danielhuang030 的研究日誌

2023-12-01 Updated: 目前機器人已被蝦皮阻擋，作者也萌生退意，此工具已失效，也感謝過去這段時間作者 wdzeng 提供並持續維護這個工具

 

前陣子在 PTT 省錢版發現有鄉民分享蝦皮自動簽到工具，因為平常就有在貪小便宜收集蝦幣， 如果可以自動化那真是太棒了！後來作者還更神的串接了 Github 的 Actions 服務，只要有 Github 帳號搭配簡單的設定步驟，就能實現每天自動領蝦幣的功能。可惜好景不長...或許是因為太多人使用引發官方關注，不到一個月 repo 就被強制關閉 GG 惹～沒辦法只好回頭去研究 docker 的用法。儘管作者對於 docker 的使用也有詳細步驟說明，但我在實作時還是有踩到一些坑；所以在這裡稍微紀錄一下：

• 環境準備
  • 作者提供的簽到執行方式是 docker，所以首先必須自己準備一個已經安裝好 docker 的主機環境
  • 自己的電腦當然也可以，但考量到之後會使用排自動執行，雲端空間會比較恰當
  • 我是使用去年介紹過的 Oracle Cloud Free Tier，有興趣的人可以參考一下
• Failed to save cookie: EISDIR: illegal operation on a directory
  • 發生原因是因為 volume cookie 檔時連結到目錄而不是檔案
  • 解決方式是在 volume 之前先建立一個空的文字檔，再執行 docker run
• 排程建立方式
  • 作者提供的 docker run command 是一次性的指令，如果想要自動執行，當然就必須倚靠排程
  • 在設定 crontab 的過程中，發現 docker run 一直 run 不起來，後來 goolge 後才知道 crontab 在使用 docker 時不需要加 -it 的參數
  • 另外 docker run 後的 container 會殘留在列表之中，可以透過指令清除
  • 最後我把一連串動作寫成 shell script，透過排程設定每天執行，達成自動化的目的
• shopee-coins-bot.sh

  #!/bin/sh
  # 紀錄現在的時間
  now=$(date)
  echo "$now"
  # 執行 docker run 蝦皮自動簽到機器人
  docker run -v /home/ubuntu/shopee-coins-bot-cookie:/cookie hyperbola/shopee-coins-bot:1 -f -c /cookie
  # 睡 5 分鐘，通常執行大概會花 1 分鐘左右
  sleep 5m
  # 清除已離開的 docker container
  docker ps -a | grep Exit | cut -d ' ' -f 1 | xargs docker rm

• crontab 每天 00:33 執行 shopee-coins-bot.sh，並記錄在 shopee-coins-bot.log

  33 0 * * * /bin/bash /home/ubuntu/shopee-coins-bot.sh >> /home/ubuntu/shopee-coins-bot.log

感謝作者 wdzeng 分享這麼實用的工具，也希望有使用的人可以不吝給予專案 star 喔～

今天發現了一個我以前就知道的東西（我在說什麼啊...？）：Augmented Reality 擴增實境。最早看到應用類似技術的商品是在日本的遊戲 AR-FIGURE 中：利用 Web Cam 與遊戲廠商提供的實體方塊，建立一個存在電腦螢幕中真實環境裡的虛擬人偶（好繞口...）。第一次看到這玩意兒的時候真是嚇死我了，原來遊戲也可以這樣玩！擴增實境其實也是 Virtual Reality 虛擬實境的一種；但不同於 VR 中所有東西都是虛擬的，AR 是一種與現實環境結合的虛擬。隨著現代科技的進步，攝影機技術已經被廣泛運用生活中；也因為如此，以往印象中虛擬實境所需的厚重眼鏡與手套，已經可以藉由我們生活中常見的手機：攝影鏡頭與觸控螢幕來實現！

Google 前陣子提出的 Google Goggles，似乎就有結合類似的技術；透過即時的影像擷取與分析，立即透過網路取得相關資訊。當然這只是非常小部分的應用，更多的應用可以參考「iGarden – NSS ICT Education Blog 擴增實境Augmented Reality(AR)教學」的相關介紹文章，有非常令人驚艷的展示效果！

今天跟 Jace 提到這個技術，他提到 MIT 有個印度的學生已經結合此技術，實作出更接近未來世界的裝置；後來我 google 了一下，發現了 sixthsense 這個專案。這個專案利用成本大約 320 美金的材料，改裝成一個結合攝影與顯示於一身的特殊裝置，透過這個裝置就能夠即時擷取眼前的影像，並直接投影在物體上，利用手指上的顏色標籤作手勢操作，完全就像電影《關鍵報告》的操作方式！超屌！

以往覺得離我們好遠好遠的未來科技，突然有一種近在咫呎的感覺！Google Goggles 已經實現了動畫《東之伊甸》所描繪的技術，或許不久的將來就能體驗，動畫《電腦線圈》中透過「電腦眼鏡」看世界的科技未來！

P.S 這個影片整個很有《魔鬼終結者》的 fu...墨鏡才是本體啊！（噗）

從出社會工作以來，經常接觸到的幾乎所有的程式，都是開放原始碼。不過對於它的定義與其衍生的自由軟體所採用的授權方式，一直以來都是一知半解。前幾天在 PTT Soft_Job 版看到一篇討論【[請益] 請問要如何規避GPL?】，引起我想要弄清楚的興趣；這些不同的授權方式各自到底代表著什麼意義呢？

詳細看了 Wiki 以及網路上一些前輩們的介紹，發現這些不同的軟體授權方式其實還蠻複雜的...就我理解的部分，稍微介紹一些常用的授權許可證；不一定正確，只是簡單紀錄一下（整個想要逃避責任的口氣）：

1. GPL：
（１）其出發點在於開放程式碼、免費使用和引用、修改或衍生程式碼的開放與免費使用。
（２）符合 Copyleft 機制的授權條款。所以修改或衍生的程式碼，也必須強制繼承 GPL 的規範；確保所有使用 GPL 的自由軟體，能一直保持自由開放的原則。
（３）因為強迫繼承的關係，GPL 也引來一些批評，所以在 PTT 才會引起想要規避的討論。畢竟公司發售軟體，目的當然是為了賺錢；在遇到這種有「傳染性」的授權方式時，難免會感到困擾...

2. BSD：
（１）在使用此授權方式的軟體或程式碼時，必須保留版權宣告、三條件表列以及免責聲明。
（２）可以自由的使用，修改原始碼，也可以將修改後的原始碼作為開放原始碼或者專有軟體再發佈。
（３）是使用時限制很少，寬鬆的授權方式。

3. Apache License：
（１）在使用此授權方式的軟體或程式碼時，必須保留版權宣告、三條件表列以及免責聲明。
（２）可以自由的使用，修改原始碼，也可以將修改後的原始碼作為開放原始碼或者專有軟體再發佈。
（３）與 BSD 非常類似，不過在修改原始碼後，必須在版權宣告後加注。

4. MIT：
（１）可根據程式的需要修改授權條款為適當的內容；但在軟體和軟體的所有副本中仍必須包含版權聲明和許可聲明。
（２）可以自由的使用，修改原始碼，也可以將修改後的原始碼作為開放原始碼或者專有軟體再發佈。
（３）與 BSD 同屬限制少又寬鬆的授權方式；唯一的不同點在於 MIT 的內容可依照程式著作權者的需求而更改。

以 jQuery 這個 JavaScript Library 為例，它使用的授權協議為 GPL 和 MIT 雙協議，故在使用上符合自由軟體的精神，而且限制也很寬鬆；在去年微軟也曾經發布要將 jQuery 加入 Visual Studio的相關新聞。

參考資料：
（１）開放原始碼促進會（英文）
（２）OSSF::自由軟體鑄造場（中文）
（３）五種開源協議的比較(BSD,Apache,GPL,LGPL,MIT) - 整理（中文）

P.S 後來拜讀 OSSF::自由軟體鑄造場【軟體的授權觀念與自由軟體授權類別】投影片（by 自由軟體鑄造場 2008 林誠夏）後，又得到更明確的一些觀念：

自由軟體，擁有六大特性、四大自由
六大特性：開放程式原始碼、不特定授權對象、不限制使用地域、不收取授權金、不隨附擔保、釋放四大自由予後手。
四大自由：執行、研究、改良、重製散佈

另外之前我以為使用或繼承 GPL 條款的自由軟體，就不能收取費用；但其實只要收取費用的名目並不是「授權金」（其他名目如：軟體服務費），作為商業軟體販售是完全合法的！但是因為大部分軟體公司在開發專案時，會將原始碼也當作專案明細的一部分販售；如此一來就與 GPL 必須開放原始碼的宗旨相違背，所以一般軟體公司會想要規避 GPL 的原因就在這裡。

自由軟體的原始概念立意良善，是為了不讓程式撰寫人員閉門造車；如果已經有人發明了輪子，就沒有必要自己再重新設計！拜網際網路發達之賜，讓來自世界各地的程式設計師集思廣益，能更自由的運用前人的智慧，發展更好的功能、更穩定的程式，這不是很棒的一件事嗎！^^

這二年在Web界引起軒然大波的Ajax，雖然說穿了其內涵不過就是JavaScript的應用，以往也有前輩在許多年前就已經運用這項技術了～然而，在Ajax這個名詞出來以後，這項技術的發展，同時帶動許多著名framework的出現：Prototype、YUI以及目前我們公司使用的jQuery等；在這些好用的框架下，許多以往必須經由繁複程式碼才得以實現的功能，都可以利用函數呼叫的方式輕鬆呈現。

也就因為Ajax的大流行，這幾年有愈來愈多人想把所有本來在單機上執行的桌面程式，全部搬到Web上。桌面程式與網頁程式最大的差別就在，桌面程式與資料庫的連線是一直存在的，但是網頁程式則因為先天上http設計的關係，必須是建立在「客戶端發出請求，伺服端才得以回應」的條件下，才得以與資料庫建立連線；當然，神奇如Ajax也受此制約。這造成了一個問題，如果客戶端想要與伺服端同步更新資料，那應該怎麼辦呢？最常見的方式是Polling，也就是每隔一段時間由客戶端送出請求，看伺服端是否有新的資料回應；只要Polling的間隔時間夠短，客戶端就會有即時更新的錯覺。然而如果資料沒有更新，一來一往無謂的訊息傳送不但浪費頻寬，對伺服端也容易造成龐大負擔。

而Server Push就在需要即時更新資料的需求下出現，早期CGI的網路聊天室就是利用這種方式；如果再結合Ajax，則可以做到背景更新頁面的即時處理。Dojo的作者 Alex Russell 在 2006-03-03 發表的 Comet: Low Latency Data for the Browser，首次提出「Comet」這個新名詞！關於Comet詳細的介紹，可以參考Lighty RoR的文章：Comet For Ruby on Rails and Mongrel與淺談 Comet PUSH Server 架構。

我覺得，此理論的實現，確實可以讓桌面程式網頁化更輕鬆愉快！但是，目前似乎並沒有特別受到Web界的注意...所以，一切還是等網路前輩們的努力推廣吧～小輩的我就先暫時觀望吧^^|||

這幾天承蒙Jace的諄諄教誨，當初一知半解的物件導向現在總算是有些概念了！

承接上篇的繼承，多型是敘述繼承的狀態，解釋繼承的概念：由於子類別繼承於相同的父類別，因此由子類別建立的物件當然也繼承父類別的方法。而這種「不同物件卻有相同方法」的狀態，即是多型。

抽象類別，依照我的理解可以解釋為一個不能被New（建立）的父類別；當多個類別擁有許多共通的實體變數與方法時，就可以被獨立抽離出來成為一個抽象類別的概念。另外還有抽象方法，代表該方法不能被實作，但繼承該類別的子類別，此方法一定要被實作執行。

介面（interface）則類似抽象，但介面沒有實體變數，只有方法，而且該方法不能被實作（抽象方法），而是經由繼承（implements）自該介面的類別實作，且一定要被執行。

關於抽象與介面，Jace有非常簡潔的說明...不過這太簡潔了吧，不懂的人應該還是不懂？（還有另外一個關於「介面」的說明...）

說來慚愧，之前完全沒有注意物件導向的定義與使用；但是因為現在工作所使用的撰寫方式為全物件導向，這意味著我要重頭學起～從《深入淺出JAVA 第二版》開始！

事實上維基百科對於物件導向程式設計的介紹也非常完整，但是頂多也就這麼一個頁面的介紹，要把物件導向的全貌解釋清楚，還略嫌不足；當初看完整篇介紹，其實對物件導向仍是一知半解的狀態...

之前Jace就在如何學習ZendFramework的介紹文中推薦過《深入淺出JAVA 第二版》這本書。我目前先挑選書中對物件導向介紹的章節研讀：２、拜訪物件村；４、物件的行為；７、物件村的優質生活（繼承與多型）；８、深入多形；９、物件的前世今生。目前已經讀完類別、物件、封裝與繼承的觀念；現在可以說是稍微有一點點概念了～

類別（class）他就像是一個規則、一個模子，物件（Object）則是利用這個規則、模子做出來的東西。類別只是規範，如果要在程式中使用的話，就一定得先New一個物件出來！類別包含實體變數（instance variables或稱屬性）與方法（method），也被稱作是狀態與行為；實體變數被用來記載此類別已知的事物，而方法則是用來說明類別執行的動作。類別所描述的是物件「知道什麼」與「執行什麼」！

狀態影響行為，行為影響狀態。方法可以引用實體變數的值作判斷，實體變數可以用參數的方式影響方法；而方法則可以利用的set或是get的方式，對實體變數作存取的動作。封裝的意義在於避免洩漏資料，為了不讓實體變數就這樣直接暴露在隨時隨地可以任意設定的狀況下，在習慣上會將實體變數標示為private，另外利用標示為public的方法setter與getter，對實體變數進行存取，也可在此同時進行限制及過濾。

繼承也是物件導向的特色之一。子類別可以用繼承的方式沿用父類別的實體變數及方法；唯父類別實體變數與方法的標示需為public或protect。A extends B意味著B的種類中含有A，B擁有的所有特性A也會有，然而A擁有的特性B並不一定會有；如白馬是馬，白馬跟馬一樣有長長的臉而且跑的很快，但是並不代表所有的馬都是白色的。子類別繼承父類別所有的方法，但是也可以依照子類別自己的需求，建立新方法；或是完全改寫繼承自父類別的方法（override），但實體變數不行。

經由透視WebMVC的作者Jace親自講解，讓我稍微了解到什麼是MVC架構。透過一個簡單的留言版程式的範例解構，重新建立一個符合MVC架構的留言版程式。

依照過去一般留言版程式的撰寫模式，先將其分為二個部分：一個是業務邏輯、表現邏輯。業務邏輯（business）是指PHP控制與執行的部分；表現邏輯（present）則是指單純HTML或XML輸出呈現的部分。一但程式分為此二部分，表現邏輯就相當於View的部分；之後再將業務邏輯分成Model與Controller。

Model在留言版程式中所代表的角色，就有點像是「取得資料」這一部分；不論取得資料的方式是經由文字檔或是資料庫的連結讀出寫入，這一塊在MVC的架構中就相當於Model的部分。所以在範例的留言版程式中，Guestbook.php扮演的角色是用來與資料來源溝通的管道。

Controller在留言版程式中所代表的角色，就比較像是「操縱動作」這一部分；從留言版程式的功能面來說，分為選擇頁面（首頁／新增頁／RSS的XML頁面）、新增資料時取得的變數與重新導向。如果說Guestbook.php是與資料來源溝通的管道，Actions.php就像是觸發事件，以及運用Guestbook.php去產生動作的角色；當然最後所呈現的結果是View。所以Controller可以說是串聯Model與View的重要橋樑。

其後又提到一些物件導向的觀念，因為我這方面實在是很弱；所以整個聽下來有些吃力。在我粗淺的理解後導出的一個見解是：利用抽象化後繼承父類別的子類別，可以減少使用判斷式，以及更動到原有程式碼的機會。大概是這樣的意思吧？（抓頭）關於物件導向，Jace建議我看《深入淺出 Java 程式設計 第二版》這本書，我想我得好好花時間研究一下囉！

Windows環境下伺服器的安裝：apache_2.2.8-win32-x86-no_ssl.msi；php-5.2.5-Win32.zip；mysql-essential-5.0.51a-win32.msi；phpMyAdmin-2.11.5-all-languages-utf-8-only.zip

事實上在Windows環境下，我一直是用AppServ；簡單、快速、方便。但事實上各軟體之間的結合，是需要一些設定的。AppServ雖然提供一個很快就能上手的管道，然而他卻不是一個純粹乾淨的環境。那種感覺有點像是重灌時是用Ghost而不是一步步重新建立。

第一次一個一個軟體裝，完全架站手冊幫了我許多；或許裡面的版本有點舊了，不過基本的大方向是相同的。

１、首先先來看Apache的安裝與設定吧：

執行apache_2.2.8-win32-x86-no_ssl.msi－＞Next－＞Next－＞Next－＞localhost/localhost/E-mail－＞Custom Next－＞Next－＞Install－＞Finish

猴子也能學會的「軟體安裝Next」！安裝完成以後右下角的工具列會常佇一個Apache Monitor，表示安裝成功啦，可以從這裡控制Apache的服務。重點是設定啊，httpd.conf設定：

DirectoryIndex index.html index.htm index.php  //索引頁的設定

LoadModule php5_module "C:/PHP/php5apache2_2.dll"  //設定PHP5與Apache2.2的連接檔

<IfModule mod_php5.c>
  AddType application/x-httpd-php .php
  AddType application/x-httpd-php .php3
  AddType application/x-httpd-php-source .phps
</IfModule>  //設定Apache使用正確的方式處理 php 副檔名的檔案

２、PHP5的安裝與設定：

解壓縮php-5.2.5-Win32.zip－＞"C:\PHP\"－＞複製 php.ini-recommended 到 C:\WINDOWS 資料夾下並改名為 php.ini－＞複製 C:\PHP\libeay32.dll、C:\PHP\ssleay32.dll及C:\PHP\libmcrypt.dll至 C:\WINDOWS\System32 資料夾

這個有點複雜，因為要複製很多檔案到Windows的系統所在資料夾。php.ini設定：

extension_dir = "C:/PHP/ext"  //設定PHP延伸函式庫存放路徑

extension=php_curl.dll  //不知道
extension=php_gd2.dll  //圖片處理函式庫
extension=php_mbstring.dll  //字串編碼處理函式庫
extension=php_mcrypt.dll  //不清楚
extension=php_mysql.dll  //MySQL資料庫連接函式庫

３、MySQL5的安裝與設定：

執行mysql-essential-5.0.51a-win32.msi－＞Next－＞Complete Next－＞Install－＞Next－＞Finish－＞Configuration Wizard－＞Next－＞root 密碼－＞Execute－＞Finish

最後手動複製C:\Program Files\MySQL\MySQL Server 5.0\bin\libmySQL.dll 至 C:\WINDOWS\System32 資料夾。重新啟動Apache，建立一個phpinfo.php看看PHP5是否已在Apache環境中，MySQL是否運作正常。一切OK以後，再加上phpMyAdmin就完美啦！

４、phpMyAdmin的安裝與設定：

解壓縮phpMyAdmin-2.11.5-all-languages-utf-8-only.zip－＞"..\htdocs\phpmyadmin\"－＞複製 config.sample.inc.php 並改名為 config.inc.php

$cfg['blowfish_secret'] = '0123456789';  //設定cookie登入時的編碼參數

經由之前MySQL設定的root密碼，即可利用phpMyAdmin管理MySQl資料庫囉！

這是哇寶國際資訊的一份基本能力測試；很多東西雖然不能說完全沒有概念，不過要詳細回答不免還是要google一下，由此可知我的能力還遠遠不足。當作是自我測試與吸取新知吧，開始解題囉...

(X)HTML篇：

1、請寫出有序清單和無序清單的的 HTML Tag 並簡述其差異。

<ol>為有序清單標記；<ul>為無序清單標記。<li>則用來標示項目。<ol>可以追加type／start參數，分別代表排序類型／開始數字；<ul>則是可以追加type，決定標示項目呈現的方式。<li>可以追加type／value參數，決定標式呈現方式／呈現數字。

以下是呈現結果與HTML語法：

==========<呈現結果>==========

1. 有序第一項
2. 有序第二項
3. 有序第三項

• 無序第一項
• 無序第二項
• 無序第三項

==========<HTML語法>==========

<ol type="1">
    <li>有序第一項
    <li value="5">有序第二項
    <li>有序第三項
</ol>
<ul type="square">
    <li>無序第一項
    <li type="circle">無序第二項
    <li type="disc">無序第三項
</ul>

２、請簡述 HTML 空標籤的特性，並試著列出所有的空標籤。

HTML是一種標式語法，通常是成對出現，如：<b>這是粗體字</b>，有起始標籤<b>與結束標籤</b>。空標籤則是指不需要結束標籤的特別標籤。如：<br>斷行與<hr>格線。

３、請簡述 DOCTYPE 對瀏覽器的影響，並說明目前常用的 DOCTYPE 有哪些。

參考網頁：DOCTYPE使用方法。簡單說就是告訴瀏覽器該以怎樣的模式來解讀HTML；文末作者建議採用 XHTML (Transitional)的方式。老實說我以前不是很在意他...看來以後要多注意一點，符合標準。

４、如何在瀏覽器中顯示小於 (<) 或大於 (>) ？如果連結網址中有 & 符號時，應該在 HTML 原始碼中用什麼代替？

「>」：&lt;
「<」：&gt;
「&」：&amp;

５、請找出以下範例中不符合 XHTML 規範的地方：

<!DOCTYPE html PUBLIC "-/W3C//DTD XHTML 1.0 Transtitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>測試範例</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script type="text/javascript" src="check.js"></script>
</head>
<body>
  <form action="">
    <table border="1">
      <tr>
        <td>
          <label for="account">帳號</label>
        </td>
        <td>
          <input type="text" name="account" id="account" />
        </td>
      </tr>
      <tr>
        <td>
          <label for="passwd">密碼</label>
        </td>
        <td>
          <input type="password" name="passwd" id="passwd" />
        </td>
      </tr>
      <tr>
        <td>
          <label><input type="checkbox" name="keepLogin" value="1" />保持登入</label>
        </td>
        <td>
          <input type="submit" value="登入" onclick="checkForm();" />
        </td>
      </tr>
    </table>
  </form>
</body>
</html>

其實我有作弊...（自首）只能說有W3C真好。

６、同上題，如果在 IE 上瀏覽該頁面時發生亂碼，你會如何解決？假設伺服端送出的標頭及頁面編碼都是正確的。

如果伺服端送出的標頭與頁面編碼都是正確的，那就有可能是HTML撰寫時的原始碼沒有存成對應的編碼。例如現在網頁編輯幾乎都使用UTF8編碼，但如果在HTML撰寫時仍使用ANCI碼儲存，就會發生亂碼。所以在撰寫HTML時，最好是將文件存成與伺服端標頭相同的編碼型態。

７、何謂 HTML 的語意？如果要在頁面上用一個標籤來表示文章標題，你認為用 <h1></h1> 比較好還是 <p class="articleTitle"></p> 比較好？

HTML：HyperText Markup Language，超文件標示語言。有許多前輩們似乎都比較喜歡用CSS，畢竟比起HTML，CSS的規範比較嚴謹，可以表現的變化也比較多；最重要的是它能夠獨立於HTML。網頁設計起來也就能程式歸程式，設計歸設計囉。

JavaScript篇：

１、請找出這段 JavaScript 的錯誤，並寫出正確可執行的版本。

function checkForm() {
    if (document.forms[0].account.value == '') {
        alert('請輸入帳號');
        return false;
    }
    if (document.forms[0].passwd.value == '') {
        alert('請輸入密碼');
        return false;
    }
    return true;
}

不知道為什麼，this.form抓不到表單內容，所以改用document.forms[0]來處理；另外if條件判斷是採用比較的方式，所以「=」要改為「==」。

２、請找出 HTML 範例中的 JavaScript 邏輯錯誤。

HTML範例中，JS的表單判斷是寫在「登入」按鈕上，如此一來即使JS判斷為false，表單資料卻還是傳送出去了。所以應該刪除onclick="checkForm();"，改寫HTML的<form>，利用onSubmit去判斷JS的表單驗證。：

<form action="" onsubmit="return checkForm();">

３、請試著改寫 check.js ，在帳號或密碼未填寫任何資料並出現警告時，同時將輸入焦點置於錯誤的欄位上。

function checkForm() {
    if (document.forms[0].account.value == '') {
        alert('請輸入帳號');
        document.forms[0].account.focus();      
        return false;
    }
    if (document.forms[0].passwd.value == '') {
        alert('請輸入密碼');
        document.forms[0].passwd.focus();   
        return false;
    }
    return true;
}

４、上面的例子中利用 JavaScript 驗證後的資料，是否還需要用 PHP 或其他伺服端技術驗證？為什麼？

最安全的方法，當然是客戶端與伺服端都作驗證。曾經在網路上看過一句話：「永遠不要相信使用者輸入的資料！」單作JS的表單驗證其實是不夠的，拿表單傳值的GET來說，直接載網址列輸入資料就可以避開JS的驗證了。JS的驗證是為了減輕伺服的負擔，同時減少錯誤反應的時間。如果每筆資料的輸入都單靠伺服端的驗證，伺服器的負擔與使用者等待的時間就會成為問題。

５、請試著不要使用 onxxxx 事件，改用 window.onload 來繫結表單驗證的功能。

能力不足。

６、請說明 window.onload 可能潛藏的問題，並說明有什麼可以解決的方式 (不可使用第三方套件)。

能力不足。

PHP篇：

１、請說明 PHP 字串採用單引號和雙引號的差別。

單引號內如果有變數$var，不會被解讀；雙引號內如果有變數$var，則可以被解讀。

<?php
    $var = 'World!';
    echo 'Hello'.$var;  //印出「HelloWorld!」
    echo "Hello $var";  //印出「Hello World!」
    echo 'Hello $var';  //印出「'Hello $var」
?>

２、請說明如何接收網址參數。例如 http://localhost/index.php?abc=123 中的 abc 。

此網址使用GET傳遞參數，所以使用$_GET['abc']就可以接收。

３、請說明如何接收上面 HTML 範例的表單內容。

一般<form>如果沒有指定傳遞參數的方式，預設為GET；所以帳號與密碼分別是以$_GET['account']與$_GET['passwd']接收。

４、請說明 magic_quotes_gpc 對 PHP 程式的影響。

這個設定主要是解決SQL injection的問題。當magic_quotes_gpc=On時，使用者輸入的資料中若包含敏感的字元，如「'」時，它會自動將提交的表單內容加上「\」。這是一種防範使用者輸入惡意代碼設定，如果完全不處理使用這輸入的資料，使用者就有可能利用SQL語法看到本來它不應該看到的資料，甚至刪除table內的資料。如果magic_quotes_gpc=Off，我自己在處理SQL injection問題時是使用mysql_real_escape_string()函數，去防範敏感的字元。

５、如何避免使用者直接輸入 HTML 或是 JavaScript ？假設客戶要求一定要讓使用者輸入 HTML ，你該如何處理？

PHP有htmlspecialchars()與htmlentities()函數，能將「&」、「"」、「<」、「>」轉成HTML字串格式。如：

& =  &amp;
" = &quot;
< = &lt;
> = &gt;

經過函數的轉換，當使用者的輸入中有<IFRAME>、<SCRIPT>這些HTML標籤時，就能避免被瀏覽器當成網頁內容而執行。
然而如果客戶要求，當然就必須另寫函數去處理，擋掉可能會被用來當作惡意攻擊的HTML標籤；google剛好找到一篇國外的文章：PHP XSS (cross site scripting) filter function。非常實用，利用此函數就能防止XSS的發生。

６、請說明 Session 的基本運作方式以及相關注意事項，並利用 PHP 的 Session 功能來完成上面的登入功能。帳號及密碼列表如下：

帳號	密碼
abc	123!@#
def	456L:'

能力不足。

７、請說明 Cookie 的基本運作方式以及相關注意事項，並利用 PHP 的 Cookie 功能來完成上面的保持登入功能。

能力不足。

８、請簡單設計一個 PHP 類別，讓以下程式能夠運作： (提示：要使用 SPL)

能力不足。

９、請修改你剛剛所建立的類別，讓 addValue 函式在參數不為數字時，能丟出一個異常。然後在上面程式中加入 try...catch 敘述，使得 Test 物件在加入非數字資料時，還能繼續運作並顯示錯誤。

能力不足。

１０、為剛剛的類別加入註解 ，以便能夠以 PHPDoc 來產生 API 文件。

能力不足。

MySQL篇：

１、何謂 Schema ？

應該就是指資料庫的意思...

２、請建立一個名為 guestbook 的資料庫，並建立一個名為 messages 的資料表。其中 messages 資料表要包含自動編號 (id) 、標題 (title) 、內容 (content) 、作者 (author) 及建立日期 (createDateTime) 等欄位，欄位型態請以符合效率及易維護性為考量來設計。

建立資料庫：
CREATE DATABASE guestbook;

建立資料表：
CREATE TABLE messages (
id INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
tite VARCHAR( 50 ) NULL ,
content TEXT NULL ,
author VARCHAR( 30 ) NULL ,
createDateTime TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP
) ENGINE = MYISAM ;

３、請試著用 MySQL 的命令列模式，來操作對 messages 資料表的新增、列表、修改及刪除等功能。

登入MySQL：
mysql -u*** -p***

使用資料庫：
use guestbook;

新增：
INSERT INTO messages (tite, content, author)
VALUES ('test', 'test_content', 'test_author');

列表：
select * from messages;

修改：
UPDATE messages SET tite = 'update', content = 'update_content', author = 'update_author'
WHERE id = 1 ;

刪除：
DELETE FROM messages WHERE id = 1;

４、請試著用 MySQL 的命令列模式匯出 guestbook 資料庫的結構與資料，並刪除 guestbook 資料庫。然後再利用匯出的備份檔案，來重建 guestbook 資料庫。

匯出資料：（剛好前一陣子有試著利用排程，定期備份資料庫）
C:\>mysqldump --opt -u*** -p*** guestbook >C:\%date:~0,4%-%date:~5,2%-%date:~8,2%.sql

如此一來就會存成一個yyyy-mm-dd.sql的文字檔

刪除資料庫：
DROP DATABASE guestbook;

重建資料庫：
C:\>mysqladmin -u*** -p*** create guestbook
C:\>mysql -u*** -p*** guestbook < yyyy-mm-dd.sql

５、在 MySQL 4.1 以後，如果已存的資料其編碼為 UTF-8 ，那麼 Client 端在取出資料前，要先下何種指令來指定正確的編碼？

如果網頁是以UTF8的方式儲存，在進入資料庫以後要下：mysql_query("SET NAMES UTF8");

如果網頁是以big5的方式儲存，在進入資料庫以後要下：mysql_query("SET NAMES big5");

AIR：Adobe Integrated Runtime，Adobe整合執行環境。簡單的說，Adobe Air把網路和桌面結合在一起，讓使用者可以從桌面端直接操控網路服務，而不需使用瀏覽器。

RIA：Rich Internet Application，豐富網際網路應用程式。網頁（應用程式）不但要能夠靈活簡單地與使用者回應互動，還必須符合人類直覺與經驗，並融合了網際網路應用程式易開發與低成本的特性。RIA企圖以可向量化動態圖像的前端工具，結合後台各式應用程式來打造跨平台的網路應用服務。

REST：Representational State Transfer，表象化狀態轉變。REST主要概念是「資源」。規定要將應用程式的狀態和功能，區分成各自獨立的資源，具有唯一的連結網址。

參考文獻：Adobe AIR 1.0 在桌面與網路互動－應用工具玩樂心得集錦、網頁新視覺享受-RIA、REST and RESTfull web service。