Блог

1

11-12-2013
11
4777
Голосовать могут только зарегистрированные пользователиГолосовать могут только зарегистрированные пользователи

Базовая аутентификция.

Статья в рамках программы переноса материалов со старого сайта. Базовая аутентификация - простейший вид защиты каталогов на сайте. Но не смотря на её простоту, она достаточно надежна для того, чтобы спать спокойно, не опасаясь за сокровища, которые хранятся на сайте. Правда есть одна тонкость. Если PHP стоит не как модуль, а как CGI, то такая аутентификация работать не будет. Увы. Давайте рассмотрим, как это можно сделать. Вариант 1. Защита подключаемым файлом Раз мы не используем базу данных, то значит аутентификационные данные будут хранится в файле. Чтобы они не стали достоянием общественности, файл должен быть исполняемым, то ...
Теги: PHP | MySQL
22-09-2013
7
9614
Голосовать могут только зарегистрированные пользователиГолосовать могут только зарегистрированные пользователи

Выбор движка БД. InnoDB vs MyISAM.

Вообще изначально SQL разрабатывался как записная книжка для компьютера, и использовался примерно так же. Но время идет, требования к хранению и обработке информации растут и то, что закладывалось в СУБД изначально уже не всегда соответствует текущим потребностям. Соответственно появляются новые инструменты и мы должны выбирать, что поставить под капот нашего приложения. История эта началась примерно в 2005 году, когда учитывая недостатки существующих СУБД был разработан движок InnoDB, а особенно когда его поддержку начал осуществлять MySQL. Революционным отличием InnoDB стало отношение к целостности данных. Этот движок начал поддерживать транзакции и внешние ключи, а так же блокировку на ...
Теги: MySQL
01-04-2013
26
9118
Голосовать могут только зарегистрированные пользователиГолосовать могут только зарегистрированные пользователи

Переход с mysql на mysqli

Свершилось! Старый добрый драйвер mysql (не путать с СУБД MySQL) объявлен вне закона. Ну то есть deprecated Пока не совсем, но всё же. Ликуют поборники универсальных и тормознутых классов-велосипедов для работы с СУБД, наконец то они увидели пользу от своих монструозных поделок. Да фиг с ними, пусть радуются. У нас возникла небольшая проблема и мы её сейчас решим. Решим без всяких "универсальных" велосипедов, во сто крат проще. Что нужно, что бы перевести проект на mysqli Первым делом необходимо взвесить все за и против. Дело в том, что mysql будет жить на хостингах еще минимум лет 20. ...
Теги: MySQL
20-03-2013
15
3973
Голосовать могут только зарегистрированные пользователиГолосовать могут только зарегистрированные пользователи

Основы безопасности

Часто на форумах и в разных источниках я встречаю словосочетание "фильтрация данных". Вот и сегодня встретил на одном очень популярном ресурсе, не скажу на каком. Эта фраза заставляет меня передергиваться. Люди, использующие это определение, совершенно не понимают сути вопроса. Это ставит под сомнение не только сиютекущий материал, но и компетентность заявившего сие. Давайте разберемся, что есть фильтрация. Фильтрация - от слова фильтр. Лезем в википедию и видим: Фильтр (от лат. filtrum «войлок») понятия, устройства, механизмы, выделяющие (или удаляющие) из исходного объекта некоторую часть с заданными свойствами. Ключевые слова - выделяющие, удаляющие. Соответственно, если мы фильтруем данные, значит мы ...
Теги: PHP | MySQL
19-03-2013
1
3180
Голосовать могут только зарегистрированные пользователиГолосовать могут только зарегистрированные пользователи

Обертка для функции mysqli_query()

Писал статью про стиль кодирования, в частности про оформление SQL запросов, и в голову пришла интересная идея. Меняем в функции mysqlQuery() пару строк, и она начнет подсвечивать проблемные участки. Для этого нужно выдернуть из текста ошибки, который возвращает SQL интерпретатор, все, что находится в апострофах, и обернуть этот текст в самом запросе тегом с другим цветом. Все проще пареной репы. Пока в уроках менять не буду, сыро это все, написано двадцать минут назад. Обкатать нужно сначала. Но вы можете уже воспользоваться. И если будут проблемы, отпишитесь. Поправим и вставим в уроки. Вот листинг функции: 1 ...
Теги: PHP | MySQL
19-03-2013
11
4408
Голосовать могут только зарегистрированные пользователиГолосовать могут только зарегистрированные пользователи

Стиль кодирования (продолжение)

Начало здесь. Я уже рассказал об основных соглашениях. Есть еще много маленьких мелочей, делающих код приятным и читабельным. По поводу них много разных споров и религиозных войн, так что я буду пытаться обосновывать каждую свою рекомендацию. а вы уже выбирайте. Стиль кодирования, это не RFC, тут нет жестких стандартов. Просто нужно стараться писать так, чтобы другим было приятно читать. Приступим. Первое - не нужно лепить код к левому краю, делайте отступ в 4 пробела. Люди не зря придумали паддинг, без него текст читается не комфортно, а код, это тот же самый текст. Это ...
Теги: MySQL | ajax | PHP
1
 
Наверх