PHP Developer

PHP + jQuery + MySQL

Bezpečnější upload souborů pomocí php

Bezpečnější upload souborů pomocí php

Jednou z nejčastěji vyžadovaných funkcí snad v každé aplikaci je nahrávání souborů. U webů, kde nejde o peníze, na zabezpečení asi příliš nesejde, avšak tam, kde by případné napadení mělo nepříjemné důsledky, je nutné postupovat opatrně – vyplatí se být paranoidní. Po nahrání souboru na server je vytvořena dočasná kopie a superglobální pole $_FILES. Problém s bezpečností může nastat například při manipulaci položek tohoto pole, což zkušený útočník zvládne. Proto.. Více …

Update formuláře pomocí AJAXu

AJAX update formuláře

Webové rozhraní je již téměř ekvivalentní standardnímu desktopovému rozhraní. Je možné, že formuláře budou brzy založené především na AJAX komunikaci se serverem a současný způsob jejich zpracování postupně ustoupí? Nároky na uživatelská rozhraní se stále zvyšují. Cení se také rychlost odezvy a snižování nároků na server. Jediný problém by mohl být ve zdánlivé komplikovanosti tohoto způsobu zpracování formulářů. V následujícím příspěvku uvádím skripty pro obsluhu formuláře AJAXem, avšak s validací.. Více …

Změna pořadí přetažením – AJAX třídění

Změna pořadí přetažením

Často je zapotřebí umožnit uživatelům intuitivním rychlým způsobem měnit pořadí obrázků, produktů, resp. jakýchkoliv datových položek. Řešením je třídění přetažením myší. Nejjednodušší způsob, jak vizuální třídění zajistit, je využít jQuery UI a data zasílat jQuery metodou post(). Z následující ukázky je patrné, že při přetažení boxu dojde k update a následně je volána funkce post(). Nezbytná je serializace, jejímž výstupem je pole pages zpracované (po předání skriptu ajax-sort.php) funkcí parse_str()… Více …