Basit bir soru:
Bir dizi değişkeni en kısa yoldan nasıl stringe dönüştürebiliriz? Eğer implode fonksiyonundan bîhaberseniz diziyi foreach döngüsüne sokmanız gerekecek. Fakat bırakın implode sizin için diziyi normal bir şekle soksun. Yani örneklerle anlatmamanız gerekirse:
$ilyas[] = 'içerik 1'; $ilyas[] = 'loremci'; $ilyas[] = 'değerci'; $ilyas[] = 'fakir ama ümitli';
Evet bindik bir alamete, bakalım nereye gidiyoruz. Yaklaşık 1 ay içerisinde ofise taşınma çabalarım var. Yalnız ofisle birlikte hemen kurumsallaşma işine girmeyeceğim. Birkaç ay ofisle birlikte piyasayı kolaçan edip, freelancerın verdiği rahatlığı üstümden atmaya çalışacağım. Aslında ofisin evden daha rahat olacağını düşünüyorum. Zamanlama, çalışma aralığı vb. her şey size bağlı.
gibi beni zamandan ve mekandan soğutan hiçbir şey olmayacak ofis ortamında. Üstelik şu anda sadece internetle sınırlı olan müşteri portföyümü Iğdır ilindeki müşterilerle de genişletebileceğim (potansiyelin fazla olduğunu sanmıyorum ama denemeden bilinmez).
Ofis Çalışmaları devamı »
Smarty malumunuz en çok kullanılan template motoru. Performanssız olduğu yönünde tartışmalar var ama en çok tanınanı olduğundan template motoru istendiğinde akla ilk olarak Smarty gelir ve genelde de Smarty kullanılır. Sonuçta template motorları “baaak benim scriptimde template motoru var” denmek için kullanılmaz. Belirli amaçları vardır ve bu amaçlara hizmet eden en önemli özellik ise yaygın olması. Neyse amacım template motoru felsefesi yapmak değil. Bana kalırsa spagetti kod en temizi ama piyasaya iş yapıyorsanız “müşteri her zaman haklıdır” sözünü akıldan çıkarmamak gerek.
Neyse efendim gelelim Smarty’de fonksiyon kullanımına. Smarty ile php fonksiyonları kullanılacağı gibi kendimiz de fonksiyon yazıp kullanabiliriz. Fonksiyon kullanım şekli ise şöyle en basitinden trim fonksiyonunu ele alalım.
Smarty Fonksiyon Kullanımı devamı »
Script yazarken iki şeye çok önem veririm performans ve güvenlik! Geri kalan şeyler teferruattır ve her zaman yapılır. Güvenlikte aklınızdan çıkarmayacağınız ilk ve önemli şey:
1. Ziyaretçilerinize Kesinlikle Güvenmeyin
İyi niyetli tek amacı siteden faydalanmak olan ziyaretçileriniz olabileceği gibi sistemi karıştırmayı, scriptin sağlıklı çalışmasını engelllemeye çalışacak art niyetli ziyaretçileriniz de olacaktır. Ziyaretçi profilinizi kendiniz belirleyemeyeceğinize göre her zaman en kötüsüyle karşılaşacakmış gibi inşa edin yapınızı. Deyim yerindeyse puşt ziyaretçi gibi işin puştluğunu düşünerek hareket. İşinizi şansa bırakmayın ipler sizin elinizde olsun.
2. Javascript/Jquery Gösterişten İbaret Olsun
Form kontrollerinde Javascript kullanmayın demek biraz acımasızca olur, kullanın ama tek kontrol mekanizmanız Javascript olmasın. Mutlaka formun gittiği adreste de php ile kontrollerinizi yapın. Php tarafında yapmadığınız kontrol ziyaretçilere açık çektir. Unutmayın herkes javascript kullanmayabiliyor veya her tarayıcı sizin kullandığınız kodu desteklemek zorunda değil. Javascript sadece efekt olarak kalmalı ve bir diğer nokta yapılarınız js olmadan da çalışabilmeli.
3. Formlardan Aldığınız Verileri Direkt DBye İşlemeyin
Hayır hayır, mysql_real_escape_string ile escape edin demeyeceğim. En son bir müşterimin güvenlik açığından bahsedeyim size. Şimdi sitede 4 çeşit üyelik var ve bunlar dbde editor,admin,musteri,cevirmen adlarıyla tutuluyor. Şimdi üye kayıt sayfasında ise tahmin edebileceğiniz üzere admin seçeneği yoktur. 3 seçenekli bir yapı vardı
Script Yazımında Güvenlik Önerileri devamı »
Yazıya girmeden önce umarım Allah bu yazı serisinin devamını getirmez. 7 8 sene atanamayanlar var. Düşünsenize sene olmuş 2018 Son Sürat Kpss 40 diye başlık atıyormuşum.
Son Sürat Kpss 3 devamı »
