ODBC bağlantısı ile birlikte, her türlü veritabanına , ağ üzerindeki herhangi bir bilgisayara bağlanmak mümkündür.

MS Access Veritabanına Bağlantı Kurulumunu Tarif Edelim:

1. Control Paneldeki(Denetim Masası) Yönetici Araçlarını Açın.
2. Data Sources(OBDC) seçeneğini çift tıklayın.
3. System DSN sekmesini seçin.
4. Add(Ekle) tıklayın.
5. Microsoft Access Driver seçin ve Finish e tıklayın
6. Sonraki ekranda, veritabanı yerini verin ve Select (Seç) tıklayın .
7. Veritabanına Data Source Name (DSN) adı verin.
8. OK(tamam) e tıklayın. Güle güle kullanın.

ODBC’e Bağlanmak

odbc_connect() fonksiyonu ile ODBC veri kaynağına bağlantı sağlanır. Bu fonksiyon 4 parametre alır:veri kaynağı adı, kullanıcı adı , şifre , ve opsiyonel bir imleç tipi.

odbc_exec() fonksiyonu SQL işlemini çalıştırır.

Örnek

Sıradaki örneğimiz kullanıcı adi veya parola kullanmadan DSN’e northwind adında bir bağlantı oluşturacaktır.Daha sonra SQL oluştup çalışacaktır:

$conn=odbc_connect(‘northwind’,”,”);

$sql=”SELECT * FROM musteri”;

$rs=odbc_exec($conn,$sql);

Kayıtları Tekrarlamak

odbc_fetch_row() fonksiyonu sonuçları kayıtlı satırlardan çeker.Alınacak bir satır var ise bu fonksiyon TRUE döndürür,aksi halde FALSE değerini döndürür.

Fonksiyon iki parametre ile çalışır: ODBC sonuç belirteci ve opsiyonel satır numarası:

odbc_fetch_row($rs)

Kayıtlara Erişim

odbc_result() fonksiyonu kayıttan veri okur. Bu fonksiyon iki parametre kullanır : ODBC sonuç belirteci ve bölüm numarası yada ismi.

Aşağıdaki kod kayıdın 1. satırından sorgu sonucu okur:

$compname=odbc_result($rs,1);

Aşağıdali kod ise “SirketAdi” isimli bölümü okur ve döndürür.:

$compname=odbc_result($rs,”SirketAdi”);

ODBC Bağlantısını Kapatmak

odbc_close() fonksiyonu ODBC bağlantısını kapatır.

odbc_close($conn);

Örneğimiz ,ilk önce veritabanı bağlantısını kuruyor ve sonra kayıtlara erişim sağlanacak.Alınan verileri bir HTML tablosuna alacaktır.

<html>

<body>

<?php

$conn=odbc_connect(‘northwind’,”,”);

if (!$conn)

{exit(“Bağlantı Başarısız: ” . $conn);}

$sql=”SELECT * FROM musteri”;

$rs=odbc_exec($conn,$sql);

if (!$rs)

{exit(“SQL Hatası”);}

echo “<table><tr>”;

echo “<th>Şirket Adı</th>”;

echo “<th>İletişim Adı</th></tr>”;

while (odbc_fetch_row($rs))

{

$compname=odbc_result($rs,”SirketAdi”);

$conname=odbc_result($rs,”İletisimAdi”);

echo “<tr><td>$compname</td>”;

echo “<td>$conname</td></tr>”;

}

odbc_close($conn);

echo “</table>”;

?>

</body>

</html>

MySQL Nedir?

MySQL bir veritabanıdır.Veritabanı , bilgileri saklayan yapıları tanımlar.

Bir veritabanında , HTML tabloları gibi satır, sütun içeren tablolar bulunur.

Veritabanı , kategorilere göre veri saklamak için en uygun sistemdir. Bir şirketin örnek bir veritabanında “Müşteri” , “Ürün” , “Çalışanlar” ve “Sipariş” tabloları bulunur.

Sorgular

Sorgu, bir soru veya istek anlamındadır.

MySQL kayıtlarında , veritabanına yaptığımız sorgularda özel bilgileri, bir kayıtlı tablo kümesine sorgu yapabiliriz.

Aşağıdaki sorguya bakalım:

SELECT Soyisim FROM insanlar

Bu sorgu insanlar tablosunudaki Soyisim satırını bulur ve kayıtlı verileri döndürür:

MySQL Veritabanı İndirin

MySQL veritabanı sunucunuz PHP ile birlikte yüklememişse , ki PHP Kurulum yazımda kullanabileceğiniz PHP Web sunucuları hakkında detaylı bilgiler bulunur , aşağıdaki linkte , MySQL resmi web sitesinden veritabanınızı indirin: http://www.mysql.com/downloads/index.html

PHP Filtre Nedir?

Güven vermeyen kaynaklardan alınan verileri filtreleme yapmamız gerekir.

Verileri doğrulama, test etme ve filtreleme tüm web uygulamalar için önemli bir aşamadır.

Php filter özelliği , kolay kullanıma sahip bir şekilde diyazn edilmiştir.

Neden Filtre Yapmalıyız?

Çoğunlukla tüm web uygulamaları harici veri girişleri üzerine işlem yapmaktadır.Genellikle kullanıcıdan yada başka bir uygulamadan alınan veriler kullanılır. Filtreleme yaparak projelerimize güvenilir ve doğru bir veri giriği sağlarız.

Dışardan alınan tüm verileri filtreleme yapmanız tavsiyemdir!!

İnput filtreleme web uygulamaları için en önemli güvenlik aşamasıdır.

Harici Veri Ne Demektir?

• Formdan alınan veriler
• Çerezler(Cookies)
• Web Servis Verileri
• Sunucu Değişkenleri
• Veritabanı sorgu sonuçları

Fonksiyon ve Filtreler

Bir değişkeni filtrelemek için aşağıdaki filter fonksiyonlar kullanılır:

• filter_var() – özel bir filter ile bir değişkeni filtreler
• filter_var_array() – Birden fazla veriyi , aynı veya farklı filtreler ile filtreler
• filter_input – Bir girilen veriyi alır ve filtreler
• filter_input_array – Birden fazla girdileri alır , aynı veya farklı filtreler ile filtreler

Aşağıdaki örnekte, integer sayıyı filter_var() fonksiyonu ile filtreliyoruz,bakalım;

<?php

$int = 123;

if(!filter_var($int, FILTER_VALIDATE_INT))

{

echo(“integer geçersiz”);

}

else

{

echo(“integer geçerli”);

}

?>

Yukardaki kod, “FILTER_VALIDATE_INT” özelliğini kullanarak değişkeni filtreler.İnteger sayının geçerli olduğunu belirttikten sonra , ekrana “integer geçerli” yazdırır.

Eğer integer değişkenimiz yerine “123abn” gibi bir değer deneseydik, ekran çıktımız, “integer geçersiz” yazılacaktı.

Doğrulama ve Sterilize Etme

İki filter türü vardır;

Filtre Doğrulama:

• Kullanıcı girdilerini doğrulamak için kullanılır
• Katı format format kuralları (URL yada E-Mail değerleri gibi)
• Başarı halinda beklenen durum döner, aksi takdirde FALSE değeri döndürür.

Filtreleri Siterilize Etme

• string içinde izin verilen veya izinsiz karakterleri ayırır
• Veri format kuralı yok
• Herzaman string döndürür

Seçenekler ve Flag

• Seçenekler ve Flaglar filtrelere eklenerek özelleştirir.
• Farkli filtreler farklı seçeneklere ve flaglara sahiptir.

Aşağıdaki örneğimizde , bir integer(tamsayı) değerini fiter_var() fonksiyonu min_range ve max_range secenekleri ile doğrulayalım:

<?php$var=300;

$int_options = array(

“options”=>array

(

“min_range”=>0,

“max_range”=>256

)

);

if(!filter_var($var, FILTER_VALIDATE_INT, $int_options))

{

echo(“Integer geçersiz”);

}

else

{

echo(“Integer geçerli”);

}

?>

Yukarda tasarladığımız kod örneğinde options dizisi ile ilişkili seçenekleri kullandık.Seçenek değil de sadece bir flag kullanıyor ise dizi kullanmamıza gerek yoktur.

integer değeri “300″ , bu değer verilen özelliklere(min_range , max_range) uymadığı için “integer geçersiz” çıktısını göreceğiz.

Input(girdi) Doğrulama

Tasarladığımız formdan alına verileri doğrulayalım.Öncelikle girilen verilerde aradığımız veri özelliklerini arayıp ve onaylamamız gerekir.

Daha sonra , verileri filter_input() fonksiyonu ile filtreleyim.

Aşağıdaki örnekte, input verisi olan “mail” stringi PHP dosyasına gönderiliyor; şöyleki:

<?phpif(!filter_has_var(INPUT_GET, “email”))

{

echo(“Girilen veri türü yanlış”);

}

else

{

if (!filter_input(INPUT_GET, “email”, FILTER_VALIDATE_EMAIL))

{

echo “E-Mail geçersiz”;

}

else

{

echo “E-Mail geçerli”;

}

}

?>

Örneği Açıklayalım;

Örneğimizde bir “email” değişkenini GET metodu kullanarak gönderiyor.

• “email” girdi verisi “GET” metoduyla tanımlanan verü türüne uyuyor mu kontrol ediyor.
• İnput değişkeni uyuyorsa, email adresinin doğruluğunu kontrol ediyor.

Input Sterilize

Formdan gelen URL adresini sadeleştirelim.

Önce aranılan verinin bulunduğunu kontrol ediyoruz;

Girilen veriyi filter_input() fonksiyonu ile sterilize ediyoruz.

Örneğimizde , “url” verisi PHP sayfasına gönderiliyor:

<?phpif(!filter_has_var(INPUT_POST, “url”))

{

echo(“Girilen veri türü yanlış”);

}

else

{

$url = filter_input(INPUT_POST,

“url”, FILTER_SANITIZE_URL);

}

?>

Örneği Açıklayalım;

“POST” metoduyla , alınan verimizi sayfaya gönderiyoruz.:

• girdi verisinin varlığını kontrol ediyoruz.
• veri bulundu ise,URL değerinin siterilize ediyoruz, URL standartlarına uymayan karakterleri temizleyerek URL değerini gönderiyoruz.

“http://www.serpito.com/” şeklinde bir “url” değeri sterilize edildikten sonra , şu şekilde kayıt edilir:

http://www.serpito.com/

Çok Girdileri Filtreleme

Formlar çoğunlukla birden fazla veri alan input alanları kullanılır. filter_var() veya filter_input() fonksiyonlarını her input alanında tekrar tekrar kullanmanın anlamı yoktur.

Bu örneğimizde filter_input_array() fonksiyonu ile çok input değerlerinini filtreleyelim:

<?php$filters = array

(

“name” => array

(

“filter”=>FILTER_SANITIZE_STRING

),

“age” => array

(

“filter”=>FILTER_VALIDATE_INT,

“options”=>array

(

“min_range”=>1,

“max_range”=>120

)

),

“email”=> FILTER_VALIDATE_EMAIL,

);

$result = filter_input_array(INPUT_GET, $filters);

if (!$result["age"])

{

echo(“Yaş değeri 1 ve 120 arasında olmalı.<br />”);

}

elseif(!$result["email"])

{

echo(“E-Mail geçersiz.<br />”);

}

else

{

echo(“Kullanıcı girdisi geçerli”);

}

?>

Örneği Açıklayalım;

Yukarıdaki örneğimizde 3 input bölümü(name , age, email) buluyor ve bu girdiler GET metoduyla gönderiliyor;

• özelleştirilecek olan input değişkenleri içeren bir dizi oluşturuyoruz.
• filter_input_array() fonksiyonu çağrılıyor,
• “age” ve “email” değişkenleri $result kümesinde içerikleri kontrol edilir. filter_input_array() fonksiyonu çağrılır ve filtreleme gerçekleşir.

filter_input_array() fonksiyonun ikinci parametresi bir dizi veya tekil bir filter ID’e sahip olabilir.

Filtre Geri Çağırma

Programcı tarafından tanımlanan bir fonksiyonu FILTER_CALLBACK filtresi ile yeniden filtreleme yapabiliriz.

Şimdi kendi fonksiyonumuzu tanımlayalım ve varolan PHP fonksiyonu içinde kullanalım.

Aşağıdaki örneğimizde , tanımlanan fonksiyonu yeniden filtreleyerek “_” karakteri ile isimlendiriyoruz:

<?phpfunction convertSpace($string)

{

return str_replace(“_”, ” “, $string);

}

$string = “Serpito_çok_yakışıklı_biri!”;

echo filter_var($string, FILTER_CALLBACK,

array(“options”=>”convertSpace”));

?>

Kodumuzun ekran çıktısı şu şekilde olur:

Serpito çok yakışıklı biri!

Örneğimizi Açıklayalım:

Örneğmiz tüm “_” karakterlerini space’e (yani boşluk) dönüştürüyor .

• Dönüşüm için bir fonksiyon tasarla
• filter_var() fonksiyonunu FILTER_CALLBACK filtresi ile birlikte dizi işleminde kullanılıyor.

Exception(İstisna) Nedir?

PHP 5 ile birlikte hataları kontrol etmek için nesneye yönelik bir yaklaşım ortaya çıktı.

Hata ayıklama durumları hata oluştuğu anda işletilecek kodun normal akışını değiştirerek yönetilmesini sağlamaktadır.Buna ististan yönetimi adı verilir.
İstisna tetiklendiği anda şu aşamalar gerçekleşir;

• Varolan kod durumu kaydedilir.
• Kod işletimi önceden tanımladan hata ayıklama bloğuna atlayacaktır.
• Duruma göre , hata ayıklama sonunda , ya en son işletilen kod bloğuna yeniden dönerek devam edecek, yada hata ayıklama bloğunda belirtilen aşamadan devam edecektir.

Şimdi farklı hata ayıklama yöntemlerini inceleyelim:

• Basit istisna kullanımı
• Özel istisna ayıklayıcı tasarlamak
• Çoklu istisnalar
• Tekrarlı istisna göndermek
• Yüksek seviye istisna ayıklayıcı ayarlamak

Note: İstisnalar yanlızca hatalı oluşması durumunda kullanılmalıdır.Ayrıca kodun herhangi bir noktasına atlaması için kullanılmamalıdır.

Basit Exception(İstisna)

Bir istisna fırlatıldığında , devamındaki kod çalışmaya devam etmez, PHP gönderilen parçada “catch” ifadesi arar. “catch” ifadesi throw edilen istisnayı yakalar..

Eğer istisna hedefte yakalanamazsa , fatal error(ölümcül hata) oluşur.Hata notu “Uncaught Exception” – “Yakalanamayan istisna” olarak görülür.

Şimdi yakalanmayan bir istisna tasarlayalım;

<?php

//istisna fonksiyonu tanımlayalım

function checkNum($number)

{

if($number>1)

{

throw new Exception(“Değer 1 veya birden az olmalı”);

}

return true;

}

//istisnayı tetikle

checkNum(2);

?>

Yukarıdaki kodu çalıştırırsak , aşağıdaki gibi bir hata ile karşılaşırız:

Fatal error: Uncaught exception ‘Exception’

with message ‘ Değer 1 veya birden az olmalı ‘ in C:\webfolder\test.php:6

Stack trace: #0 C:\webfolder\test.php(12):

checkNum(28) #1 {main} thrown in C:\webfolder\test.php on line 6

Throw ve catch İfadeleri

Yukarıdaki gibi hatalarla uğraşmamak için ,uygun bir istisna yönetimi tasarlamamız gerekir.

Uygun bir istisna aşağıdaki ifadeleri içerir:

1. Try – istisna tanımlanan fonksiyon “try” bloğunda bulunur.İstisna gönderilmezse,kod çalışmaya devam etmez.İstisna tetiklenirse , try bloğundan fırlatılır ve adrese yönelir.
2. Throw -İstisnanın tetiklediği bloktur.Her throw ifadesi en az bir catch ifadesine sahip olmalıdır.
3. Catch – “catch” bloğu istisnanın yakalandığı ve tetiklendiği şekilde çalıştırıldığı bloktur.

Bir İstisna yi geçerli bir kod ile tetikleyelim:

<?php

//istisna fonksiyonu oluşturalım

function checkNum($number)

{

if($number>1)

{

throw new Exception(“Değer 1 veya daha az olmalıdır.”);

}

return true;

}

// “try” bloğunda istisnayı tetikleyelim

try

{

checkNum(2);

//istisna fırlatıldığında,bu kod çalışmayacaktır.

echo ‘Bunu görüyorsanız,değer 1 den kucuk demektir’;

}

//İstisna yakala

catch(Exception $e)

{

echo ‘Message: ‘ .$e->getMessage();

}

?>

Kod aşağıdaki gibi bir hata mesajı yayınlayacaktır:

Message: Değer 1 veya daha az olmalıdır

Örnek Açıklaması:

Yukardaki kod, istisya fırlatır ve yakalar;

1. checkNum() fonksiyonu yaratıldı. Fonksiyon değerin 1 den büyük yada küçük olduğunu denetler.Ve istisna fırlatılır.
2. checkNum() fonksiyonu try bloğunda çağırıldı.
3. checkNum() daki istisna fırlatıldı
4. “catch” bloğu istisnayı ele alır ve istisna bilgilerini içeren $e nesnesini yaratır.
5. İstisna nesnesi tarafından getMessage() fonksiyonu ile hata mesajı yayınlanır.

Custom Exception(İstisna) Sınıfları Oluşturmak

Özel istisna sınıfları oluşturmak son derece basittir. PHP de oluşacak hataları yönetmek için fonksiyonlar içeren sınıf oluşturuyoruz.

Özel istista sınıfımız PHP istisna yönetim sınıfından kalıtılır,ve tüm özelliklerini kullanabilir.Ayrıca kendimize göre de fonksiyon ekleyebiliriz.

İstisna sınıfı oluşturalım:

<?php

class customException extends Exception

{

public function errorMessage()

{

//Hata mesajı

$errorMsg = ‘Error on line ‘.$this->getLine().’ in ‘.$this->getFile()

.’: <b>’.$this->getMessage().’</b>geçersiz e-mail adresi’;

return $errorMsg;

}

}

$email = “birisi@kodadiweb.com”;

try

{

//denetle

if(filter_var($email, FILTER_VALIDATE_EMAIL) === FALSE)

{

//email adresi geçersiz ise istisna fırlat

throw new customException($email);

}

}

catch (customException $e)

{

//özel mesajı yayınla

echo $e->errorMessage();

}

?>

Örneğimizi Açıklayalım;

Yukardaki kod örneğimiz özel bir istisna sınıfı ile , istista fırlatır ve yakalar.

1. customException() sınıfı PHP öntanımlı “Exception” sınıfından kalıtılmış bir istisna sınıfıdır.
2. errorMessage() function oluşturulur.e-mail adresi yanlış ise bir hata mesajı döndürür.
3. $email string yapısında tanımlanan geçerli bir email adresini tutar.
4. “try” blogu çalıştırılı ve e-mail adresi geçersiz ise istisna gönderilir.
5. “catch” bloğu istista yöntemini yakalar ve hata mesajını yayınlar.

Çoklu İstisnalar

Birden fazla istisnaları yönetmek ve uygulamak PHP script I için mümkündür.

Birkaç if..else bloğu ve switch kullanarak çoklu istisnaları uygulayabiliriz.Bu istisnalar, farklı istisna sınıflarını kullanabilir ve farklı hata mesajları yayınlayabilirler:

<?php

class customException extends Exception

{

public function errorMessage()

{

//hata mesajı

$errorMsg = ‘Error on line ‘.$this->getLine().’ in ‘.$this->getFile()

.’: <b>’.$this->getMessage().’</b> geçersiz e-mail adresi’;

return $errorMsg;

}

}

$email = “birisi@kodadiweb.com”;

try

{

//denetle

if(filter_var($email, FILTER_VALIDATE_EMAIL) === FALSE)

{

// email adresi yanlış ise istisna gönder

throw new customException($email);

}

// “birisi” ni mail adresinde arar

if(strpos($email, “örnek”) !== FALSE)

{

throw new Exception(“$email örnek bir mail adresidir”);

}

}

catch (customException $e)

{

echo $e->errorMessage();

}

catch(Exception $e)

{

echo $e->getMessage();

}

?>

Örneği Açıklayalım:

Yukardaki kod iki durumda ve iki istisna fırlatma işlemini yorumlar ve denetler;

customException() sınıfı PHP Exception sınıfndan kalıtılır.Kalıtılan Exception sınıfın bütün methodlarını ve özelliklerini kullanabilir.(Class Konusunda daha detaylı işleyeceğiz)

errorMessage() oluşturuldu .Verilen email adresinin yanlış olması durumunda bu fonksiyon hata mesaını yayınlar.
$email değişkeni String tabanlıdır ve “birisi” stringini tutar.
“try” bloğu çalıştırılır ve ilk durumda istisna fırlatılmaz.
İkinci koşulda “birisi” Stringini gördüğü anda istisnayı tetikler.
“catch” bloğu istisnayı yakalar ve hata mesajını doğrular.customException yakalanmaz ise , sadece basit istisna yakalanır ve catch bloğunda tutulur.

Exceptions(İstisna) nın Tekrar Fırlatılması

Bazı durumlarda , bir istisna fırlatıldığında ,normal olan yoldan farklı bir şekilde istisnayı tutmanı gerekebilir. Böyle durumlarda bir “catch” bloğuyla ikinci tekrarda istisna fırlatabilirsiniz .

Script sistem hatalarını kullanıcıdan saklayabilir.Bu hatalar kullanıcıyı ilgilendirmez ama programcı için çok önemlidir.Bu durumu kolaylaştırmak için bir kullanıcıya tekrar istisna fırlatarak samimi bir mesajla kullanıcıya gösterebilirsiniz:

<?php

class customException extends Exception

{

public function errorMessage()

{

//hata mesajı

$errorMsg = $this->getMessage().’ is not a valid E-Mail address.’;

return $errorMsg;

}

}

$email = “birisi@kodadiweb.com”;

try

{

try

{

// “birisi” ni mail adresinde denetle

if(strpos($email, “example”) !== FALSE)

{

//mail geçersiz ise istisna fırlat

throw new Exception($email);

}

}

catch(Exception $e)

{

//tekrar fırlat

throw new customException($email);

}

}

catch (customException $e)

{

//özel mesajı yayınla

echo $e->errorMessage();

}

?>

Örneği Açıklayalım:

Yukardaki kod email adresinin “birisi ” stringini içerip içermediğini denetler ,içeriyor ise istisna tekrar gönderilir:

1. customException() sınıfı PHP Exception sınıfndan kalıtılır.Kalıtılan Exception sınıfın bütün methodlarını ve özelliklerini kullanabilir
2. errorMessage() oluşturuldu .Verilen email adresinin yanlış olması durumunda bu fonksiyon hata mesaını yayınlar.
3. $email değişkeni String tabanlıdır ve “birisi” stringini tutar.
4. “try” bloğu içindeki birbaşka try bloğu koşulu denetler ve tekrar istisna gönderir
5. E-mail içeriğinde “birisi” stringi bulunduğunda istisna tetiklenir
6. “catch” bloğuistisnayı yakalar ve tekrar bir “customException” gönderir
7. “customException” yakalanır ve hata mesajı yayınlar

İstisna yakalanamazsa , try bloğunun dışına çıkar ve üst blokta aramaya başlar.

Üst Seviye İstisna Yakalayıcı Tasarlamak

set_error_handler() fonksiyonu ile kullanıcı tanımlı fonksiyonları kullanarak yakalanamayan istisnaları yakalar.

<?php

function myException($exception)

{

echo “<b>Exception:</b> ” , $exception->getMessage();

}

set_exception_handler(‘myException’);

throw new Exception(‘Yakalanamayan İstisna oluştu);

?>

Yukarıdaki kodun çıktısı şu şekilde görülür:

Exception: Yakalanamayan İstisna oluştu

İstisna Kuralları

• İstisnalar açısından yakalanabilirliği kolaylaştırmak için try bloğunun içinde olabilir.
• Her try yada “throw” bloğu en az bir adet catch bloğuyla ilişkilendirilmeli
• Birden fazla catch bloğu farklı istisna sınıflarını yakalamak için kullanılabilir.
• İstisnalar try bloğunun içinde bulunan catch bloğuna fırlatılabilir.

Basit bir kural: Bişey fırlatıyorsanız , onu yakalamalısınız.

PHP Hata Ayıklama

Kod yazarken ve uygulama geliştirirken ,hataları takip ve düzenleme işlemleri çok önemlidir.Kodlarınız hatalı çalışıyor ise ,profesyonel anlamda size büyük bir kayıp olarak dönecektir,,ayrıca projenizin güvenliği çok büyük zarara uğrayacaktır.

Bu dersimizde PHP de hata ayıklama ve düzenleme yöntemleri hakkında yapılması gereken işlemleri göreceğiz.

Şimdi farklı hata ayıklama metodları görelim:

• Basit “die()” koşulu
• Özel hata ve hata tetikleyiciler
• Hata gösterme

<?php
$file=fopen(“herhangibirtextdosyasi.txt”,”r”);
?>

“herhangibirtextdosyasi.txt” dosyasi bulunamadığı takdirde tarayıcımızda aşağıdaki gibi bir hata görürüz:

Warning: fopen(herhangibirtextdosyasi.txt) [function.fopen]: failed to open stream:No such file or directory in C:\webfolder\test.php on line 2

Bu hatadan kurtulmak için , dosyanın varlığını kontrol etmemiz gerekiyor,aşağıdaki scriptimizi görelim:

<?phpif(!file_exists(“herhangibirtextdosyasi.txt”))

{

die(“Dosya bulunamadı”);

}

else

{

$file=fopen(“herhangibirtextdosyasi.txt”,”r”);

}

?>

Dosya bulunamadığı takdirde aşağıdaki gibi bir uyarı alınacaktır;

Dosya Bulunamadı

Bu örneğimizdeki kodun güvenilirliği ,önceki örneğimizden çok daha fazladır.Çünkü yapılacak işlemde hata basit bir hata ayıklama yöntemiyle beklenmeyen hatalardan kurtulduk.

Her nekadar basit yöntemimiz ile geçerlilik kazandırdıysak da,her zaman aynı şekilde hatalardan kurtuluşu sağlanamaz.Bunun için alternatif olacak özel bir hata ayıklama scriptimizi yazalım:

error_function(error_level,error_message,error_file,error_line,error_context)

Hata Rapor Aşamaları

Kullanıcının tanımlarıyla belirli hatalar istenilen şekilde gösterilebilir ve isimlendirilebilir.

Bir fonksiyon tanımlayarak hata ayıklamamızı gerçekleştirelim;

function customError($errno, $errstr){

echo “<b>Hata:</b> [$errno] $errstr<br />”;

echo “Script sonu”;

die();

}

Yukardaki kod, basit bir hata ayıklama fonksiyonudur.Tetiklendiği anda, hata seviyesini ve hata mesajını yakalar, ve tarayıcıya yayınlatır.

Hata ayıklamayı gerçekleştirdik,, şimdi işe hata ayıklamanın ne zaman tetikleneceğini belirlemek gerekiyor;

set_error_handler(“customError”);

Örnek

Örneğimizi inceleyim;

<?php//hata ayıklayıcı fonksiyon

function customError($errno, $errstr)

{

echo “<b>Hata:</b> [$errno] $errstr”;

}

//Hata ayıklayıcıyı yapılandır

set_error_handler(“customError”);

//hatayı tetikle

echo($test);

?>

Kodun çıktısı aşağıdaki gibi olacaktır.

Custom error: [8] Undefined variable: test

<?php$test=2;

if ($test>1)

{

trigger_error(“Değer 1 veya daha az olmalıdır”);

}

?>

Kodun çıktısı şu şekilde olacaktır.

Notice: Değer 1 veya daha az olmalıdırin C:\webfolder\test.php on line 6

Hata script içerisinde istenilen herhangi bir yerde tetiklenebilir, ve ikinci bir parametre eklenerek tetikleme işlemi özelleştirilebilir;

Muhtemel Hata Türleri;

• E_USER_ERROR – Kullanıcı tanımlı işletim hatası. Kodun işletilmesi iptal edilir.
• E_USER_WARNING – Kullanıcı tanımlı işletim sırasında oluşan hata.İşletim durdurulmaz
• E_USER_NOTICE – Default. Kullanıcı tanımlı hata notu. Script hata oluşturabilir diye yorumlar fakat normal şekilde çalışmasına devam eder.

Örnek

Örneğimizde , “test” değişken değeri 1 den fazla olursa E_USER_WARNING meydana gelir. Hata oluşması durumunda E_USER_WARNING ile tanımladığımız notu script yayınlar:

<?php//hata ayıklayıcı fonksiyon

function customError($errno, $errstr)

{

echo “<b>Error:</b> [$errno] $errstr<br />”;

echo “Script sonu”;

die();

}

//hata ayıklayıcı fonksiyon yapılandırıldı

set_error_handler(“customError”,E_USER_WARNING);

//hatayı tetikle

$test=2;

if ($test>1)

{

trigger_error(“Değer 1 veya daha az olmalı”,E_USER_WARNING);

}

?>

Kodumuzun çıktısı şu şekilde olur.

Error: [512] Değer 1 veya daha az olmalı .Script sonu

Hata Bildirimi

Hata mesajlarını e-mail aracılığıyla rapor etmek en güvenli yoldur.

Hata Mesajı E-mail ile göndermek

Aşağıdaki örneğimizde tanımladığımız hata oluştuğu zaman hatanın e-mail ile bildirilmesini uyguluyoruz;

<?php//Hata ayıklayıcı fonksiyon

function customError($errno, $errstr)

{

echo “<b>Hata:</b> [$errno] $errstr<br />”;

echo “yöneticiye rapor edildi”;

error_log(“Hata: [$errno] $errstr”,1,

“birisi@kodadiweb.com”,”From: yonetici@kodadiweb.com”);

}

//hata ayıklayıcı kur

set_error_handler(“customError”,E_USER_WARNING);

//hata tetikle

$test=2;

if ($test>1)

{

trigger_error(“Değer 1 veya daha az olmalı”,E_USER_WARNING);

}

?>

The output of the code above should be something like this:

Error: [512] Değer 1 veya daha az olmalıYöneticiye rapor edildi

Aşağıdaki görünümde bir mail yönetici mail adresine gönderildi.

Error: [512] Değer 1 veya daha az olmalı

Bu yöntem tüm hatalar için kullanışlı olmayabilir.Kullanıcı tanımlı hatalarin bildirimi yönetilebilir ve mudahele edilebilir olduğu için uygundur.

E-mail Sızmalarıİlk olarak bir önceki dersimizde uyguladığımız e-mail formunu tekrar ele alalım:

<html>

<body>

<?php

if (isset($_REQUEST['email']))

{

//send email

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail(“someone@example.com”, “Subject: $subject”,

$message, “From: $email” );

echo “Email formumuzu kullandığınız için teşekkürler”;

}

else

//if “email” is not filled out, display the form

{

echo “<form method=’post’ action=’mailform.php’>

Email: <input name=’email’ type=’text’ /><br />

Konu: <input name=’subject’ type=’text’ /><br />

Mesaj:<br />

<textarea name=’message’ rows=’15′ cols=’40′>

</textarea><br />

<input type=’submit’ />

</form>”;

}

?>

</body>

</html>

Yukarıdaki kodumuzun sorunu,yetkilendirilmemil kullanıcıların ,mail başlıklarına fazla,zaman zaman da zararlı olan verilerin girmelerini engellememekti.

Aşağıdaki textin e-mail input bölümüne girildiğini düşünelim,, sonuç ne olacak sizce?

someone@example.com%0ACc:person2@example.com

%0ABcc:person3@example.com,person3@example.com,

anotherperson4@example.com,person5@example.com

%0ABTo:person6@example.com

mail() fonksiyonu yukardaki texti normal bir veri olarak işleme koyacaktır. Kullanıcı submit butonuna bastığı anda yukarda yazan tüm adreslere mail gönderilecektir!

<html>

<body>

<?php

function spamcheck($field)

{

if(eregi(“to:”,$field) || eregi(“cc:”,$field))

{

return TRUE;

}

else

{

return FALSE;

}

}

// “email” alanı doldurulmuş ise ,gönder

if (isset($_REQUEST['email']))

{

//e-mail adresinin doğruluğunu kontrol et

$mailcheck = spamcheck($_REQUEST['email']);

if ($mailcheck==TRUE)

{

echo “Geçersiz girdi”;

}

else

{

// email gönder

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail(“someone@example.com”, “Subject: $subject”,

$message, “From: $email” );

echo “Formumuzu kullandığınız için teşekkürler”;

}

}

else

//”email” alanımız doldurulmamış ise formu yeniden yükle

{

echo “<form method=’post’ action=’mailform.php’>

Email: <input name=’email’ type=’text’ /><br />

Konu: <input name=’subject’ type=’text’ /><br />

Mesaj:<br />

<textarea name=’message’ rows=’15′ cols=’40′>

</textarea><br />

<input type=’submit’ />

</form>”;

}

?>

</body>

</html>

mail() Fonksiyonu

mail() fonksiyonu yazılan kod içinde e-mail gonderen bir fonksiyondur.

Syntax
mail(to,subject,message,headers,parameters)

Parametre	Tanımı
to	Gereklidir. E-mailin hangi adres veya adreslere ulaşacağını belirtmelisiniz
subject	Gereklidir. Gönderilen mesajın konusunu ele tutan değişkendir. Not: Bu satırda yeni satır “\n” karakterleri içeremez.
message	Gereklidir. Gönderilecek mesajı tutan değişkendir.her satır(\n) karakterleriyle satır atlamalıdır. Toplam mesaj büyüklüğü 70 karakteri geçmemelidir.
headers	Opsiyonel.Diger ek basliklar hakkındaki bilgileri tutan değişkendir, From, Cc, ve Bcc gibi. Ek başlıklar CRLF (\r\n) karakterleriyle birbirinden ayrılmalıdır.
parameters	Opsiyonel. Özel ve ek olarak programa parametre gönderir.

Not: mail fonksiyonunun çalışması ve erişilebilir olması için sistemde yüklü olan PHP nin mail ayarı ve seçeneği izin verilmiş olmalıdır. “php.ini” ayar dosyasında gerekli düzenlemelerin yapılmış olması gerekir.

<?php

$to = “birisi@example.com”;

$subject = “Test mail”;

$message = “Merhaba! Bu basit bir deneme mailidir.”;

$from = “atilla@serpito.com”;

$headers = “Kimden: $from”;

mail($to,$subject,$message,$headers);

echo “Mail Gönderildi.”;

?>

<html><body>

<?php

if (isset($_REQUEST['email']))

{

//email gönder

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail( “herhangibiri@example.com”, “Subject: $subject”,

$message, “From: $email” );

echo “Mail formumuzu kullandığınız için teşekkür ederiz”;

}

else

{

echo “<form method=’post’ action=’mailform.php’>

Email: <input name=’email’ type=’text’ /><br />

Subject: <input name=’subject’ type=’text’ /><br />

Message:<br />

<textarea name=’message’ rows=’15′ cols=’40′>

</textarea><br />

<input type=’submit’ />

</form>”;

}

?>

</body>

</html>

Örneğimizi aşama aşama inceleyelim;

• İlk olarak, email girdi bölümünün dolu olduğunu kontrol et
• Doldurulmamış ise ( sayfa ilk defa açılıyor gibi sıfırdan formu göster)
• Mesaj girdileri doldurulduktan sonra;formdan e-maili gönder
• Girdiler dolu ise ,sayfa yeniden yüklenir,e-mail formu yeniden sıfırlanır,ve maili gönderir

PHP Session Değişkenleri

Bir proje üzerinde çalışırken , proje açarsınız, bazı gerekli değişiklikleri yaparsınız ve sonrasında uygulamayı kapatırsınız.PHP’ de Session da aynı bu şekildedir.Bilgisayar sizin kim oldugunuzu bilir,ve uygulamalarınıza ne zaman başladığınızı ve sona erdirdiğinizi takip eder.Ama internet üzerinde bu konuda bir sorun meydana gelir; Web sunucusu sizi ve neler yaptığınızı tanıyamaz, çünkü HTTP adresi bu durumu sağlayamaz.

PHP Session , server üzerinde yapılan son uygulamayı,bilgileri(Örn; kullancı adi, alışveriş bilgileri…) yerleştirerek bu sorunu ortadan kaldırır.

Session bilgileri kullanıcı siteden ayrıldıktan sonra silinir.Eğer sürekli bir takip isterseniz veritabanına verileri kaydetmeniz mümkündür.  

Session her ziyaretçi için bir id(UID) numarası atar ve bütün bilgileri bu id e göre yerleştirir.UID numarası aynı zamanda çerezlere de kaydedilir veya URL’ e yerleştirilir.

<?php session_start(); ?>

<html>

<body>

</body>

</html>

Yukarda yazılan kod kullanıcıya ait bir Session açar ve kullanıcı hakkındaki bilgileri önceki konumuzda anlattığımız gibi UID numaralarına göre kaydetmeye başlar.

<?php session_start();

//session verilerini yerlestir

$_SESSION['views']=1;

?>

<html>

<body>

<?php

// session verilerini duzenle

echo “Sayfa gösterimi=”. $_SESSION['views'];

?>

</body>

</html>

Çıktı:

Sayfa gösterimi=1

Yukardaki örnekte , basit bir sayfa gösterim sayacı tasarladık. isset() fonksiyonu ile “views” değişkeninin kaydedildiğini kontrol edelim. “views” değişkeni yapılandırıldıysa ,sayacımızı arttırabiliriz. Eğer değişkenimiz yoksa,”views” adıyla yeniden yapılandırıyoruz ve değerini 1 olarak atıyoruz:

<?php

session_start();

if(isset($_SESSION['views']))

$_SESSION['views']=$_SESSION['views']+1;

else

$_SESSION['views']=1;

echo “Gösterim=”. $_SESSION['views'];

?>

<?php

unset($_SESSION['views']);

?>

Session’a ait tüm verileri yoketmek için session_destroy() fonksiyonunu kullanıyoruz:

<?phpsession_destroy();?>

Not: session_destroy() tüm session u sıfırlar ,böylece kaydedilen tüm veriler yokolur.

Cookie-Çerez Nedir?

Cookie kullanıcıyı ayırt etmenin en sağlam yoludur. Cookie, sunucu makinanın kullanıcı bilgisayarına yerleştirdiği küçük boyutta dosyalardır.Tarayıcının bir sayfayı açtığı her tekrar da sunucu çerezlerini tekrar gönderir. PHP ile , çerez değerlerini hem oluşturur hem de düzenleyebilirsiniz.

Not: setcookie() fonksiyonu <html> tagından önce yazılmalıdır.

Syntax

setcookie(isim, deger, suresi, dosya_yolu, domain);

Örnek:

Aşağıdaki örnekte,user isminde Ali Parlak imzasıyla bir çerez oluşturacağız.Aynı zamanda çerezimize 1 saat geçerlilik süresi -ömür verelim:

<?php

setcookie(“user”, “Ali Parlak”, time()+3600);

?>

<html>

<body>

</body>

</html>

Not: Çerez değeri gönderildiğinde , otomatik olarak URLencode edilir ,ve çerez ulaştığında yine otomatik olarak decode edilir. (URLencoding işlemini engellemek için , setrawcookie() işlevi kullanılabilir).

Dipnot: Encode – Kodlamak, decode – kodu çözmek

<?php

//çerezi yazdir

echo $_COOKIE["user"];

// Butun çerezleri gormenin yolu

print_r($_COOKIE);

?>

Sıradaki örnekte , çerez gönderilip gönderilmediğini kontrol eden isset() fonksiyonunu yakından inceleyelim;

<html>

<body>

<?php

if (isset($_COOKIE["user"]))

echo “Hosgeldiniz ” . $_COOKIE["user"] . “!<br />”;

else

echo “Hosgeldin Misafir!<br />”;

?>

</body>

</html>

Örnek silme işlemi:

<?php

// 1 saat oncesine geçerlilik süresi biten çerezler

setcookie(“user”, “”, time()-3600);

?>

<html>

<body>

<form action=”welcome.php” method=”post”>

Name: <input type=”text” name=”name” />

Age: <input type=”text” name=”age” />

<input type=”submit” />

</form>

</body>

</html>

“welcome.php” dosyasındaki kullanıcı bilgilerini düzenleyelim;

<html>

<body>

Merhaba <?php echo $_POST["name"]; ?>.<br />

<?php echo $_POST["age"]; ?> yaşındasın

</body>

</html>

Dosya-Yükle Formu oluşturma

Kullanıcılara dosya yükleme olanağı vermek kullanımı ve proje değerini attırıcı bir etkendir.

Şimdi aşağıdaki dosya yükleme formuna göz gezdirelim:

<html>

<body>

<form action=”upload_file.php” method=”post”

enctype=”multipart/form-data”>

<label for=”file”>Dosya Adı:</label>

<input type=”file” name=”file” id=”file” />

<br />

<input type=”submit” name=”submit” value=”Gönder” />

</form>

</body>

</html>

Yukardaki formda dikkat edilecek noktaları belirleyelim: 

• <form> tagının attribute değerine bakacak olursak, enctype=”multipart/form-data” form onay işleminde dosya upload işleminin belirteci olarak görev alır.
• <input> tagında type=”file” attribute değeri post metoduyla gönderilecek bir dosyanin varlığını gösterir.

Not: Kullanıcılara dosya yükleme izni vermek aslında büyük riskleri ortaya çıkarır.Sadece güvenilir kullanıcılara izni vermenizde büyük yarar var.

<?php

if ($_FILES["file"]["error"] > 0)

{

echo “Hata: ” . $_FILES["file"]["error"] . “<br />”;

}

else

{

echo “Yükle: ” . $_FILES["file"]["name"] . “<br />”;

echo “Tür: ” . $_FILES["file"]["type"] . “<br />”;

echo “Boyut: ” . ($_FILES["file"]["size"] / 1024) . ” Kb<br />”;

echo “Yükleme Yeri: ” . $_FILES["file"]["tmp_name"];

}

?>

PHP $_FILES değişkeni kullanarak,uzak bağlantı kurulan istemci bilgisayara dosya aktarımı sağlanabilir.

Scriptlerde kullandığımız parametrelere bakalım:

• $_FILES["file"]["name"] – aktarılan dosyanın adı
• $_FILES["file"]["type"] – dosyanın türü(uzantısı)
• $_FILES["file"]["size"] – byte olarak dosyanın boyutu
• $_FILES["file"]["tmp_name"] – dosyanın server üzerinde yüklendiği temp klasörünün adı
• $_FILES["file"]["error"] – Dosya yükleme sonrası oluşam hata kodu

Dosya yüklemeni basit bir metodunu yazdık. Güvenlik sebebiyle,daha fazla ayrıntı ve kısıtlamalar eklemenizi tavsiye ederim.

<?php

if ((($_FILES["file"]["type"] == “image/gif”)

|| ($_FILES["file"]["type"] == “image/pjpeg”))

&& ($_FILES["file"]["size"] < 20000))

{

if ($_FILES["file"]["error"] > 0)

{

echo “Hata: ” . $_FILES["file"]["error"] . “<br />”;

}

else

{

echo “Dosya Adi: ” . $_FILES["file"]["name"] . “<br />”;

echo “Dosya Tipi: ” . $_FILES["file"]["type"] . “<br />”;

echo “Boyut: ” . ($_FILES["file"]["size"] / 1024) . ” Kb<br />”;

echo “Saklandığı Yer: ” . $_FILES["file"]["tmp_name"];

}

}

else

{

echo “Geçersiz Dosya file”;

}

?>

Geçici olarak kopyalanan dosya script sona erdiği anda kaybolur.Dosyamızı yerleştirmek için başka bir hedefe yönlendirmemiz gerekir;

<?php

if (($_FILES["file"]["type"] == “image/gif”)

|| ($_FILES["file"]["type"] == “image/pjpeg”)

&& ($_FILES["file"]["size"] < 20000))

{

if ($_FILES["file"]["error"] > 0)

{

echo “Hata Kodu: ” . $_FILES["file"]["error"] . “<br />”;

}

else

{

echo “Dosya Adı: ” . $_FILES["file"]["name"] . “<br />”;

echo “Dosya Tipi: ” . $_FILES["file"]["type"] . “<br />”;

echo “Boyutu: ” . ($_FILES["file"]["size"] / 1024) . ” Kb<br />”;

echo “Geçici Dosya: ” . $_FILES["file"]["tmp_name"] . “<br />”;

if (file_exists(“upload/” . $_FILES["file"]["name"]))

{

echo $_FILES["file"]["name"] . ” dosyası zaten yüklenmiş. “;

}

else

{

move_uploaded_file($_FILES["file"]["tmp_name"],

“upload/” . $_FILES["file"]["name"]);

echo “yerleştirildiği hedef: ” . “upload/” . $_FILES["file"]["name"];

}

}

}

else

{

echo ” geçersiz dosya”;

}

?>

Yukarıdaki scriptimiz dosyanin önceden var olup olmadığını kontrol eder.Eğer yoksa dosyayı belirlenen hedefe kopyalar.,

Not: Örneğimiz yüklenen dosyayı “upload” adında bir klasörde saklıyor.