Рубрика «php» - 245

в 8:26, , рубрики: patterns, php, yii, метки: , ,

Доброго времени суток, читатели!

Проблема

При работе с базой данных или просто с объектами, доступными из разных частей вашего приложения, есть опасность, что объекты, которые, казалось бы, должны быть равны вовсе таковыми не являются.

Например, допустим, у нас есть некоторая модель ActiveRecord — Expence и вот такой код: 

$modelOne = Expence::model()->findByPk(10);
$modelTwo = Expence::model()->findByPk(10);
var_dump($modelOne === $modelTwo); // Вернет false

Таким образом, меняя одну модель мы никоим образом не затронем вторую(что логично, так как они ссылаются на разные объекты). 

$modelOne->someField = "Data";
$modelOne->save();
/// ...какой-то код...
echo $modelTwo->someField; // Содержит старое значение
$modelTwo->save(); // Затираем ранее записаные данные

Читать полностью »

в 9:01, , рубрики: junior developer, php, метки: ,

Что должен знать начинающий PHP разработчик
Такой вопрос мне достаточно часто задают, и я таки решился на него ответить.
Читать полностью »

в 3:53, , рубрики: html, iframe, javascript, php, uploader, Веб-разработка, метки: , , , ,

Вебдванольная загрузка фотографий без flash и html5

Данный топик предназначен для веб-разработчиков начального и среднего уровня. Однако есть интересные моменты, которые могут заинтересовать и продвинутых девелоперов. Если вам интересно создание простого, но красивого загрузчика — добро пожаловать под хабракат.
Читать полностью »

в 19:53, , рубрики: 2012, framework, php, zend, Zend Framework, zfconf, Блог компании Wizartech, доклады, конференция, фреймфорк, метки: , , , , , , , ,

Фото, видео и презентации докладов с ZFConf 2012

Читать полностью »

в 15:35, , рубрики: php, security, wordpress, метки: , , ,

Привет!
Подлый вирус GetMama пожрал кучу сайтов на вордпрессе. В том числе несколько моих. И я вам расскажу, как это почистивать сущность в виде гномика.

Началось с того, что некоторые сайты начали открываться очень долго. Причём только те, что на вордпрессе.
Я долго не мог понять, что же за беда приключилась. Обновил полностью всё ПО на сервере (думал, можнт wp какую-нибудь хитрую срань использует). Но это не помогло.
Тогда я стал искать, какая же функция выполняется так, сука, долго.
Для этого я использовал xhprof.
Читать полностью »

в 1:16, , рубрики: php, информационная безопасность

Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:

Некоторые системы поддерживают метод для передачи [sic] массив строк в CGI скрипт. Используется только в случае «индексных» запросов. Определяется «GET» или «HEAD» HTTP-запрос со строкой поиска URL не содержащей незакодированных "=" символов.

Читать полностью »

в 21:04, , рубрики: android, cgi, hosts, information security, php, wi-fi, информационная безопасность, фишинг, метки: , , , , , , , ,

Начитавшись постов про MiTM атаку с айфона и боевые приложения для андроида, я решил реализовать снифер паролей на android устройтве.
Читать полностью »

в 18:35, , рубрики: Apache, api, mysql, php, Веб-разработка, метки: , , ,

С чего все началось

Разрабатывая проект, я столкнулся с необходимостью организации клиент-серверного взаимодействия приложений на платформах iOS и Android с моим сайтом на котором хранилась вся информация — собственно БД на mysql, картинки, файлы и другой контент.
Задачи которые нужно было решать — достаточно простые:
регистрация/авторизация пользователя;
отправка/получение неких данных (например список товаров).

И тут-то мне захотелось написать свой API для взаимодействия с серверной стороной — большей своей частью для практического интереса.

Входные данные

В своем распоряжении я имел:
Сервер — Apache, PHP 5.0, MySQL 5.0
Клиент — Android, iOS устройства, любой браузер

Я решил, что для запросов к серверу и ответов от него буду использовать JSON формат данных — за его простоту и нативную поддержку в PHP и Android. Здесь меня огорчила iOS — у нее нет нативной поддержки JSON (тут пришлось использовать стороннюю разработку).
Читать полностью »

в 8:18, , рубрики: chrome, client-side, crossdomain, DNS, Firefox, opera, php, SOP, xss, информационная безопасность, метки: , , , , , , , ,

Хочу поделиться одной особенностью при установке значений COOKIE, которую очень часто забывают веб-разработчики.
В моей практике исследования веб-приложений на уязвимости, за 2009-2011 года, данная ошибка встретилась в 87% веб-приложений, написанных на PHP.
Чтобы как-то уменьшить данный показатель, решил написать этот текст.

Речь пойдет даже не о httpOnly флаге, хотя его использование не менее важно и обязательно к применению.
Читать полностью »

в 5:33, , рубрики: framework, mvc, php, Веб-разработка, метки: , ,

Всем доброго.

Хочу представить вам результат своего вот уже как почти 9-ти месячного кодинга очередного MVC-фреймворка на PHP.

Зачем? Изначально писалось для одного проекта, готовое решение использовать было нежелательно, да и времени разбираться в громадинах вроде Zend Framework, Yii и прочих совсем не было. Релиз делаю ради «просто поделиться». Заодно и послушать критику в адрес моего кода :)

Итак, кого заинтересовал новый (и, возможно, интересный) продукт, прошу за мной.
Читать полностью »

1...1020...244245246...250...259
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js