跳到主要內容

發表文章

PHP 輸出 UTF-8 編碼 CSV 檔案

使用 PHP 直接輸出 UTF-8 編碼的 CSV 檔案匯入 EXCEL 會變成亂碼,需要在檔頭加入 BOM 指引碼,EXCEL才會正確讀取內容。 主要是最近寫 CI4 的系統會遇到 composer phpoffice 發生錯誤,所以不能使用 phpoffice 來匯出檔案。查詢了一些資料,用 PHP 直接把資料用 CSV 格式匯出來。 程式片段             $rows = ['學期序',…];              header('Content-type: text/csv; charset=UTF-8');             header('Content-Disposition: attachment; filename=' . $this->nowparam['semestername'] . 'csv');             $output = fopen('php://output', 'w');             fwrite($output, "\xEF\xBB\xBF");             fwrite($output, '"' . implode('","', $rows) . "\"\n");             foreach($data as $tmp){                 fwrite($output, '"' . $tmp['semester'] . '",');                 …             ...
張貼留言
閱讀完整內容
最近的文章

Ubuntu 安裝 Mariadb (新)

參考資料: 如何在 Ubuntu 22.04 上安裝和設定 MariaDB 紀錄安裝 MariaDB的過程及安全設定 1、更新系統 sudo apt update sudo apt upgrade 2、安裝 MariaDB 所需軟體 sudo apt-get install wget software-properties-common dirmngr ca-certificates apt-transport-https -y 安裝主系統 sudo apt install mariadb-server mariadb-client 檢查版本 mariadb --version 檢查伺服器狀態 systemctl status mariadb 3、安全性設定 sudo mysql_secure_installation 4、建立管理員帳戶 GRANT ALL ON *.* TO 'admin'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;
張貼留言
閱讀完整內容

PhpSpreadsheet 從 Cell 中取值的注意事項

最近在做一個報名系統,需要開放由 Excel 格式報名表上傳報名資料。這項技術之前已有在別的系統上實作過了,是使用 \PhpOffice\PhpSpreadsheet 套件處理上傳的 Excel 檔案,所以把舊的程式套用過來修改即可。 但是在測試的時候,發現部份欄位取值後的資料有問題,一查原來是 Excel 儲存格(Cell)中有設定格式,此時這個儲存格變成 Richtext Cell,在 PhpSpreadsheet 中用 getValue() 取值時,會取出一堆格式的資訊。 在查閱了一些資料後,似乎沒有一個萬用的取值函數,必須要判斷取出的資料是否為 Richtext,若是 Richtext 格式,需要再用 getPlaintext() 函數去把文字內容取出。 如此,在取出每一個儲存格內容後,都有用一個 if 來判斷取出的資料類型後再處理,真的有夠麻煩。還好這次系統要取的欄位沒有很多,萬一未來遇到很多的資料時,一堆 IF 一定會 keyin 在累死,而且程式執行效率也一定會變慢。 有空再來研究看看,有沒有比較省力的方法吧。
張貼留言
閱讀完整內容

手工 PHP CSRF 實作

現在自己寫程式都已經使用 CodeIgniter4 的 PHP 套件,系統會自動使用資安防護機制,如網路表單會使用 CSRF (cross-site request forgery)的機制保護,以防止不合法的資料輸入或程式機器人入侵。 但在之前未使用 CI4 之前的程式,如果要防止相關資訊安全漏洞的話,必要自己手工增加 CSRF 防護。 CSRF 產生: $_SESSION['token'] = md5(uniqid(mt_rand(), true)); 在表單添加 CSRF 隱藏欄位: <input type="hidden" name="token" value="<?php echo $_SESSION['token'] ?? '' ?>"> 在後續程序驗證 CSRF: $token = filter_input(INPUT_POST, 'token', FILTER_SANITIZE_STRING); if (!$token || $token !== $_SESSION['token']) {     // return 405 http status code     header($_SERVER['SERVER_PROTOCOL'] . ' 405 Method Not Allowed');     exit; } else {     // process the form }
張貼留言
閱讀完整內容

Firebase 認證從 signInWithRedirect 改成 signInWithPopup

 之前有嚐試使用 Firebase 來製作網站的認證程序,最近有收到 Google 的來信,要把原本的認證程式從 signInWithRedirect() 改成 signInWithPopup()。 官方的說明 實作了一下,修改的方式非常簡單,就直接把認證程式改過來就行了。 因為是測試實作,所以先把原本的 signInWithRedirect() 先注解起來,加上 signInWithPopup()就行了。 實際測試運作下,可以正常認證。
張貼留言
閱讀完整內容

CodeIgniter4 使用 Firebase 進行認證

  前置動作 完成 Firebase 專案設定,並新增好使用的應用程式(必須是網頁程式</>) 產生並下載保存服務帳號金鑰檔案(JSON) 備註:此金鑰JSON檔只能產生一次,若再次點選產生金鑰會產出另一份金鑰內容 安裝 在 CodeIgniter4 專案中安裝 firebase-php: composer require " kreait/firebase-php:^7.0 " 備註:firebase-php 7.0 僅支援 php 8,所以如果使用 php 其他版本就不要加上最後面的 :^7.0,composer 會自動使用 6.9 版 將服務帳號金鑰JSON檔案置於網站系統內,例如將json檔置於網站的/cert資料夾中 設定 在 .env 檔案中加入金鑰檔案的路徑 以 javascript 進行認證服務 登入頁製作 網頁加入相關資訊 PHP 認證處理 說明: 1. /auth/login 登入頁中,使用 Google 認證按鈕後,會進入 firebase 認證程序,認證完成後將轉址至 /auth/callback/?token=..... 2. 在 /auth/callback 程序中,認證使用者資料且取得權限後,存入 session 再轉至 /admin 管理頁 3. 在 firebase 使用者資料中,可以利用 customClaim 欄位來儲存額外的資訊。
張貼留言
閱讀完整內容