Scriptorama.nl

Ik ben sinds enkele weken de trotse eigenaar van een MacBook en gelukkig ben ik ook nog een van de gelukkigen die *knock-on-wood* bijzonder weinig problemen met z'n nieuwe MacBook heeft gehad. Hoewel ik wel Firefox op geinstalleerd heb, start ik deze eigenlijk nooit op. Ik neig erg naar het gebruik van Safari want die ligt nu eenmaal wat meer voor de hand. Een van de dingen die ik wel mis in de Safari browser is de set webdeveloper tools die ik wel beschikbaar had op Firefox.

Gelukkig zijn ze bij Apple en in de open source community bezig met tools voor de webdeveloper. Op de weblog van de WebKit ontwikkelaars, de (opensource) port van KHTML en KJS die Apple heeft gemaakt om haar webbrowser Safari te ontwikkelen staat vandaag dat ze een Javascript Debugger genaamd Drosera beschikbaar hebben gemaakt in de laatste nightly-builds van Safari.

Way to go guys, nu nog m'n Webdeveloper toolbar ;-)

Of is er al zo'n toolbar en ben ik die nog niet tegen gekomen...

Op zoek naar meer webdeveloper tools? Check Scriptorama's overzicht van in-browser webdeveloper tools!

PHP is de laatste jaren steeds populairder geworden. Het aanleren van de taal verloopt snel omdat het een lage programmeer drempel heeft en loosed typed is, wat wel weer leuk is voor PHP Golfs. Onlangs kwam ik een interessant post tegen van Ben Ramsey, die ook al eerder schreef over een PHP boom waarnaar ik refereerde. Dit keer vroeg hij zich af wat nou een acceptabele salaris / uurtarief is voor een PHP programmeur. Gezien het commentaar zijn de meningen verdeeld. Wat is nu een acceptabel tarief?
(more...)

Bij de term AJAX beginnen sommigen al gelijk te denken aan "geen usuability" of "accessbility is nul". Veel ontwikkelaars zijn onbekend op dit terrein. Daarom hebben meer informatie nodig omtrend deze mythes. Max Kiesler has done it again, een lijst met AJAX artikelen dit keer gericht op accessiblity rondom AJAX web applicaties. Een enorme waslijst met artikelen die de mythes rondom accessbility en usuability moet weghalen.

Twee weken geleden was er de New York PHP Conference & Expo. Het is altijd interessant om na elke conferentie de presentaties te bekijken die vaak naderhand online gepubliceerd worden, ook dit keer. Op deze pagina vind je meeste presentaties terug. Enkele hoogtepunten.

• Maximum Velocity MySQL: In deze presentatie leren we hoe we MySQL performance kunnen meten, slechte queries verbeteren en hoe je het meeste uit MySQL kunt halen.
• Metaprogramming with PHP: David Sklar behandelt het interessante concept van metaprogramming en hoe je dit kunt toepassen met PHP.
• Efficient Debugging with Xdebug: Er is ook een Nederlandse inbreng, namelijk Derick Rethans leert ons debuggen met Xdebug.
• Using PHP and SOA for Situational Applications in the Enterprise: We maken kennis met Service-Oriented Architecture en hoe PHP daar een rol in kan spelen in deze enterprise architectuur.

Ook zijn de presentaties van vorige jaren gepubliceerd. Ook daar zitten goede presentaties bij zoals Tools for Writing Better PHP Code Version Control with Subversion en Building Enterprise Applications with Mozilla, AMP, XML-RPC and JSON.

Een van de handige dingen in PHP is de mogelijkheid om specifieke identifiers, zoals klasse namen, functies, methodes en ook variabele namen aan te roepen via een variabele. Dit maakt PHP behoorlijk flexibel. PHP heeft meerdere wegen naar Rome, dus functies kun je ook aanroepen met de functies call_user_func() en call_user_func_array().

(more...)

Elke web developer komt een keer in aanraking met de manipulatie van HTTP (HyperText Transfer Protocol) headers. Dit artikel laat zien welke HTTP headers belangrijk zijn om te weten als web developer. Het begint met een introductie van het HTTP protocol. Je krijgt de HTTP headers te zien en uitleg wat elk header betekent. Ook maakt het gebruik van de header() functie in PHP. Handig!

In een andere post gaf ik aan dat er kritieke SQL injections mogelijk waren in Joomla.
Dit gaf ook de aanleiding om verder te onderzoeken waar de bugs zaten en wat er precies fout is. Aan de hand van deze case, geven we een crash course SQL injections by example. We laten stap voor stap zien wat er nu precies fout is, hoe we de bug gaan vinden en hoe we het zelf kunnen patchen.

Alle drie de bugs lijden aan dezelfde mankement, niet valideren van user input. Echter de term user input is zooooo vaag, dat we dat even helder moeten uitleggen wat nou allemaal user input is.
(more...)

Bekende open source Content Managment System Joomla heeft SQL injection bugs. Het wordt geadviseerd om naar de nieuwste versie te updaten. Alle versies hebben namelijk deze kritieke bugs. Er zijn namelijk maar liefst drie SQL injections mogelijk. De impact is dusdanig zo groot, dat wij vrezen voor een mogelijke worm. Updaten dus!

De tijd dat MySQL alleen maar met een simpele MyISAM table handler kon werken zijn allang voorbij. Nadat Oracle InnoBase (van InnoDB) en Sleepycat had overgenomen is MySQL A.B. aardig actief geweest in het ontwikkelen en deals maken wbt. van nieuwe storage engines:

Op dit moment kun je met de laatste versie van MySQL de volgende storage engines gebruiken:

• MyISAM - de standaard storage engine
• InnoDB - de storage engine van InnoBase (Oracle) met foreign keys en ACID compliance
• Memory/Heap - een storage engine voor tables die enkel in het geheugen bestaan
• Merge - een storage engine die meerdere MyISAM tabellen als 1 kan benaderen
• BDB - De storage engine van SleepyCat welke transactie mogelijkheden biedt
• FEDERATED - Een storage engine die het mogelijk maakt om database data uit een remote mysql server te halen
• ARCHIVE - Een storage engine die data veel compacter opslaat dan bijv. MyISAM en daarom ideaal is voor archivering.
• CSV - Een storage engine die het mogelijk maakt om direct vanaf CSV files te lezen. Deze tabellen zijn ideaal voor het inlezen en exporteren van CSV bestanden.

Elk van deze storage engines heeft natuurlijk zo z'n voor en z'n nadelen. Deze worden beschreven in een blogpost van Jayant Kumar: MySQL Storage Engines.

Het is alweer een tijdje geleden dat ik of Tri een artikeltje geplaatst hebben, zoals Jeroen Sen enigzins aangeeft in zijn laatste reactie op het Cake Certification artikeltje. Tri is bezig geweest met zijn examens en alle feestelijkheden die daarbij horen en ik heb het even drukker gehad met werk en de nodige gebeurtenissen in mijn leventje buiten het Internet.

Ik zal langzaamaan weer wat meer proberen te posten op Scriptorama, naarmate de tijd het toe laat. Als er mensen zijn die misschien wel willen helpen op Scriptorama als schrijver, zodat Scriptorama ook actief blijft als ik of Tri even niet beschikbaar zijn, laat het dan even weten in de comments (geef even een emailadres op) en dan neem ik contact met je op!