Category Archives: PHP

PHP debugging in der Javascript console

Veröffentlicht am

Eine Aufgabe die einem immer mal wieder über den weg läuft ist das man bei einem Fertigen Produkt, nachträglich etwas debuggen muss. Nun kann man nicht einfach an der Live Version herum doktern und irgendetwas ausgeben. Hier kann einem die JavaScript console helfen. Diese ist für den normalen Nutzern nicht sichtbar und somit wunderbar geeignet für diesen Job.  Hier mal ein kleines beispiel wie eine solche debug Klasse aus sehen könnte.

 

 

class DebugConsole {
    public static function debug($name, $var = null) {
        echo '<script type="text/javascript">'.PHP_EOL ;

        /// this is for IE and other browsers w/o console
        echo 'if (!window.console) console = {};';
        echo 'console.log = console.log || function(){};';
        /// end of IE    

        echo 'console.log("'.$name.'");'.PHP_EOL ;    

        if (!empty($var)) {
            if (is_object($var) || is_array($var)) {
                $object = json_encode($var);
                echo 'var object'.preg_replace('~[^A-Z|0-9]~i',"_",$name).' = \''.str_replace("'","\'",$object).'\';'.PHP_EOL ;
                echo 'var val'.preg_replace('~[^A-Z|0-9]~i',"_",$name).' = eval("(" + object'.preg_replace('~[^A-Z|0-9]~i',"_",$name).' + ")" );'.PHP_EOL ;
                echo 'console.log(val'.preg_replace('~[^A-Z|0-9]~i',"_",$name).');'.PHP_EOL ;    

            } else {
                echo 'console.log("'.str_replace('"','\\"',$var).'");'.PHP_EOL ;
            }
        }
        echo '</script>'.PHP_EOL ;
    }
}

web api Sicherheit

Veröffentlicht am

Web api oder Sicherheit? Daten Klau leicht gemacht! Bei einem recht Bekannten online Singlebörsen, lassen sich sämtliche Daten eines Users inklusive Profil Bild heraus ziehen und das ohne Angemeldet zu sein. Wie kann so etwas passieren? Ganz einfach der Entwickler hat schlicht und einfach vergessen zu überprüfen von wem der api request kommt. Dabei ist es so einfach! Beispiel PHP:

Hier muss einfach überprüft werden ob zum eine Session variable gesetzt ist.

 

<?php
session_start();

if{!empty($_SESSION['sessionVariable']) &&  $_SESSION['sessionVariable'] === true){

//do some api stuff

}else{
	echo "Zugriff verweigert";
}
?>

 

Wie man sieht nicht besonders schwierig.

Noch leichter geht es mit ASP.net

 

 

public class ApiRequest : ApiController 
    {
	 		[Authorize]
        	public returnTYP Get()
        	{
            //do some api stuff and retrun it
        	}
    }

 

 

Hier muss lediglich das [Authorize] Attribut gesetzt werden.

 

Doch wen es so einfach ist wie kann es dann sein das solche Fehler immer wieder auftauchen? Die Antwort darauf ist ganz einfach. Schlampige Programmierer und/oder schlechte Kommunikation innerhalb des Entwickler Teams .

Ajax file upload mit jQuery

Veröffentlicht am

Um das hochladen von Dateien ohne eine neue Seite aufzurufen benötigen wir ein bisschen Hilfe. Hierzu benutzen wir die JavaScript Libary jQuery. Es ist auch ohne möglich jedoch Erleichtert jQuery einem das leben enorm.

 

Zunächst brauchen wir ein html form. Jedoch ersetzen wir den üblichen submit button durch einen normalen button.

 

<form id='uploader' enctype='multipart/form-data'>
<input name='file' type='file' />
<input type='button' value='Upload' />
</form>
<progress></progress>

 

Um nun die Datei an den Server zu schicken, müssen wir das click event des buttons abfangen und de Datei per ajax an das php script zu schicken. Hierzu holen wir uns die form daten und speichern sie Temporär in einer variable. Anschließend benutzen wir das ajax Objekt von jQuery um die daten zu versenden.

 

$(':button').click(function(){
            var formData = new FormData($('#uploader')[0]);
            $.ajax({
                url: 'upload.php',  //server script to process data
                type: 'POST',
                xhr: function() {  // custom xhr
                    myXhr = $.ajaxSettings.xhr();
                    if(myXhr.upload){ // check if upload property exists
                        myXhr.upload.addEventListener('progress',progressHandlingFunction, false); 
                        // for handling the progress of the upload
                    }
                    return myXhr;
                },
                //Ajax events
                //beforeSend: beforeSendHandler,
                //success: completeHandler,
                //error: errorHandler,
                // Form data
                data: formData,
                //Options to tell JQuery not to process data or worry about content-type
                cache: false,
                contentType: false,
                processData: false
            });
        });

 

Das php Skript sieht wie folgt aus:

 

<?php

$jahr = date('Y');
$mon = date('m');

$uploaddir = 'uploads'.DIRECTORY_SEPARATOR.$jahr.DIRECTORY_SEPARATOR.$mon.DIRECTORY_SEPARATOR;


if (! file_exists($uploaddir)) {
    mkdir($uploaddir);
}  

$uploadfile = $uploaddir . basename($_FILES['file']['name']);

//move_uploaded_file ist die Standard PHP-Funktion um Dateien auf dem Server zu verarbeiten
if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)) {
  echo str_replace("\\", "/", $uploadfile);
} else {
  // Als echo keinesfalls false benutzen. Führt zu Konflikten mit dem Ajax-Request
  echo "error";
}

?>

Datenbank Klasse

Veröffentlicht am

Zur zeit arbeite an einem php script das mit EDI Rechnungen verschicken kann. Wärend ich über die Datenbank Anbindung nach gedacht habe, habe ich mich an eine sehr simple jedoch gute implementation erinnert. es handelt sich um ezsql geschrieben von Justin Vincent.  Die Klasse macht es lächerlich einfach, mySQL, Oracle8, SQLite (PHP), in Ihrem PHP-Skript verwenden.

Continue reading