Наверное каждому электрочитателю хотелось бы всю свою коллекцию книг содержать прямо на электронной книге-читалке, и при этом, не смотря на общую тормознутость устройства, иметь удобную навигацию.
Зачастую в электронной книге проблематично содержать сотни и тысячи книжек: либо аппарат долго тупит, считывая информацию о каждой книге из ее внутренностей, либо вручную поддерживать коллекцию с разбивкой по каталогам — тот еще геморрой.
Читать полностью »
Рубрика «php» - 246
Электронная библиотека для PocketBook: автоматическая обработка
2012-05-09 в 9:45, admin, рубрики: php, pocketbook, каталогизация, обработка данных, парсинг контента, электронные книги, метки: PHP, pocketbook, каталогизация, обработка данных, парсинг контента, электронные книгиРеализация шаблона Identity Map в Yii Framework
2012-05-09 в 8:26, admin, рубрики: patterns, php, yii, метки: patterns, PHP, yiiДоброго времени суток, читатели!
Проблема
При работе с базой данных или просто с объектами, доступными из разных частей вашего приложения, есть опасность, что объекты, которые, казалось бы, должны быть равны вовсе таковыми не являются.
Например, допустим, у нас есть некоторая модель ActiveRecord — Expence и вот такой код:
$modelOne = Expence::model()->findByPk(10);
$modelTwo = Expence::model()->findByPk(10);
var_dump($modelOne === $modelTwo); // Вернет falseТаким образом, меняя одну модель мы никоим образом не затронем вторую(что логично, так как они ссылаются на разные объекты).
$modelOne->someField = "Data";
$modelOne->save();
/// ...какой-то код...
echo $modelTwo->someField; // Содержит старое значение
$modelTwo->save(); // Затираем ранее записаные данные
Что должен знать начинающий PHP разработчик
2012-05-06 в 9:01, admin, рубрики: junior developer, php, метки: junior developer, PHP 
Такой вопрос мне достаточно часто задают, и я таки решился на него ответить.
Читать полностью »
Вебдванольная загрузка фотографий без flash и html5
2012-05-06 в 3:53, admin, рубрики: html, iframe, javascript, php, uploader, Веб-разработка, метки: html, iframe, javascript, PHP, uploader 
Данный топик предназначен для веб-разработчиков начального и среднего уровня. Однако есть интересные моменты, которые могут заинтересовать и продвинутых девелоперов. Если вам интересно создание простого, но красивого загрузчика — добро пожаловать под хабракат.
Читать полностью »
Фото, видео и презентации докладов с ZFConf 2012
2012-05-05 в 19:53, admin, рубрики: 2012, framework, php, zend, Zend Framework, zfconf, Блог компании Wizartech, доклады, конференция, фреймфорк, метки: 2012, framework, PHP, zend, zend framework, zfconf, доклады, конференция, фреймфорк
Борьба с WordPress-червём GetMama
2012-05-05 в 15:35, admin, рубрики: php, security, wordpress, метки: PHP, security, wordpress, вирус Привет!
Подлый вирус GetMama пожрал кучу сайтов на вордпрессе. В том числе несколько моих. И я вам расскажу, как это почистивать сущность в виде гномика.
Началось с того, что некоторые сайты начали открываться очень долго. Причём только те, что на вордпрессе.
Я долго не мог понять, что же за беда приключилась. Обновил полностью всё ПО на сервере (думал, можнт wp какую-нибудь хитрую срань использует). Но это не помогло.
Тогда я стал искать, какая же функция выполняется так, сука, долго.
Для этого я использовал xhprof.
Читать полностью »
Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:
Некоторые системы поддерживают метод для передачи [sic] массив строк в CGI скрипт. Используется только в случае «индексных» запросов. Определяется «GET» или «HEAD» HTTP-запрос со строкой поиска URL не содержащей незакодированных "=" символов.
Получение паролей подключенных пользователей к mobile AP
2012-05-04 в 21:04, admin, рубрики: android, cgi, hosts, information security, php, wi-fi, информационная безопасность, фишинг, метки: android, cgi, hosts, information security, PHP, root, wi-fi, информационная безопасность, фишинг Начитавшись постов про MiTM атаку с айфона и боевые приложения для андроида, я решил реализовать снифер паролей на android устройтве.
Читать полностью »
Пишем свой API для сайта с использованием Apache, PHP и MySQL
2012-05-04 в 18:35, admin, рубрики: Apache, api, mysql, php, Веб-разработка, метки: apache, api, mysql, PHPС чего все началось
Разрабатывая проект, я столкнулся с необходимостью организации клиент-серверного взаимодействия приложений на платформах iOS и Android с моим сайтом на котором хранилась вся информация — собственно БД на mysql, картинки, файлы и другой контент.
Задачи которые нужно было решать — достаточно простые:
регистрация/авторизация пользователя;
отправка/получение неких данных (например список товаров).
И тут-то мне захотелось написать свой API для взаимодействия с серверной стороной — большей своей частью для практического интереса.
Входные данные
В своем распоряжении я имел:
Сервер — Apache, PHP 5.0, MySQL 5.0
Клиент — Android, iOS устройства, любой браузер
Я решил, что для запросов к серверу и ответов от него буду использовать JSON формат данных — за его простоту и нативную поддержку в PHP и Android. Здесь меня огорчила iOS — у нее нет нативной поддержки JSON (тут пришлось использовать стороннюю разработку).
Читать полностью »
Типичная ошибка при установке COOKIE в PHP
2012-05-04 в 8:18, admin, рубрики: chrome, client-side, crossdomain, DNS, Firefox, opera, php, SOP, xss, информационная безопасность, метки: chrome, client-side, crossdomain, dns, firefox, opera, PHP, SOP, xss Хочу поделиться одной особенностью при установке значений COOKIE, которую очень часто забывают веб-разработчики.
В моей практике исследования веб-приложений на уязвимости, за 2009-2011 года, данная ошибка встретилась в 87% веб-приложений, написанных на PHP.
Чтобы как-то уменьшить данный показатель, решил написать этот текст.
Речь пойдет даже не о httpOnly флаге, хотя его использование не менее важно и обязательно к применению.
Читать полностью »