Aplikacje internetowe

Miesiąc: grudzień 2008

  • Dynamiczny spis treści

    Ostatnio wyszedłem z założenia, że można by dodać do każdej notki na blogu spis treści. Poniżej opis jak w prosty sposób wykonać to przy użyciu jQuery.

  • Praca z formularzami

    Wraz z wersją 2.2 Kohany zniknął moduł Forge ułatwiający pracę z formularzami (generowanie / walidacja). Niestety na jego miejsce nie pojawiło się nic co mogłoby go zastąpić. Powstałą lukę bardzo sprawnie możemy załatać przy pomocy nieoficjalnego modułu o nazwie Formation, którego autorem jest twórca bloga Learning Kohana. Dobra wiadomość jest taka, że aktualnie ów moduł…

  • Blind SQL Injection

    Blind SQL Injection jest odmianą ataku SQL Injection charakteryzującą się brakiem pokazywania błędów w zapytaniach SQL. Wyłączenie pokazywania błędów przez programistę / administratora „podnosi” bezpieczeństwo aplikacji, jednak nie eliminuje problemu. Modyfikacja zapytania jest nadal możliwa, staje się jedynie trudniejsza z braku wglądu w zapytania oraz błędy SQL.