh; } else { return false; }
}

$tumsayfa = file_get_contents($adres);
?>
___________________________________

$tumsayfa değişkenine RSS içindeki verilerin tamamını aktardık. Yani, bu RSS sayfasının bütün kaynak kodunu içeriyor. Bizim şimdi yapmamız gereken, bu kaynak kodunu parçalayıp son 5 mesajı almak. Fakat o da ne! RSS sayfasının karakter kodlaması utf8 olduğu için, ISO-8859-9 kodlama kullanan sayfalarda çekilen veriler bozuk geliyor! Önce bu bozuk harfleri düzeltelim, sonra parçalamaya başlayalım.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;

function arasinial($a,$b,$data,$kacinci)
{
$x = explode($a,$data);
$z = explode($b,$x[$kacinci]);
$oh = $z[0];
if($x && $z) { return $oh; } else { return false; }
}

$tumsayfa = file_get_contents($adres);

$tumsayfa = str_replace(“ÄŸ”, “ğ”, $tumsayfa);
$tumsayfa = str_replace(“Ä”, “Ğ”, $tumsayfa);
$tumsayfa = str_replace(“Ã¼”, “ü”, $tumsayfa);
$tumsayfa = str_replace(“Ãœ”, “Ü”, $tumsayfa);
$tumsayfa = str_replace(“ÅŸ”, “ş”, $tumsayfa);
$tumsayfa = str_replace(“Å”, “Ş”, $tumsayfa);
$tumsayfa = str_replace(“Ä°”, “İ”, $tumsayfa);
$tumsayfa = str_replace(“Ä±”, “ı”, $tumsayfa);
$tumsayfa = str_replace(“Ã¶”, “ö”, $tumsayfa);
$tumsayfa = str_replace(“Ã–”, “Ö”, $tumsayfa);
$tumsayfa = str_replace(“Ã§”, “ç”, $tumsayfa);
$tumsayfa = str_replace(“Ã‡”, “Ç”, $tumsayfa);
?>
___________________________________

Bu işlemi ben arka arkaya str_replace kullanarak yaptım. Türkçe karakterlerin bozuk olan utf8 karşılıklarını türkçe halleri ile değiştirdim. Aynı işlem array ile de yapılabilir, nasıl isterseniz.

Şimdi sırada RSS içindeki kısımlarını kesip, yani mesajları kesip gerisini atmaya geldi. Bu iş için arasinial fonksiyonunu kullanıyoruz ve “en” ile “” kısımlarının arasını alıp ayrı bir değişken belirliyoruz. Böylece elimizde sadece içeren mesaj kısımları kalıyor.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;

function arasinial($a,$b,$data,$kacinci)
{
$x = explode($a,$data);
$z = explode($b,$x[$kacinci]);
$oh = $z[0];
if($x && $z) { return $oh; } else { return false; }
}

$tumsayfa = file_get_contents($adres);

$veriler = arasinial(“en”, “”, $tumsayfa, 1);
?>
___________________________________

Şimdi ise, bu kısımlarının her birini parçalayalım. Bu iş için explode bize yardımcı olacak. Buradaki kritik nokta şu ki, explode fonksiyonu kullanıldığında, patlatılan değerin ilk kısmı [0] olarak atanır. Fakat biz kısmını patlatacağımız için ve bizim değişkenimiz ile başladığı için, ilk değer olan [0] değeri boş olacak. Bu yüzden for döngümüzü 0 yerine 1 ile başlatacağız ve yine aynı sebepten dolayı istediğimiz mesaj sayısının bir fazlası olan geçici bir değişken tanımladık.

___________________________________
< ?php
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;

function arasinial($a,$b,$data,$kacinci)
{
$x = explode($a,$data);
$z = explode($b,$x[$kacinci]);
$oh = $z[0];
if($x && $z) { return $oh; } else { return false; }
}

$tumsayfa = file_get_contents($adres);

$veriler = arasinial(“en”, “”, $tumsayfa, 1);

$parcalar = explode(“”, $veriler);
?>
___________________________________

Bu patlatma işini de yaptıktan sonra geriye sadece for döngüsü kaldı. Bu for döngüsünde ve kısımlarının arasını alıp bunu başlık yapacağız, “” ve “” kısımlarının arasını alarak bunu url yapacağız ve linkimizi oluşturacağız. Açıklamaları for döngüsünün kodlarının içinde bulacaksınız.

Bu işlemden sonra ise, aşağıdaki gibi, uygulamamız hazır ve çalışır durumda.

___________________________________
$mesajsayisi = 5;
$adres = “http://www.t-infection.com/feed/rss/”;

$c = $mesajsayisi+1;

function arasinial($a,$b,$data,$kacinci)
{
$x = explode($a,$data);
$z = explode($b,$x[$kacinci]);
$oh = $z[0];
if($x && $z) { return $oh; } else { return false; }
}

$tumsayfa = file_get_contents($adres);

$veriler = arasinial(“en”, “”, $tumsayfa, 1);

$parcalar = explode(“”, $veriler);

for($i=1;$i<$c;$i++) {
$a = arasinial(“”, “”, $parcalar[$i], 1); //explode ile parçaladğımız değerin arasını alıp değişken belirliyoruz
$b = arasinial(“”, “”, $parcalar[$i], 1); //explode ile parçaladğımız değerin arasını alıp değişken belirliyoruz
echo “”.$a.”
”; // nihayet sayfaya basılacak olan link
}
?>
___________________________________

Umarım iyi anlatabilmişimdir, umarım işinize yarar.

Dipnot: iG:Syntax Hiliter eklentisi kafayı yediği için kodları bu şekilde ekledim, anlaşılmaz olduysa affola, kodları buradan kopyalayıp Dreamweaver ya da başka bir PHP editörüne yapıştırarak daha düzgün görebilirsiniz. Ayrıca tırnakları WordPress yatırdığı için normal tırnak ile değiştirmelisiniz, yoksa hata verecektir.

PHP Standartlarında Kodlama 3: If-Else Kullanımı

Bartuc — Sun, 19 Oct 2008 13:41:35 +0000

Merhabalar, PHP Standartlarında Kodlama serisinin 3. yazısını yazmadan önce, bir açıklama yapma gereği duydum. Bu yazı serisinin amacı PHP kodlamayı öğretmekten ziyade, doğru PHP kodlamayı öğretmektir. Yani sizin yazdığınız ve çalışan kodlarda, farklı methodlar kullanıyorsanız bile, bu yazdığım şekilde kullanmanız en iyisi olacaktır, hiçbir sunucuda uyum sorunu yaşamadan kodlama yapabileceksiniz.

Yazıya başlarken, öncelikle if ve else nedir onu açıklayayım.

IF, Türkçesi “eğer”, else ise Türkçesi “değilse” olan kelimelerdir.

Bu ikili PHP’nin vazgeçilmezleridir.

Örnek vermek gerekirse,

$a = 1; // örnek değişkenimizi tanımlayalım
if($a == 1) { //eğer $a'nın değeri 1 ise
echo "Evet, a'nın değeri 1'e eşittir.";
} else { // değilse
echo "Hayır, a'nın değeri 1'e eşit değil.";

Peki bunu anladık, ya işler biraz daha karışırsa ne olacak? Birden çok koşul veya değere birden çok tanımlama gerekirse ne olacak?

Bunun da cevabı çok zor değil.

$a = 1; // örnek değişkenimizi tanımlayalım
$b = 2; // örnek değişkenimizi tanımlayalım
$c = 3; // örnek değişkenimizi tanımlayalım

if(($a == 1) || ($b == 1)) { // eğer $a veya $b 1'e eşitse, || ile veya sağladık
echo "Tamam."; // koşul sağlandı.
}

if(($a == 1) && ($b == 1)) { // eğer $a ve $b 1'e eşitse, && ile ve sağladık
echo "Tamam."; // koşul sağlanmadı($b eşit değildir 1), işlem yapılmayacak
}

if(($a == 1) && ($c != 5)) { // eğer $a 1'e eşitse ve $c 5'e eşit değilse
echo "Tamam."; // koşul sağlandı.
}

Örneklerden de anlayacağınız gibi, eşitlik koşulunu belirtirken == kullanıyoruz, eşit olmama koşulunu belirtirken ise != kullanıyoruz. Buna dikkat edilmeli, if koşullarında çift eşittir işareti(eşitlik koşulu) veya ünlemle birlikte eşittir işareti(eşit olmama koşulu) kullanılır.

Peki ya aynı değişkenin farklı değerleri için işlem yapmak gerekirse?
İşte bu noktada, işin içine “else if” komutu giriyor.

if($a < 5) { //$a 5'den küçükse
echo "a, 5'den küçük.";
} else if(($a >= 5) && ($a < 10)) { //$a 5'den büyük ya da 5'e eşitse ve 10'dan küçükse
echo "a, 5'den büyük ya da 5'e eşit ve 10'dan küçük.";
} else { //eğer $a, yukarıdaki koşullara uymuyorsa, yani bu örneğe göre 10'dan büyükse
echo "a, 10'dan büyük";
}

Burada dikkat edilmesi gereken şey şu, else if kullandığınızda döngünüzü else ile bitirmelisiniz, yani hiçbir koşul sağlanmadığında ne olacağını da belirtmelisiniz.

Not: İlk makalemde değişken tanımlamaktan bahsetmiştim. Eğer okuduysanız hatırlayacağınız gibi sayılar için tırnak kullanmıyoruz. Eğer sayı değil de metin eşitliği yapıyorsanız tırnak kullanmalısınız. Örnek tanımlama:

if($a == "cihan") { echo "cihan."; }

İşinize yarayabilecek 2 kod:

if(isset($_GET['id'])) { //eğer url'de id varsa, örneğin index.php?id veya index.php?id=2 echo "tanımlanmış"; } if(!isset($_GET['id'])) { //eğer url'de id yoksa echo "tanımlanmamış"; } if(is_numeric($a)) { //eğer $a değeri sayısal bir değerse echo "sayısal"; } if(!is_numeric($a)) { //eğer $a değeri sayısal bir değer değilse echo "sayısal değil"; }

PHP Standartlarında Kodlama 2: Sessionlarla Çalışmak

Bartuc — Sat, 11 Oct 2008 02:01:07 +0000

Merhabalar, daha önce PHP Standartlarında değişken tanımlama ve bunların en doğru kullanımını anlatmıştım, şimdi ise sessionlara el atacağım. Sessionların bir çok farklı kullanım şekli var fakat burada en sağlıklısını açıklamaya çalışacağım, uzun birşey değil zaten. Yine de, bir çok kişinin yaşadığı uyum sorunları(PHP versiyonları arası) engellenmiş olacak.

Session bildiğiniz gibi aynı oturum dahilinde sayfalar arasında değişken taşımanızı sağlar. Yani a.php sayfasında tanımlanacak olan bir değişkeni b.php sayfasında da kullanmanız gerekiyorsa, sessionlar yardımınıza koşuyor.

En önemli şey, kesinlikle ama kesinlikle, globals kullanmayın. Sadece session kullanın. Çünkü globals de yapabileceğiniz ufacık bir hata ile sadece sizin siteniz de değil, bütün sunucuyu tehdit altına atarsınız.

Sayfada sessionlarla çalışılacaksa, ilk olarak, sayfanın en üstlerinde bir yer olması daha iyi olur,

session_start();

kodunu ekliyoruz. Bu kod eklenmediği sürece, sayfada hiçbir şekilde session çalıştıramazsınız. Yani yazdığınız kod çalışmıyorsa ilk önce bunu ekleyip eklemediğinizi kontrol edin, bilmemkaç saat kodlarda hata aramayın(başıma gelmişti :) ). Bu kodu ekledikten sonra, sayfada sessionlarla çalışabiliriz.

Burada PHP standartlarına göre dikkat etmemiz gereken şey şu. session_register() veya HTTP_SESSION_VARS kullanacağımıza, session tanımlarken ve bunlarla işlem yaparken, $_SESSION[] kullanmak daha sağlıklı.

$_SESSION['uyeadi'] = "Bartuc"; // tanımladık $uyeninadi = $_SESSION['uyeadi']; // kullandık

Session’u bitirmek için ise, unset() kullanabiliriz veya boş bir değer verebiliriz, farketmez, hangisi kolayınıza gelirse. Yine de, session’dan tamamen kurtulmak için unset kullanmak daha iyi.

unset($_SESSION['uyeadi']); // session'u siler $_SESSION['uyeadi'] = ""; // sessiona boş bir değer verir

Burada belirttiğim şey PHP standartlarında olduğu için, localhostta çalıştı sunucuda çalışmadı ya da tersi durumları bu kodlarla yaşamazsınız. Rahat rahat kodlar, heryerde rahat rahat kullanabilirsiniz :)

PHP Standartlarında Kodlama 1: Değişken Tanımlama

Bartuc — Wed, 01 Oct 2008 13:27:23 +0000

Merhabalar, PHP ile ilgili 2. yazımla tekrar beraberiz. Bu makaleyi daha önce yazmış olmama rağmen, burada yayınlamak istedim çünkü, PHP standartlarında kodlama yapmak çok önemlidir. Her ne kadar, farklı şekillerde yazdığınız kodlar çalışsa da veye çalışıyor görünse de, kodu uslubuyla yazmadıysanız daha sonra başınızı ağrıtabilir.

Hani olur ya, localhost’da çalışan kod sunucuda çalışmaz, ya da PHP versiyon güncellenir eskiden çalışan kodlar çalışmaz filan, PHP Standartlarında Kodlama serisini bu yüzden yazmaya karar verdim, php.net standartlarına göre en uygun, en standart kodlamayı yapmanın püf noktalarını anlatmak için. Aklıma geldikçe ve vakit buldukça en çok yapılan hataları ve en doğru kullanımları anlatacağım.

Bir değişkeni tanımlarken fazla ne detay olabilir diyebilirsiniz. Fakat php.net der ki, eğer tanımlanan değişken bir sayıysa, bunu tanımlarken tırnak kullanmamalıyız.

$degisken = 556456;

gibi.

Harf ya da bir metin tanımlarken, tırnaklar kullanırız, açılış/kapanış tırnağının aynısı tanımladığımız metnin içinde geçiyorsa önüne \ koyarız. Peki, ” ya da ‘ kullanılabiliyorken, hangisini nerede kullanmalıyız?

$bartuc = 'cihan'; $degisken = 'sadasd dasdasdas $bartuc';

şeklinde kullandığımızda ve bunu echo yaptırdığımızda, sayfaya aynen sadasd dasdasdas $bartuc şeklinde basılır. Fakat;

$bartuc = 'cihan'; $degisken = "sadasd dasdasdas $bartuc";

kullandığımızda, sayfaya basılan şey aynen sadasd dasdasdas cihan olacaktır. Yani, ‘ kullanıldığında içindeki değişkenler değişken olarak algılanmaz ve sayfaya aynen basılır, ” kullanıldığında ise değişkenler okunur.

Eğer;

$bartuc = 'cihan'; $degisken = "sadasd dasdasdas \$bartuc";

şeklinde, çifttırnak içinde $ değişken tanımlama karakterimizi \ ile birlikte kullanırsak, tek tırnaktan farkı kalmayacak ve değişkeni algılamadan basacaktır.
Peki, çift tırnak içinde değişken kullanmak sağlıklı mıdır? Çalışacak da olsa, sağlıklı değildir. Kullanılması gereken en sağlıklı format, yazdığımız metinler ile değişkenleri birbirinden . karakteri ile ayırmaktır. yani;

$degisken = "sadasd dasdasdas $bartuc";

ve

$degisken = "sadasd dasdasdas ".$bartuc; //ya da $degisken2 = "sadasd dasdasdas ".$bartuc." sadasdsa dasdasd ".$bartuc2." dasdasd";

aynı işi göreceklerdir ama, alttaki kullanım biçimi daha sağlıklıdır, olması gereken budur. Peki çok karışık bir kod yazıyorsanız ve bütün değişkenleri tek tek böyle ayırmak istemiyorsanız veya ayırarak bir sonuca varamıyorsanız ne yapacaksınız? sprintf() fonksiyonu burada yardımımıza yetişiyor. Basit bir örnekle bu fonksiyonun kullanımını anlatacağım.

$tanim1 = "kere"; $tanim2 = "dört"; $tanim3 = "beş"; $degisken = "iki $tanim1 iki $tanim2 eder. üç ya da $tanim3 değil.";

yerine;

$tanim1 = "kere"; $tanim2 = "dört"; $tanim3 = "beş"; $degisken = sprintf("iki %s iki %s eder. üç ya da %s değil.", $tanim1, $tanim2, $tanim3);

kullanmak daha sağlıklı olacaktır. Peki burada tam olarak ne yaptık?
sprintf fonksiyonunda ilk parametre, tanımlanacak olan metindir. bu metinin içindeki değişkenleri %s karakteri ile değiştiririz. tırnağımızı kapatıp virgülümüzü koyduktan sonra, yani ilk parametreyi bitirdikten sonra, sırasıyla yerleştirdiğimiz %s’lerin yerlerine hangi değişkenler gelecekse ayrı parametreler halinde ekleyerek parantezimizi kapatıp fonksiyonu sonlandırırız.

Tanımladığımız bir değişkeni sayfaya bastırırken de aynı kurallar geçerlidir. Unutulmamalı ki, hiçbir değişken, doğrudan sayfaya kod halinde basılmayacağı sürece, tırnak içinde kullanılmamalıdır.

echo "$cihan";

ve

echo $cihan;

aynı işi yapsalar da, kullanmak için alttaki seçilmelidir.

Basit şeylerden bahsettim, daha sonra daha farklı fonksiyonların kullanımıyla ilgili ayrıntılı dökümanlar yazacağım.

Görüşmek üzere.

SQL’de Kabus, SQL Injection!

Bartuc — Thu, 25 Sep 2008 19:15:19 +0000

Merhaba t-infection okurları, bu sitedeki ilk yazımda, PHP’ye ilk başladığım zamanlar en çok yaptığım bir hatayı ve bunu nasıl düzelteceğimizi anlatmak istedim. Eğer PHP yazıyorsanız, ilk başta öğrenmeniz gereken önemli noktalardan birisidir, aksi taktirde bütün emekleriniz boşa gidebilir.

SQL injection denen method ile, veritabanınıza yetkisiz işlem yaptırılabilir. Bu yetkisiz işlemler ile, veritabanınızdaki bir tablo tamamen boşaltılabilir, veriler silinebilir veya veri eklenebilir, daha da kötüsü yazdığınız script bir yönetim paneline sahipse buraya izinsiz girişler olabilir.

SQL injection methodları farklılık gösterebilir, URL ile yapılabilir(GET), sitedeki formlar ile yapılabilir(POST). Temel mantığı ise, sizin yazdığınız SQL sorgularını safdışı bırakarak çalıştırılmak istenen sorguların çalıştırılmasıdır. Burada bu methodları tabi ki anlatmayacağım, bunun yerine PHP’de SQL injection’a karşı nasıl önlemler alabileceğimizi anlatacağım.

Basit bir SQL sorgumuz olsun, url ile gelen id’ye sahip makaleyi veritabanından seçelim.

$query = mysql_query("SELECT * FROM makaleler WHERE id=$_GET['id']", $baglanti);

Bu şekilde kullandığınızda, çok büyük bir tehlike içerisindesiniz demektir. Bu sorguyu güvenli hale getirmek için sprintf fonksiyonunu da kullanacağız(bunu sadece daha düzenli bir kod yazımı için kullanıyoruz) ve sorgumuzu aşağıdaki hale getireceğiz:

$id = $_GET['id']; $id = get_magic_quotes_gpc() ? stripslashes($id) : $id; $id= function_exists("mysql_real_escape_string") ? mysql_real_escape_string($id) : mysql_escape_string($id); $query = mysql_query(sprintf("SELECT * FROM makaleler WHERE id='%s'", $id), $baglanti);

Sorgumuzu buhale getirerek kimsenin SQL’imize dokunmamasını sağlamış oluyoruz.

Bir örnek daha vermek gerekirse;

$query = mysql_query("INSERT INTO makaleler(baslik, icerik, yazan) VALUES ($_POST['baslik'], $_POST['icerik'], $_POST['yazan'])", $baglanti);

yerine;

function guvenliyap($value) { // kullandığımız kodları fonksiyon haline getirelim $value = get_magic_quotes_gpc() ? stripslashes($value) : $value; $value= function_exists("mysql_real_escape_string") ? mysql_real_escape_string($value) : mysql_escape_string($value); return $value; } $query = mysql_query(sprintf("INSERT INTO makaleler(baslik, icerik, yazan) VALUES ('%s', '%s', '%s')", guvenliyap($_POST['baslik']), guvenliyap($_POST['icerik']), guvenliyap($_POST['yazan'])), $baglanti);

kullanarak güvenliğimizi sağlamış oluyoruz.

Kısacası, URL veya POST ile gelen bütün verileri bir filtreden geçirerek, bu gelen verinin içinde bulunabilecek ‘ işaretlerini \’ haline getiriyoruz. Böylece bu gelen verilerdeki zararlı işaretler, sorgumuzun içine karışmıyor ve SQL injection ile sitemize zarar vermek isteyen kişiler avuçlarını yalıyorlar.