Темата днес е jQuery и защо това е един прекрасен javascript framework (www.jquery.com):

1. Лесен за усвояване (изучаване) основен синтаксис: в сравнение с други библиотеки, върху които имам поглед (mooTools, YUI), синтаксисът на jQuery е много по-лесен за изучаване, четивен е и спестява - както и другите библиотеки - време и усилия на разработчиците.
2. Наистина пести време: в сравнение с обема на кода, времето за debug-ване и обема на вложеното време и усилия, писането на jQuery, сравнено с native javascript или native Ajax (а не ползването на методи $.load, $.get, $.post, $.ajax via jQuery) e просто като забавна игра.
3. Има десетки и стотици вече разработени от jQuery общността плъгини, които без или с леко модване на кода могат да влязат веднага в употреба и да спестят още повече време, осигурявайки обаче добра функционалност за вашия сайт.

Например, в демото, което можете да видите ползвам два стандартни плъгина:

1. Единият осигурява lightBox ефектa, който мисля всички помним в първоначалния му prototype (+ scriptaculous) вариант: jQuery lightBox plugin (сега има много и най-различни варианти).
2. Вторият осигурява една изключително полезна функционалност, а именно crop = изрязване на снимки (вижте демото): jQuery Image Cropping Plugin.

Освен тези два основни jQuery плъгина в употреба влиза и функционалността, която jQuery UI (=User Interface) предлага за лесно създаване и манипулация на диалогови прозорци, както и за такива неща като sortable списъци: www.jqueryui.com.

През юли 2008, когато кодвах back-end-а за сайта на XGround Models (www.xgroundmodels.com) все още не знаех за jQuery и jQuery UI. Ползвах javascript библиотека от 2005 (jQuery стана на 3 години през януари 2009, т.е е от началото на 2006) за sortable функционалност, стана страхотно; а за crop-ването, заедно с колега Flash developer, писахме едни чудесии, комуникация PHP <-> Flash, XML <-> PHP (целият сайт е Flash и XML базиран, но във втората версия, която ще разработвам т.г. това вече няма да е така), всичко стана много добре, работи прекрасно, беше забавно, научих нови неща.. и загубих една седмица!

След това, през ноември 2008, когато кандидатствах за работа в ICDSoft писах едно домашно, което ако трябва да пиша сега (с използване на jQuery) щеше да е много по-добро: Demo.

През декември 2008 започнах наистина сериозно да следя за всичко около jQuery и мисля, че това беше крачка в правилна посока. Ако все още не сте я направили и вие, съветвам ви да побързате: това е неоценима помощ за всеки web developer.

Така, и в края, ето едно демо. Става дума за администрация на галерия - всеки 2-3-4 сайт има такава, нали? Сега, с помощта на jQuery (вкл. Ajax via jQuery), jQuery UI, плъгините, нещата стават в пъти по-бързо, с по-малко и по-чист код..

Функционалност:
- проверка за тип, разширение, размер на файла и т.н.
- предварително автоматично оразмеряване на всяка качена снимка
- добавяне на max на брой нови снимки
- смяна на всяка една снимка
- изрязване на thumbnail чрез Jcrop от всяка снимка, при качване и във всеки един момент след това
- изтриване на снимки
- преподреждане на снимките
- преглед на снимките (lightBox)

jQuery (jQuery UI) базирана администрация на галерия

Препоръчително е да го гледате на Full Screen, HD, иначе не се вижда май май нищо особено.

И един скрийншот от подобна галерия:

Владимир Комаров, PHP | MySQL | XML | jQuery web developer, Freelancer

Вижте тази обява, после погледнете и тази. Да, точно така, една и съща фирма е, интересно какво впечатление прави това да пуснеш в един и същи ден две почти еднакви обяви.. с единствената разлика в и без това смешното заплащане?! Какво като е Пловдив? Та Пловдив не е някакво малко провинциално градче? Подиграват ли се тия хора с IT специалистите? Че пък и чужда фирма.. че и езици искат.. че и обектно-ориентирано програмиране, което по принцип все пак си е за по-напреднали разработчици. И накрая, пляс, некви шест стотачки заплата!? Смешка. Абсурдна!

Бях гледал някаква обява на Добричка фирма, която даваше от 600 до 900 лв заплата на подобни специалисти. За Добрич, похвално!

Пак добре, че посочват поне още в началото на какво можеш да се надяваш (на едно голямо нищо, ама все пак явно нищо). Има едни други работодатели, дето изпишат три страници с изисквания и просто забравят да посочат какво все пак дават насреща. Трябва да се излъжеш да отидеш на интервю, та да загубиш и своето, и тяхното време за да останеш с пръст в уста, щото се оказва, че си отишъл на нещо като бит пазар тип кой кого ще надлъже. Тъпо! Дядо ми Коледа, знам, че си зает чиляк, ама аре нашия да ти се помолим, направи така, че господата работодатели освен да искат от нас просто и да посочват какво ни дават, ок? Мерси, човече!

Та чудя се, връзва ли се някой на тия обяви.. освен хора без работа.. или млади студенти (нищо против! нищо лично!), които все още тежат на мама и на тати на гърбовете? Щото нали знаете, и хубави очи да имаш, сиренето в магазина е с пари Всъщност, познавам не един и двама, които не си ценят особено труда или просто се подценяват и са навити да работят като впрегнатни волове за едно украсено нищо. Уважаеми, не се цепете от колектива, че..

Ето още една обява от този тип, макар че тя звучи малкооо по-добре. Проблемът с обявите с толкова разтеглен диапазон на заплатата e, че обикновено почваш с долната граница, т.е вероятно ще почне на 600, ако не и по-ниско и някой ден, ако има търпение може да стигне до 1000, а ония 1200 си остават някакъв мираж. Тъпото е, че обикновено, ако искаш да увеличиш месечния си доход се налага просто да си смениш работата, а не да чакаш на сладки приказки от рода на “на всеки три или шест месеца увеличение на заплатата” и бла-бла-бла истории, с които шефовете умират да си хранят подопечните им Колко от вас, които са наети на работа по обява са почнали на нещо много по-различно от долната граница?

(За справка, когато кандидатствах за тази работа, където съм сега обявата гласеше от 1000 до 1500 лв - почнах на 800, и - поне това е ок, след първия “изпитателен” (никъде не споменат) месец ми я качиха на 1000. Лека преебавка, кво да се прави.. ама точно заради това си имам едно наум.. нали знаете, “парен каша духа”.)

Сега, ето още една обява, и още една, които звучат добре. Аз лично съм фен на RDBMS (Relational Database Management System) и с удоволствие бих работил само това, но засега няма да стане, малък съм още за такива работи. Притеснителното и хлъзгавото е обаче, когато тези обяви почнат да се появяват отново и отново.. какво, толкова ли не могат да си намерят човек (или хора)? Прекалено високи изисквания ли? Какво има? Почваш да си мислиш.. та това е друг проблем с обявите. Самата обява звучи ок, искаш обаче да поровиш в нета (логично) и да видиш за каква фирма иде реч.. и изведнъж се оказва, че няма нищо, дори фирмен сайт не можеш да изровиш.. бате Гугъл мълчи кат муле и тва е.. Хлъзгаво, нали? Внимавайте за сапуна

Та, в края на тази сладка раздумка кой, как, къде и за колко се опитва да *** в IT бранша, ето и една обява, която може да се ползва за образец Всичко си има, кратко и ясно описание какво се иска от кандидатите, посочено заплащане и при това, отбележете!, посочено е нето и бруто, което ме навежда на мисълта, че това е от малкото фирми, където те осигуряват на нещо по-различно от минималната работна заплата и не се водиш, как беше.. “компютърен оператор” Изобщо, такива обяви ме надъхват и мотивират да продължавам с ученето.. с надеждата, че някой ден, някой хубав ден…..

Сега, аз като един отворен junior PHP & MySQL developer, да си кажа в резюме мнението за някои неща. Пък!

Първо, мисля, че е неприлично дори и на средно напреднали разработчици да се дават заплати под илядо лева. Точка. Мисля, че трябва да започнем от 1200-1400 нагоре. Говорим за хора, които се оправят наистина добре с XHTML, XML, CSS, PHP, SQL и в рамките на няколко дена или седмица-две могат да наваксат с нещо пропуснато (все пак никой не може да знае всичко, нали?).. примерно, наложи ми се юни да работя със Smarty.. ами седнах и за един уикенд изядох документацията. Всичко може да се учи в движение, желание само да имаш, нали?

Второ, не може да се очаква, че даден служител ще остане лоялен към фирмата, ако на всеки три или хайде, шест месеца не получава адекватно увеличение на заплатата. Това го има на приказки по обявите, ама не е реалност навсякъде. Няма и да бъде, ако всеки си натиска мълчаливо стола и си копа там ден за ден в кода. Все пак, освен, ако не си седиш с ръце в задника за няколко месеца можеш доста да напреднеш с материала, ако четеш и експериментираш с наученото всекидневно? Е ли така или не е? Наскоро някакво измислено шефче ми рече, че един служител се доказвал в рамките на от 2 до 3 години! Мисля, че бирите му бяха в повече Батенце, нЕма кой да те чака 3 години, след 3 години IT секторът ще е друг, много неща се променят за 3 години.. няма време. Такова време може да си позволи някой, който тепърва започва и има кой да го храни през това време, докато е някакви подаяния.

Та така, аз си казах на висок глас мнението (както обикновено), сега сте вие на ред, или с коментари, или просто давайки вот в анкетите анонимно. И за двете, благодаря предварително!

—

В известен смисъл това е, което исках да кажа по темата, която е засегната в последните два броя на списание .net за IT кадрите. Чакам с нетъперпение следващия брой с обещано разискване на темата за freelancer-ството.

Точно приключих с един експорт/импорт скрипт (export XLS - XML via PHP from MySQL Database / import Excel Spreadsheet as XLS - XML to MySQL DB) и съм почти доволен.. даже и работи Остава и клиентите да го оценят. Ама като се замисли човек, ако имаме база данни с няколкостотин или хиляди продукта и се наложи да обновим ценовата листа, например, сещате ли се колко време ще е нужно за да се свърши това през админ панела, продукт по продукт, за всеки по няколко различни цени. Тегаво, a? Жестока досада! А така, експортваш шаблона (настоящата ценова листа), редактираш в Excel, каквото там е нужно, записваш като XML Spreadsheet, оп, качваш през админ панела файла и след няколко секунди цялата работа е свършена! Мммм, благинка. Та сега след като помогнахме на някой си някъде там да има повече време да се задява с колежките, да се позанимаем и ние с малко глупости. It’s showtime Оп, microtime(), обърках се

Да ви преставя концепцията на състезанието:

Имаме две кучки бегачки, и двете са резачки (split). Задачата им ще е да отрежат главата на мистър Файл един милион пъти и да я върнат. Борим се за всяка милипунта, щот не можем да си позволим излишен разход на ценни милисекунди

Първият състезател:

function getExtByArrayMethod ($file, $allowableExtensions) {
$split = array_reverse(explode('.', $file));
if (in_array(strtolower($split[0]), $allowableExtensions)) {
return $ext = $split[0];
}
}

Той се състезава така: първо му го нацепва на мистър Файл по всяка негова чувствителна точка с explode(’.', $file), после го обръща у лево с array_reverse (виждате ли какви неща има в PHP-то!!!). След това взема първото отсечено след обръщането, смалява го (strtolower) и проверява дали пасва на това, което търси (масив $allowableExtensions с разрешени файлови съкращения). Ако пасне го изплюва сдъвкано - и така един милион пъти

Другата кучка:

function getExtByStringMethod ($file, $allowableExtensions) {
$ext = strtolower(substr($file, strrpos($file, '.') + 1));
if (in_array($ext, $allowableExtensions)) {
return $ext;
}
}

Туй говедо не ползва масиви, а третира мистър Файл като простоват низ (string). Първо нанюхва важната последна точка в низа чрез strrpos, и с 1 идея напред, с един удар реже остатъка. Смалява го, проверява дали пасва и ако да, го изплюва - и така един милион пъти.

Ето го семплото циклене:

for ($i = 1; $i < = ITR; $i++) {
getExtByArrayMethod(FILENAME, $allowableExtensions);
}

Тук имаме константи и един масив, които ще ползваме за състезанието:

$allowableExtensions = array('avi', 'mpg', 'mp4',
'mov', 'wmv', 'flv', 'mpeg', 'gp3',
'vob', 'rm', 'txt', 'psd', 'exe');

define('FILENAME', 'video4560289703.public.gp3';);
define('ITR', 1000000);

Ползваме microtime() заедно с една полезна функцийка от php.net за превръщане на резултата в нещо лесно разбираемо и.. Старт!

Begin getExtByArrayMethod: 1219751738.47
End getExtByArrayMethod: 1219751748.79
Result: 10.3256812096

Begin getExtByStringMethod: 1219751748.79
End getExtByStringMethod: 1219751755.35
Result: 6.55777096748

Както виждате при един милион итерации моята кучка бие тази на колегата с близо 4 секунди или цели 4000 милипунти, представяте ли си?! Колегата явно хич не го е*е за разхищаване на ценно процесорно време

Извън кръга на майтапа и чуденката, работа с масиви или със стрингове за конкретното приложение.. нещо сериозно: никога не проверявайте при upload формуляр само за MIME Type на качваните файлове. Това е лесно заобиколимо препятствие и освен, ако не сте фенове да ви го хакват изотзаде, проверявайте винаги комбинирано и за MIME Type, и за разширението на файла, и за големината, и т.н., и т.н. Ама пак мое ви го хакнат, спасение няма

—

Ето го тестовият файл, можете да пробвате..

За съжаление, но и без да буди кой знае какво учудване, на български език за PHP Security има издадена само една книга: Essential PHP Security, Chris Shiflett, 2006. Българското издание е на издателска къща ЗеСТ Прес от 2007, ISBN-13: 978-954-9341-20-1. Ако случайно все още не притежавате тези 120 страници в книжен формат, препоръчвам ви ги. Книгата, макар и хубава, е прекалено малка и надали ще задоволи очакванията ви.. по-скоро е като вкусен залъгващ залък преди основното ястие.

Мисля, че сте попадали на поне една от тези три книги. Ако ли пък не, ето сега имате тази възможност:

Pro PHP Security, Chris Snyder & Michael Southwell, 2005

ISBN (pbk): 1-59059-508-4
Тези над 500 страници четиво определено си заслужават. Ето го съдържанието в кратък вариант:

PART 1 - The Importance of Security
CHAPTER 1 Why Is Secure Programming a Concern?
PART 2 - Maintaining a Secure Environment
CHAPTER 2 Dealing with Shared Hosts
CHAPTER 3 Maintaining Separate Development and Production Environments
CHAPTER 4 Keeping Software Up to Date
CHAPTER 5 Using Encryption I: Theory
CHAPTER 6 Using Encryption II: Practice
CHAPTER 7 Securing Network Connections I: SSL
CHAPTER 8 Securing Network Connections II: SSH
CHAPTER 9 Controlling Access I: Authentication
CHAPTER 10 Controlling Access II: Permissions and Restrictions
PART 3 - Practicing Secure PHP Programming
CHAPTER 11 Validating User Input
CHAPTER 12 Preventing SQL Injection
CHAPTER 13 Preventing Cross-Site Scripting
CHAPTER 14 Preventing Remote Execution
CHAPTER 15 Enforcing Security for Temporary Files
CHAPTER 16 Preventing Session Hijacking
PART 4 - Practicing Secure Operations
CHAPTER 17 Allowing Only Human Users
CHAPTER 18 Verifying Your Users’ Identities
CHAPTER 19 Using Roles to Authorize Actions
CHAPTER 20 Adding Accountability to Track Your Users
CHAPTER 21 Preventing Data Loss
CHAPTER 22 Safely Executing System Commands
CHAPTER 23 Handling Remote Procedure Calls Safely
CHAPTER 24 Taking Advantage of Peer Review

Общо взето си има за всичко по-малко, обяснено с различни примери.

Една друга, заслущаваща внимание книга е Guide to PHP Security - A Step-by-step Guide to Writing Secure and Reliable PHP Applications, Ilia Alshanetsky, 2005

ISBN 0-9738621-0-6
И тази книга не е от вчера, което обаче не пречи написаното да е все още актуално. Покрива PHP5, както и предишната. И без това - както предполагам знаете - от 8 август е спряна поддръжката за PHP4, а и на хоризонта вече се задава PHP6. От съдържанието:

1 Input Validation
2 Cross-Site Scripting Prevention
3 SQL Injection
4 Preventing Code Injection
5 Command Injection
6 Session Security
7 Securing File Access
8 Security through Obscurity
9 Sandboxes and Tar Pits
10 Securing Your Applications

И още една благинка, която съм засякал: Hacker Web Exploitation Uncovered, Marsel Nizamutdinov, 2005

400 pages, ISBN:1931769494
Тази още не съм я прегледал, но като гледам съдържанието мисля, че и тя покрива основни теми като XSS, SQL Injection, Remote File Inclusion, etc.

И още нещо за десерт. Ако имате в приложението си формуляр за upload на файлове, прочетете този документ (.pdf, 20 стр.). Сигурен съм, че ще ви е полезен, както беше и за мен (Secure File Upload In PHP Web Applications)

Ами приятно четене и повечко спокойни нощи (след n на брой не толкова преди това).. Честно казано, колкото повече чета, толкова повече си мисля дали не е добре да се върнем 15 години назад към абсолютно статичен web модел

1. Няма абсолютна и универсална защита, всичко подлежи на хакване!
2. Най-добре си го хаквай {скрипта} често, често сам и се.. оправяй.. сам, преди да те оправят други!
3. Грам никакво доверие на потребителя, т.е на каквото и да е идващо от GET, POST, COOKIE, SESSION, REQUEST (ако някой все още го ползва), HTTP Headers, etc.
4. 13 проверки са по-добре от една или николко, но все пак не се знае дали са достатъчни..
5. Ученето трябва да продължи!

Във връзка с една тема от миналата седмица в BGDev, ето един метод за почистване на GET заявки от излишни боклуци.

В заявката са допустими само параметри, дефинирани в масива $allowableParams и са забранени символите, посочени в другия conf масив: $forbiddenSymbols.

Разбира се, подобна реализация има своите ограничения (modRewrite, кирилица, search формуляри, събмитващи през GET и т.н.), така че в зависимост от приложението може да се променя съдържанието на масивите и изобщо цялата реализация на метода. Също така, при установяване на непозволени параметри или забранени символи (опити за XSS или SQL injection), освен логването на опита и редиректването към страница с “чиста” GET заявка, може да се добави и друга някаква функционалност: мейл до администратор, бан на потребител и т.н.

Така, ето как изглежда началото на една страница, която ще използва този клас:

< ?php
define('CLASSES_PATH', ".");

$forbiddenSymbols	= array('<', '>', '(', ')',
	'..', '%', '*', '+', '!', '@');
$allowableParams	= array('p', 'id');

if (isset($_SERVER['QUERY_STRING']) &&
	!еmрty($_SERVER['QUERY_STRING'])) {

	require_once(CLASSES_PATH . "/class.clean.php");
	$clean = new MrGETClean;

	$queryString = $clean->queryWalk($_SERVER['QUERY_STRING'],
		$forbiddenSymbols,
		$allowableParams,
		$_SERVER['SCRIPT_NAME']);

	if ($queryString != $_SERVER['QUERY_STRING']) {
		$newURL = basename($_SERVER['SCRIPT_NAME']) .
			'?' . $queryString;
		header("location: " . $newURL);
	}

}

Ето го и самия клас с основния метод queryWalk:

< ?php
define('LOG_PATH', "log");

class MrGETClean {

function queryWalk($queryString,
	$forbiddenSymbols,
	$allowableParams,
	$scriptURL) {

	$flag = false;

	$queryFragments			= array();
	$queryArr				= array();
	$cleanedQueryFragments	= array();

	$queryFragments = explode("&", $queryString);

	foreach ($queryFragments as $key => $value) {
		$queryArr[$key]['p'] =
			substr($value, 0, strpos($value, '='));
		$queryArr[$key]['v'] =
			substr($value, strpos($value, '=') + 1);
	}

	foreach ($queryArr as $key => $value) {
		if (!in_array($queryArr[$key]['p'],
				$allowableParams)) {
			$queryArr[$key] = null;
			$flag = true;
		}

		foreach ($forbiddenSymbols as $symbol) {
			if (stristr($queryArr[$key]['v'],
					$symbol)) {
				$queryArr[$key] = null;
				$flag = true;
			}
		}
	}		

	foreach ($queryArr as $key => $value) {
		if ($queryArr[$key]['p'] != null) {
			$cleanedQueryFragments[$key] =
				$queryArr[$key]['p'] . "=" .
				$queryArr[$key]['v'];
		}
	}

	if ($flag) {
		$this->MrGETCleanMakeLog($queryString,
			$scriptURL);
	}

	$queryString = implode("&", $cleanedQueryFragments);

	return $queryString;

}

А това са методът, който генерира лог файла и този, който връща IP адреса на “атакуващия”:

function MrGETCleanMakeLog($queryString, $scriptURL) {

	$date = date ("d-m-Y @ H:i:s");
	$log = LOG_PATH . "/log.txt";
	$handle = fopen($log,"a+" );
	fputs ($handle, 'Attack Date: ' . $date .
	' | Attacker IP: ' . $this->getIP() .
	' | Query: ' . htmlentities(urldecode($queryString)) .
	' | Script: ' . $scriptURL . "\r\n");
	fclose($handle);

}

function getIP() {

	$IP = '';

	if (isset($_SERVER)) {
		if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
			$IP = $_SERVER['HTTP_X_FORWARDED_FOR'];
		}
		elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
			$IP = $_SERVER['HTTP_CLIENT_IP'];
		}
		else {
			$IP = $_SERVER['REMOTE_ADDR'];
		}
	}
	else {
		if (getenv('HTTP_X_FORWARDED_FOR'))	{
			$IP = getenv('HTTP_X_FORWARDED_FOR');
		}
		elseif (getenv('HTTP_CLIENT_IP')) {
			$IP = getenv( 'HTTP_CLIENT_IP' );
		}
		else {
			$IP = getenv('REMOTE_ADDR');
		}
	}

	return $IP;

}

Файловете, които са ви нужни са примерният index.php и класът class.clean.php. Демото можете да пробвате тук: www.vlkomarov.info/projects/mr-get-clean (Log: log.txt).

Променяйте съобразно вашите нужди и спецификата на приложението.

Линкването на това демо не е задължително, но ще съм ви благодарен, ако го правите

Абе просто съм се побъркал: вместо да ходя да.. разходя някоя подобна кака, аз седя отново зад компютъра (в събота) и работя. Мой ли проект? Ами не! Всъщност съм се закрастил яко с тази администрация на сайта на XGround Models.. ако беше “официално” поръчано щеше да ме домързи и да го работя вероятно в понеделник към 4-5 сутринта.. ама не, като ми е интересно и си го човъркам по всяко време, без значение, че никой не го изисква..

Та, имаме Flash сайт, който вече е изграден (т.е приемаме го за константа). Той използва семпли XML файлове като база данни. Задачата е да се напише back-end, чрез който да се редактират тези XML файлове, респективно да се променя обликът на front-end-a. В предишната публикация споменах за тази задача.

Оставяме настрана файловите операции (имам предвид качване, преоразмеряване, рязане на снимки, създаване на thumbnail-и, etc.) настрана, не се занимаваме и с DTD на този етап. Ползваме DOM за парсване и създаване на XML-ите и това е всичко. Основата..

Ако имаме XML файл със структура и съдържание подобно на следното:

< ?xml version="1.0" encoding="UTF-8"?>
<models>
<model name="Флейта Тромпеткова" age="23"
readonly="1"/>
<model name="Блонди Свиркова" age="19"
readonly="1"/>
<model name="Ганка Заблейкова" age="20"
readonly="1"/>
<model name="Учтивост Лицемеркова" age="18"
readonly="1"/>
<model name="Съска Змейкова" age="22"
readonly="1"/>
</models>

..то можем да извършваме базовите операции с помощта на методите от този примерен PHP клас. Тези операции са:
- добавяне на нов елемент
- редактиране на даден елемент
- изтриване на елемент
- пренареждане в произволен ред (не просто сортиране) на елементите

< ?php
class xmlLib {

// XML File Parse -> PHP Array

function getXML($xmlFile) {
$xmlArr = array();
$c = 1;
$xml = new DomDocument('1.0', 'UTF-8');
$xml->load($xmlFile);
$root = $xml->documentElement;
$children = $root->childNodes;
foreach ($children as $element) {
if ($element->nodeType == XML_ELEMENT_NODE &&
$element->nodeName == 'model') {
$xmlArr[$c]['name']	=
$element->getAttributeNode('name')->value;
$xmlArr[$c]['age']	=
$element->getAttributeNode('age')->value;
$xmlArr[$c]['readonly']	=
$element->getAttributeNode('readonly')->value;
$c++;
}
}
return $xmlArr;
}

// Add Entry

function addEntry($add, $xmlArr, $xmlFile) {
$p = sizeof($xmlArr) + 1;
$xmlArr[$p]['name'] = $add['name'];
$xmlArr[$p]['age'] = $add['age'];
$xmlArr[$p]['readonly'] = $add['readonly'];
if ($this->saveXML($xmlFile, $xmlArr)) {
return true;
}
}

// Edit Entry

function editEntry($edit, $xmlArr, $xmlFile) {
$who = $edit['who'];
foreach ($xmlArr as $key => $person) {
if ($xmlArr[$key]['name'] == $who &&
$xmlArr[$key]['readonly'] != '1') {
$xmlArr[$key]['name'] = $edit['name'];
$xmlArr[$key]['age'] = $edit['age'];
}
}
if ($this->saveXML($xmlFile, $xmlArr)) {
return true;
}
}

// Remove Entry

function removeEntry($remove, $xmlArr, $xmlFile) {
$who = $remove['name'];
foreach ($xmlArr as $key => $person) {
if ($xmlArr[$key]['name'] == $who &&
$xmlArr[$key]['readonly'] != '1') {
$xmlArr[$key] = null;
}
}
if ($this->saveXML($xmlFile, $xmlArr)) {
return true;
}
}

// Set Entries Order

function setOrder($order, $xmlArr, $xmlFile) {
$tmp = array();
for ($i = 1; $i < = sizeof($xmlArr); $i++) {
for ($j = 1; $j <= sizeof($xmlArr); $j++) {
if ($order[$i - 1] == $xmlArr[$j]['name']) {
$tmp[$i]['name'] = $xmlArr[$j]['name'];
$tmp[$i]['age'] = $xmlArr[$j]['age'];
$tmp[$i]['readonly'] =
$xmlArr[$j]['readonly'];
}
}
}
if ($this->saveXML($xmlFile, $tmp)) {
return true;
}
}

// Save PHP Array -> XML File

function saveXML($xmlFile, $xmlArr) {
$xml = new DomDocument('1.0', 'UTF-8');
$xml->formatOutput = true;
$root = $xml->createElement('models');
$root = $xml->appendChild($root);
foreach ($xmlArr as $key => $person) {
if ($xmlArr[$key]['name'] != null) {
$model = $xml->createElement('model');
$model = $root->appendChild($model);
$name = $xml->createAttribute('name');
$name = $model->setAttribute('name',
$xmlArr[$key]['name']);
$name = $model->appendChild($name);
$age = $xml->createAttribute('age');
$age = $model->setAttribute('age',
$xmlArr[$key]['age']);
$age = $model->appendChild($age);
$readonly = $xml->createAttribute('readonly');
$readonly = $model->setAttribute('readonly',
$xmlArr[$key]['readonly']);
$readonly = $model->appendChild($readonly);
}
}
if ($xml->save($xmlFile)) {
return true;
}
}
}
?>

Кодът е семпъл и няма нужда от допълнителни коментари, старал съм се да пиша максимално чисто. Некондензиран и с допълнителни инденти го има и в демо страницата.

Пробвайте демото и си кажете мнението. Мързи ме да пиша повече. Точка.

Тъй като такива (изтрито) красавици като Лора надали се сещат за съществуването на моя милост мисля да отида да си купя един-два кроасана с шоколад и да се натъпча подобаващо.

Е, как е? Справяш ли се с новата работа? Доволен ли си? Похвали се нещо..

Това бяха въпроси, които чувах постоянно през изминалия месец от приятели, които знаеха, че съм започнал нова работа.

Сега ще ви разкажа накратко.

Фирмата се казва Atom Solutions, www.atomsolutions.net. Офисът е в “центъра” на София.

Само няколко човека сме и няма нито една колежка..

Работа има доста. Първите две седмици беше тежко. В началото на втората седмица даже се чудех сутрините “да отида ли днес на работа или да си остана вкъщи” Абе беше си шаш и паника. Даже си направих комбинация от Бах есенции, нещо, което не бях правил от две години, може би и повече (Орех, Бряст, Трепетлика, Кестенови пъпки, Лиственица)..

Има три неща, свързани с работата, които жестоко ме изнервят, но за съжаление и трите са неразделна част от нея и не може да мине без тях: 1. Мразя да работя в крайни срокове, особено пък в срокове “за вчера”, а в началото първите няколко задачи бяха точно такива и със сигурност ще има и още подобни. 2. Мразя да се чувствам неспособен, да нямам усещането, че ще се справя с поставената задача.. а в началото усещах прекалено осезателно колко много пропуски имам и колко неща не знам и не съм правил. 3. Клиентите, които не са наясно с ограниченията на web и искат от теб сайтът им примерно да пържи яйца на челна стойка, докато свири 349 симфония на Моцарт. Няма такава ли? Е, ти нали си уеб програмист, ще заложиш в сайта и възможност да композира гениални произведения, разбира се. Преекспонирам, но мисля, че схванахте идеята, нали?

В началото се борех със задачи от английски клиент.. това беше първата и част от втората седмица. Писах една търсачка, борих се с едни класове за mass mail.. в крайна сметка клиентът е останал доволен, а това е важното. А аз научих доста нови неща.

След това имаше някакъв сайт за ъпдейт, трябваше да свършим за два дена, направихме го (с клиента до мен, казващ ми това тук така, онова еди как си го искам) за един следобед. Пак доволен клиент.

На 11 юни ми възложиха един проект с “това е спешно.. ако можеш да го свършиш този уикенд.. и няма нищо сложно, само малко промени по CSS-а на сайта” Става дума за сайт, писан от румънски колеги, използващи Smarty Template Engine. Имах бегла представа за Smarty, но се наложи експресно да изчета цялата документация, празнуването на рождения ми ден (13 юни) отиде по дяволите.. изискваните промени изобщо не бяха нито прости, нито само по CSS стиловете. В крайна сметка с множеството малки и по-големи промени по първоначалния шаблон, фиксове, добавен нов раздел и съответна функционалност в Admin Panel-а, че и преправянето след това и за гръцки колеги, работата по този сайт се проточи до 2 юли. Резултатът е www.mobilenews.bg и www.mobile-news.gr (сега забелязах нещо за фиксване в CSS-a, щото под IE 6 заглавната не изглежда точно така, както трябва да е). Трябва да добавя по някое време поддръжка на RSS и възможност за качване на видео в сайта. Също и търсачка за раздел Каталог. С две думи, ще има още работа..

Вярно, научих достатъчно за Smarty за да се справя по-уверено със следващата подобна задача, но това все пак е като да бършеш нечий чужд задник, не е много приятно занятие. Друго си е да си почнеш съответния проект от нулата, да си знаеш къде какво си писал в кода и кое как си реализирал.. да, пак ползваш опита на майсторите в бранша, като готови функции, класове, решения и т.н., но ти си този, който слага тухла след тухла в изцяло нов строеж, а не просто кръпки във вече съществуваща уеб сграда. Не знам, това ме влече повече.

Сега имам нова задача. Трябва да напиша администрация за сайта на Xground Models, www.xgroundmodels.com. Сайтът е изцяло на Flash, организацията на информацията е посредством XML файлове. Моята задача е парсване на XML-ите (ползвам PHP DOM), актуализацията им и записването им вече обновени, както и работа с файлове (разбирай картинки). Интересно ми е.. щом вчера вместо да си почивам отделих три часа за човъркане в CSS-а и за работа с Photoshop-a.. в събота.. за служебна работа!? Или съм се сдухал, или просто наистина ми е интересно.

С две думи, работата е доста, учи се интензивно в движение, повечето неща, които правих този месец преди ги бях чел само на теория или пък имах предишни реализации в доста опростен вид.. с една идея съм напред с ООП.. и изобщо, ако така ще се чете и ще се учи следващите пет месеца, като ми мине изпитателния срок определено ще съм доста по-напред с материала, което може само да ме радва. И няма да има значение дали ще остана в същата фирма или ще се търси нова работа отново..

Това на първо място зависи от заплащането, естествено. Предишната работа, която напуснах беше ок, шефът ми беше пич, имах време да чета и да уча, но всеки месец, плащайки наема, сметките и подобни се оказвах още на 3-4 число с цял месец пред мен и празни джобове. Сори, ама така не се живее. Лоялността към фирмата я разбирам така: започваш на една заплата и на обичайния изпитателен срок, при мен в случая беше 6 месеца, и сега пак е така. Работиш, изпълняваш си съвестно задълженията, учиш (на предишната работа моментът с ученето беше изцяло лична инициатива, самата работа де факто не го изискваше) и като ти изтече изпитателния срок си вече с една или повече стъпки напред, нали? Означава, че си по-опитен и с повече знание, нали? Следователно би трябвало да си по-ценен кадър и съответно цената ти да е по-висока. И ако въпреки това (както за съжаление се случва в повечето фирми в БГ) няма промяна в заплащането или пък става дума за мизерно увеличение (както беше в по-по-предишната ми работа), и работата не ти предоставя кой знае какви перспективи за учене или професионално развитие, тогава какво? Разбира се, че напускаш при първа възможност заради по-добро предложение. (Е, аз продължавам засега работата с комиксите, но де факто съм напуснал.) Правилно ли разсъждавам?

В крайна сметка, не съм толкова млад вече, че да си позволя кибик на безперспективна работа само за да ми е по-лек живота.. вземаш си там някаква си заплатка и кюташ както намериш за добре, евентуално все още висейки на врата на мама и тати (познат ли ви е този сценарий).. нито пък съм все още на години, когато да се стремя да се установя някъде за постоянно и да храня напразни надежди за пенсия и лека старост. Сега му е времето за растеж (макар, че аз малко съм закъснял покрай отделените 6 години на медицината и още 3 за хомеопатията.. както и да е, те не се губят, за добро са..) и експериментиране, нали?

—

Има много за учене, има интересни задачи, заплащането за момента ме удовлетворява.. в крайна сметка този месец съм изкарал 245% повече от предишния, като само 1/9 от дохода за месеца е от частни проекти, няма от какво да се оплаквам.

—

О, btw, май скоро ще съм най-дъртия във фирмата.. това не знам дали да го коментирам..

—

Ами, това е засега

Вчера си седнах на задника и за 6 часа завърших един семпъл административен панел за сайта на Хомеопатично общество.

Макар и доста light версия, той си е напълно функционален. Има си задължителния authentication control с твърдо зададен потребител(и) и парола, която може да се сменя от “Настройки”. Оттам може да се променя и продължителността на потребителската сесия.

Могат да се качват 7 карета с новини, условно обозначени като “топ”, “актуална” и пет допълнителни. За всяка новина може да се променя статуса, т.е видимостта, и включва заглавие, подзаглавие, ако е нужно, дата(и) и основното съдържание. За последното само ползвам готов външен модул (FCKeditor). Всяка промяна в статуса или съдържанието на новината се записва като потребител, направил промяната и кога е направена, за да няма после хън мън.

По подобен начин е организирана и редакцията на семинарите на настоящите VII, VIII и започналия тази пролет IX по ред курс, както и за семинарите за следдипломна квалификация.

Ами това е, да се надяваме, че сега членовете на обществото (курсистите и не само), а и всички други заинтересовани ще получават по-бързо актуална информация и няма да се налага препращане на маса писма от човек на човек, ами всеки с достъп може да влезе и да качи каквото трябва, това беше идеята.

(Администрацията е писана на PHP и ползва MySQL 5 за база данни. С изключение на логото, целия header image т.е и FCKeditor, всичко останало е мое дело, писано от нулата, не обичам да ползвам готови неща, освен ако не се налага.)

—

Все още на вълна новини + хомеопатия. Сега като приключих с това е крайно време да отделя същото време и на моя сайт. Трябва да довърша и там модула за новините, вече съм говорил с ХО, с пациентската организация и с изд. Хомеохелп, остават Едикта, Анхира и няколко други. Идеята е посетителите да имат в насипен вариант на едно място актуална информация във връзка с хомеопатията в БГ, с препратки към съответните страници в другите сайтове, с RSS абонамент и т.н. Разбира се, тъй като личното винаги е на заден план, ха да видим кога ще стигна и до това

Ама казвам ви аз, че сега вече като имам достъп зад завесите ще пипна тук и там, и ще я направя тая цица мойта една натокана мадама.. Та вчера вечерта поработих малко по хедъра (шапката на блога, дето му викам), има още работа, ама почва да се получава долу горе така, както го искам. После ще трябва да нахвърлям малко миризливи чорапи тук и там, да възстановя рубриката за “Орден на деФствените смотльовци, 72+” и блогът ще бъде тип топ: влизаш и те удря една такава кретенийка още в началото, драго да ти стане

Е, вече ви е ясно, предполагам, що е то?
Имаме си кретен един брой. Няма го издавам кой е..
Имаме си една готина гола цица.
Имаме и някакви познания по PHP.

Кво правим? В рамките на едни 30 минути..

Първо отделяме десетина минути за да нахвърляме 10-на простотийки в двустишия, посветени на голата ни цица.
После Photoshop-ът услужливо ни помага да ги лепнем в header image, точно там до цицата, без много да бият на очи, за да не я засенчват все пак.
И накрая, като имаме тези 10-на варианта на шапката, пишем нещо от рода на:

< ?php
$random = rand(1,10);
if ($random < 10) $c = '0'.$random; else $c = $random;
?>

Т.е генерираме си някакво случайно число в някакъв интервал, в зависимост от това колко простотийки сме натворили и после си показваме съответната картинка. Бързо, простичко и лесно - и хоп, имаме закачка, неква там шаренийка в шапката на блога.

Ами засега това е, приятна неделя ви желая, има какво още да се желае, ще се работи още по визията на блога доста, но като за начало мене си ме кефи. Ако и вас ви кефи, може да ми го покажете с бутончето за гласуване долу у десно

Ааа, за да предотвратя кликоманията, ето ви ги насипно 10-те двустишия. Ако някой иска да се включи, моля, ще се консултирам с цицата си и ако и на нея и хареса ще ви увековеча простотийката

Ей, цицо, дай да ям,
искам да порасна аз голям!

Дека си ма, цицо гола?
Пак ли на разходка в МОЛ-а?!

Що ма, цицо, си без сутиен,
тоя дет те сложи тука е кретен!

Ох на бати цицата мила,
аре те водя на нашта вила!

Как си само, цицо, яко напращяла,
чувствам си главата леко изтрещяла!

Чий го крепиш тук ма, цицо?
Ах ти, хитра лисицо!

Искам, цицо, тази нощ с теб да се завия,
дека ти е гаджето - дай да го пребия!

Ти си мойта гола цица златна,
шампионка чикиджийска многократна!

Жезълът ми тук стърчи,
гола цица го крепи!

Тук се цица една разхожда,
а у гащите некой прохожда!