PHP Developer

PHP + jQuery + MySQL

Bezpečnější upload souborů pomocí php

Bezpečnější upload souborů pomocí php

Jednou z nejčastěji vyžadovaných funkcí snad v každé aplikaci je nahrávání souborů. U webů, kde nejde o peníze, na zabezpečení asi příliš nesejde, avšak tam, kde by případné napadení mělo nepříjemné důsledky, je nutné postupovat opatrně – vyplatí se být paranoidní. Po nahrání souboru na server je vytvořena dočasná kopie a superglobální pole $_FILES. Problém s bezpečností může nastat například při manipulaci položek tohoto pole, což zkušený útočník zvládne. Proto.. Více …

Update formuláře pomocí AJAXu

AJAX update formuláře

Webové rozhraní je již téměř ekvivalentní standardnímu desktopovému rozhraní. Je možné, že formuláře budou brzy založené především na AJAX komunikaci se serverem a současný způsob jejich zpracování postupně ustoupí? Nároky na uživatelská rozhraní se stále zvyšují. Cení se také rychlost odezvy a snižování nároků na server. Jediný problém by mohl být ve zdánlivé komplikovanosti tohoto způsobu zpracování formulářů. V následujícím příspěvku uvádím skripty pro obsluhu formuláře AJAXem, avšak s validací.. Více …

Ukládání objektů po přesunu na stránce

AJAX Ukládání objektů po přesunu na stránce

Někdy je zapotřebí ukládat pozici volně přesouvatelných prvků na stránce. Může se jednat například o boxy na nějakém větším administračním panelu, přičemž uživatelé si chtějí boxy rozmístit podle svého uvážení. Není problém nastavit box jako „draggable“ pomocí jQuery UI, ale jak uložit jeho pozici automaticky bezprostředně po přesunu?

Změna pořadí přetažením – AJAX třídění

Změna pořadí přetažením

Často je zapotřebí umožnit uživatelům intuitivním rychlým způsobem měnit pořadí obrázků, produktů, resp. jakýchkoliv datových položek. Řešením je třídění přetažením myší. Nejjednodušší způsob, jak vizuální třídění zajistit, je využít jQuery UI a data zasílat jQuery metodou post(). Z následující ukázky je patrné, že při přetažení boxu dojde k update a následně je volána funkce post(). Nezbytná je serializace, jejímž výstupem je pole pages zpracované (po předání skriptu ajax-sort.php) funkcí parse_str()… Více …