Для того, чтобы подключить его в тему нужно вставить в файл functions.php следующий код:

if (function_exists('add_theme_support')) {

add_theme_support('menus');

}

А затем в файл header.php или в какой-либо другой, где будет находится меню вставить этот код:

wp_nav_menu('menu=IDменю');

Вот, и все.

© 2012 SE-оптимизация на PHP. Все права защищены.

При чем, как в явной, так и в неявной форме. Например, если на веб-страничку вашего сайта было проставлено множество ссылок с других интернет-ресурсов, то это может для поисковиков означать, что данная страница несет  более важную информацию, нежели та, на которую было указано заметно меньшее количество линков. Безусловно, стоит отметить, что при этом поисковики обращают также внимание на сайты, которые ссылаются на вашу страничку, на их тематику, на их контент и на массу других факторов. В совокупности из множества показателей и различных особенностей ссылочной массы и вычисляется степень важности вашей странички. Также важны и анкоры ссылок.

Анкор ссылки — это текст, который заключен между тегами <a> и </a>. Вот, например в HTML-коде:

 <a href="http://seo-php.net">SE-оптимизация на PHP</a> 

анкором выступает фраза «SE-оптимизация на PHP», которая будет видна в таком виде:

SE-оптимизация на PHP

Для поисковых систем это означает, что указанная  страница посвящена поисковой оптимизации на PHP.

Ссылки определяют ценность интернет-страничек именно поэтому они играют ключевую роль в поисковой оптимизации. Именно поэтому есть такое понятие, как «ссылочная ценность».

Ссылочная ценность — является ценностью, которая передается другой страничке данной ссылкой.

Стоит отметить, что среди огромного количества факторов, учитывающихся в сложных алгоритмах поисковых систем при вычислении ранга вебсайта можно сказать, что ссылочная ценность является, пожалуй одним из самых значимых, если даже не лидирующих  параметров.

Ссылочная ценность может проявляться в следующих аспектах:

1. Ценность для ранжирования сайтов в поисковой выдаче. Современные поисковики используют для определения полезности и релевантности вебстраниц такие показатели, как качество и количество ссылок. Интернет-сайт, у которого будет хорошая в этом отношении оценка сможет получить весьма неплохой ранг. Поэтому, можно сказать что URL-адрес наряду со своим содержимым имеет и экономическое значение. В то время, как сам контент, составляет ценность этого адреса. Однако при переносе информации на другой URL не будет переноситься его ценность, т.к. все ссылки с других сайтов будут указывать на старый адрес, который без какого-либо контента будет скорее всего просто удален или заметно упадет в позициях. Для того, чтобы решить эту проблему можно дать понять поисковикам, куда же был перенесен контент сделав перенаправление (редирект), с сообщение кода ошибки 301, что может в результате привести к переносу его ценности.  Однако без правильно сделанного  редирект поисковой системе не удастся сообщить, что все другие ссылающиеся сайты должны указывать на новую страничку, в результате чего  вся ценность старого URL будет утрачена.
2. Ценность прямого цитирования. Это весьма важный фактор в продвижении сайта, когда другие интернет-ресурсы при перепечатке или использовании материалов с вашего сайта указывают его адрес в качестве источника в виде гиперссылки. Что само по себе может приносить вам  довольно таки неплохой ранг и трафик. Следовательно перемещение контента на другой адрес также приведет к прекращению трафика.
3. Закладочная ценность. Опытные пользователи довольно часто оставляют на понравившиеся полезные странички закладки, чтобы при необходимости иметь возможность быстро найти их. Раньше это делалось исключительно в браузерах или в специальных программах, однако сейчас довольно популярными стали специальные социальные сервисы. Если контент со  старого адреса будет перемещен на новый, а редирект при этом вы не сделаете, то все пользователи, которые будут вновь пытаться зайти на нужныю им страничку просто напросто не смогут ее открыть (если она была полностью удалена) или найти желаемую информацию. Поэтому, перенаправление также важно делать для того чтобы не терять трафик.

Для того чтобы сделать правильный редирект на PHP следует прописать следующие строки:

 <?php
 header(“HTTP/1.1 301 Moved Permanently”);
header(“Location: http://newsite.ru/newurl.html”);
 exit();
?> 

Где  адрес http://newsite.ru/newurl.html следует заменить на новый URL вашего сайта.

© 2012 SE-оптимизация на PHP. Все права защищены.

Наиболее популярными в русскоязычном сегменте всемирной паутины являются такие поисковики, как Google и Яндекс. Еще также довольно хорошо известны Рамблер, Mail.ru и Aport, но их значимость на рынке менее выражена.

В любом случае высокий поисковый ранг вашего сайте в популярном поисковике по востребованному поисковому запросу может принести очень большую прибыль. А поскольку пользователи довольно редко просматривают результаты поисковой выдачи дальше одной или максимум второй страницы, то низкий ранг может не принести практически ничего или слишком мало, чтобы окупить даже затраты на содержание и наполнение сайта, что просто недопустимо. Итак, давайте все-таки определимся с тем, что же все-таки означает «поисковая оптимизация».

Поисковая оптимизация (от английского search engine optimization, т.е. сокращенно SEO) — это комплекс различных мер и методов, которые направлены для поднятия позиций вебсайта в результатах поисковой выдачи по каким-либо конкретным запросам пользователей.

Поэтому оптимизация сайта для поисковых систем , то-бишь поисковая оптимизация направлена именно на создание условий, которые позволят увеличить поисковый ранг, что в свою очередь позволит заметно нарастить и количество посетителей вашего веб-сайта.

Знание и понимание работы поисков, а также их алгоритмов и методов ранжирования может предоставить вам существенное преимущество среди множества конкурентов для вашего сайта. Однако главная сложность в изучении этих самых алгоритмов заключается в том, что поисковые механизмы намеренно, в целях предотвращения искусственного повышения ранге, не раскрывают особенности процесса своей работы.

Более того, по сути, поисковый механизм — это синтез тысяч очень сложных и тесно взаимосвязанных алгоритмов, которые важны в совокупности, а не каждый по отдельности. Поэтому вполне возможно, что даже любой из программист в такой корпорации, как  Google самостоятельно не знает всех факторов, которые влияют на отображение результатов поиска. Ну, а так сказать извне  точно определить эти алгоритмы не удастся и подавно.

Однако все-таки SEO-оптимизаторы знают о некоторых факторах, которые могут положительно влиять на ранг сайта в поисковой выдаче. При этом некоторые из них иногда подтверждаются со стороны самих поисковых систем. Стоит отметить, что имеются не только позитивные, но и негативные факторы, влияющие на позиции сайта в поисковой выдаче.  Поэтому в области поисковой оптимизации нужно с осторожностью относиться к источникам информации.

© 2012 SE-оптимизация на PHP. Все права защищены.

Во многом положение сайта сейчас определяется уровнем оптимизации и качеством его содержания. Однако, помимо этого, владелец интернет-ресурса обязан следить за позициями в поисковых системах. Для того, чтобы успешно пробиваться в ТОПы выдачи поисковых запросов, неизбежно продвижение своего сайта в глазах поисковых машин и пользователей.

Продвижение неизбежно, но это довольно сложный процесс, который требует особых навыков со стороны оптимизатора. Тут необходимы умения размещать рабочие ссылки для своего ресурса на других сайтах, хорошо преподносить информацию, размещаемую на своем сайте, интересную пользователям и поисковым системам.

Размещать ссылки на свой сайт вы можете платно и бесплатно. Платные варианты размещения ссылок – это, в первую очередь, работа через специальные биржи (Sape, Блогун, и т.п.) и сотрудничество с другими вебмастерами напрямую. Цены на ссылки на ваш проект зависят от показателей и посещаемости сайта, а также от значимости ресурса в глазах поисковых систем. Существуют также бесплатные способы размещения ссылок, например, размещение статей на авторитетных порталах, подразумевающих наполнение контентом самими пользователями, размещение ссылок в профилях и подписях на популярных форумах и многое другое.

Результатом грамотного размещения ссылок, как правило, становится увеличение рейтинга сайта для поисковиков и приток новых посетителей на ваш проект. Для полноценного развития сайта его продвижение неизбежно.

Очень важно оптимизировать ваш сайт не только для поисковых роботов, но и для пользователей. Для того, чтобы сайт был интересен людям, необходимо интересное и актуальное содержание вашего ресурса, а также приятный и удобный интерфейс и дизайн страницы. Помните, что продвижение неизбежно без хорошего наполнения сайта и привлечения целевого трафика пользователей.

Очень важно, чтобы ваш сайт приносил вам не только удовольствие, но и доход. Для этого, вы должны максимально оптимизировать свой сайт и улучшить его в глазах поисковых систем и пользователей, а для этого продвижение неизбежно.

© 2012 SE-оптимизация на PHP. Все права защищены.

Сокращение CAPTCHA расшифровывается как «полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей» (Completely Automated Public Turing Test to Tell Computers and Humans Apart). Наиболее распространенная форма предоставляет пользователю изображение случайных символов, которые должны быть правильно напечатаны в текстовое поле. Изображения созданы нечитаемыми для программ оптического распознавания символов (OCR) , но люди также часто испытывают трудности в их чтении. Недостатком проверки CAPTCHA является то, что она является препятствием для слепых и людей с плохим зрением.

Проверка reCAPTCHA выделяется  среди подобных мер защиты от нежелательной почты тем, что автоматически обеспечивает возможность обновления изображения, если пользователь не может его прочитать. И что более важно, предлагает аудио альтернативу для людей, у которых проблемы со зрением.

Использование reCAPTCHA на самом деле имеет двойную выгоду. Изображения, используемые сервисом reCAPTCHA, поступают из книг и газет, которые были оцифрованы, но OCR программы имели трудности в их расшифровке. Пользователю предлагается ввести два слова, одно из которых успешно расшифровано OCR. Успех или провал определяется ответом на известное слово, которое может быть слева или справа. Сервис сопоставляет ответы на неизвестное слово, и использует их для улучшения точности OCR технологии.

Для использования Recaptcha, необходимо создать учетную запись Google, которая является свободной, и получить пару программных ключей (случайных слов, направленных на предотвращение обхода тест спамерами). После того как вы создали учетную запись, можно легко включить виджет reCAPTCHA в вашу контактную форму.

Вы можете найти инструкции по настройке внешнего вида виджета reCAPTCHA на сайте http://code.google.com/apis/recaptcha/docs/customization.html

На момент написания данной статьи, вы можете выбрать одну из четырех тем или создать свои собственные. Также можно изменить язык. Существуют встроенные переводы на нескольких языках, включая французский, испанский и русский языки. Если язык не поддерживается, можно определить свой собственный перевод.

© 2012 SE-оптимизация на PHP. Все права защищены.

cookie хранятся в браузере под названием PHPSESSID и содержат нагромождение букв и цифр. Эта случайная строка является идентификатором сессии (session ID). Соответствующий файл, который содержит то же нагромождение букв и цифр как часть имени, создается и веб-сервере.

Когда сессия инициирована, сервер хранит информацию в переменных, которые могут быть доступны на других страницах, пока сессия остается активной (как правило, до закрытия браузера). Поскольку идентификатор сессии является уникальным для каждого посетителя, никто другой не может увидеть информацию, хранящуюся в переменных сеанса. Это означает, что сессии идеально подходят для аутентификации пользователей, хотя и могут быть использованы в любой ситуации, где необходимо сохранить информацию для одного и того же пользователя при переходе от одной страницы к другой, например, в многостраничных формах или корзине для покупок.

Единственная информация, хранящаяся на компьютере пользователя это cookie, содержащие идентификатор сессии, который сам по себе не имеет смысла. Это означает, что нет никакой опасности раскрытия частной информации, если кто-либо станет изучать содержимое cookie на общем компьютере. Переменные сессии и их значения хранятся на веб-сервере.

Такая система имеет ряд последствий. Содержащий идентификатор сеанса cookie обычно остаются активными, пока браузер не закроется. Поэтому если несколько человек пользуются одним и тем же компьютером, все они имеют доступ к другим сессиям, если только они не закрывают всегда браузер, перед тем как передать его следующему человеку, но такую ситуацию невозможно контролировать. Таким образом, важно обеспечить механизм выхода из системы для удаления как cookie, так и переменных сессии, сохраняя ваш сайт в безопасности. Можно также создать механизм тайм-аута, который автоматически предотвращает любое получение доступа после определенного периода бездействия.

Само по себе хранение переменных сессий в виде обычного текста на веб-сервере не является причиной для беспокойства. Если сервер правильно настроен, файлы сессии не могут быть доступны через браузер. Неактивные файлы также обычно удаляются в PHP (в теории, время жизни 1440 секунд — 24 минуты, но на это нельзя полагаться). Тем не менее, должно быть очевидно, что если злоумышленнику удастся скомпрометировать сервер или захватить сессии, информация может быть раскрыта. Таким образом, хотя сессии достаточно безопасны, для защищенных паролем частей сайта или работы с многостраничными формами не следует использовать переменные сессии, чтобы храненить конфиденциальную информацию, такую как пароли или данные кредитной карты. Пароль (желательно зашифрованный), используемый для получения доступа к защищенному сайту, должен храниться в отдельном месте, а не как переменная сессии.

Сессии поддерживаются по умолчанию, поэтому не требуется никакой специальной конфигурации. Однако сессии не будут работать, если cookie отключены в браузере пользователя. Можно настроить PHP для отправки идентификатора сессии через строку запроса, но это считается риском безопасности.

Создание сессий в PHP

Просто поместите следующую команду на каждой странице PHP, на которой нужно использовать в сессии:

 session_start(); 

Эта команда должна быть вызвана только один раз на каждой странице и до того как сценарий сгенерирует какой-либо вывод, поэтому идеальное положение сразу после открывающего тега PHP. Если какой-либо вывод будет сгенерирован до вызова функции session_start(), команда не выполнится и сессия не будет активирована на данной странице. (См. далее в разделе «Ошибка ‘Headers already sent»)

Создание и уничтожение переменных сессии

Переменная сессии создаётся добавлением её в суперглобальный массив $_SESSION, таким же образом, как и назначение обычной переменной. Скажем, необходимо сохранить имя посетителя и вывести его в приветствии. Если имя передано в форме авторизации как $_POST['name'], его нужно присвоить следующим образом:

 $_SESSION['name'] = $_POST['name']; 

Теперь переменная $_SESSION['name'] может быть использована в любой странице, которая начинается с session_start(). Поскольку переменные сессии хранятся на сервере, вы должны избавиться от них, как только они больше не требуются сценарию или приложению. Отключите переменную сессии следующим образом:

 unset($_SESSION['name']); 

Чтобы сбросить все переменные сессии, например, когда вы отключаете пользователя, установите суперглобальный массив $_SESSION в пустой массив следующим образом:

 $_SESSION = array(); 

Не поддавайтесь искушению попробовать unset($_SESSION). Функция работает хорошо, но она слишком эффективна. Это не только очищает текущую сессию, но и предотвращает сохранение любых дополнительных переменных сессии.

Уничтожение сессии

Само по себе отключение всех переменных сессии эффективно предотвращает какое-либо повторное использование информации, но также необходимо сделать cookie сессии недействительными следующим образом:

if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-86400, '/');
}

При этом используется функция session_name(), чтобы получить имя сессии динамически, и выполняется сброс cookie сессии в пустую строку со сроком действия, истекшим 24 часа назад (86400 является количеством секунд в сутках). Последений аргумент (‘/’) применяет cookie ко всему домену.

И наконец, уничтожьте сессию с помощью следующей команды:

 session_destroy(); 

При уничтожении сессии таким способом нет риска несанкционированного доступа к ограниченной части сайта или любой информации, которой обмениваются в ходе сессии. Но посетитель может забыть выйти из системы, поэтому не всегда возможно гарантировать, что команда session_destroy( ) сработает, и именно поэтому так важно не хранить конфиденциальную информацию в переменной сессии.

Вы можете встретить функции session_register() и session_unregister() в старых сценариях. Эти функции являются устаревшими. Вместо них используйте $_SESSION['variable_name'] и unset($_SESSION['variable_name']

Регенерация идентификатора сессии

Когда статус пользователя измененяется, например, после входа в систему, рекомендуется в качестве меры безопасности регенерировать идентификатор сессии. Это приводит к изменению случайного набора букв и цифр, которые идентифицируют сессию, но сохраняет всю информацию, хранящуюся в переменных сессии.

Для регенерации идентификатора сессии, просто вызовите session_regenerate_id() и перенаправьте пользователя на другую страницу или перезагрузите эту же.

Ошибка «Headers already sent»

Хотя использовать PHP сессии довольно просто, существует одна проблема, которая ставит в новичков в тупик. Вместо того чтобы все работало так, как вы ожидали, вы увидите следующее сообщение:

Warning: Cannot add header information — headers already sent

Она также затрагивает функции session_start() и setCookie(). В случае с функцией session_start(), решение очень простое: убедитесь, что вы поместили её сразу после открывающего тега PHP (или почти сразу), и проверьте, что перед открывающим тегом нет пробела.

Иногда проблема возникает, даже если перед тегом PHP нет пробелов. Причиной этого, как правило, является программное обеспечение для редактирования, которое вставляет метку порядка следования байтов (BOM) в начале сценария. Если это происходит, откройте настройки редактора сценариев и отключите использование BOM на страницах PHP.

При использовании функции setcookie() для удаления cookie сессии, скорее всего, вы отправили вывод в браузер перед вызовом функции. В этом случае, PHP позволяет сохранять результаты в буфере, используя ob_start(). Затем содержимое буфера отправляется с помощью функции ob_end_flush() после того, как setcookie() выполнит свою работу.

Ограничение сессий во времени

По умолчанию в PHP устанавливается время жизни cookie сессии на компьютере пользователя равным 0, что сохраняет сессию активной, то тех пор пока пользователь не выйдет из системы или не закроет браузер. Таймаут для сессии можно сделать и раньше, через вызов функции ini_set(), которая позволяет изменять некоторые директивы PHP конфигурации на лету. Как только сессия начинается, передайте директиву session.cookie_lifetime в качестве первого аргумента и строку, содержащую число секунд, которое cookie должны оставаться активными, в качестве второго аргумента. Например, ограничить время жизни cookie сессии до десяти минут можно было бы следующим образом:

 session_start();
ini_set('session.cookie_lifetime', '600'); 

© 2012 SE-оптимизация на PHP. Все права защищены.

Поэтому, если ваша хостинговая компания предоставляет возможность хранения файлов за пределами корневого каталога сервера, вы должны серьезно рассмотреть вопрос о размещении некоторых, если не всех включаемых файлов.

Оператор include ожидает относительный путь или полный путь. Если ни один не задан, PHP автоматически проверяет include_path определенный в конфигурации PHP. В следующем разделе объясняется, как изменить папки, в которых PHP автоматически выполняет поиск включаемых файлов.

Настройка include_path

Преимущество размещения включаемых файлов в папке, указанной в переменной веб-сервера include_path заключается в том, что не нужно беспокоиться о том, являются ли правильными относительный или абсолютный путь. Все что нужно это имя файла. Это может быть очень полезно, если используется много операторов include или иерархия сайта состоит из нескольких уровней. Существует три способа изменения include_path:

• Изменить значения в php.ini: Если хостинг-компания предоставляет вам доступ к php.ini, это лучший способ добавить пользовательскую папку включаемых файлов.
• Использовать .htaccess:. Если удаленный веб-сервер работает на Apache, и вы можете изменить конфигурацию с помощью .htaccess файла, это хорошая альтернатива.
• Использовать set_include_path(): Используйте этот способ только тогда, когда предыдущие варианты не доступны, потому что функция влияет только на include_path для текущего файла.

Значение include_path для веб-сервера значится в разделе Core в сведениях о конфигурации при запуске phpinfo(). Как правило, путь начинается с точки, которая означает текущую папку, и далее следует абсолютный путь каждой папки для поиска. В Linux и Mac OS X, каждый путь разделен двоеточием. В Windows разделитель точка с запятой.

На сервере под Linux или Mac текущая директива include_path может выглядеть следующим образом:

 .:/php/PEAR 

На сервере Windows эквивалент выглядит следующим образом.

 .;C:phpPEAR 

Редактирование include_path в php.ini

В php.ini найдите директиву include_path. Чтобы добавить папку includes на вашем сайте, добавьте к концу текущего значения двоеточие или точку с запятой, в зависимости операционной системы вашего сервера, далее следует абсолютный путь к папке includes.

На сервере под Linux или Mac используйте двоеточие:

 include_path=".:/php/PEAR:/home/mysite/public_html/includes" 

На сервере под Windows используйте точку с запятой:

 include_path=".;C:phpPEAR;C:sitesmysitewwwincludes" 

Использование .htaccess для изменения include_path

Если можно воспользоваться .htaccess для изменения конфигурации сервера, настройте include_path на Linux или Mac следующим образом:

 php_value include_path ".:/php/PEAR:/home/mysite/public_html/includes" 

В операционной системе Windows команда выглядит также, за исключением того, что пути отделяются точкой с запятой.

 php_value include_path ".;C:phpPEAR;C:sitesmysitewwwincludes" 

Не вставляйте знак равенства между include_path и списоком имен. Поскольку .htaccess переопределяет include_path по умолчанию, убедитесь, что вы сделали копию существующего значения из phpinfo() и добавили новый путь к нему.

Лучше всего создавать файл .htaccess на локальном компьютере с помощью специальной программы для веб разработки, такой как Dreamweaver или Zend Studio. При создании файла .htaccess в текстовом редакторе на Mac, он исчезнет без следа в Finder. Операционная система Mac OS X имеет неприятное свойство скрывать файлы с именами, которые начинаются с точки. Целевые программы для веб-разработки более понятливые.

Использование set_include_path()

Хотя set_include_path() влияет только на текущую страницу, вы можете легко создать фрагмент кода и вставить его на страницы, где хотите его использовать. В PHP также легко можно получать текущее значение include_path и объединять его с новым путём, независимо от платформы.

Сохраните новый путь в переменной, а затем объедините его с текущим путём подключения файлов следующим образом:

</p>
<p style="text-align: justify;">$includes_folder = '/home/mysite/public_html/includes';
set_include_path(get_include_path() . PATH_SEPARATOR . $includes_folder);</p>
<p style="text-align: justify;">

На первый взгляд похоже, что в функцию set_include_path() передаются три аргумента, но это только один аргумент, потому что три элемента соединяются оператором конкатенации (точка), а не запятыми. Как вы уже поняли функция get_include_path() получает текущий include_path. Строка PATH_SEPARATOR является константой PHP, которая автоматически вставляет двоеточие или точку с запятой в зависимости от операционной системы. В результате строка содержит первоначальный и новый путь.

Проблема с данным подходом заключается в том, что путь к новой папке includes будет разным на удаленном и локальном сервере тестирования. К счастью, это можно исправить с помощью условного оператора. Суперглобальная переменная $_SERVER['HTTP_HOST'] содержит доменное имя сайта. Итак, если ваш домен www.example.com, вы можете установить правильный путь для каждого сервера следующим образом:

</p>
<p style="text-align: justify;">if ($_SERVER['HTTP_HOST'] == 'www.example.com') {
$includes_folder = '/home/example/public_html/includes';
} else {
$includes_folder = 'C:/xampp/htdocs/mysite/includes';
}
set_include_path(get_include_path() . PATH_SEPARATOR . $includes_folder);</p>
<p style="text-align: justify;">

Вероятно, не стоит использовать функцию set_include_path() для небольших сайтов, которые не используют много включаемых файлов. Где функция действительно полезна, так это при использовании сторонних библиотек PHP, таких, как Zend Framework (http://framework.zend.com/) или Symfony (www.symfony-project.org), которые опираются на включаемые файлы.

Почему нельзя использовать ссылки относительно корня сайта при включении файлов в PHP?

Ответ — и да и нет. Для ясности, начнем с объяснения различий между ссылками по отношению к документу и к корневому каталогу сайта. При нажатии на ссылку для перехода на другую страницу, путь в теге сообщает браузеру, как добраться от текущей страницы к следующей. Большинство веб-инструментов разработки указывают путь относительно текущего документа. Если целевая страница находится в той же папке, используется только имя файла. Если страница на один уровень выше, чем текущая, перед именем файла ставится ../. Это известно как путь относительно документа или ссылка. Если сайт содержит много уровней папок, такой тип ссылок тяжело понять, по крайней мере, для людей.

Другой тип ссылки всегда начинается с косой черты, которая кратко обозначает корневой каталог сайта. Преимуществом пути относительно корня сайта является то, что положение текущей страницы в иерархии сайта не имеет значения, косая черта в начале пути гарантирует, что веб-сервер начнет поиск с верхнего уровня сайта. Хотя ссылки относительно корня сайта гораздо легче читать, операторы include в PHP не могут их обрабатывать. Вы должны использовать путь относительно документа, абсолютный путь, или указать папку includes в директиве include_path.

Необходимо сказать, что можно преобразовать путь относительно корня сайта в абсолютный путь, присоединив значение суперглобальной переменной $_SERVER['DOCUMENT_ROOT'] к началу пути, как в следующем примере:

 include($_SERVER['DOCUMENT_ROOT'] . '/includes/filename.php'); 

Большинство серверов поддерживают $_SERVER['DOCUMENT_ROOT'], но вы должны для надёжности проверить раздел PHP Varaibles в нижней части деталей конфигурации отображаемых phpinfo()

Теперь момент, который вводит многих людей в заблуждение. Хотя нельзя использовать ссылки относительно корня сайта для включаемого файла, ссылки внутри включаемого файла должны быть относительно корня документа. Поскольку файл может быть включен на любом уровне иерархии сайта, то ссылки относительно документа нарушаются, когда файл подключается на другом уровне.

Безопасность и включаемые файлы

Включаемые файлы очень мощная особенность PHP. С этой мощью появляются серьезные риски безопасности. Если внешний файл доступен, PHP подключает его и внедряет любой код в основной сценарий. Но, как уже упоминалось в предыдущем разделе, включаемые файлы могут быть расположены в любом месте. Технически говоря, они могут быть даже на другом сервере. Однако, учитывая риск безопасности, в PHP 5.2, была введена новая директива конфигурации allow_url_include. По умолчанию она отключена (Off), поэтому теперь невозможно включить файлы с другого сервера, если только у вас нет полного контроля конфигурации сервера. В отличие от include_path, директива allow_url_include может быть изменена только администратором сервера.

Даже если вы сами контролируете оба сервера, никогда не следует подключать файл с другого сервера. Это предоставляет возможность злоумышленнику подменить адрес и попытаться выполнить вредоносный сценарий на вашем сайте.

© 2012 SE-оптимизация на PHP. Все права защищены.

Проверка существования переменных

Всегда нужно использовать команду isset() для проверки существования переменной, которая получает значение из подключаемых файлов и заключать в условный оператор любой код, который её использует.

Можно присвоить переменной значение по умолчанию следующим образом:

</p>
<p style="text-align: justify;">if (!isset($someVariable)) {
$someVariable = default value;
}</p>
<p style="text-align: justify;">

При этом используется оператор логического отрицания чтобы проверить, что переменная $someVariable не была установлена. Если переменная $some не существует, ей присваивается значение по умолчанию, которое затем может быть использовано в сценарии. Если переменная уже существует, код внутри условного оператора пропускается, и используется исходное значение.

Проверка существования функции или класса

Включаемые файлы часто используются для определения пользовательских функций или классов. Попытка использовать функцию или класс, которые не были определены, вызывает фатальную ошибку. Чтобы проверить, что функция определена, передайте имя функции в виде строки в function_exists(). При передаче имени функции в качестве параметра function_exists() не ставьте скобки в конце имени функции.

Например, проверить, что функция doubleIt()определена, можно следующим образом:

</p>
<p style="text-align: justify;">if (function_exists('doubleIt')) {
// используем doubleIt()
}</p>
<p style="text-align: justify;">

Чтобы проверить, что класс определен, используйте функцию class_exists() таким же образом, передав строку, содержащую имя класса в качестве аргумента:

</p>
<p style="text-align: justify;">if (class_exists('MyClass')) {
//используем MyClass
}</p>
<p style="text-align: justify;">

Если предполагается использовать функцию или класс, которые ещё не определены в сценарии, более практичным подходом будет включить с помощью условного оператора файл, в котором находится определение данного класса или функции. Например, если определение функции doubleIt() находится в файле с именем utilities.inc.php:

</p>
<p style="text-align: justify;">if (!function_exists('doubleIt')) {
require_once('includes/utilities.inc.php');
}</p>
<p style="text-align: justify;">

Временное включение сообщений об ошибках

Сообщения об ошибках нужны, чтобы помочь разработчику. К сожалению, вывод сообщений на рабочем сайте предоставляет информацию, которая может быть полезна для злоумышленника, и именно поэтому большинство хостинговых компаний отключают вывод сообщений об ошибках. В зависимости от характера ошибки, все, что вы можете видеть, когда заходите на страницу это пустой экран. Пользы от него мало, когда нужно выяснить что случилось со страницами, которые работали безупречно в локальной среде тестирования.

К счастью, можно легко включить временный вывод сообщений об ошибках для отдельной страницы с помощью функции ini_set(), которая может быть использована для изменения некоторых директив в php.ini, в конфигурационном файле PHP на сервере.

Добавьте следующий код в верхней части страницы, с которой возникают проблемы:

<?php ini_set('display_errors', '1'); ?>

Загрузите файл на удаленный сервер, и перезагрузите страницу в браузере. Вы должны увидеть на экране сообщение об ошибке. Исправьте проблему, и проверьте страницу снова. Если страница отображается правильно, удалите дополнительную строку кода.

Если вы по-прежнему видите пустой экран, это означает, что в PHP коде ошибка синтаксиса. Использование ini_set() не работает, если существуют ошибки синтаксического разбора.

Большинство ошибок возникает, когда разработчики забывают загрузить включаемый файл на удаленный сервер. Даже если загружены все файлы, всё равно может появиться сообщение об ошибке, сообщающее о недостаточных полномочиях для доступа к включаемому файлу. Это может произойти в следующих случаях:

• Сервер работает в безопасном режиме: Если ваша хостинговая компания поддерживает PHP в ограниченном режиме, вы увидите предупреждение, что ограничения безопасного режима вступили в силу. Выполните phpinfo() и проверьте значение safe_mode_include_dir в разделе Core. Все ваши включаемые файлы должны храниться в этом месте. Настройте структуру сайта в соответствии с настройками. Безопасный режим запланирован для удаления из следующей версии PHP, так что эта проблема встречается реже.
• Установлена директива open_basedir: Директива open_basedir ограничивает возможность включать или открывать файлы. Директива должна подействовать, только если включаемый файл находится за пределами корневого каталога веб-сервера. Предупреждение генерируется на основе PHP списков разрешенных путей. Переместите включаемый файл в разрешенное расположение, и скорректируйте пути команд включения соответствующим образом.

Обработка отсутствующих включаемых файлов

Предполагая, что включаемые файлы нормально работают на удаленном сервере, это вся проверка ошибок, которая требуется. Однако если удаленный сервер выводит сообщения об ошибках, нужно принять меры для их подавления, если включаемые файлы случайно удалены или повреждены.

Довольно грубый, но эффективный способ заключается в использовании оператора управления ошибками (@) в PHP, который подавляет сообщение об ошибке, связанное со строкой кода, на которой оператор используется. Оператор управления ошибками размещается в начале строки или прямо напротив функции или оператора, который может выдавать ошибку следующим образом:

 @ include('./includes/random_image.php'); 

Проблема с оператором управления ошибками заключается в том, что он скрывает ошибки, вместо того чтобы обрабатывать их. Это только один символ, так что легко забыть, где он был использован. Следовательно, можно потратить много времени в поисках ошибки в другой части скрипта. При использовании оператора управления ошибками, знак @ должен быть первым, что следует удалить при устранении проблемы.

Другой недостаток заключается в том, что нужно использовать оператор управления ошибками в каждой строке, которая может вызвать сообщение об ошибке, потому что действие оператора распространяется только на текущую строку.

Лучший способ подавления сообщений об ошибках на рабочем сайте — это выключить директиву display_errors в конфигурации с веб-сервера. Наиболее эффективным способом является изменение php.ini, если хостинговая компания позволяет изменять его параметры. Кроме того, если ваш сервер работает на Apache и у вас есть разрешение на изменение конфигурации с помощью .htaccess файла, вы должны добавить следующую команду в файл .htaccess в корневой папке сервера:

 php_flag display_errors Off 

Если ни один вариант не доступен, добавьте следующую строку в верхней части любого сценария, который использует включаемые файлы:

 <?php ini_set('display_errors', '0'); ?> 

Все методы, предложенные ранее, только подавляют сообщения об ошибках, если включаемый файл не может быть найден. Если страница не имеет смысла без включаемого файла, следует перенаправить пользователя на страницу с ошибкой, если включаемый файл отсутствует.

Один из способов перенаправить пользователя — вызвать исключение следующим образом:

</p>
<p style="text-align: justify;">$file = 'includes/menu.inc.php';
if (file_exists($file) && is_readable($file)) {
include($file);
} else {
throw new Exception("$file can't be found");
}

При использовании кода, который может вызвать исключение, необходимо заключить его в блок try и создать блок catch для обработки исключения.

© 2012 SE-оптимизация на PHP. Все права защищены.

Большинство страниц сайта имеют общие элементы, такие как header, footer и меню навигации. Можно изменить внешний вид этих элементов по всему сайту, изменив правила стиля во внешней стилевой таблице. Но CSS имеет лишь ограниченные возможности для изменения содержимого элементов страницы. Если вы хотите добавить новый пункт меню, вам необходимо отредактировать HTML на каждой странице, которая его отображает. Средства веб разработки, такие как Dreamweaver и Expression Web, имеют системы шаблонов, которые автоматически обновляют все страницы, подключенные к главному файлу, но вам все еще нужно будет загружать файлы на удаленный сервер.

Это не обязательно, если PHP поддерживает серверные включения (SSI). Серверное включение (server-side include) является внешним файлом, содержащим динамический код или HTML (или и то и другое), который необходимо включить в несколько страниц. В PHP содержимое встраивается в каждую веб-страницу на сервере. Поскольку каждая страница использует один и тот же внешний файл, можно обновить меню или другие общие элементы путем редактирования и загрузки одного файла, что существенно экономит время.

Команды включения файлов в PHP

В PHP существует четыре команды, которые могут быть использованы для включения кода из внешнего файла, а именно:

• include();
• include_once();
• require();
• require_once();

Все они делают в основном одно и то же, так почему их четыре?

Принципиальное отличие в том, что include() пытается продолжать обработку сценария, даже если внешний файл отсутствует, в то время как require() является обязательным: если файл отсутствует, PHP интерпретатор останавливает обработку и генерирует фатальную ошибку. В практическом плане это означает, что необходимо использовать include(), если страница должна оставаться рабочей даже без содержимого внешнего файла. Используйте require(), если страница зависит от внешнего файла.

Две другие команды, include_once() и require_once(), работают так же, но предотвращают включение одного и того же файла более одного раза на странице. Это особенно важно при включении файлов, определяющих функции и классы. Попытка определить функцию или класс в сценарии более одного раза вызывает фатальную ошибку. Таким образом, использование include_once() или require_once() гарантирует, что функции и классы определяются только один раз, даже если сценарий пытается включить внешний файл более одного раза, как может произойти, если команды выполняются в условных операторах.

Так какую же из команд использовать? Я рекомендую использовать include() для внешних файлов, которые не являются критически важными, и require_once() для файлов, которые содержат определения функций и классов.

Где PHP ищет включаемые файлы?

Чтобы включить внешний файл, необходимо передать одной из четырех команд include путь к файлу в виде строки, другими словами, путь к файлу должен быть в кавычках (одинарные или двойные, не имеет значения). Путь к файлу может быть абсолютным или относительно текущего документа. Например, любая из следующих строк будет работать (при условии, что целевой файл существует):

include('includes/menu.inc.php');
include('C:/xampp/htdocs/phpsols/includes/menu.inc.php');
include('/Applications/MAMP/htdocs/phpsols/includes/menu.inc.php');

PHP принимает символы косой черты в путях к файлам в операционной системе Windows.

Использование скобок в командах включения не является обязательным, поэтому следующие строки также будут работать:

include 'includes/menu.inc.php';
include 'C:/xampp/htdocs/phpsols/includes/menu.inc.php';
include '/Applications/MAMP/htdocs/phpsols/includes/menu.inc.php';

При использовании относительного пути к файлу, рекомендуется использовать ./, чтобы указать, что путь начинается в текущей папке. Таким образом, более эффективным будет переписать первый пример следующим образом:

 include('./includes/menu.inc.php'); // путь начинается в текущей папке 

Использование пути к файлу относительно корня сайта не работает, как в следующем примере:

 include('/includes/menu.inc.php'); // РАБОТАТЬ НЕ БУДЕТ 

Если интерпретатор PHP не может найти файл, он также выполняет поиск в include_path, как определено в конфигурации PHP. Я вернусь к данному вопросу позднее в этой главе. Но перед этим попробуем использовать PHP включения на практике. На данный момент, я рекомендую вам использовать путь к файлу относительно текущего документа.

Выбор правильного расширения имени файла для включений

Как вы только что видели, включаемый файл может содержать сырой HTML. Когда интерпретатор PHP встречает команду include, он прекращает обработку в начале внешнего файла и возобновляет в конце. Если вы хотите, чтобы внешний файл использовал PHP код, то код должен быть заключен в теги PHP. Из этого можно сделать вывод, что включаемый файл может иметь любое расширение.

Общепринятым является использование .inc в качестве расширения имени файла, чтобы было понятно, что файл предназначен для включения в другой файл. Однако большинство серверов обрабатывают .inc файлы как обычный текст. Это создает угрозу безопасности, если файл содержит конфиденциальную информацию, такую как имя пользователя и пароль к базе данных. Если файл хранится в корневой папке вашего сайта, любой, кто узнает имя файла, может просто набрать URL в адресной строке браузера, а браузер услужливо покажет все ваши тайные подробности!

С другой стороны, любой файл с расширением .php расширение автоматически отправляется к интерпретатору PHP для парсинга (разбора), перед тем как будет отправлен в браузер. Итак, пока ваша секретная информация находится внутри блока кода PHP и в файле с расширением .php, она не будет раскрыта. Поэтому многие разработчики используют .inc.php как двойное расширение для включений PHP. Расширение .inc напоминает вам, что это включаемый файл, но только серверы интересует только .php на конце, которое гарантирует, что весь код PHP правильно обработан.

Поскольку обычной практикой является хранение включаемых файлов в отдельной папке, которую часто называют includes, вы можете утверждать, что .inc.php является излишним. Какие соглашения об именования вы выбирете решать вам, но использовать только .inc менее безопасно.

© 2012 SE-оптимизация на PHP. Все права защищены.

Из-за этого неожиданного ошибочного состояния (а кто ж такое сможет предвидеть!) многие страницы стали возвращать ошибочные пустые страницы или, возможно, код 404. Может, Web-сервер даже вообще лег. И, что вообще ужасно, его совершенно нечем заменить. А в это время поисковые механизмы пытаются индексировать ваши страницы, ничего не могут найти, получают пустые страницы и т.д.

Возможны следующие варианты:

• Возврат кодов 404 или пустых страниц. Это серьезная проблема. Если сервер  возвращает код 404, поисковый механизм исключит ваши страницы из списков.
  При выдаче пустых страниц или страниц с кучей ошибок результат может быть тем же. Этого следует избегать всеми возможными способами.
• Ничего не обнаружено (нет соединения). Это более желательный результат, если иметь в виду индексирование. При этом поисковый механизм, скорее всего,предположит, что возникли временные проблемы со связью и попытаетсяповторить индексирование позже — хотя это может показаться и совсем непрофессиональным подходом. Ваши пользователи могут огорчиться. Однако, с точки зрения поискового агента, если проблема будет устранена в течение сутокили около того, то особых проблем не будет.

На самом деле все довольно просто. Можно возвратить код состояния 500, а также специальную страницу с описанием ошибки. Для поисковых механизмов это означает, что возникла временная техническая проблема. Возможно, на сайте выполняется техническое обслуживание. Все это надо объяснить вежливо и с указанием момента энчания обслуживания. А возможно, случилась серьезная катастрофа национального масштаба — например, как с некоторыми Web-серверами в Новом Орлеане в 2006 г.

Подберите для каждого URL страницу с вежливым сообщением о глобальной ошибке ждите, когда все наладится.

В РНР для этого нужен такой фрагмент программы, за которым следует нужный контент:

 header('HTTP/1.0 500 Internal Server Error');
echo ' Банк закрыт, пока не улетят эти противные пришельцы. Извините за неудобства, благодарим за сотрудничество с Банком Марса. ';
exit(); 

© 2012 SE-оптимизация на PHP. Все права защищены.