Фабриката за преобразуване на файлове с геодезически измервания се премести в GitHub!
https://github.com/Nanich87/Survey-Format-Conversion-Factory
Categories
Tag: php
Categories
Конвертиране от DINI21 към TXT или XML
Преобразуване на файлове от дигитален нивелир DINI21 към XML или TXT файл
Базов код на PHP:
<?php
$submit_button = "Преобразуване";
$upload_dir = "./upload";
$output_file = "";
if (
isset($_POST["submit"], $_POST["format"]) &&
$_POST["submit"] === $submit_button
) {
if (is_uploaded_file($_FILES["file"]["tmp_name"])) {
$old_filename = htmlentities(
$_FILES["file"]["name"],
ENT_QUOTES,
"UTF-8"
);
$new_filename = sprintf(
"%s_%s.txt",
md5($_FILES["file"]["name"]),
time()
);
if (
move_uploaded_file(
$_FILES["file"]["tmp_name"],
$upload_dir . DIRECTORY_SEPARATOR . $new_filename
)
) {
$input_file = file_get_contents(
$upload_dir . DIRECTORY_SEPARATOR . $new_filename
);
unlink($upload_dir . DIRECTORY_SEPARATOR . $new_filename);
$file_formats = [
"TXT" => "txt",
"XML" => "xml",
];
$file_format = isset($file_formats[$_POST["format"]])
? $file_formats[$_POST["format"]]
: $file_formats["TXT"];
if (
preg_match_all(
"/(\d+\s+Start-Line\s+BF\s+\d+)(.*?)(\d+\s+End-Line\s+\d+)/ism",
$input_file,
$matches
)
) {
if ($file_format == "xml") {
$output_file = "";
$output_file .= "";
$output_file .= "1";
$output_file .= "";
$output_file .= "";
}
foreach ($matches[0] as $line) {
$line = explode("\n", $line);
$back_benchmark = null;
$forward_benchmark = null;
$elevation = null;
$length = null;
for ($i = 1; $i < count($line) - 3; $i++) {
if ($i % 3 == 0) {
$rb = explode(
" ",
preg_replace(
"/\s\s+/",
" ",
trim($line[$i - 1])
)
);
$rf = explode(
" ",
preg_replace("/\s\s+/", " ", trim($line[$i]))
);
if ($rb[1] != "X" && $rf[1] == "X") {
$back_benchmark = $rb[1];
$elevation += $rb[5] - $rf[5];
$length += $rb[7] + $rf[7];
continue;
} elseif ($rb[1] == "X" && $rf[1] == "X") {
$elevation += $rb[5] - $rf[5];
$length += $rb[7] + $rf[7];
continue;
} elseif ($rb[1] == "X" && $rf[1] != "X") {
$forward_benchmark = $rf[1];
$elevation += $rb[5] - $rf[5];
$length += $rb[7] + $rf[7];
} else {
$back_benchmark = $rb[1];
$forward_benchmark = $rf[1];
$elevation = $rb[5] - $rf[5];
$length = $rb[7] + $rf[7];
}
if ($file_format == "xml") {
$output_file .= "";
$output_file .= "" . $back_benchmark . "";
$output_file .= "" . $forward_benchmark . "";
$output_file .= "" . $elevation . "";
$output_file .= "" . $length . "";
$output_file .= "0";
$output_file .= "";
$output_file .= "\n";
} else {
$output_file .= sprintf(
"%s %s %1.4f %1.2f 0\n",
$back_benchmark,
$forward_benchmark,
$elevation,
$length
);
}
$elevation = 0;
$length = 0;
}
}
}
if ($file_format == "xml") {
$output_file .= "";
$output_file .= "";
}
}
} else {
echo "Възникнала е грешка при качването на Файла " .
$old_filename .
"";
}
} else {
echo "Няма избран файл за качване!";
}
}
Categories
Защита срещу SQL инжекции
SQL инжекциите са техника за атакуване на приложения, използващи SQL бази данни, чрез вмъкване на злонамерени SQL команди в заявките, генерирани от приложението.
Данни, подавани от потребителя винаги трябва да бъдат валидирани от приложението преди да бъдат използвани в SQL конструкции.
Първата стъпка при защита от SQL инжекции е валидацията на входните данни.
Валидацията представлява проверка дали входните данни, въвеждани от потребителя, отговарят на очакваните данни от приложението.
Пример за валидация е проверка дали потребителското име съдържа само символи от A до Z и цифри от 0 до 9, ако само тези символи са заложени като валидни в приложението при въвеждане на потребителско име.
За проверка може да се използва следният регулярен израз (шаблон) в комбинация с функцията preg_match() в PHP:
If (preg_match("/^[a-z0-9]+$/ui", $username)) {
echo 'потребителското име е валидно';
} else {
echo 'потребителското име не е валидно';
}Ако функцията върне true, потребителското име е валидно.
Втората стъпка при защитата от SQL инжекции са така наречените готови конструкции (prepared statements). Използването им предотвратява на 100 процента възможността от атакуване с SQL инжекции. Това е така, защото заявките предварително се обработват от MySQL сървъра без да бъдат подавани потребителските данни и злонамереният потребител няма възможност да манипулира SQL конструкцията.
Categories
Разлика между Include и Require в PHP
Двете функции са идентични с една основна разлика – при възникване на грешка.
Require ще предизвика фатална грешка от тип E_COMPILE_ERROR и ще прекъсне изпълнението на скрипта.
Include ще предизвика грешка от тип E_WARNING, но изпълнението на скрипта ще продължи.
Описание:
Това е работещ клас на PHP за сваляне на видео файлове от VBOX7.
Използва CURL за изпращане на POST REQUEST, който връща директния URL адрес към видео файла.
Този клас може да се ползва и модифицира без никакви ограничения.
Автор: GNNMobile.eu
Код:
Пример:
$vbox = new Vbox7;
$vbox->setVideo($_POST['video']);
if ($vbox->execute()) {
echo '<a href="'.$vbox->getVideo().'">свали видео файл</a>';
}
Categories
Сваляне на видео от Vbox7
Описание:
PHP клас за сваляне на видео файлове от Vbox7.com
Код:
Други: