ทำแบบไม่อันตรายก็พอทำได้ครับ แต่ต้องไว้ใจคนทำเซิร์ฟเวอร์หน่อยนะ
ว่าเขาไม่เล่นซะเอง
ผมจะยกเป็นกรณีให้ฟังนะครับ
กรณีแรก ต้องการส่งต่าตัวแปรข้ามเว็บ เช่น config
เราสามารถใช้ฟังค์ชั่น serialize ในการแปลงจากตัวแปรเป็นข้อความ
และ unserialize แปลงกลับ (ตัวแปรต้องอยู่ในสภาพ array นะ)
แล้วเวลาเราจะดึงข้อมูล ก็ใช้ file_get_contents ได้ครับ
หรือถ้าเซิร์ฟไม่เปิด fopen_allow ก็ใช้ curl ได้
กรณีสอง ต้องการส่งฟังค์ชั่นการทำงานข้ามเซิร์ฟ
เราก็เอาฟังค์ชั่นให้รองรับการส่งข้อมูลได้ เช่นทำเป็น txt
แล้วใช้ file_get_contents หรือ curl ดึงข้อมูล
แล้วมาใช้คำสั่ง eval กับข้อมูลให้ฟังค์ชั่นมีผลครับ
ต่อมาพูดถึงความปลอดภัย ถ้าต้องการแบบเซฟ มีแนววิธีช่วยหลายวิธี
1. ใช้การเช็คการเข้าถึง เช่นรหัสผ่าน อาจจะทำในรูปรับค่า get หรือ post แล้วเช็ครหัสผ่าน
หรือใช้โค้ดแนวนี้ (เครดิต Tee++;)
<?PHP
//เอาไปใส่ในต้นไฟล์นั้น
$username = "admin";
$password = "admin";
function authenticate() {
Header( "WWW-authenticate: basic realm=Protected");
Header( "HTTP/1.0 401 Unauthorized");
echo "You must enter a valid login ID and password! ";
exit;
}
function CheckPwd($user,$pass) {
global $username,$password;
return ($user != $username || $pass != $password) ? false : true;
}
if (!isset($PHP_AUTH_USER)) {
authenticate();
}
elseif (!CheckPwd($PHP_AUTH_USER,$PHP_AUTH_PW)) {
authenticate();
}
else {
print 'Correct Congatulation Dude';
}
?>
2.ใช้คลาสการเข้ารหัส/ถอดรหัสข้อมูล ช่วยปกปิกข้อมูลแท้จริงระหว่างการส่ง
ลองแวะไปหาที่ชอบๆ ได้ที่นี้ครับ อิๆ
http://www.phpclasses.org/browse/class/20.html
เท่านี้แหละครับ ^^"
ปล. วิธีการเช็คการเข้าถึง มันมีอีกหลายแบบที่เหนี่ยวกว่านี้ แต่คุณต้องลองคิดให้มาก จะนึกออกเองครับ
ปล2. ไม่ต้องใช้ include เลย include เป็นแค่ฟังค์ชั่นสารพัดประโยชน์ที่คนมักนึกถึง เพราะมันง่าย
พัฒนาเว็บไซต์
