20.8.10~ 8.16

[Lauviah0622]

Mentor Progeam Week9

• [x] 看到 [BE101]「真正的實戰：留言板 - 修正問題篇」裡面的「PHP 內建 session 機制」
• [x] 白話 Session 與 Cookie：從經營雜貨店開始
• [x] 淺談 Session 與 Cookie：一起來讀 RFC
• [x] 深入 Session 與 Cookie：Express、PHP 與 Rails 的實作
• [x] 改 week8 的進度
• [x] 繳錢

  個人進度

• [ ] 整理 PHP 的筆記 熟悉怎麼看 PHP 的 Document
• [ ] Git training 做完，還有筆記
• [ ] 看看 Hexo 設定的東西

[Lauviah0622]

8/10

今日進度

• [ ] BE101 ：把職缺報報和留言版的部分看完：只看完職缺報報，但是把魔王題做出來了，登入的部分用了 PHP 內建的 session。
• [x] 看看這個 https://htmldom.dev/
• [x] 看看同學們的問題，練習看看別人的 code，別當個自閉症：看了一會兒
• [ ] 整理 PHP 還有 MYSQL 的極短篇出來：沒時間拉，這個等本週作業都做完了再說
• [ ] 把之前的實況看完

明日進度

• [ ] 繼續看 BE101：看留言板
• [ ] 看實況

murmur

PHP 一個漸入佳境的感覺（自我感覺良好？），可是 code 真的是醜到爆炸，PHP 跟 HTML 像義大利麵一樣。而且很想把各種東西抽成 function 卻因為不太熟語法而作罷... 要學一門新語言真的是不簡單，已經忘記當初學習 JS 的痛了。

[Lauviah0622]

8/11

今日進度

• [ ] 繼續看 BE101 留言板基本上看完了，還有一個新增多個分類的 大魔王沒做完
• [x] 看之前的直播：其實是昨天睡前看完的，結果笑到差點睡不著

明日進度

• [ ] 把 多個分類 做完
• [x] 改 week8 的作業：加上 RWD 還有 修 hw2 的 BUG
• [ ] 繼續看 BE101
• [ ] 繳錢
• [ ] 看一下這幾篇文章 https://zepel.io/blog/5-git-workflows-to-improve-development/ https://adamwathan.me/tailwindcss-from-side-project-byproduct-to-multi-mullion-dollar-business/ https://zh.ifixit.com/News/42949/apple-arm-and-what-it-means

今日收穫

1. PHP 的 三元運算子, 短路運算
2. SQL 的 JOIN 語法, 還有怎麼搭配 order BY
3. 怎麼用 myphphadmin 設定 forign key
4. text-overflow ellipse 多行情況 https://stackoverflow.com/questions/33058004/applying-an-ellipsis-to-multiline-text
5. SQL 的 alias可以馬上用
6. vertical-align: bottom; 要下再 child 上
7. 略知道 SQL 的 LIKE, CONTAINS
8. http://www.ruanyifeng.com/blog/2020/08/five-css-layouts-in-one-line.html 講了用 flex 跟 grid 來處理常見的 layout

murmur

每次用 mysqladmin 看到 SQL 的資料跑出來的瞬間都超爽的，大概跟擠痘痘還有上完廁所咖冷損一樣爽，完蛋了是不是有毛病...

[Lauviah0622]

8/13

今日進度

• [ ] 把 多個分類 做完 =>
• [x] 改 week8 的作業：加上 RWD 還有 修 hw2 的 BUG
• [ ] 繼續看 BE101 ：看完 Cookie
• [ ] 繳錢
• [ ] 看一下這幾篇文章 https://zepel.io/blog/5-git-workflows-to-improve-development/ https://adamwathan.me/tailwindcss-from-side-project-byproduct-to-multi-mullion-dollar-business/ https://zh.ifixit.com/News/42949/apple-arm-and-what-it-means

明日進度

• [ ] 繼續看 BE101
• [ ] 繳錢
• [ ] 看一下這幾篇文章 https://zepel.io/blog/5-git-workflows-to-improve-development/ https://adamwathan.me/tailwindcss-from-side-project-byproduct-to-multi-mullion-dollar-business/ https://zh.ifixit.com/News/42949/apple-arm-and-what-it-means

---

• [ ] 把 多個分類 做完 => 看完 BE 101 再說

  今日收穫

  1. 建立專案流程
  2. HTML starter，原來 ! + tab 功能的本名是這個
  3. PHP <?= ?> 比 echo 好太多啦！但有些地方不支援...
  4. 這種狀況記得加上 exit()

     if (empty($nickname) || empty($content)) {
     header("Location: index.php?error=add");
     exit();
     // die("empty add data");
     }

  5. 前端顯示文字極致常用的 CSS 屬性 [做成筆記]

     white-space: pre-line;
     word-break: break-word

  6. 怎麼幫資料庫加上關聯
  7. 認識了 Cookie 可以用 http 的 header 來設定 cookie：Set-cookie: [key]=[value] ex: Set-Cookie: user_id=1 php 裡面有 setcookie 可以用，應該跟直接設置 header 的 set-Cookie 一樣，只是比較方便。如果要取消，直接把 setcookie 設成以前的時間就可以了。 爬蟲就沒有 cookie 拉，cookie 只有 browser 有 瀏覽器會自動帶符合的 cookie 1. 路徑符合 2. Domain 符合

今日問題

1. 用 PHP 裡面的 literal template 是不是不太安全？""，用 spintf 會比較好？因為先格式化？
2. 這兩個東西，誰要放前面誰要放後面

if (!$_GET["id"]) { die("無此類別 返回"); } $id= $_GET["id"];

還是應該要這樣？

$id = $_GET["id"]; if (!$id) { die("無此類別 返回"); }

3. SQL 是本來就不常把一些常用的東西設成 fucntion 嗎？還是這是課程的安排，感覺教法好像不太一樣
4. setcookie 跟 setSession 有啥不一樣？
5. exPire 的 session 是甚麼意思？
![](https://i.imgur.com/3wnLtC7.png)

### murmur 
看課程好容易睡著，最後都自己先做做看再看課程內容

今日進度

• [ ] 繼續看 BE101 ：看到 密碼存明碼
• [ ] 繳錢
• [ ] 看一下這幾篇文章 都沒看 https://zepel.io/blog/5-git-workflows-to-improve-development/ https://adamwathan.me/tailwindcss-from-side-project-byproduct-to-multi-mullion-dollar-business/ https://zh.ifixit.com/News/42949/apple-arm-and-what-it-means

今天（應該說是昨天）晚上超偷懶的...看了一個晚上的漫畫

明日進度

• [ ] 看文章
• [ ] 複習 PHP & SQL
• [ ] 寫作業，重構程式碼

今日收穫

1. 資安大觀念
   2. Client 端的資料都是可以改的
   3. 假設 code 被偷了，要怎麼維持資料安全？

2. Q 偽造身分：如果其他人更改 cookie 的 username 那不就等於登入其他人的帳號了？ [資安筆記] A: token 機制：通行證的概念 client 還有 server 都建立一個密碼互相對照 client 放在 cookie ，server 的放在 database

   為什麼有效？原本是因為可以改成其他人的 user name，現在改成 token ，因為 token 是亂數，所以不會被猜到

   => J個就叫做 session 機制 總而言之做了三件事情：

   1. 產生 session id
   2. 把 username 寫入檔案
   3. set-cookie
3. utils ，工具可以都丟裡面
4. PHP 在 function 裡面做 global function 必須先宣告

   
   $conn = '123123':

function () { global $conn ... }

5. session 會被存在 temp 裡面（驚），以檔案的形式
![](https://i.imgur.com/yxEHddJ.png

6. 加密 vs 雜湊 hash
![](https://i.imgur.com/FmwdThw.png)

7. PHP 的 password_hash, password_verify

### 今日問題
1. 自己應該也可以儲存檔案形式的 cookie，那要怎麼存 像 PHP 裡面 setcookie 形式的 cookie？。或者說， PHP 裡面的 seesion 形式是甚麼？為什麼那麼一點字串就可以存大量的資料？
3. PASSWORD DEFAULT 的 設定到底是啥？有點好奇

[Lauviah0622]

8/15

今日進度

• [ ] 了解說 MySQL 的 編碼還有校對差異
• [ ] 整理自己對於 cookie 還有 session 的理解

明日進度

• [x] https://zepel.io/blog/5-git-workflows-to-improve-development/ https://adamwathan.me/tailwindcss-from-side-project-byproduct-to-multi-mullion-dollar-business/ https://zh.ifixit.com/News/42949/apple-arm-and-what-it-means
• [ ] 白話 Session 與 Cookie：從經營雜貨店開始 淺談 Session 與 Cookie：一起來讀 RFC 深入 Session 與 Cookie：Express、PHP 與 Rails 的實作
• [ ] 匯錢
• [ ] 重新做一個留言板

murmur

自己有種很病態的完美主義，總會想要把事情做到最好，可是最後卻甚麼事情都沒有完成。其實不用做得那麼好也行吧，夠好就好了，或者說不好也罷？

[Lauviah0622]

8/16

今日進度

• [ ] https://zepel.io/blog/5-git-workflows-to-improve-development/

• [x] https://adamwathan.me/tailwindcss-from-side-project-byproduct-to-multi-mullion-dollar-business/

• [x] https://zh.ifixit.com/News/42949/apple-arm-and-what-it-means

• [x] 白話 Session 與 Cookie：從經營雜貨店開始

• [ ] 深入 Session 與 Cookie：Express、PHP 與 Rails 的實作

• [ ] 重新做一個留言板

明日進度

• [ ] 淺談 Session 與 Cookie：一起來讀 RFC：剩下一點點
• [ ] 深入 Session 與 Cookie：Express、PHP 與 Rails 的實作
• [ ] 重新做一個留言板

murmur

在 session 還 cookie 的部分 折騰很久。session cookie 三部曲第一部很平易近人，第二部難度直接飆深，第三部看開頭就直接崩潰一半。

第二部雖然只是講 RFC 而已，不過其實裡面講的很多現在普遍遇到的問題，尤其是第三篇 RFC 6525 跟安全性很相關。但是如果第一篇不太理解的話這篇真的很難啃，而且有提到一些可能比較舊的問題，像是 session fixation 這邊自己也還沒理解到底是怎麼回事。還有 subdomain 覆蓋 session 的東西自己也不太能理解。

[Lauviah0622]

https://arxiv.org/abs/cs/0105018

https://github.com/aszx87410/blog/issues/46

https://tools.ietf.org/html/rfc6265

[Lauviah0622]

8/16

今日進度

• [x] 淺談 Session 與 Cookie：一起來讀 RFC：剩下一點點
• [x] 深入 Session 與 Cookie：Express、PHP 與 Rails 的實作
• [x] 牆壁粉刷完了
• [x] 綜合能力測驗
• [x] 異世界挑戰

看起來很忙，其實只是裝忙

明日進度

• [ ] 把留言板再重做一次，當作複習，試著把 code 變得更簡潔，有需要提成 function 的提出來，估計要做個一整天吧？
• [ ] 整理房間的地板
• [ ] 整理 week 10 的進度

murmur

今天晚上幾乎都在研究怎麼讓 SQL 限制欄位裡面只能存入英文和數字，在 constraints 用很多次 check 還有 regexp 還是不能用... 查到的語法像這樣

CONSTRAINT username_only_alphabet CHECK(username NOT LIKE '%[^a-zA-Z]%')

自己有試著這樣做

CONSTRAINT username_only_alphabet CHECK(username NOT REGEXP '*[^a-zA-Z]*')

自己用 WHERE 先試看看，LIKE 好像不支援 set 的功能 ([ ] 這個東西)。後來用 REGEXP 試著時候就可以，可以沒辦法加進去 CHECK 的 CONSTRAINT 裡面。

希望跪求資料庫大神解開小弟疑惑啊啊啊