Em có một trang được viết sử dụng Node.js và Express, trong đó em cần phải xác thực người dùng khi họ truy cập vào trang /dashboard.

Đoạn code để xử lý việc xác thực này như sau:

var auth = require('auth');
app.get('/dashboard', function (req, res) {
        var user = auth.check();
        if (!user) {
                res.send('Unauthorized');
        }   
        res.send('Welcome ' + user.username);
});

Khi lauch ứng dụng trên máy local và truy cập vào trang dashboard thì em thấy Node.js văng...

Việc cài đặt chương trình Homebrew trên Mac OS X khá đơn giản. Chúng ta chỉ cần chạy một câu lệnh duy nhất như ở dưới đây trên cửa sổ dòng lệnh.

Theo em hiểu thì các hàm include(), require()require_once() đều được dùng để nhập vào mã lệnh có trong một tập tin khác trong đó có một số sự khác biệt nhỏ như:

  • Khi sử dụng hàm require() hoặc require_once sẽ báo lỗi khi tập tin nhập vào không tồn tại, còn include() thì không.
  • Khi sử dụng require_once() thì tập tin chỉ được nhập vào một lần và các lần sau nếu sử dụng lại thì PHP sẽ bỏ qua, ngược lại với require() thì PHP sẽ nhập lại ngay cả khi tập tin đã được nhập vào trước đó.

Tuy nhiên e...

Khi học về cách nhúng mã JavaScript từ tập tin bên ngoài vào trang HTML thì em thấy nhiều tài liệu hướng dẫn nên đặt thẻ <script> để tham chiếu tới file bên ngoài này ở cuối trang (trước thẻ <body>). Điều này giúp đảm bảo trang HTML được tải về mà không bị block bởi việc tải tập tin JavaScript.

Tuy nhiên ở một số tài liệu lại để một số thẻ <script> như khi muốn nhúng thư viện jQuery ở bên trong thẻ <head>.

Như vậy thì nên đặt thẻ <script> tham chiếu tới tập tin khác ở đâu trong trang HTML vậy cá...

Mình không hiểu chính xác SQL injection là gì, và SQL injection liên quan tới bảo mật của trang như thế nào. Ai biết giải thích giùm mình thông qua ví dụ cụ thể (sử dụng PHP và MySQL) với?