Esta seção reúne vários erros comuns que você pode encontrar enquanto estiver escrevendo scripts PHP.
O PHP é uma "cola" que reúne centenas de bibliotecas externas, então às vezes isso fica desorganizado. No entanto, uma regra simples é a seguinte:
Os parâmetros de funções de Array são ordenados como "needle, haystack" ao passo que funções de String são o contrário, logo "haystack, needle".
O PHP disponibiliza muitas variáveis predefinidas, como a superglobal $_POST. Você pode iterar através de $_POST, já que ele é um array associativo com todos os valores enviados com o método POST. Por exemplo, vamos iterar através de POST com foreach, verificar se há valores vazios com empty() e imprimi-los na tela.
<?php
$empty = $post = array();
foreach ($_POST as $varname => $varvalue) {
if (empty($varvalue)) {
$empty[$varname] = $varvalue;
} else {
$post[$varname] = $varvalue;
}
}
print "<pre>";
if (empty($empty)) {
print "Nenhum dos valores enviados com POST estão vazios, enviado:\n";
var_dump($post);
} else {
print "Temos " . count($empty) . " valores vazios\n";
print "Enviado:\n"; var_dump($post);
print "Vazio:\n"; var_dump($empty);
exit;
}
?>
Considerando que isso seja para um banco de dados, utilize o mecanismo de escape que vem com o banco de dados. Por exemplo, utilize mysql_real_escape_string() com MySQL e pg_escape_string() com PostgreSQL. Existem também as funções genéricas addslashes() e stripslashes(), que são mais comuns com códigos PHP antigos.
Nota: Nota sobre a diretiva magic_quotes_gpc:
A diretiva magic_quotes_gpc tem por padrão on. Ela essencialmente utiliza addslashes() em todos os dados postados por GET, POST e COOKIEs. stripslashes() pode ser usado para reverter isso.
O mais provável é que as barras invertidas apareceram porque a diretiva magic_quotes_gpc do PHP está ativada. Esta é uma funcionalidade antiga do PHP e deve ser desabilitada e não utilizada. Além disso, a função stripslashes() do PHP também pode ser utilizada para remover as barras invertidas de uma string.
Nota: Nota sobre a diretiva magic_quotes_gpc:
A diretiva magic_quotes_gpc tem por padrão on. Ela essencialmente utiliza addslashes() em todos os dados postados por GET, POST e COOKIEs. stripslashes() pode ser usado para reverter isso.
Esta funcionalidade tornou-se OBSOLETA desde o PHP 5.3.0 e foi REMOVIDA desde o PHP 5.4.0.
Primeiramente, uma explicação sobre o que esta configuração faz. Vamos dizer que a seguinte URL é utilizada: http://example.com/foo.php?animal=cat e no arquivo foo.php temos o seguinte código PHP:
<?php
// É preferível utilizar $_GET aqui
echo $_GET['animal'];
// Para a variável $animal existir, register_globals deve ser on
// NÃO FAÇA ISSO
echo $animal;
// Isto é aplicado a todas as variáveis, inclusive a variável $_SERVER
echo $_SERVER['PHP_SELF'];
// Novamente, para a variável $PHP_SELF existir, register_globals deve ser on
// NÃO FAÇA ISSO
echo $PHP_SELF;
?>
O código acima demonstra como register_globals cria várias variáveis. Durante anos, esta abordagem foi desencorajada e por anos ela foi desabilitada por padrão. Embora a maioria das empresas de hospedagem web tenham desabilitado register_globals, existem ainda artigos, tutoriais e livros desatualizados que exigem que ela esteja habilitada.
Veja também os seguintes recursos para informações adicionais:
Nota:
No exemplo acima, utilizamos uma URL que contém uma QUERY_STRING. A passagem da informação é feita através de uma requisição GET do HTTP, por este motivo a variável superglobal $_GET foi utilizada.
<?php
function myfunc($argument)
{
echo $argument + 10;
}
$variable = 10;
echo "myfunc($variable) = " . myfunc($variable);
?>
Para ser capaz de utilizar os resultados de suas funções em uma expressão (como concatenar com uma string no exemplo acima), você precisa utilizar return para retornar o valor e não echo.
<pre>
<?php echo "Esta deve ser a primeira linha."; ?>
<?php echo "Esta deveria ser uma nova linha."; ?>
</pre>
No PHP, um bloco de código é fechado com "?>" ou "?>\n" (onde \n significa uma nova linha). Logo, no exemplo anterior, as sentenças serão exibidas na mesma linha porque o PHP omite o caractere de nova linha após o final do bloco de código. Isso significa que você precisa inserir uma nova linha depois de cada bloco de código PHP para exibi-las em uma nova linha.
Por que o PHP faz isso? Porque quando está formatando HTML, isto normalmente torna sua vida mais fácil porque não se quer esta nova linha, senão você teria que criar linhas extremamente longas ou tornar o código fonte ilegível para alcançar este efeito.
As funções header(), setcookie() e as funções de sessão precisam adicionar os cabeçalhos ao stream de saída, mas os cabeçalhos só podem ser enviados antes de qualquer outro conteúdo. Não pode haver nenhuma saída antes de utilizar estas funções como HTML. A função headers_sent() irá verificar se o seu script já enviou cabeçalhos e veja também as funções de Controle de Saída.
A função getallheaders() fará isso se você estiver rodando o PHP como um módulo do Apache. Logo, o fragmento de código abaixo sempre exibirá todos os cabeçalhos de requisição:
<?php
$headers = getallheaders();
foreach ($headers as $name => $content) {
echo "headers[$name] = $content<br />\n";
}
?>
Veja também apache_lookup_uri(), apache_response_headers() e fsockopen()
O modelo de segurança do IIS é o culpado aqui. Este é um problema comum a todos os programas CGI rodando no IIS. A solução é criar um arquivo HTML (não parseado pelo PHP) como uma página de entrada para o diretório autenticado. Então utilizar a tag META para redirecionar para a página PHP ou fornecer um link para a página PHP. O PHP irá então reconhecer a autenticação corretamente. Com o módulo ISAPI, este não é um problema. Isto não deve afetar outros servidores web NT. Para mais informações veja: » http://support.microsoft.com/kb/q160422/ e a seção do manual em Autenticação HTTP .
Você terá que alterar o Go to Internet Information Services. Localize o arquivo PHP e vá até suas propriedades. Vá até a aba File Security, Edit -< Anonymous access and authentication control.
Pode-se corrigir o problema desabilitando Anonymous Access e deixando Integrated Window Authentication habilitado, ou habilitando Anonymous Access e editando o usuário para que ele não possa ter o direito de acesso.
Para utilizar <?xml diretamente no seu código PHP, você terá que desabilitar as short tags definindo a diretiva PHP short_open_tags como 0. Você não pode configurar esta diretiva com a função ini_set(). Independentemente de short_open_tags estar ativada ou não, você pode fazer algo como: <?php echo '<?xml'; ?>. O padrão para esta diretiva é On.
Leia a página do manual variáveis predefinidas dado que ele inclui uma lista parcial das variáveis predefinidas disponíveis para o seu script. Uma lista completa das variáveis disponíveis (e muito mais informação) pode ser vista chamando a função phpinfo(). Não deixe de ler a seção do manual variáveis de fontes externas uma vez que descreve cenários comuns para variáveis externas como aquelas originadas de um formulário HTML, cookie ou da URL.
Nota: Nota importante sobre register_globals:
Desde o PHP 4.2.0, o valor padrão para a diretiva register_globals é off e foi completamente removida a partir do PHP 6.0.0. A comunidade do PHP desencoraja desenvolvedores a confiar nesta diretiva, e encoraja o uso de outros meios, como em superglobals.
Existem algumas poucas alternativas escritas em PHP como » FPDF e » TCPDF.
Existe também a extensão Haru que utiliza a biblioteca externa livre libHaru.
É importante notar que a diretiva PHP register_globals também afeta as variáveis de ambiente e do servidor. Quando register_globals = off (o padrão é desativado desde o PHP 4.2.0), $DOCUMENT_ROOT não existirá. Em vez disso, use $_SERVER['DOCUMENT_ROOT'] . Se register_globals = on então as variáveis $DOCUMENT_ROOT e $GLOBALS['DOCUMENT_ROOT'] também existirão.
Se você tem certeza que register_globals = on e se pergunta por que $DOCUMENT_ROOT não está disponível dentro das funções, é porque elas são como quaisquer outras variáveis e irão exigir global $DOCUMENT_ROOT dentro da função. Veja também a página do manual sobre escopo de variáveis. É preferível codificar com register_globals = off.
As opções disponíveis são K (para Kilobytes), M (para Megabytes) e G (para Gigabytes; disponíveis desde o PHP 5.1.0), tanto em maiúsculas ou minúsculas. Qualquer outra coisa é tratada como bytes. 1M é igual a um Megabyte ou 1048576 bytes. 1K é igual a um Kilobyte ou 1024 bytes. Essas notações abreviadas podem ser utilizadas no php.ini e na função ini_set().
Nota: kilobyte versus kibibyte
A notação do PHP descreve um kilobyte equivalente a 1024 bytes, enquanto que o padrão IEC considera que este deve ser um kibibyte. Resumindo: k e K = 1024 bytes.
Antes do PHP 5.3.4, existia um bug no código de resolução de rede dentro do PHP que causava erros usando localhost em todas as situações relacionadas a stream se o IPv6 estivesse habilitado. Para solucionar este problema você pode utilizar tanto "127.0.0.1" como desabilitar a resolução IPv6 no arquivo hosts.