3. August 2009 von Tom
Auf Schlag den heutigen Tag wird der beliebte deutschsprachige Blog PHP hates me (twitter @phphatesme) ein Jahr alt. Mit einer Sammlung von nun 320 Artikeln und etwa 2000 Kommentaren zur Entwicklung von und mit PHP, Projektmanagement und Softwaretechnik weist die Webseite mitlerweile eine beachtliche Menge an Inhalten auf. Die Interview Kolumne von Nils Langner wird mitlerweile nicht nur im Blog sondern auch in Papierform im PHPMagazin veröffentlicht.
Zur Feier das Tages startet um 10 Uhr ein Gewinnspiel. Also jetzt.
Kategorie Home, PHP, Projekte | 0 Kommentare »
6. Juli 2009 von Tom
Vor über zwei Jahren hatte ich mit dem Beitrag Onlinebanking mit PHP der über einen Vortrag bei der Usergroup berichtet auch Beispielquellcode mit veröffentlicht.
In diesem Code wird auf die Onlinebanking Software Hibiscus mittels der dortigen XML-RPC Schnittstelle zugegriffen. Dafür wird die Bibliothek XML-RPC for PHP verwendet. Natürlich ist der Quellcode mitlerweile veraltet. Auch ist er nicht mit der aktuellen Hibiscus Version getestet. Und die Bibliothek ist sicherlich auch weiter gepflegt worden. Und so kann es passieren, dass beim Beispielcode Fehler beim Anlegen von Überweisungen auftreten. Doch wie damit umgehen? weiter…
Kategorie Home, Material, PHP | 0 Kommentare »
14. Mai 2009 von dc7590
Wer hat Lust am Dienstag, den 16.06. auf einem Usergroup-Meeting zu grillen, habt ihr Lust auf eine PHP BBQ Tour?
Eine “PHP BBQ Tour” ist eine einwöchige Rundreise durch die PHP-UGs in Deutschland. UG-Teilnehmer sind herzlich eingeladen von Station zu Station mitzureisen und sich auszutauschen.
weiter…
Kategorie PHP, Veranstaltungen | 1 Kommentar »
23. April 2009 von Tom
Eine Referenzimplementierung der OWASP Enterprise Security API (ESAPI) soll es laut Bericht vom Linux Magazin bald auch für PHP geben.
ESAPI definiert Sicherheitsmaßnahmen, die eine Webanwendungen gegen typische Angriffe wie Cross-Site-Scripting und SQL-Injection schützen.
Ein erster Termin ist mit Mai 2009 angegeben. Dabei handelt es sich um eine Portierung der JAVA Referenzimplementierung. Mehr Infos auch im Blog von Andrew van der Stock.
Kategorie Home, PHP, Projekte, Security | 0 Kommentare »
9. Februar 2009 von Tom
Kleiner Tool-Tipp zu früher Stunde: PHP-Speedy ermöglicht mit zwei, drei einfachen Statements die Ladegeschwindigkeiten einer Website zu optimieren: Includieren, Instanzieren und dann noch ein Funktionsaufruf. Und schon ist die Page auf Speed.
In der LGPL-Klasse drin werkelt ein recht leichtgewichtiger Code, der vor allem von regulären Ausdrücken Gebrauch macht statt bis ins letzte Detail standardkonform HTML zu parsen. Dann bleibts auch speedy, zumindest bei der Aufwand/Nutzen Rechnung. Komprimiert werden HTML, CSS und Javascript on-the-fly. Dabei lässt sich das auch konfigurieren, zb. wenn nur CSS oder HTML komprimiert werden soll. Ein Plugin für Wordpress wird ebenfalls bereit gehalten. Getestet hat der Autor seine Klasse mit Firebug und gegen YSlow.
Kategorie Home, PHP | 0 Kommentare »
5. Januar 2009 von Tom
Manchmal muss es eben closed sein. Dieser Vergleich kam eigentlich zufälliger Weise zustande. Denn die Recherche im Netz war weniger aussagekräftig und so entstand mittels Try and Error ein Praxistest der beiden Low-Cost-PHP-Encoder. weiter…
Kategorie Home, PHP, Software | 0 Kommentare »
16. November 2008 von Thorsten Biedenkapp
…weil heute Sonntag ist und ich mich so ungern selbst wiederhole, hier ein Link auf mein Blog, wo ich einen Kurzbericht der Ereignisse des DevDusk #2 verfasst habe.
Viel Vergnügen beim Lesen und bis hoffentlich zum nächsten DevDusk am 15.01.2009!
Kategorie Home, PHP, Veranstaltungen | 0 Kommentare »
14. November 2008 von Thorsten Biedenkapp
In ihrem Beitrag “Lateral Thinking” stellt Zoe Zlattery die Frage, wie man in schlecht getestetem Code die code coverage durch Tests erhöhen kann. Dabei kommt sie auf eine tolle Idee: Statt mehr Tests für seinen Quelltext zu schreiben solle man doch einfach die Codebestandteile, die keine Tests haben weglassen! Was sich zunächst etwas töricht anhört macht schnell wieder Sinn, wenn man für sein Softwareprodukt hohe Qualitätsstandards ansetzt. Zoe Zlattery nennt als Beispiel für diese Vorgehensweise die Entwicklung des PHP-Kerns selbst, der beim Release 5.3 während des Sommers 2008 eine Steigerung der code coverage von 55% auf fast 70% erfahren hat. Im gleichen Zuge wurden aber die Anzahl der Zeilen Quellcode um knapp 55 kiloLocationen gesenkt. Fazit: Nur getesteter Code ist guter Code 
Kategorie Home, PHP | 0 Kommentare »
10. November 2008 von Thorsten Biedenkapp
…zumindest wenn man Eric Kachel und seinem Blog glaubt. In für meinen Geschmack leicht marktschreierischer Weise macht Eric auf die am häufigsten auftretenden Sicherheitsprobleme beim Erstellen von PHP-Skripten aufmerksam und nennt aus seiner ganz eigenen Sicht die Gründe dafür. Dabei macht er in einem Abwasch PHP-Foren, Bücher über PHP und Sicherheitsexperten zur Achse des Bösen 
Wie gut, dass er selbst ein Security-Framework namens SSEQ-Lib geschrieben hat, dass die häufigsten Sicherheitsprobleme abfedern soll.
Da ich SSEQ-Lib nicht ausprobiert habe, kann und will ich nichts zur Qualität dieser Bibliothek sagen. Mir gefällt nur diese Eigenwerbung mit kombinierter Panikmache nicht. Ich gönne Eric wirklich seinen Erfolg, nur sträuben sich mir die Nackenhaare, wenn er unbedarfte PHP-Noobs Glauben machen will, dass nach Einsatz eines Security-Frameworks die bösen Hacker nicht mehr angreifen können. Aus meiner ganz persönlichen Sicht ist ein Security-Framework allenfalls ein Hilfsmittel, keinesfalls aber ein Heilmittel. Es verhindert weder Fehler im PHP-Kern noch unbewusst eingebaute offene Scheunentore beim Aufsetzen des Servers. Und noch wichtiger: Es ersetzt auf keinen Fall gut geschriebenen und sicheren PHP-Code.
Damit aber mein Artikel nicht zu einem “Eric-Kachel-Bashing” wird habe ich nachfolgend ein paar wirklich gut gemachte Tutorials zum Thema PHP-Security zusammengestellt, die nicht nur für Anfänger lohnenswerte Lektüre darstellen:
Kategorie Home, PHP | 9 Kommentare »
4. Oktober 2008 von Tom
Gerade drüber gestolpert und eingesetzt: HTML-Dokumenten-Parsing ganz einfach gemacht, dank phpQuery. Die Bibliothek bringt die von jQuery bekannte Selector und Chaining Funktionalität nach PHP. Dabei unterstützt sie Iteratoren und ArrayAccess. Weitere Infos auch im phpQuery Blog. Erstes Fazit: Sehr praktisch!
Kategorie Home, PHP | 0 Kommentare »
PHP Usergroup Frankfurt am Main (PHPUGFFM)
