Bài giảng Phát triển ứng dụng Web: Bài 1

PHÁT TRIỂN ỨNG DỤNG WEB

Bài 1: PHP Cơ bản

Nguyễn Hữu Thể

Nội dung

▪ Giới thiệu PHP ▪ Cơ chế hoạt động của WebServer ▪ Cú pháp & Quy ước trong PHP

Giới thiệu về PHP

− PHP : Rasmus Lerdorf in 1994 (được phát triển để phát sinh các form

đăng nhập sử dụng giao thức HTTP của Unix)

− PHP 2 (1995) : Chuyển sang ngôn ngữ script xử lý trên server. Hỗ trợ

CSDL, Upload File, biến, mảng, hàm đệ quy, câu điều kiện, …

− PHP 3 (1998) : Hỗ trợ ODBC, đa hệ điều hành, giao thức email

(SNMP, IMAP)

− PHP 4 (2000) : Parser đổi tên thành Zend Engine. Bổ sung các tính

năng bảo mật cho PHP

− PHP 5 (2005) : Bổ sung Zend Engine II hỗ trợ lập trình HĐT, XML,

SOAP cho Web Services, SQLite

− PHP 7 (2015): Cải thiện hiệu năng, tính năng ngôn ngữ mới

Giới thiệu về PHP – Ưu điểm 1

− PHP is used by 78.9% of all the websites whose server-side

programming language we know (https://w3techs.com/technologies/details/pl-php/all/all)

Popular sites using PHP • Facebook.com • Wikipedia.org • Wordpress.com • Mama.cn • Rednet.cn • Ettoday.net

Giới thiệu về PHP – Ưu điểm 2

Cơ chế hoạt động của WebServer

www.example.com Webserver

Apache or IIS

Internet or Intranet

ServerSide Script Parser (PHP, ASP, ..)

Database Server

Disk driver 6

PHP

▪ PHP Syntax

▪ Comments in PHP

▪ PHP Variables

▪ PHP String Variables

▪ PHP Operators

▪ Conditional Statements

▪ The PHP Switch Statement

▪ PHP Arrays

▪ PHP Loops

▪ PHP Functions

▪ PHP Forms and User Input

▪ PHP $_GET Function

▪ PHP $_POST Function

▪ The PHP $_REQUEST Function

PHP

− PHP là viết tắt của PHP Hypertext Preprocessor − PHP là một ngôn ngữ kịch bản phía máy chủ − Kịch bản PHP được thực hiện trên máy chủ − PHP hỗ trợ nhiều CSDL (MySQL, Informix, Oracle, Sybase,

Solid, PostgreSQL, SQL Server,…)

− Ngôn ngữ lập trình mã nguồn mở − PHP được cung cấp miễn phí

PHP

❖ What is a PHP File? − File PHP có thể chứa văn bản, thẻ HTML và các kịch bản − File PHP được trả về cho trình duyệt như tài liệu HTML − File PHP có phần mở rộng ".php" ❖ What is MySQL? − MySQL là một database server − MySQL phù hợp với các ứng dụng nhỏ và lớn − MySQL hỗ trợ chuẩn SQL − MySQL biên dịch trên nhiều nền tảng − MySQL được cung cấp miễn phí

PHP + MySQL

− PHP kết hợp với MySQL là cross-platform, có thể phát triển

trong Windows, Unix

❖ Why PHP? − PHP chạy trên nền tảng khác nhau (Windows, Linux, Unix,…) − Tương thích với hầu hết các máy chủ (Apache, IIS,...) − Miễn phí: www.php.net − Dễ dàng để tìm hiểu và chạy hiệu quả ở phía máy chủ

PHP Installation

❖ What do you Need? − Cài đặt PHP. − Link: http://www.php.net/manual/en/install.php. ❖ Download PHP − Tải về miễn phí: http://www.php.net/downloads.php ❖ Download MySQL Database − Tải MySQL miễn phí: http://www.mysql.com/downloads/ ❖ Download Apache Server − Tải Apache miễn phí: http://httpd.apache.org/download.cgi − Download WAMP, XAMPP

PHP Syntax

− Một khối PHP scripting bắt đầu với . − Một file PHP thông thường có chứa các thẻ HTML, và một số mã

PHP.

Comments in PHP

− Sử dụng / / để tạo ra một comment hoặc /* và */ để tạo ra một

khối comment.

PHP Variables

− Sử dụng lưu trữ giá trị như chuỗi văn bản, số hay mảng. − Bắt đầu với ký hiệu $. − Cách khai báo biến:

− Ví dụ:

PHP is a Loosely Typed Language

− Trong PHP, biến không cần khai báo trước khi thêm giá trị. − PHP tự động chuyển kiểu dữ liệu biến , tùy thuộc vào giá trị của

nó.

− Biến sẽ khai báo tự động khi bạn sử dụng nó.

Naming Rules for Variables

− Tên biến: bắt đầu bằng một chữ cái hoặc dấu gạch dưới "_" − Tên biến chỉ có thể chứa các ký tự chữ-số và gạch dưới (a-z, A-

Z, 0-9, and _ )

− Tên biến không nên chứa các khoảng trống. − Nếu tên biến nhiều hơn một từ, nên tách bằng một gạch

($my_string), hoặc với chữ hoa ($myString)

PHP String Variables

− Các biến chuỗi được sử dụng cho các giá trị có chứa ký tự.

echo and print

❖ There are two basic ways to get output: echo and print

− The echo statement can be used with or without parentheses:

echo or echo().

echo "Hello world!
";

− The print statement can be used with or without parentheses:

print or print()

print "I'm about to learn PHP!";

Data Types

− Variables can store data of different types, and different data

types can do different things.

− PHP supports the following data types:

▪ String

▪ Integer

▪ Float (floating point numbers - also called double)

▪ Boolean

▪ Array

▪ Object

▪ NULL

▪ Resource

int(5985)

The Concatenation Operator

− Sử dụng dấu (.) để nối hai chuỗi với nhau.

The strlen() function

− Hàm strlen() được sử dụng để lấy độ dài của chuỗi.

The strpos() function

− Sử dụng để tìm kiếm một ký tự/văn bản trong một chuỗi.

▪ Nếu kết quả được tìm thấy, hàm trả về vị trí của ký tự đầu tiên.

▪ Nếu không tìm thấy, nó sẽ trả về FALSE.

− Ví dụ: tìm chuỗi "world" trong chuỗi "Hello world!":

PHP Operators

− Toán tử được sử dụng để tính toán giá trị biểu thức. ❖ Arithmetic Operators

Lập trình ứng dụng mạng

PHP Operators

❖ Assignment Operators

PHP Operators

❖ Comparison Operators

PHP Operators

❖ Logical Operators

Conditional Statements

− Câu lệnh điều kiện được sử dụng để thực hiện các hành động

khác nhau dựa trên các điều kiện khác nhau.

− Trong PHP:

▪ if statement

▪ if...else statement

▪ if...elseif...else statement

▪ switch statement

The if Statement

− Thực hiện một số mã lệnh chỉ khi điều kiện quy định là đúng. ❖ Syntax

❖ Example

The if...else Statement

− Thực hiện một số mã lệnh nếu điều kiện là đúng và một số mã

lệnh khác nếu điều kiện sai.

❖ Syntax

❖ Example

The if...elseif...else Statement

− Chọn một trong nhiều khối mã sẽ được thực hiện. ❖ Syntax

❖ Example

The PHP Switch Statement

− Thực hiện các hành động khác nhau dựa trên điều kiện khác

nhau.

❖ Syntax Syntax

The PHP Switch Statement

PHP Loops

− Trong PHP, có các dạng vòng lặp sau:

▪ while

▪ do...while

▪ for

▪ foreach

The while loop

− Thực thi một khối mã lệnh trong khi một điều kiện là đúng. ❖ Syntax

while(condition)

{

code to be executed;

}

The while loop

The do...while Statement

− Thực hiện khối mã một lần, sau đó nó sẽ kiểm tra điều kiện, và

lặp lại vòng lặp trong khi điều kiện là đúng.

❖ Syntax do {

code to be executed;

} while (condition is true);

The do...while Statement

For Loops

− Thực hiện một khối mã lệnh theo một số quy định của lần, hoặc

đến khi một điều kiện quy định là đúng.

❖ Syntax

− Parameters:

▪ init: thiết lập một giá trị khởi tạo

▪ condition: đkiện lặp. Nếu đk là TRUE, vòng lặp tiếp tục. Nếu đk

để FALSE, vòng lặp kết thúc.

▪ increment: bước tăng tiếp theo của biến lặp

For Loops

foreach

− Vòng lặp foreach được sử dụng để lặp qua mảng. ❖ Syntax

The foreach loop

PHP Functions

− Trong PHP, có hơn 700 hàm được tích hợp. ❖ Syntax

❖ PHP functions: − Cung cấp các hàm để thực hiện công việc gì đó − Tên hàm có thể bắt đầu bằng một chữ cái hoặc gạch dưới

PHP Functions

PHP Functions - Adding parameters

− Các tham số được đặt phía sau tên hàm, bên trong dấu ngoặc đơn.

PHP Functions - Adding parameters

− Hai tham số

PHP Functions - Return values

− Để cho phép hàm trả về giá trị, sử dụng lệnh return.

PHP Arrays

− Một mảng lưu trữ nhiều giá trị trong một biến duy nhất. − Mỗi phần tử trong mảng có chỉ số riêng để truy cập − 3 kiểu mảng:

▪ Indexed arrays - Arrays with a numeric index

▪ Associative arrays - Arrays with named keys

▪ Multidimensional arrays - Arrays containing one or more

arrays

Indexed Arrays

− Một mảng số lưu trữ mỗi phần tử mảng với một số chỉ mục. − Có hai phương pháp để tạo ra một mảng số

▪ Chỉ mục được gán tự động (chỉ số bắt đầu từ 0)

▪ Chỉ mục được gán bằng tay

Indexed Arrays - EX

I like Volvo, BMW and Toyota.

Indexed Arrays - Get The Length of an Array

− The count() function is used to return the length (the number

of elements) of an array

Indexed Arrays - Print all the values of an indexed array

for($x = 0; $x < $arrlength; $x++) {

echo $cars[$x]; echo "
";

} ?>

Volvo BMW Toyota

Associative Arrays

− Trong mảng kết hợp, mỗi ID được kết hợp với một giá trị. ❖ Example 1: Sử dụng một mảng để phân định lứa tuổi

❖ Example 2

Associative Arrays - EX

"35", "Ben"=>"37", "Joe"=>"43"); echo "Peter is " . $age['Peter'] . " years old."; ?>

Peter is 35 years old.

Associative Arrays - Print all the values

"35", "Ben"=>"37", "Joe"=>"43");

foreach($age as $x => $x_value) {

echo "Key=" . $x . ", Value=" . $x_value; echo "
";

} ?>

Key=Peter, Value=35 Key=Ben, Value=37 Key=Joe, Value=43

Multidimensional Arrays

− A multidimensional array is an array containing one or

more arrays.

− PHP understands multidimensional arrays that are two,

three, four, five, or more levels deep.

▪ However, arrays more than three levels deep are hard to

manage for most people.

Multidimensional Arrays (Two-dimensional Arrays)

− A two-dimensional array is an array of arrays (a three- dimensional array is an array of arrays of arrays).

− Look at the following table:

We can store in a two- dimensional array:

Name

Stock Sold

$cars = array (

Volvo

BMW

Saab

array("Volvo",22,18), array("BMW",15,13), array("Saab",5,2), array("Land Rover",17,15)

Land Rover

);

Multidimensional Arrays (Two-dimensional Arrays)

▪ Get access to the elements of the $cars array

echo $cars[0][0].": In stock: ".$cars[0][1].", sold: ".$cars[0][2].".
"; echo $cars[1][0].": In stock: ".$cars[1][1].", sold: ".$cars[1][2].".
"; echo $cars[2][0].": In stock: ".$cars[2][1].", sold: ".$cars[2][2].".
"; echo $cars[3][0].": In stock: ".$cars[3][1].", sold: ".$cars[3][2].".
"; ?>

Volvo: In stock: 22, sold: 18. BMW: In stock: 15, sold: 13. Saab: In stock: 5, sold: 2. 57 Land Rover: In stock: 17, sold: 15.

Multidimensional Arrays (Two-dimensional Arrays)

▪ Loop to get the elements of the $cars array

Array displayed using nested for loop:
"; for($r=0;$r

for($c=0;$c

echo $ cars[$r][$c]." ";

} echo "
";

}

Multidimensional Arrays (Two-dimensional Arrays)

▪ Loop to get the elements of the $cars array

Row number $row

"; echo "

".$cars[$row][$col]."

} echo "

} ?>

Row number 0 •Volvo •22 •18 Row number 1 •BMW •15 •13 Row number 2 •Saab •5 •2 Row number 3 •Land Rover •17 •15

Multidimensional Arrays

− Tạo một mảng đa chiều, với các ID gán tự động

Example: Hiển thị một giá trị từ mảng ở trên:

Sorting Arrays

• alphabetical, • numerical order, • descending or ascending ❖ Function:

▪ sort() - sort arrays in ascending order

▪ rsort() - sort arrays in descending order

▪ asort() - sort associative arrays in ascending order, according to the

value

▪ ksort() - sort associative arrays in ascending order, according to the key

▪ arsort() - sort associative arrays in descending order, according to the

value

▪ krsort() - sort associative arrays in descending order, according to the

key

Sorting Arrays - Ascending Order

BMW Toyota Volvo

$arrlength = count($numbers); for($x = 0; $x < $arrlength; $x++) {

echo $numbers[$x]; echo "
";

2 4 6 11 22

}

Sorting Arrays - Descending Order

Volvo Toyota BMW

$arrlength = count($numbers); for($x = 0; $x < $arrlength; $x++) {

echo $numbers[$x]; echo "
";

}

22 11 6 4 2

Sorts an associative array in ascending order: value

"35", "Ben"=>"37", "Joe"=>"43"); asort($age);

foreach($age as $x => $x_value) {

echo "Key=" . $x . ", Value=" . $x_value; echo "
";

} ?>

Key=Peter, Value=35 Key=Ben, Value=37 Key=Joe, Value=43

Sorts an associative array in ascending order: key

"35", "Ben"=>"37", "Joe"=>"43"); ksort($age);

foreach($age as $x => $x_value) {

echo "Key=" . $x . ", Value=" . $x_value; echo "
";

} ?>

Key=Ben, Value=37 Key=Joe, Value=43 Key=Peter, Value=35

Sorts an associative array in descending order: value

"35", "Ben"=>"37", "Joe"=>"43"); arsort($age);

foreach($age as $x => $x_value) {

echo "Key=" . $x . ", Value=" . $x_value; echo "
";

} ?>

Key=Joe, Value=43 Key=Ben, Value=37 Key=Peter, Value=35

Sorts an associative array in descending order: key

"35", "Ben"=>"37", "Joe"=>"43"); krsort($age);

foreach($age as $x => $x_value) {

echo "Key=" . $x . ", Value=" . $x_value; echo "
";

} ?>

Key=Peter, Value=35 Key=Joe, Value=43 Key=Ben, Value=37

PHP Forms and User Input

− Các biến PHP $_GET và $_POST: lấy thông tin từ các form. − Các thành phần thuộc form của trang HTML đều hỗ trợ cho PHP

script. ❖ Example

PHP Forms and User Input

− Khi điền vào mẫu ở trên và nhấn nút gửi, dữ liệu được gửi đến

file "welcome.php".

− Nội dung file "welcome.php":

PHP $_GET Function

− Hàm $_GET: thu thập các giá trị trong form với method="get". − Thông tin được gửi từ một form với method GET:

▪ Có thể nhìn thấy tất cả mọi người (hiển thị trong thanh địa chỉ

của trình duyệt)

▪ Có giới hạn về số lượng thông tin gửi.

PHP $_GET Function

− Khi nhấp vào nút "Submit", URL được gửi đến máy chủ: http://nht/test/welcome.php?fname=HuuThe&age=20

− File "welcome.php" có thể sử dụng hàm $_GET để thu thập form

dữ liệu.

When to use method="get"?

− Khi sử dụng method="get" trong các form HTML, tất cả các tên

biến và giá trị được hiển thị trong URL.

− Lưu ý:

▪ Không nên sử dụng khi gửi mật khẩu hoặc các thông tin nhạy

cảm khác!

▪ Không nên sử dụng khi giá trị vượt quá 2000 ký tự.

− Tuy nhiên, vì các biến được hiển thị trong URL, nó có thể đánh dấu trang. Điều này có thể hữu ích trong một số trường hợp.

PHP $_POST Function

− Hàm $_POST: thu thập các giá trị trong form với method="post". − Thông tin được gửi từ một form với method POST:

▪ Vô hình với người khác

▪ Không có giới hạn về số lượng thông tin gửi.

PHP $_POST Function

− Khi nhấp vào nút "Submit", URL được gửi đến máy chủ:

http://nht/test/welcome.php

− File "welcome.php" có thể sử dụng hàm $_POST để thu thập dữ

liệu từ form

When to use method="post"?

− Thông tin được gửi từ một form với phương thức POST:

▪ Vô hình cho người khác

▪ Không có giới hạn về số lượng thông tin để gửi.

− Tuy nhiên, do các biến không được hiển thị trong URL, nó không

thể đánh dấu trang.

Form Validation

− Think SECURITY when processing PHP forms. − Validation of form data is

important to protect your form from hackers and spammers.

The validation rules for the form above are as follows:

Field

Validation Rules

Name

Required. + Must only contain letters and whitespace

E-mail

Required. + Must contain a valid email address (with @ and .)

Comment

Optional. Multi-line input field (textarea)

Gender

Required. Must select one

Form Validation

− $_SERVER["PHP_SELF"] : a super global variable that

returns the filename of the currently executing script.

▪ $_SERVER["PHP_SELF"] sends the submitted form data to the

page itself, instead of jumping to a different page.

▪ This way, the user will get error messages on the same page as

the form.

− htmlspecialchars() : function converts special characters to

HTML entities.

▪ This means that it will replace HTML characters like < and >

with < and >.

▪ This prevents attackers from exploiting the code by injecting

HTML or Javascript code (Cross-site Scripting attacks) in forms.

Form Validation

− Validate Form Data With PHP

▪ test_input(): check each $_POST variable

if ($_SERVER["REQUEST_METHOD"] == "POST") {

$name = test_input($_POST["name"]); $email = test_input($_POST["email"]); $comment = test_input($_POST["comment"]); $gender = test_input($_POST["gender"]);

} function test_input($data){

$data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data;

}

if ($_SERVER["REQUEST_METHOD"] == "POST") {

$name = test_input($_POST["name"]); $email = test_input($_POST["email"]); $comment = test_input($_POST["comment"]); $gender = test_input($_POST["gender"]);