PHP + JavaScript + SQL
Každý php developer ví, že ošetřit vstupní pole formulářů je nutnost. Vždy existuje riziko napadení (např. skrze SQL injection), ale také riziko zanesení nevhodných znaků nebo sekvencí znaků. I jen obyčejný apostrof se stává bez ošetření zkázonosným. Jak tedy data filtrovat?
Koho by nezlákaly k přechodu na php 7 výsledky testů výkonu php aplikací? Například WordPress se zdá být jednou tak rychlejší. Přechod z php 5 na php 7 je ale trochu složitější, než by se mohlo na první pohled zdát. Je zde pár záludností, které nejsou zpětně kompatibilní. Vyskytují-li se například ve vašich skriptech POSIX funkce (např. ereg(), ereg_replace() apod.), mohou vás potrápit asi ze všech změn nejvíce.
Nahrát soubor pomocí php nemusí být zrovna jednoduché. Jaké jsou nejběžnější problémy?
Pro ukládání sessions do databáze existuje řada důvodů. Můžete chtít například využívat stejná sessions napříč weby, můžete mít zájem na marketingovém vyhodnocování obsahu dočasně vkládaných dat anebo chcete obejít záludnosti sdílených sessions na hostingu, kde nemáte přístup k php.ini a potřebujete například prodloužit dobu trvání sessions. Nejjednodušší je vytvořit custom handler a ukládat data do databáze.
Při používání např. firemních systémů bývá důležité mít jasnou okamžitou představu o umístění událostí v čase. Jen málokterý uživatel si bude libovat v propočítávání časových intervalů z datumů a časů. Pro každého je mnohem přirozenější používat slovní vyjádření jako „před hodinou“, „včera“, „před týdnem“, „za hodinu“, „za týden“, „za měsíc“, „za rok“.
V první řadě si položte otázku: „Proč se stát php programátorem?“. Pokud vás napadne „kvůli výdělku“ potom doporučuji zaměřit se na něco úplně jiného než je programování. Má-li vůbec smysl o programování uvažovat, musíte v první řadě programování milovat. Jen pokud je to něco, čím žijete a velmi vás to baví a uspokojuje, jen pak má smysl se tím zabývat. Na to stát se profesionálem, je zapotřebí spotřebovat kolem 10.. Více …
Přístup k emailové schránce přes php může být velmi užitečný. Používal jsem IMAP například pro zpracování zpráv o pohybech na bankovním účtu (přinejmenším do doby, než moje banka konečně uveřejnila API) nebo pro integrovaný systém zpracování e-mailové komunikace přímo v e-shopu. Musí-li uživatel zpracovávat velké množství e-mailů, potom se z dlouhodobého hlediska investice času (nebo peněz) do vývoje webmail systému vyplatí. PHP má integrovanou opravdu obsáhlou knihovnu funkcí pro práci.. Více …
Pomocí skriptů v následující jednoduché ukázce si můžete vyzkoušet upload obrazových souborů AJAXem prostřednictvím jQuery. Výhody jsou zřejmé pravděpodobně jen u formulářů s více položkami, kde možnost nahrát soubor zvlášť dává prostor ke snazšímu ošetření nežádoucích stavů a také pokud využijete nějaký plugin, který bude zobrazovat průběh nahrávání souboru na server. V této ukázce však podobný plugin použitý není – příklad uvedu později.
Jednou z nejčastěji vyžadovaných funkcí snad v každé aplikaci je nahrávání souborů. U webů, kde nejde o peníze, na zabezpečení asi příliš nesejde, avšak tam, kde by případné napadení mělo nepříjemné důsledky, je nutné postupovat opatrně – vyplatí se být paranoidní. Po nahrání souboru na server je vytvořena dočasná kopie a superglobální pole $_FILES. Problém s bezpečností může nastat například při manipulaci položek tohoto pole, což zkušený útočník zvládne. Proto.. Více …
Webové rozhraní je již téměř ekvivalentní standardnímu desktopovému rozhraní. Je možné, že formuláře budou brzy založené především na AJAX komunikaci se serverem a současný způsob jejich zpracování postupně ustoupí? Nároky na uživatelská rozhraní se stále zvyšují. Cení se také rychlost odezvy a snižování nároků na server. Jediný problém by mohl být ve zdánlivé komplikovanosti tohoto způsobu zpracování formulářů. V následujícím příspěvku uvádím skripty pro obsluhu formuláře AJAXem, avšak s validací.. Více …