Dzisiaj polecam wam artykuł Łukasza “Anakina” Lacha pt. “PHP - Bezpieczne programowanie”. Sql/code/shell/email injection, cross-site scripting, cross-site request forgery, HTTP response splitting, directory traversal, session fixation/poisoning/injection w pigułce. Zdecydowanie należy zapoznać się z tymi pojęciami jeśli do tej pory były dla was nieznane. Kolorystyka bloga nie zachęca do czytania, ale wierzcie mi, warto przeczytać.

Podaje za Zyxem:

Dzisiaj została wydana pierwsza wersja nowego Open Power Drivera. Biblioteka ta jest nakładką na oryginalne PDO dodającą możliwość cache’owania wyników zapytań, zliczania ich ilości oraz śledzenia ostatniego zapytania, zachowując przy tym identyczne API. Projekt jest do ściągnięcia na sourceforge.

Archiwum zawiera:
- Kod biblioteki
- Przykłady użycia
- Dokumentację w języku angielskim *

* - dokumentacja opisuje jedynie różnice w stosunku do oryginalnej biblioteki PDO. Pozostałe informacje można uzyskać w dokumentacji PDO: www.php.net/manual/en/ref.pdo.php

Open Power Driver na sourceforge

Z cyklu “wygrzebane podczas guglowania”: jpcache.

jpcache is a lightweight, full page caching system for PHP, thus reducing server-load, as pages are generated less often. It dramatically speeds up the serving of your pages, by caching the ouput of pages and returning them instead of compiling the php-page.

Przy okazji tematyki - “stary ale jary” artykuł Zyxa: “Cachowanie zapytań SQL w PHP”.

Brak notek oczywiście jest spowodowany moją codzienną ciężką pracą nad kilkoma nowymi serwisami. Właściwie robie 4 nowe serwisy na raz bo podstawa jest wspólna.

Jak na razie skończyłem pisać tego wrednego session-handlera, za którego brałem się “od dupy strony”. Sesje są oparte na MySql, w bazie trzymam sobie standardowe dane o userze i dane sesyjne. Muszę tu jeszcze dopisać obsługę botów ale to taki bajer na przyszłość. Całość daje mi przynajmniej 2 pytania do bazy (jeden SELECT/jeden INSERT lub UPDATE), raz na 100 wywołań odzywa się funkcja _gc (garbage collector) i kasuje stare sesje. Dodatkowo jeden SELECT sprawdza kto jest online ale szkoda pytanka na taką bzdurę więc to będę sobie keszował co np. 10 minut. Ogólnie na pojedyńczą podstronę wychodzi w sumie 4-6 pytań i mam nadzieję, że nie zajadę tym hostingowego MySqla przy początkowych 3k-5k UU dziennie (potem przesiadka na dedyka więc to będzie zupełnie inna bajka).

Za layer bazy robi opisywane wcześniej Creole. Polubiłem je, dorobiłem mały benchmark zapytań (liczba pytań, jakich, poszczególne czasy, suma itp.).

Jesli chodzi o szablony to wybrałem polskie OPT. Są na prawdę fajne, mają wszystko czego potrzebuje no i można liczyć na polski support. To ważne bo niestety dokumentacja troche kuleje, ale jak ktoś już wcześniej pracował przy Smarty to nie powinien mieć większych problemów.

Dzisiaj musze się zająć grupami i prawami tych grup/userów. Obejrzałem sobie kilka przykładowych rozwiązań i nadal nie wiem jak to ugryźć wedle moich potrzeb. Zaraz zrobie sobie kawkę i rozrysuje sobie to na kartce. Bez tego ani rusz. Już tak mam, że jak czegoś nie widzę to potem sie gubię

Reasumując: z postepu prac jestem zadowolony aczkolwiek mogłoby to mi iść szybciej. Poza tym fajnie, że zacząłem pisać trochę obiektowo, używam klas itp. ale nadal ten kod to jest pomieszanie z poplątaniem. Jeden wielki śmietnik Grunt, że działa i dobrze, że tego kodu nie widać na zewnątrz

Właśnie dotarła do mnie nowa książeczka z Helionu - PHP5. Zaawansowane programowanie. Od razu informacja dla tych wszystkich fanatyków ebooków, manuala i ogólnie sieci: NIC mi nie zastąpi papierowej książki. Mogę ją sobie poczytać w autobusie, w wolnej chwili, w WC (to podstawa!). Nie bez znaczenia jest też fakt, że po 12h pracy przy kompie mam już serdecznie dosyć patrzenia w monitor, a wtedy nie ma nic lepszego jak książeczka (tudzież serial) przed snem.

Wracając do książki: jest to już moja trzecia książka o PHP5. W każdej są inne ciekawe rzeczy. Z tej pozycji najbardziej interesują mnie rozdziały o UML (może wreszcie skumam o czym Splatch pisze :)), MVC, a także takie mniej typowe jak metody zarządzania projektami czy planowanie systemu. Ciekawa lektura. Lubie takie