[ Webhosting profitux.cz ] [ Pohádky Online ] [ Penzion Dexter Teplice ubytování ] [ Golfový trenažér pro nácvik odpalů ] [ Montero nábytek ] [ Kontaktní čočky ] [ Hotel v Brně ] [ WELNESS víkendové pobyty pro dva ] [ FITNESS ] [ PNEUMATIKY PRODEJ ]
[ POSILOVACÍ STROJE ] [ WELLNESS pobyty na Přimdě ]
v6ak [ programování, bezpečnost, web, php, java, ... ] (Vít Šesták)
Buzz - v6ak Twitter - v6ak

Poslední změny

článek: Sony Ericsson - až zbytečně přehlížená značka

Ještě dnes se můžeme setkat s pohledem na Sony Ericsson jako na modely s výstřední klávesnicí a nespolehlivým joystickem? Ale proč? Dnes je již dávno vše jinak. To mluvím ze své vlastní zkušenosti, sám již nějakou dobu mobilní telefon této značky používám a volby nelituji.

článek: Proč negenerovat zdrojový kód?

Psát zdrojový kód byla svého času výsada programátorů. Dnes existuje mnoho programů, které zdrojový kód generují, ať už jde o Google Protocol Buffers compiler, generování nudných metod jako třeba equals(Object) nebo generování Javascriptu Google Web Toolkitem. Může jít jak o generování kousku kódu, tak o vytvoření nového vlastního jazyka. Vede tudy skutečně cesta? Skutečně tu není jakékoli lepší řešení?

zápisek: Upload souboru: zjištění celé cesty k souboru v klientově počítači

Nahrávat soubor na web dnes není nic neobvyklého. Mnoho lidí nahrává soubory na web už jen proto, aby je mohli někomu poslat. Uživatel přitom tak nějak počítá s tím, že se stránka dozví obsah toho souboru. Může čekat, že se dozví i název souboru. Čekal by ale někdo celou cestu k souboru? Cestu, která často obsahuje nejen uživatelské jméno, ale i přezdívku nebo dokonce skutečné jméno? Jméno, ze kterého lze vyhledat ve dnešní době "infostriptýzu" mnohé další informace? Ve dnešní problém není problém něco strojově vyhledat, ohodnotit relevanci a pak si něco takového uložit do databáze, odkud mi to nikdo už nesebere! Můžu vyhledat celkovou aktivitu uživatele na internetu (počet výsledků), porovnat užiatelské jméno se slovníkem (já, admin, administrátor, správce, ...) a odhadnout nejen relevanci, ale na základě zdrobnělin i charakter! Můžu hledat na známých webech, kde se lidé často "informačně svlékají", další informace o člověku. Můžu analyzovat jeho slovník, časy, kdy něco publikuje a témata, o kterých píše. Můžu odhadnout inteligenci a zaměření! Můžu analyzovat fotky.... Zaráží vás, co může být strojově možné jen kvůli jednomu uploadu souboru? Mě taky.

článek: Co je tak úžasného na klíčovém slově final?

Programujete v Javě? Asi znáte klíčové slova final. Že je úžasné? Není? Tak to jej asi neznáte dostatečně dobrě! Pojďte se s ním blíže seznámit.

zápisek: Proč je Sony Ericsson subjektivně stabilnější než Nokia?

Nějakou dobu jsem měl mobil značky Nokia (3120). Potom jsem si koupil jiný od Sony Ericssonu (K320i). Subjektivně mi přijde stabilnější. Přemýšlel jsem tedy proč. A našel jsem několik důvodů a postřehů:

zápisek: Kdy přejdu na Google Chrome?

Já se moc netajím s tím, že používám Firefox. A různým tuningem jsem nešetřil. Co ale tolik nepublikuji, Firefox není pro mě ideální prohlížeč. A když se tu objevil ten Chrome, taky přispěju něco do Chrománie.

článek (odkaz opraven): Jak řeším problém s Operou Mini v desktopovém zobrazení na svém webu?

Opera Mini má dnes dva režimy zobrazení: desktopové a mobilní. Jedním z mnoha rozdílů je, že každý režim vykreslí špatně jiné stránky. To se projevilo i na mém webu v6ak.profitux.cz. Řeším to způsobem, který sice není ideální, ale možná se vám taky bude hodit.

článek: Callback s kontextem v JavaScriptu

Když předáváte callback (napříkladu třídy XMLHttpRequest), může se hodit, aby věděl, k čemu patří. Chcete mu předat proměnnou, ale nemůžete při volání, protože to je obslouženo někým jiným. Musíte dřív. První řešení je použití globální proměnné. V mnoha učebnicových příkladech je to naprosto dostačující. Ale co když chcete více callbacků zároveň?

zápisek: Chytila mě záložkománie

Dříve mi záložky přišly nepraktické. Proč chytat myš a lovit něco někde v záložkách, když si můžu adresu napsat? Ale to se změnilo...

zápisek: Mám svůj zápisník

Dnes snad každý má na internetu svůj zápisník [blog]. A já se přidávám, s některými věcmi se do článku prostě nevejdu.

úprava článku: Jak na sprintf v Javě

Teď jsem našel i ten ekvivalent, díky kterému se můžeme vykašlat na streamy!

článek: Jak na sprintf v Javě

Možná vám v Javě chybí nějaký ekvivalent funkce sprintf z jazyka C nebo PHP. To není problém. Možnosti streamů v Javě sahají až sem a ještě dál. Jen to bude trošku delší. Ale proč si na to nevyrobit funkci?

článek: Služby v Javascriptu napříč doménami

Chcete napsat nějakou on-line službu a dát vývojářům API do JavaScriptu, aby ji mohli využívat přímo na svém webu? (Pochopitelně, od klienta.) Pokud znáte XMLHttpRequest či Active-X-ové ekvivalenty pro MS IE, asi víte, že to není to pravé. Narazíte totiž na mezidoménová omezení. Existují však triky, kterými lze tato omezení překonat. Jeden z nich, svůj nápad (i když nevím, jak moc originální, ale jinde se to prý dělá iframem, což se mi nelíbilo), zde ukážu.

článek: Jak by měl vypadat každý autoload

Autoload je v PHP 5 populární a pokud nepatříte k začátečníkům v PHP 5, pak ho pravěpodobně aspoň trochu znáte. Umožňuje načíst třídu až když je potřeba. Jenže autoload se může stát zdrojem problémů a "střetu dvou kultur". Ale nemusí. Pojďmě se podívat, jak střetům a jiným problémům zabránit.

článek: Private class v PHP

Soukromé třídy zná snad každý, kdo programoval v Javě. A co v PHP? Tady je možné je částečne emulovat. Dále můžeme si vytvořit konvenci, prakticky kompatibilní s konvencemi Zend Frameworku, která nám je zavede.

rozšíření článku: XSS jak možná neznáte -> 2 - techniky XSS na webu

Doplnil jsem možnost útoku na eval(vstup).

článek: Parsování GET vstupu v JavaScriptu

Jak se rozmáhá AJAX, narůstá potřeba práce v JavaScriptu. někdy se může hodit získat GET parametr, případně "hash parametr" (místo za otazníkem je za křížkem). Popíšu jednorázové získání GET parametru.

článek: Zrádné php bloky

Může být v php něco jasnějšího, než ohraničení php kódu od slepě kopírovaného kódu? Asi jo. Nedávno jsem měl s ohraničením php kódu drobý problém...

článek: XSS jak možná neznáte -> 2 - techniky XSS na webu

Co se vám vybaví, když uvidíte XSS (cross-site-scripting)? HTML injekce? XSS je však mnohem rozmanitější útok. Věděli jste, že je možné provést cross-site-scripting například pomocí adresy?

drobná úprava článku: XSS jak možná neznáte -> 1 - úvod

Jen jsem upřesnil jednu nepřesnost ohledně toho, co vlastně cross-site-scripting je.

O XSS je zájem

Z výsledků Google Analytics jsem zjistil, že o XSS články je zájem. Upravil jsem si proto priority.

článek: Musí být na http vstupu jen string?

Máte-li GET/POST/COOKIE vstup, jste si jisti, že tam bude string, pokud tam něco bude? Nemusí tomu tak být! Může tam být například pole. A to může vést k různému nepředvídanému chování. Píšu o tom, protože jde o často opomíjený problém.

článek: XSS jak možná neznáte -> 1 - úvod

Co všechno lze nazvat cross-site-scriptingem (XSS)? Kdo může být viníkem (děravým) u XSS? Začínám tedy trošku teoretickým úvodem do XSS. Další díl by měl být již o něco praktičtější.

článek: Když se objekt nezničí...

Nedávno jsem měl s objektem v php5 problém - nechtěl včas volat destruktor. Už vím, čím to bylo.

Linkování

Líbí se Vám tato stránka? Zalinkujte ji!

Novinky můžete odebírat i přes rss

Mnohé prohlížeče (Firefox, Opera) dovedou najít odkaz na RSS v hlavičce stránky a nabídnout přidání do RSS sami. Často zobrazí nějakou ikonku (radar, text RSS) vedle adresy.

Stačí si vybrat RSS kanál a přidat jej do Vaší oblíbené RSS čtečky. To může někdy výrazně zjednodušit sledování i více zdrojů. Pokud se chcete o RSS dozvědět více, zkuste článek o RSS na české Wikipedii.

Můžete sledovat tyto položky

Chcete sledovat novinky? Pokud si právě prohlížíte článek a hledáte RSS pro celý web, pak jste trošku jinde. Možná hledáte poslední změny.

Validní HTML 4.01 StrictValidní CSS 2.0Validní hlavní RSS kanálPHP 5Apache
referer: UA:CCBot/2.0 (http://commoncrawl.org/faq/) time:0.43168300 1412180076
web
mail
comment