Сегодня хотел бы рассказать про одну брешь в безопасности, которая довольно часто встречается с исходных кодах многих проектов. Это перевод в моей вольной интерпретации и с комментариями статьи Mark Jaquith. Статья написана главным образом для разработчиков плагинов к WordPress, но может быть полезна и для остальных разработчиков на PHP. Речь пойдет про опасность использования переменных $_SERVER['PHP_SELF'] и $_SERVER['REQUEST_URI']. Самый простой пример их использования – атрибут action в формах:

<form action="<?php echo $_SERVER['PHP_SELF']; ?>">

Впрочем, часто переменную используют и в ссылках:

<a href="<?php echo $_SERVER['PHP_SELF']' ?>?id=2">link</a>

[ad#ad-1]
Read the rest of this entry »

Продолжаем изучать jQuery. Сегодня речь пойдет больше не про него самого, а про возможности, которые дает этот фреймворк и как его используют для создания различный эффектов. Я предлагаю изучить плагин, который позволяет создавать просмотр картинок на сайте (увеличение) и создавать галереи. Думаю, вы не раз сталкивались с ним на различных сайтах. Перейдем к описанию. Read the rest of this entry »

Как и обещал, выкладываю реализацию выезжающего блока (slide), сделанного с помощью библиотеки jQuery. Но для начала – пара слов о самой библиотеке.

Что такое jQuery?

jQuery – это фреймворк, специализирующийся на взаимодействии HTML и JavaScript. jQuery помогает легко получать доступ к любому элементу (набору элементов) объектной модели документа (DOM), обращаться к атрибутам и содержимому элементов DOM и, конечно, манипулировать ими.

Как работает jQuery?

После подключения библиотеки к вашей страницы, jQuery позволяет обращаться к к DOM объектам и их элементам.
Существует два вида вызова методов jQuery:

Например:

$(”#header”) – получение элемента с id=”header”

$(”h1″) – получить все элементы <h1>

$(”div#post .data”) – получить все элементы с классом =”data” которые находятся в элементе div с id=”post”

$(”ul li:first”) – получить только первый элемент<li> из списка <ul>

Read the rest of this entry »

Основная проблема stand alone блогов – маленькая посещаемость. В отличие от крупных блог-площадок, на подобие livejournal или li.ru, где все “варятся в своем соку”, добавляют друг друга в друзья и читает чужие ленты новостей, stand alone блог одинок, как парусник в океане. Немного изменить сложившуюся ситуацию может возможность комментирования вашего блога пользователями других блог-систем, перерегистарции. Сегодня я расскажу об оной из таких возможностей, а точнее про систему комментариев от li.ru. Read the rest of this entry »

Сегодня я расскажу про свою реализацию появляющегося div блока. В последнее время он становится все популярнее. И это понятно, информация не перегружает страницу и поваляется только по запросу пользователя. Примером могут служить комментарии внизу этой страницы. После нажатия кнопки “Комментарии для пользователей li.ru” появляется сама форма для комментария. Итак, приступим к реализации. Read the rest of this entry »