<rmcreative>

RSS
  1. mysql_real_escape_string() не защитит от SQL-инъекций

    7 марта 2016

    Вопреки древнему поверию, гласящему, что mysql_real_escape_string() защищает от SQL инъекций, функция этого не делает.

    Единственный, более-менее надёжный способ избежать SQL инъекций — использовать подготовленные запросы (prepared statements) с параметрами.

    17 комментариев
  2. Обновлён intl.rmcreative.ru

    6 марта 2016

    Благодаря помощи Carsten-а intl.rmcreative.ru теперь показывает гораздо больше данных по выбранной локали:

    • Общую информацию.
    • Валюты.
    • Языки.
    • Регионы.
    • Зоны.

    Пользуйтесь и улучшайте.

    4 комментария
  3. Composer 1.0.0-beta1

    4 марта 2016

    Jordi Boggiano выпустил первую бета-версию Composer. Да, мы действительно до этого пользовались бесконечными альфа-версиями. Они работали, но иногда ломались.

    Кроме того, что это может означать более стабильные релизы, добавились и новое возможности.

    Читаем

    13 комментариев
  4. Сообщайте о проблемах заранее

    25 февраля 2016

    Свежие посты на yiiframework.ru в разделе работы ещё раз напомнили, как важен в проекте своевременный честный обмен информацией.

    Всё, что может сместить сроки проекта, вызвать его удорожание или ещё как-то повлиять на него стоит обсуждать сразу, как только об этом стало достоверно известно. Заболели, семейные дела не позволяют уложиться в срок, не сможете появиться в сети пару дней — сообщите об этом. Упёрлись в решение задачи — тем более. Стоит попробовать оценить дополнительные затраты времени и сил и дать оценки заказчику. Наличие информации позволяет принять решение и минимизировать урон проекту. Замалчивание проблем не решает, а только усугубляет их. Каждый потерянный день для бизнеса — это деньги и немалые, поэтому нормальные руководители понимают, что плохие новости намного лучше отсутствия новостей.

    5 комментариев
  5. Современный PHP

    20 февраля 2016

    Издательство ДМК, которое выпустило русскоязычную версию книги рецептов Yii, планирует в конце февраля отправить в печать книгу Джоша Локхарта «Современный PHP».

    Если не знаете, кто это такой, то это один из создателей «PHP The Right Way» и автор фреймворка Slim. Задача книги, как и сайта — показать современные возможности PHP, а не то старьё, что описано в книгах прошлых лет.

    Пробный PDF, включающий в себя, в том числе, оглавление, доступен на сайте ДМК. Там же доступен предзаказ.

    15 комментариев
  6. Yii 2.0.7

    14 февраля 2016

    Выпустили релиз Yii 2.0.7 с множеством улучшений и исправлений. Подробнее можно прочитать на хабре:

    http://habrahabr.ru/post/277201/

    Расширения будут позже. Планируем всеми заняться новым сайтом.

    7 комментариев
  7. Flexbox froggy

    7 февраля 2016

    Попалась отличная обучалка позиционированию элементов методом CSS Flexbox в виде детской игры по перемещению лягушек на листики. Метод отлично поддерживается новыми браузерами и решает большинство типичных проблем вёрстки очень легко.

    Учимся

    4 комментария
  8. JavaScript, задачка Trello

    3 февраля 2016

    Как-то в Trello решили нанять фронтендщика и натвитили base64-urlencode строчку, которая при раскодировании вела на страницу с прекрасной задачкой. Задачку, как и страницу, похоже, уже выпилили, но у меня сохранилась.

    Write code to find a 7 letter string of characters that contains only letters from
    acdegilmnoprstuw
    such that the hash(the_string) is
    675202166929
    if hash is defined by the following pseudo-code:
    Int64 hash (String s) {
        Int64 h = 7
        String letters = "acdegilmnoprstuw"
        for(Int32 i = 0; i < s.length; i++) {
            h = (h * 37 + letters.indexOf(s[i]))
        }
        return h
    }
    For example, if we were trying to find the 7 letter string where hash(the_string) was 680131659347, the answer would be "leepadg".
    

    Ответ надо было прислать в subject письма HR-у. Первых сколько-то человек получали возможность пообщаться.

    Как по мне, поход просто замечательный.

    3 комментария
  9. Случайные байты, числа и UUID в PHP

    31 января 2016

    Tom Worster, специалист по безопасности, помогающий поддерживать её в Yii на отличном уровне, поделился решениями для чистого PHP. Решения отличаются краткостью и отсутствием абстракции, что позволяет легко их проверить и избежать неприятных побочных эффектов.

    Пользуемся

    Комментировать
  10. Не стоит уходить по-английски

    23 января 2016

    Недавно состоялся у меня диалог со знакомым разработчиком. Он спрашивал, как просить зарплату и обсуждение дошло до того, что, возможно, её не повысят и ему придётся найти другое место и уйти. Я посоветовал заранее сообщить работодателю об этом, на что получил удивлённо-возмущённое «Зачем? Ведь мне начнут искать замену!», что уже удивило меня. В очередной раз пришлось напомнить себе, что не все пытаются понять собеседника и оценить последствия решений как для одной, так и для другой стороны. Давайте попробуем разобраться в за и против...

    Читаем

    26 комментариев