Jak wiadomo wszelkiego rodzaju operacje pozwalające użytkownikom naszej strony/systemu webowego na interakcję w postaci wprowadzania własnych treści/multimediów są poza zaletą również zagrożeniem dla naszej aplikacji. W tym wpisie zajmiemy się sytuacją kiedy przykładowo pozwalamy użytkownikowi wgrać własne logo/avatar w ramach naszej nazwijmy to ogólnie e-usługi. Oczywiste jest, że podczas uploadu trzeba skorzystać z funkcji is_uploaded_file(), aby uniknąć „file upload attacka”, ale co dalej ? Jak sprawdzić czy przesyłany plik to faktycznie poprawny obraz ?
Jeżeli zdarzyło Ci się kiedyś, że stworzyłeś funkcję z małą ilością przekazywanych argumentów, ale z biegiem czasu liczba ta zaczęła wzrastać, a Ty nie wiedziałeś jak to „ładniej” ogarnąć – ten tekst jest dla Ciebie. Jeśli nie miałeś takiej przygody, ale sam zastanawiasz się jak w takim przypadku postępować to również zapraszam do czytadła 
Jak wiadomo przez JavaScript (skupiamy się tutaj na jQuery) możemy przejąć różnego rodzaju zdarzenia, które powstają wskutek działań użytkownika. Zdarzenia takie mają również swoje parametry w zależności, od których możemy z poziomu kodu wykonać jakąś akcje. I tak np. może nam się przydać kod pozwalający wykryć, że wciśnięto klawisz tabulatora, pytanie tylko – po co ? Przykładem niech będzie jakiś formularz składający się z kilku – kilkunastu pól wyboru, dla którego w momencie przełączania się tabulatorem między selectami chcemy wykonać jakiś kod. Nad tym kodem oczywiście skupiać się nie będziemy – chodzi o przykład jak taką sytuację wyłapać.
Załóżmy, że mam jakąś bazkę (tutaj opieramy się na Postgresie), w której pewne rekordy są powiązane z datą czy jakimś znacznikiem czasu. Z jakiegoś powodu spotyka nas potrzeba przesunięcia dat w przód przykładowo o rok. Możemy rzecz jasna pobrać wszystkie rekordy, zmodyfikować je po stronie PHP funkcjami strtotime i date, a następnie zrobić update. Gdyby to była operacja jednorazowa to od biedy można tak zrobić, pytanie tylko po co skoro można łatwiej ? I jak zawsze twierdzę, warto uczyć się dobrych nawyków.
A oto krótka porada w sytuacji, która każdego początkującego programistę spotkać może
Niedawno stworzyłem i udostępniłem testową wersję aplikacji kabaretowej na Facebooku, z której można korzystać przez podany link lub bezpośrednio na Facebooku – jak kto woli W aplikacji znajdziemy najnowsze i najlepsze kabarety, skecze i śmieszne filmiki, możliwość wyszukiwania czy zapraszania znajomych do korzystania z niej. Podkreślę jeszcze, że wszystkie filmiki są przydzielone do odpowiedniej kategorii, dzięki czemu content jest spójny i uporządkowany. To tyle jeśli chodzi o reklamę wspomnianej aplikacji. No właśnie reklamę – stworzyć apkę nie jest trudno, ale jak zachęcić użytkowników do korzystania z niej ? Czy istnieją miejsca gdzie można za darmo promować swoje Facebook’owe dzieła ? Aby „zwabić” użytkowników wysłałem oczywiście zaproszenia do swoich znajomych, ale nie chciałbym rzecz jasna zamykać się tylko na nich. Więc co dalej ?
Bywa tak, że w bazie danych mamy tabelę, w której znajduje się więcej niż jeden klucz obcy do tej samej (innej) tabeli. Na pierwszy „rzut oka” można pomyśleć, że bredzę i takich rzeczy się nie robi tylko wykorzystuje kolejną tabelę do stworzenia relacji – niby tak, niby nie Ale o tym później. Skupmy się na sytuacji kiedy potrzeba nam wyciągnąć dane z owej tabeli wraz z informacjami z tej, do której prowadzą klucze. Pojawia się pytanie jak w SQLu zapisać warunek kilkukrotnego złączenia do tej samej tabeli, co z duplikującymi się nazwami atrybutów (pól) itd., jak to ogarnąć ? Ja powiem Ci jak – do dzieła !
Formularze to nieodzowny element stron i aplikacji webowych we wszystkich miejscach gdzie akcją jaką ma wykonać użytkownik jest wprowadzenie czy wybranie pewnych treści. Może to być formularz logowania, formularz zapisu na listę adresową czy skomplikowany interfejs np. w przypadku zaawansowanych ankiet. Skupmy się na prostym przykładzie – strona z logowaniem do panelu programu partnerskiego naszego produktu. Niby prosta rzecz – dwa pola do wprowadzania loginu oraz hasła (ewentualnie dodatkowy checkbox do zapamiętywania logowania), których wypełnienie zajmie chwilkę, ale czy można sprawić aby korzystanie z tak prostego interfejsu było przyjemniejsze ? Pewnie, że tak !
Szukasz domeny dla swojego serwisu, produktu ? Możesz kombinować na różne sposoby – próbować zarejestrować zupełnie nową, przechwycić istniejącą, odkupić zadowalającą od inwestora domenowego czy zlecić jej opracowanie. Nie jest tajemnicą, że domena im starsza tym lepsza, ale to oczywiście wiąże się zazwyczaj z kosztami jej odkupienia. Ale czy na pewno tak jest ?
Jak wiadomo komputer czasem płata figle zarówno od strony sprzętowej czy programowej – to tylko maszyna. Jeżeli zdarzyła Ci się sytuacja, że podczas próby oglądnięcia materiału wideo np. na YouTube Twoim oczom ukazał się zielony ekran to ten wpis może być Twoim wybawieniem
Napisane przez
Bartek Medoń w
porady