Leaseweb Labs Blog: Migration auf Symfony2 fortgesetzt

Publiziert am 10. Februar 2012 von admin

Auf der LeaseWeb Labs Blog gibt es eine Fortsetzung von einem vorherigen Post über die Migration Ihrer Anwendung über Symfony1 zu Symfony2. In der ersten Teil dieser Serie von Posts, Stefan Koopmanschap über Umhüllung Ihren Code, um ihn gesprochen zu arbeiten . In diese zweite post , Maurtis van der Schee packt zwei Fragen Stefan genannt – Performance-Probleme und Handhabung Autorisierung / Authentifizierung.

Am 21. Dezember 2011 schrieb Stefan Koopmanschap einen exzellenten Artikel auf diesem Blog mit dem Titel “Schmerzlos (naja, weniger schmerzhaft) Migration auf Symfony2.” [...] Wir wurden sehr stark durch seine leidenschaftliche Aufklärung inspiriert und wir waren voll von dem Drang der Migration zu beginnen, um Symfony2 so bald wie möglich davon überzeugt. Aber er gab uns auch mit einem “ein Wort der Vorsicht” über 2 Dinge: Leistung und Authentifizierung / Autorisierung. Dies könnte sich einige Leute Sorgen, aber nicht uns: es hat uns aufgefordert, eine Lösung für diese beiden offenen Fragen zu finden.

Sie erklären, warum diese beiden Dinge ein Problem und einige ihrer Lösungen, die sie erstellt haben, sind -. Ein htaccess für das Routing und manuell die Replikation der Symfony2 Sitzung in der Symfony1 Code. Inbegriffen in der Post sind die Rewrite-Regeln und Code, um diese beiden Dinge passieren (und eine kleine Änderung der Konfiguration, damit sie funktionieren).

PHPDeveloper.org

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

PHPMaster.com: Die Verwendung von Traits in PHP 5,4

Publiziert am 9. Februar 2012 von admin

Auf PHPMaster.com heute gibt es ein neues Tutorial über die Verwendung einer Funktion in der kommenden PHP-Version (5,4) zu erleichtern, mit mehr modularen Code zu arbeiten – Verwendung Züge .

In diesem Artikel werde ich diskutieren, Züge, ein neues Feature in PHP eingeführt, um 5,4 [Fragen, bei denen Mehrfachvererbung benötigt wird] zu überwinden. Das Konzept der Züge selbst ist nichts Neues für die Programmierung und wird in anderen Sprachen wie Scala und Perl verwendet. Sie ermöglicht es uns, horizontal Wiederverwendung von Code über unabhängige Klassen in unterschiedlichen Klassenhierarchien.

Inbegriffen in der Post ist Beispiel-Code zeigt, was die Verwendung eines Merkmals aussieht und ein Verfahren zum Erzeugen einer Singleton, die Instanzen von zwei Klassen laichen können. Ebenfalls eingeschlossen sind Beispiele:

  • Verwendung mehrerer Züge auf einmal,
  • Züge, bestehend aus Züge,
  • die Bedeutung von Ordnung,
  • Aliasing, um Konflikte zu vermeiden,
  • Reflexion
  • und ein paar andere Features, die zusammen mit ihrer Verwendung.

PHPDeveloper.org

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Ibuildings TechPortal: DPC Radio: Implementing OAuth

Publiziert am 9. Februar 2012 von admin

Auf der Ibuildings TechPortal heute haben sie die neueste in ihrer DPC Radio-Reihe von Podcasts geschrieben als bei der letztjährigen niederländischen PHP Conference . In diese neue Episode teilen sie Lorna Mitchell ‘s Talk “Umsetzung OAuth”.

Mit seiner bewegten Twitter-API, um die Idee der Verwendung von Tokens anstatt Passwörter für die Authentifizierung OAuth ging Mainstream. Viele Erklärungen von OAuth machen es scheint kompliziert, während in Wirklichkeit die “OAuth Dance” ist eine Reihe von einfachen Schritten, die nacheinander ausgeführt. Dieser Vortrag behandelt aufwändig und Bereitstellung von Dienstleistungen OAuth, enthält Beispiele für die Implementierung und ist für alle technischen Leitungen, Architekten und Integration Experten empfohlen werden.

Sie können auf diese neueste Episode zu hören entweder via die in-page-Player oder von Herunterladen der mp3 . Sie können zusammen mit der Präsentation in ihre Dias .

PHPDeveloper.org

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Gonzalo Ayuso Blog: Wie man von SQL-Injection mit PHP schützen

Publiziert am 8. Februar 2012 von admin

In einem kürzlich erschienenen Beitrag in seinem Blog, Gonzalo Ayuso Aktien ein paar Tipps auf Angriffe auf Ihre Anwendungen.

Sicherheit ist ein Teil unserer Arbeit als Entwickler. Wir müssen unsere Anwendungen vor böswilligen Angriffen zu gewährleisten. SQL Injection ist eine der häufigsten Angriffe möglich. Grundsätzlich SQL-Injection ist eine Art von Angriff, wenn jemand spritzt SQL-Anweisungen in unserer Anwendung geschieht. Hier finden Sie eine Menge Informationen über SQL-Injection-Angriff. Grundsätzlich müssen Sie die Sicherheit goldenen Regel zu folgen: “Filter-Eingang, Ausgang Flucht”.

Er plädiert für die Verwendung der geschützten Ursprungsbezeichnung Abstraktionsschicht herausfiltern eine Menge der Probleme. Mit Hilfe seiner Prepared Statements, können Sie einfach Streifen aus Dingen, die einfach nur mit Schrägstrichen auf Benutzereingaben nicht verhindern würde. Er enthält auch eine Mahnung über Datenbankberechtigungen – so dass nur bestimmte Benutzer die Möglichkeit, z. B. delete kann helfen, eine weitere Ebene der Sicherheit (in anderen Worten, nicht mit einem “Super-User” in der Produktion).

PHPDeveloper.org

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Kurt Paynes Blog: User register_tick_function, Ihren Code zu profilieren

Publiziert am 8. Februar 2012 von admin

Kurt Payne hat einen neuen Beitrag auf seinem Blog zeigt, wie Verwendung register_tick_function mit einem Rückruf für das Benchmarking und das Profil Ihrer Anwendung helfen, seine Schmerzpunkte zu finden.

Ein Profiler gibt Ihnen die Fähigkeit, die Leistung Ihres Codes durch jeden Aufruf der Funktion verfolgen und schaffen einen Überblick über die Performance Ihres Systems über einen gewissen Zeitraum und hilft Ihnen dabei, intelligente Entscheidungen darüber, wo für Probleme zu suchen. [...] Aber was, wenn Sie in einer Umgebung, wo man nicht installiert werden kann [die xdebug oder xhprof] Verlängerung bist? Glücklicherweise hat PHP eine eingebaute Funktion namens register_tick_function das gibt Ihnen die Möglichkeit, in jedem Benutzer-Funktion, die nennt sich verhaken. Mit diesem können Sie schreiben selbst einen Profiler.

Ein bisschen Beispielcode veranschaulicht, seine Methode – Er definiert eine “do_profile”-Funktion und weist sie mit dem register_tick_function Anruf. Diese Funktion erzeugt eine Debug-Backtrace und Echos aus der Funktion Weg dauerte es bis zu diesem Punkt zu bekommen (Ausgang ist im Lieferumfang enthalten). Er bietet Code für ein bisschen mehr nützliche Profilierung und weist darauf hin, dass es leicht grafisch visualisieren zu helfen, die Probleme werden konnten. Ebenfalls enthalten sind ein paar Einschränkungen zu beachten, wenn mit dieser Methode des Profiling.

PHPDeveloper.org

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Community News: Neueste PECL Releases für 2012.02.07

Publiziert am 7. Februar 2012 von admin

Neueste PECL Releases:

  • Sonnenuntergang 0.1.0b
  • YAF 2.1.7
  • Haru 1.0.3
  • mysqlnd_ms 1.2.2
    PHPDeveloper.org
    • Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

    Ben Selby Blog: DocBlox Plugin für Sublime Text 2

    Publiziert am 7. Februar 2012 von admin

    Ben Selby hat eine erhabene freigegeben Text 2 Plugin für die beliebte PHP-basierte Dokumentation Generation Projekt DocBlox .

    Es scheint, dass der Herausgeber der Moment Sublime Text ist 2 und leider muss ich meinen Hut vor Gary Rockett Trinkgeld für es auch zu zeigen, um mich eines Tages .. Seit diesem Tag habe ich eine 100% ige Konvertit. [...] Also entschloss ich mich, in die PHPUnit Peak [Plugin von Stuart Herbert] zu sehen, ob ich schaffen könnte eine DocBlox Plugin. Es stellt sich heraus Sie Plugins in Python, was interessant ist, zu schreiben, da ich sehr wenig Python wissen müssen. Es schien genug Code gibt, um mich los zu sein, so dass ich jetzt ein funktionierendes DocBlox Plugin .

    Das Ergebnis ist ein Plugin, das, einmal installiert gibt Ihnen eine neue Option im Kontextmenü auf “Dokumentation erzeugen” für die ausgewählte Datei. Die Konsole zeigt den Fortschritt des zu bauen. Sie können das Plugin von -Pakets oder packte es aus github direkt .

    PHPDeveloper.org

    Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

    Ben Selby Blog: DocBlox Plugin für Sublime Text 2

    Publiziert am 7. Februar 2012 von admin

    Ben Selby hat eine erhabene freigegeben Text 2 Plugin für die beliebte PHP-basierte Dokumentation Generation Projekt DocBlox .

    Es scheint, dass der Herausgeber der Moment Sublime Text ist 2 und leider muss ich meinen Hut vor Gary Rockett Trinkgeld für es auch zu zeigen, um mich eines Tages .. Seit diesem Tag habe ich eine 100% ige Konvertit. [...] Also entschloss ich mich, in die PHPUnit Peak [Plugin von Stuart Herbert] zu sehen, ob ich schaffen könnte eine DocBlox Plugin. Es stellt sich heraus Sie Plugins in Python, was interessant ist, zu schreiben, da ich sehr wenig Python wissen müssen. Es schien genug Code gibt, um mich los zu sein, so dass ich jetzt ein funktionierendes DocBlox Plugin .

    Das Ergebnis ist ein Plugin, das, einmal installiert gibt Ihnen eine neue Option im Kontextmenü auf “Dokumentation erzeugen” für die ausgewählte Datei. Die Konsole zeigt den Fortschritt des zu bauen. Sie können das Plugin von -Pakets oder packte es aus github direkt .

    PHPDeveloper.org

    Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

    Community News: Neueste PEAR Releases für 2012.02.06

    Publiziert am 6. Februar 2012 von admin

    Neueste PEAR-Releases:

  • Services_Mailman 0.1.0
    PHPDeveloper.org
    • Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

    PHP.net: PHP 5.3.10 veröffentlicht (Security Fix – Empfohlene Upgrade)

    Publiziert am 6. Februar 2012 von admin

    Das PHP-Entwicklerteam hat offiziell die Freigabe der neuesten Version von PHP in der angekündigten 5,3 . x-Serie – PHP 5.3.10 :

    Die PHP-Entwickler-Team möchte die sofortige Verfügbarkeit von PHP 5.3.10 bekannt zu geben. Diese Version bietet eine kritische Sicherheitslücke geschlossen. [...] Feste beliebigen Sicherheitsanfälligkeit bezüglich Remotecodeausführung von Stefan Esser, CVE-2012-0830 berichtet.

    Es wird dringend empfohlen, dass Anwender auf diese neueste Version zu aktualisieren, um Opfer zu fallen im Zusammenhang mit der neuen “max_input_vars”-Einstellung hinzugefügt, um aus dem Überlauf Frage kürzlich erzogen schützen in der PHP Gemeinschaft.

    PHPDeveloper.org

    Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar