Ajax denilen tekniğin gelişmesi ile birlikte bir çok internet sitesi artık sanki masaüstü programı gibi işlem yapmaya,animasyonlar hızlı yüklemeler ile kullanım kolaylığı oluşturmaya başlamışlardır.

bu tur işlemleri iki farklı kısımda incelemek gerekir,

1. Kullanıcı tarafında gerçekleşen işlemler,
2. Sunucu (server) tarafında gerçekleşen işlemler.

eğer çok istisnai durumlar yok ise (wget,flash,java applet,javaFX,silverlight) kullanıcı tarafında gerçekleşen işlemler için javascript temeldir. (buda kendi içerisinde dallanabilir ama istisnai durumlar içerisinde belirttiğim bir çok dil bile tarayıcıya JS kodu derleyip göndermektedir)

siz javascript ve JS kütüphaneleri kullanarak kullanıcı tarafında yani ajax,animasyonlar,etkileşimli tasarım renklendirmeleri gibi kullanım kolaylığı sunacak arabirimi yaparsınız,

sunulacak bilgi ve form değerlerinin işlenerek yeni sonuçlar çıkarma,veritabanı işlemleri gibi derin mevzuları ise sunucu taraflı programlama dilleri ile yaparsınız, bunlar asp ,.net,jsp,php,ruby,python,go olabilir.

peki bir birinden bağımsız ve alakasız iki farklı dili (dillerin) nasıl bir ortak paydada buluşturabiliriz ?

ben burada Php ile Js arasındaki metodlardan bahsedeceğim.

1.Metod : HTML içine gömme metodu.

en çok bilinen uygulanan metod budur, mantığı basittir. php değişkenlerinin jsye aktarılmasında çok etkilidir.
<script type='text/javascript'>
var phpdengelecek = '<?php echo 'php den gelen değişken değeri'; ?>';
alert(phpdengelecek);
</script>

yukarıdaki basit örneği çalıştırdığınızda ekrana bir mesaj kutusu açılacak ve “php den gelen değişken değeri” yazdırılacaktır.

burdaki mantık şudur : javascript kodları kullanıcı tarafında yorumlanır yani html içerisinde gömülü halde gelir,php kodları ise sunucuda yorumlanır ve php’den dönen değerlere göre html kodu şekillenir, kullanıcıya gönderilir.

yukarıdaki kuraldan ortaya çıkacak sonuç , php ile gönderilecek html koduna müdahale edip,js den önce php komutlarını çalıştırabildiğimize göre neden javascript komutlarına ve değişken içeriklerine müdahale edemeyelim ki.

şimdi örneği biraz genişletelim,
kullanıcı adı kadi değişkeni ile querystring’den $_GET metodu ile geliyor biz javascript ile hoşgeldin kullanıcı adı dedirteceğiz, tabiki kullanıcı adı değişken olacak.

<script type='text/javascript'>
alert('Hoş geldin <?php $_GET['kadi']; ?>');
</script>
örneğin çalıştığı sayfa http://localhost/deneme.php olsun biz tarayıcıdan direk olarak http://localhost/deneme.php dosyasını çağırırsak javascript sadece hoşgeldin içerikli bir mesaj kutusu çıkaracaktır. ama biz adresi http://localhost/deneme.php?kadi=kerim_abdül_cabbar şeklinde çağırırsak javascript hoşgeldin kerim_abdül_cabbar şeklinde sonuç döndürüp mesaj kutusu çıkaracaktır.

birinci metodun özeti : javascript dosyası html kodları içinde statik olarak bulunduğu için php ile kolaylıkla yönlenebilir.

2. metod : javascriptten php’ye komut göndermek :
burada iş tam tersine dönüyor, kullanıcı tarafında oluşturulan bilgiler php’ye değişken olarak gönderilecek
eskiden olsa bu iş tam bir ütopya idi ama ajax bu iş için çıkmıştı. ama sadece ajax kendi başına hiç bir işe yaramayabiliyor, çünkü her geçen gün ihtiyaçlar ve hayal gücü genişliyor.

2.metodun birinci kısmı öğren ve gönder kısmı,
bir örnekle açıklamak gerekirse php ile farklı ekran boy ve genişliklerine göre farklı siteler tasarladınız,
php sunucu tarafında olduğu için kullanıcı bilgilerinin hepsine hakim değil işte böyle durumlarda önce javascript ile gerekli bilgileri alıp php yi uygun yönergeler ile tetiklemeniz gerekiyor,
örneğimizi koda dökelim

index.php içeriği
<?php
if(!$_GET["en"] or !$_GET["boy"]){
echo "
<script type='text/javascript'>
var adres = ;
location.href='<?php echo $_SERVER['php_self']; ?>'+'?en="+screen.width+'&boy='+screen.heigh;
</script>
";
exit();
}else{
echo $_GET["en"]." x ".$_GET["boy"];
}
?>

örneği açıklamak gerekirse,
önce index.php dosyamızın yüklenmesi talimatı verildi, eğer $_GET metodu ile (querystring) en ve boy değerleri gelmemiş ise JS yardımı ile en ve boy değerlerini oluşturarak aynı sayfaya bu sefer $_GET metodu ile gerekli değişkenler ile gönderdik. böylelikle javascript değişkenlerini php’ye aktarmış olduk.
aslında biraz taşıma su gibi gözüksede kodlama yaparken bu tür değişkenleri class yüklemelerinden önce kontrol ettirirseniz / ettirirsek gereksiz yüklemelerin önüne geçmiş oluruz.
bu metod hem php’den js’ye aynı zamanda js’den php’ye bilgi aktarılması gereken yerlerde %100 etkilidir. mesela örneğimizi geliştirerek anlatacak olursak js ile ekran en boyunu öğrendip php’ye gönderen, php gelen veriyi işleyip ona göre yönlenme yapan ve sonunda javascript mesaj kutusunda ekran en boy değerini söyleyen bir kod yazalım.
yine index.php

<?php
if(!$_GET["en"] or !$_GET["boy"]){
echo "
<script type='text/javascript'>
var adres = ;
location.href='<?php echo $_SERVER['php_self']; ?>'+'?en="+screen.width+'&boy='+screen.heigh;
</script>
";
exit();
}else{
switch($_GET["boy"){
case "600":
include("in800.php");
break;
case "768":
include("in768.php");
break;}
}
?>
<script type='text/javascript'>
alert('<?php echo $_GET["en"]." x ".$_GET["boy"]; ?>');
</script>

umarım buraya kadar anlattıklarım kafanızda bir şeyleri tetiklemiştir.
gelelim 2.metodun diğer kısmı lan anlık işlem hacmine bu kısım ajax tekniği ile işlem görüyor yani sayfa yenilenmeden sadece belirli bir alanı güncellemek için kullanılıyor.bu kısım ile ajax’ı araştırabilirsiniz.

Uzun süredir böyle bir yazı yazmak istiyordum ,bugüne nasipmiş,

web siteleri,barındığı sunuculardan sizin bilgisayarınıza geldiği anda içerisinde html kodlarını getirir,
web sitesi hangi dille yazılırsa yazılsın,size html olarak gelir,gelmek zorundadır.Çünkü sizin web sitelerini görüntülemek için kullandığınız tarayıcılar (firefox,chrome os,internet explorer,safari) aslında birer html yorumlayıcısıdır.Birbirlerinden ayrıldıkları tek noktada bu html kodlarını yorumlama hızlarıdır.

** benim yukarıda bahsettiğim html terimi aslında salt html değil (javascript,embed,css) gibi html 4 ve üstü teknolojiler bütünüdür.

Nasıl oluyor ? :

kodlarınızda en iyi korumayı sağlamak için,kodların size ve ziyaretcinize hangi aşamalardan geçerek geldiğini iyi bilmek gerekir.Siz ne kadar iyi bilirseniz,o kadar iyi önlem alabilirsiniz.

kullanıcı / ziyaretçi, sizin site adresinizi tarayıcısına yazıp sayfayı çağırdığı andan itibaren,tarayıcınız sizin sitenizi kendi üzerine çekerek yorumlamaya başlar.
bu süreç içerisinde web siteninize bağladığınız tüm css ve js komut dosyaları da tarayıcıya yüklenir.hatta resim dosyalarıda bu yüklenme kervanı içerisindedir.

hal böyle olunca yazmış olduğunuz ve web sayfasına etki etmesini istediğiniz css ve js kodları önce tarayıcının ön havuzuna alınıyor ardındanda işleme konuluyor.

buraya kadar anlattığım olaylardan çıkacak sonuç şu; sizin kodlarınızın işlenebilmesi için kısmende olsa ziyaretçi bilgisayarına yüklenmesi gerek.

Peki ya sonra ? :

sizin yazmış olduğunuz kodların bulunduğu tüm dosyalar (css – js ) ziyaretçinin bilgisayarına tarayıcı vasıtası ile yüklendikten sonra tarayıcı bu kodları okuyarak ne yapacağına karar veriyor ve kullanıcının tarayıcı ayarlarında yapmış olduğu ziyaret edilmiş sayfaların artık dosyalarını silme aralığına göre sizin kodlarınızın bulunduğu artık dosyalar siliniyor.(tempory internet files,firefox cache vb.) kimi kullanıcı bu ayarları hiç değiştirmediği için uzun bir süre sizin kodlarınız kullanıcı bilgisayarında kalabiliyor.

Sorunu kavradık peki çözümü yok mu ?

yazdığınızın ve yayınladığınız kodların (php ve asp kodları gibi sunucu tarafında yorumlanan kodlar değil,js css gibi ziyaretçi tarafında yorumlanan kodlar) ziyaretçinin bilgisayarına yüklenmemesini engelleyemediğimizi öğrendik.peki yüklenen kodlara tarayıcı dışında kimse erişmesin diyebilir miyiz, tabiki hayır diyemeyiz.

bunca işlem süreci içerisinde biz kod yazarlarının kodlarını saklaması için hiç mi bir önlem alınmamış ? cevap yine hayır. eğer hala bu soruyu sorabiliyorsak zaten işin özünü anlamamışız demektir.

Çözüm olarak kullanılabilecek yöntemler ?

1. Js kodlarınızı şifreli yazmak:
   bununla ilgili olarak bir çok internet sitesi,servis aracı mevcut ancak her şifrelenen metin tekrar açılarak işlenmek zorunda olduğu için kırılması çok kolaydır. bu yüzden bu yöntem fazlası ile vakit kaybıdır.
2. Js kodlarınızı bir session kontrollü, asp veya php sayfası içerisine gömerek tarayıcıya gönderme :
   Bu nerden çıktı şimdi diyebilirsiniz ? ancak yukarıda anlattığım mantık içerisinde kafanıza şu soru gelebilir ; eğer tarayıcı kodlarımızı görüyorsa yapacak bir şey yok,peki direk adres yazarak kodlara ulaşmaya çalışanlara karşı bir önlem alamazmıyız ? işte bu yöntem bu sorunun cevabı. Gelen isteğin tarayıcıdan mı yoksa direk mi geldiğini anlayabilen bir algoritma ile (session ve değişken kontrolü) bunun önüne geçtiğinizi varsayabiliriz.
   nedir bu session ve değişken kontrolü ;
   php üzerinden anlatacak olursam, index.php başında $tarayici = true diyerek bir değişken ataması yaptık ve js,css dosyalarınıda sayfaya js.php?js=komutlar şeklinde bağladık,bu bağlama neticesinde js.php sayfası içeride gelen query string’e göre js dosyasını bulup yükleyecek.js.php sayfası bu yüklemeden önce başta atanmış $tarayici değişkeninin içeriğine bakacak,eğer içerik true ise sayfayı dökecek.
   Bu anlattığım yöntem en sık kullanılan yöntemlerden birisidir ve %100 sonuca (bu yöntem için) sadece internet explorer 6 kullanan ziyaretçiler için ulaşabilir.
   şimdi şöyle düşünün kodunuzu çalmaya çalışan (yada görmeye diyelim) kişi sizce sadece internet explorer 6 mı kullanır ?
   Mesela firefox ve firebug kullanan bir kişi bu engele hiç takılmadan tarayıcı içerisinden kodlarınızı görebilir.
3. karman çorman kod yazarak,kodların anlamsızlaştırma: Bu bir yöntem olmamasına karşın çoğu kişi çözülmesini istemediği kodlarını bu yöntemle yazar.bunları geri döndüren bir program ve araç var ancak şuda var,eğer ben kodlarımızı bu şekilde yazarsam bunu çözmeye çalışan kişi (çakmak isteyen yada görmek isteyen) uğraştığına deyip deymeyeceğini düşünecek ve yoluna ona göre devam edecektir.
4. Kodları hiç yayınlamamak : Belkide en etkili sonuç budur kanaatindeyim,çünkü yayınlanmamış kod,hiç kırılmamış,görülmemiş ve ulaşılmamış koddur.

Son söz:

Web 2.0 felsefesi ile birlikte,amaç görsellikten çok içeriğe döndüğü için artık çoğu şeyi saklamanın manası kalmamıştır.
web sitelerinin hepsi görsel birbirine benzese bile içerik olarak birbirini tutmamaktadır.işin amacı ve doğası bu yöndedir. Eğer çok iyi yazdığınıza inandığınız bir js kodunu saklamak istiyorsanız bunu başaramaz,beyhude çabalamış olursunuz.siz sadece önlem alabilirsiniz.

peki php’de hangisini kullanmakta fayda var ?

cevap ikiside ancak php;

” ” çift tırnakları arasında kalan dizgiyi yordamlar ve sonra basar,

‘ ‘ tek tırnak arasında kalan dizgiyi ise yordamlamadan basar.

bu da şu demek

$isim = “Ali”;
$soyisim = “Gündoğdu”;

echo “$isim $soyisim”;

//sayfaya Ali Gündoğdu yazar.

aynı örneği tek tırnak ile yaparsak

$isim = “Ali”;
$soyisim = “Gündoğdu”;

echo ‘$isim $soyisim’;

//sayfaya $isim $soyisim yazar.

php tek tırnağı çift tırnaktan daha hızlı işler ve döndürür bu yüzden mecbur kalmadıkça çift tırnağa bulaşmayın derim.

Php dili gene yapısı itibari ile server üzerinde kendisine tahsis edilmiş tüm dosyalara erişebilir dilediği gibi işlem yapabilir.

sunucunuz üzerinde bulunan bir yada bir çok dosyanın uzantısını bulmak için çok fazla yöntem mevcut;

dosya uzantısının 3 karakterden oluştuğundan emin isek

$uckarakterliuzanti = substr ("dosyaadimiz.uzn", -4);

sonuc : .uzn olarak çıkacaktır.

ancak bu fonksiyon çoğu zaman geçerli olmayabiliyor yani bir upload scripti hazırladınız diyelim karşıdan .torrent yada .jpeg uzantılı bir dosya gönderdiklerinde uzantıyı yanlış alacaktır.

bu gibi durumlarda izlenecek yöntemlerden akla ilk gelen yöntem gelen dosya bilgisini “.” karakteri merkezine göre bölerek en son parçayı uzantı kabul etmek

$dosya = "sagopa kajmer - vasiyet .mp3";
$parcalabehcet = explode(".",$dosya);
$soneleman =  count($parcalabehcet)-1;
$uzanti = $parcalabehcet[$soneleman];

görüldüğü gibi bu yöntem ile 3 değişken ve 3 satır harcayarak uzantımızı bulduk, peki bu işi daha kolay halledebilen yöntemler yok mu ? elbette var;

$uzanti = strtolower(strrchr($dosya,'.'));

bu yöntem dosya değişkenini sondan “.” karakterine kadar okur ve o kısmı uzanti değişkeni içerisine döker.

$uzanti = end(explode(".",$dosya));

bu yöntem ise başta uzun yoldan yaptığımız işlemi php fonksiyonları ile kısaltarak “.” karakterini merkez alarak dosya ismini parçalar son parçayıda uzanti değişkeni içerisine basar.

sanırım bu kadar yöntem yeterli olacaktır.

Not: konu içerisinde bahsi geçen upload script i gibi bir şey yazmaya niyetlenirseniz ve güvenlik için uzantı kontrolü kullanacaksanız kesinlik uzantı kontrolü yapmayın, mime-type kontrolü ile güvenliği sağlayın.