CategoryPHP

Par zanimljivih članaka

O personalnim GitHub nalozima – Ukoliko razvijate open-source projekat razmislite da li je vaš privatni GitHub nalog pravo mesto za hostovanje. Možda je bolje koristiti nalog organizacije?

Vi koristite PHP? Mislio sam da ste ozbiljni. – MailChimp koristi PHP kao svoj primarni programski jezik. Zanimljivo je kako mnogi programeri ne uzimaju PHP za ozbiljno, a ova firma baš pokazuje suprotno kako PHP moze podrzati više milionske mailing liste i obrađivati milione zahteva svakodnevno.

Continue reading

Da li imate GitHub profil?

github404

U firmi u kojoj radim “Bal Lab” trenutno zapošljavamo PHP programere i prilikom razgovora za posao često postavljamo pitanje “Da li imate GitHub nalog?” i uglavnom ne dobijamo pozitivne odgovore. Takvo je i iskustvo drugih firmi koje zapošljavaju.

Continue reading

Odakle početi sa pravljenjem web sajta?

Jedan moj prijatelj me je zamolio da mu pomognem da uplovi u vode web razvoja, pa smo se dogovorili da to odradimo u stilu pitanja i odgovora. Za početak, on mi je postavio par pitanja, pa evo mojih odgovora. Continue reading

Kako postati Web Developer ili PHP Programer?

Hello world

Za početak, neke stvari moraju biti jasne. Developer i programer nisu iste osobe. Ni po znanju, ni po iskustvu, ni po poslovima koje obavljaju. Developer razvija, dizajnira, implementira, pronalazi nova i savremena rešenja, razmišlja, standardizuje… Programer ima dosta manje obaveza i uglavnom samo jednu – da programira. Da tuđe ideje pretvori u kôd. Međutim, i developer mora biti programer, ali ga je i odavno prevazišao.
Ali pre nego što je postao web developer, morao je početi od prvog koraka – učenje. Ako želiš da budeš web developer, moraš naučiti neki od popularnih “server side” programskih jezika. Da li će to biti PHP, ASP.NET ili Ruby, na tebi je. Gledaj samo da pri odluci uzmeš u obzir trenutno stanje tržišta. Pogledaj i oglase za zapošljavanje. Trenutno, PHP je jedan od najpopularnijih jezika, a kvalitetnih programera ima veoma malo. Oni kvalitetniji već imaju posla preko glave.

Continue reading

SQL Injection (Sigurnost PHP aplikacija – 5. deo)

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti, Validacija i filtriranje inputa i XSS

Dok XSS predstavlja indirektan napad na korisnike, SQL Injection predstavlja direktan napad na PHP aplikaciju, odnosno na bazu podataka. Cilj ovog napada je da se izmeni određeni SQL upit kako bi se izršile razne akcije, od dobijanja aletrantivnih podataka, do izmene ili brisanja podataka iz baze podataka. Continue reading

Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo)

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa

XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je dobijanje osetljivih podataka kao što su korisničke sesije (cookie), odvođenje na drugu stranicu ili bilo koji drugi cilj koji se može postići izvršenjem koda na korisničkoj strani.

XSS-u su najčešće podložne web aplikacije koje ispisuju korisnički sadržaj – na primer: forumi, knjige gostiju, komentari članova i druge.

Continue reading

Jednostavna matematička SPAM i bot zaštita

stop spamKao rezultat testiranja i podešavanja Mercurial SCM, nastala je jedna jednostavna PHP klasa za zaštitu formulara od botovskog spamovanja. Vrlo jednostavna, svega 26 linija koda i svega pet jednostavnih metoda.

Ovakav sistem zaštite ste sigurno sretali širom Interneta i zasniva se na izračunavanju sume dva i više sabiraka. Npr. Izračunajte 2 plus 5.

Continue reading

Kako napisati PHP aplikaciju bez ijednog includa?

includesInclude i require funkcije služe za priključenje drugih skriptova i nezamislivo je da napišete kod, a da ni jednom ne napišete include “path/to/file.php”. Međutim,  PHP je u verziji 5.3, napokon, predstavio namespace-ove, odnosno način grupisanja klasa, funkcija i konstanti. I ako je osnovna namena namespaceova u PHP-u da da se izbegne koalizija oko istih naziva klasa ili funkcija i da poveća čitljivost i razumljivost koda, namespaceovi se mogu iskoristiti i u svrhu automatskog učitavanja klasa.

Continue reading