Nachrichten über die Site: Beliebte Beiträge für die Woche vom 2012.02.17

Beliebte Beiträge aus PHPDeveloper.org für die vergangene Woche:

  • Reddit.com: Welche nicht-PHP-Kram sollte ein PHP-Entwickler wissen?
  • Dave Gardner Blog: PHP-Deployment mit Capistrano
  • 7php.com: PHP Interview mit Cal Evans – Beteiligen Sie sich, wenn Sie ein Pro PHPer sein wollen
  • John Conde Blog: Meine Erfahrung sucht Anstellung als PHP-Entwickler
  • PHPMaster.com: Autoloading in PHP und der PSR-0 Standard
  • Pim Elshoff Blog: Dependency Management
  • Cloud-Out Loud-Podcast: Interview mit Ed Finkler
  • Robert Basic-Blog: Zend Framework ganzseitige Cache-Tipps
  • Community News: Der Changelog Podcast
  • Sameer Borat-Blog: Der Aufbau einer Graph Datenstruktur in PHP
    PHPDeveloper.org
  • Nachrichten über die Site: Beliebte Beiträge für die Woche vom 2012.02.10

    Beliebte Beiträge aus PHPDeveloper.org für die vergangene Woche:

  • Etsy Code als Handwerk: Rasmus Lerdorf – PHP im Jahr 2012
  • Hartjes Chris ‚Blog: Wie man nicht an PHP Suck
  • PHP.net: PHP 5.3.10 freigegeben (Security Fix – Empfohlene Upgrade)
  • Henrik Bjørnskov Blog: Symfony2: Mit dem Validator symfony1 Stil
  • Freek Lijten Blog: Aktuell auf der PHP-Interna – Eigenschaftenaccessoren
  • PHPMaster.com: Tracking Upload-Fortschritt mit PHP und JavaScript
  • PHPClasses.org: Ein weiterer gravierender Security Bug auf PHP 5.3.9
  • Mayflower Blog: Zend Framework application.ini Cheat Sheet
  • Artur Ejsmont Blog: Wie man MongoDB PECL Erweiterung im 32bit für PHP 5.2 bauen auf OSX Snow Leaopard
  • Entwickler Drive: Der Aufbau einer PHP-Ad Tracker: Data Object Design und Programmierung
    PHPDeveloper.org
  • Larry Garfield Blog: PHP-Projekt Erhebung über die Struktur

    Larry Garfield hat die Ergebnisse einiger seiner Erforschung beliebte PHP-Frameworks und-projekte und posted sehen wie sie ihre Struktur Griff , wie es um die PSR-0-Standard bezieht.

    Als Drupal ist in den Prozess der Prüfung, wie Code zur optimalen Nutzung der Umstrukturierung der PSR-0-Standard, dachte ich, es wäre klug, ein schneller Überblick darüber, wie einige andere große Projekte organisieren ihre Code-Basis. Dies ist nicht eine vollständige Auflistung aller Projekte, einfach in etwa vergleichbar Noten für die Bereiche Drupal derzeit diskutiert wird. Ich veröffentliche sie hier in der Hoffnung, dass es sinnvoll sein, mehr als nur Drupal wird.

    Die Projekte, die er bis suchte nach seinem Beispiele wurden:

    PHPDeveloper.org

    Reddit.com: Was jeder über strip_tags wissen ()

    In dieser neuen post to Reddit , teilt der Autor ein wenig von ihrem Wissen darüber, was sie denken jeder sollte über strip_tags und einige der Fragen, die mit ihm (einschließlich Sicherheit Probleme) kommen kann.

    strip_tags ist eine der häufigsten go-to-Funktionen für die Herstellung von Benutzereingaben auf Webseiten verwendet sicher für die Anzeige. Aber im Gegensatz zu dem, was es, wie es für das klingt, ist strip_tags nie, nie, nie die richtige Funktion für diesen Einsatz und es hat eine Menge Probleme.

    Spezifische Probleme werden genannt: „Essen“ gültiger Text, nicht verhindern eingegeben HTML-Entities, die Whitelist von Tags Öffnungslöcher und Zeichensatz Fragen, die Auswirkungen auf die Sicherheit haben könnten. Andere Tools sind sowohl in den Artikel und die Kommentare wie HTML Purifier , die Möglichkeit, BBCode und Markdown .

    PHPDeveloper.org

    Elizabeth Naramore Blog: PHP-Interna, lasst uns über die Zukunft Chat!

    Elizabeth Naramore , Gastgeber des „Future of PHP“ Webcast-Serie für EngineYard hat löschte eine Aufforderung zur PHP-Interna-Entwickler lädt diejenigen, die gerne ein bisschen plaudern würde.

    Betrachten Sie diese einem Aufruf der PHP-Interna-Team. Wir haben getan eine Reihe von Podiumsdiskussionen über auf der Engine Yard über PHP-bezogenen Rahmenbedingungen und wo sie in die Zukunft gehen, aber ein wichtiges Stück, was fehlt, ist die Diskussion über die Zukunft der PHP-Kern. […] Wenn Sie einen Kern PHP Beitragszahler und Sie möchten Ihre Meinung in einem freundlichen Podiumsdiskussion darüber, wo Sie möchten, dass PHP in 5 Jahren sehen Stimme, dann würde ich gerne mit Ihnen chatten und fügen Sie in der Diskussion.

    Also, wenn du auf die Interna der Sprache gearbeitet und würde gerne in die Diskussion, geschweige Elizabeth by senkte eine E-Mail wissen , dass Sie interessiert sind!

    PHPDeveloper.org

    DZone.com: PHP 5.4 wird über einen integrierten Web Server

    Wie in erwähnt diese neue post , um DZone.com, eines der Merkmale der kommenden PHP Version 5.4, einschließlich solcher Dinge wie Züge und Array-Dereferenzierung zu unterstützen, wird auch ein interessantes neues Feature – einen eingebauten einfachen Web-Server.

    Ein weiteres neues Feature freuen in PHP 5.4.0 – die CLI SAPI wird nun eine integrierte Web-Server, der in Richtung Entwicklungs-Zwecke ausgerichtet. Es sollte nicht in der Produktion verwendet jetzt sein.

    Das PHP Handbuch wurde mit den neuesten auf dieser bevorstehenden Funktion aktualisiert:

    URI Anfragen aus dem aktuellen Verzeichnis, wo PHP anfing, war es sei denn, die Option-t wird verwendet, um eine explizite Document-Root angeben serviert. […] Wenn eine PHP-Datei auf der Kommandozeile angegeben wird, wenn die Web-Server gestartet wird, wird als „Router“-Skript für den Web-Server behandelt. Das Skript wird zu Beginn jeder HTTP-Anfrage laufen. Wenn dieses Skript gibt FALSE, wird die angeforderte Ressource ist wie er ist zurückgekehrt. Andernfalls wird der Skript-Ausgabe an den Browser zurückgegeben.

    Die PHP 5.4.x-Serie ist noch im Beta ab dem Zeitpunkt dieser Beitrag – Sie können die beta1 auf dem Download-Bereich herunterladen der PHP-Website (oder der Windows-Binaries ).

    PHPDeveloper.org

    DeveloperDrive.com: Was Web-Entwickler müssen über Cross-Site Scripting wissen

    Auf der DeveloperDrive.com Ort gibt es einen letzten Beitrag niemanden wundern über Cross-Site Scripting sollte eine zu lesen. Sie und zwei Dinge, die Sie tun können, um sie zu verhindern.

    Diese kleine Fabel beschreibt die häufigsten Schwachstellen in Web-Sites, die Cross Site Scripting (XSS) Angriff gefunden. Laut einem Bericht von 83 Prozent der Websites, die sie getestet haben, hatten mindestens eine schwerwiegende Sicherheitslücke und 66 Prozent aller Websites mit Schwachstellen anfällig für XSS-Angriffe ist damit die häufigste Schwachstelle Web-Entwickler Gesicht. Um dies zu beheben, dauert es 67 Tage im Durchschnitt. Tools wie WebScarab und Paros Proxy können verwendet werden, um Standorte für mögliche Schwachstellen zu scannen.

    Sie bieten zwei einfache Ratschläge, die es nur allzu leicht vergisst, beim Entwickeln von Anwendungen – Überprüfen Sie alle Benutzereingaben, um sicherzustellen, ist es, was es sein sollte und entziehen sich einer nicht vertrauenswürdigen Ausgang (manchmal sogar Ihr eigenes!) Vor indem Sie sie aus, um die Seite.

    PHPDeveloper.org

    Bis Klampaeckel Blog: Iteration über eine Tabelle (mit Zend_Db_Table und Zend_Paginator)

    Bis Klampaeckel hat eine neue Stelle suchen heute auf eine Lösung für ein gemeinsames Bedürfnis – , wie aus einer Datenbank gezogen. Mit Hilfe der Zend_Db_Table und Zend_Paginator Komponenten des Zend Framework ist es einfach eine Frage der Weitergabe der Ergebnisse in die Paginator und bat um eine bestimmte Seite .

    So oft muss ich kleine Datenmigrationen oder Transformationen ausführen. Besonders auf dem Weg zur Lehre, es gibt viel zu clean-up in einer Datenbank, die verwendet worden ist und über fünf Jahre oder so entwickelt.

    Code-Schnipsel sind enthalten, um eine Klasse für die Tabelle, Erweiterung Zend_Db_Table_Abstract, und eine neue Zend_Paginator_Adapter_DbTableSelect Objekt, um die Paginierung Ergebnisse erstellen zu definieren. Danach ist es so einfach wie das Einstellen der Anzahl der Artikel pro Seite und bat um eine bestimmte Seite. Es gibt sogar eine schnelle Bit über die Möglichkeit, die Zeilen in der paginator direkt bearbeiten (sie sind nur Zend_Db_Table_Row records).

    PHPDeveloper.org

    Artur Ejsmont Blog: Wie man richtig einen sicheren Remote-API-Aufrufe über SSL von PHP-Code

    Artur Ejsmont hat eine neue Stelle mit einem leidenschaftlichen Aufruf zu den Waffen für alle, dass, nur weil ihre URL hat „https“ in ihm, es zu sichern ist denkt. Er präsentiert seinen Vorschlag auf für Ihre PHP-Anwendung.

    Lets make etwas klar von Anfang an: Nur weil es https:// IN DER URL des Remote-SERVICE Es bedeutet nicht, die Verbindung sicher ist! Es tut mir leid für den Ton von diesem Post, aber ich bin wütend über, wie beliebt dieses Problem ist online. Wenn Sie fragen, warum ich ein kleines Experiment vorschlagen [mit, wenn Sie Ihre hosts-Datei und mit einem selbst signierten Zertifikat].

    Die Frage er-Strahler ist nur allzu üblich – einen Server serviert SSL-Seiten aber nicht wirklich überprüfen, das Zertifikat in den Prozess. Er gibt ein schlechtes Beispiel dafür, wie einige Skripte behandeln dieses Thema mit dem CURLOPT_SSL_VERIFYPEER und CURLOPT_SSL_VERIFYHOST auszuschalten diese Prüfung – eine sehr schlechte Idee. So schützen Sie sich vor jeder Art von Man-in-the-Middle-oder DNS-Hijack Probleme, sollten Sie diese auf Urlaub.

    PHPDeveloper.org

    IBM developerWorks: Hook in Wikipedia Informationen über PHP und der MediaWiki-API

    Auf der IBM developerWorks Website gibt es ein Tutorial von Vikram Vaswani zeigt Ihnen, wie Sie , um Wikipedia-API in Ihre PHP-Anwendung zu verbinden. Es zeigt, wie zu holen, Such-und Update-Einträge durch ihre Backend. Das Tutorial ist ein bisschen älter (ab Mai 2011), aber der Inhalt ist immer noch relevant.

    Wikipedia ist das ultimative Online-Enzyklopädie, mit Millionen von Einträgen über die verschiedenen Aspekte des menschlichen Wissens. Web-Anwendungsentwickler in der Lage sind, den Zugang und die Suche diese Einträge durch die Wikipedia-API. Dieser Artikel stellt die Wikipedia API und zeigt sie im Kontext einer PHP-Anwendung, die erklärt, wie zum Suchen und Abrufen verschiedener Elemente der Wikipedia-Inhalte mit PHP.

    Er beginnt mit einer allgemeinen Einführung in die API, einschließlich beispielsweise Feeds Ergebnisse und URL-Anforderung Formate. Von dort zieht er in den Code – eine meist Zend Framework-driven Beispiel, dass die REST-Client verwendet. Er zeigt, wie auf Anfragen für die Kategorien, Volltextsuche, packte rohen Inhalt und Hinzufügen / Bearbeiten der Inhalte der Seiten, zu machen.

    PHPDeveloper.org