PHP debugging in der Javascript console

Eine Aufgabe die einem immer mal wieder über den weg läuft ist das man bei einem Fertigen Produkt, nachträglich etwas debuggen muss. Nun kann man nicht einfach an der Live Version herum doktern und irgendetwas ausgeben. Hier kann einem die JavaScript console helfen. Diese ist für den normalen Nutzern nicht sichtbar und somit wunderbar geeignet für diesen Job.  Hier mal ein kleines beispiel wie eine solche debug Klasse aus sehen könnte.

 

 

class DebugConsole {
    public static function debug($name, $var = null) {
        echo '<script type="text/javascript">'.PHP_EOL ;

        /// this is for IE and other browsers w/o console
        echo 'if (!window.console) console = {};';
        echo 'console.log = console.log || function(){};';
        /// end of IE    

        echo 'console.log("'.$name.'");'.PHP_EOL ;    

        if (!empty($var)) {
            if (is_object($var) || is_array($var)) {
                $object = json_encode($var);
                echo 'var object'.preg_replace('~[^A-Z|0-9]~i',"_",$name).' = \''.str_replace("'","\'",$object).'\';'.PHP_EOL ;
                echo 'var val'.preg_replace('~[^A-Z|0-9]~i',"_",$name).' = eval("(" + object'.preg_replace('~[^A-Z|0-9]~i',"_",$name).' + ")" );'.PHP_EOL ;
                echo 'console.log(val'.preg_replace('~[^A-Z|0-9]~i',"_",$name).');'.PHP_EOL ;    

            } else {
                echo 'console.log("'.str_replace('"','\\"',$var).'");'.PHP_EOL ;
            }
        }
        echo '</script>'.PHP_EOL ;
    }
}


web api Sicherheit

Web api oder Sicherheit? Daten Klau leicht gemacht! Bei einem recht Bekannten online Singlebörsen, lassen sich sämtliche Daten eines Users inklusive Profil Bild heraus ziehen und das ohne Angemeldet zu sein. Wie kann so etwas passieren? Ganz einfach der Entwickler hat schlicht und einfach vergessen zu überprüfen von wem der api request kommt. Dabei ist es so einfach! Beispiel PHP:

Hier muss einfach überprüft werden ob zum eine Session variable gesetzt ist.

 

<?php
session_start();

if{!empty($_SESSION['sessionVariable']) &&  $_SESSION['sessionVariable'] === true){

//do some api stuff

}else{
	echo "Zugriff verweigert";
}
?>

 

Wie man sieht nicht besonders schwierig.

Noch leichter geht es mit ASP.net

 

 

public class ApiRequest : ApiController 
    {
	 		[Authorize]
        	public returnTYP Get()
        	{
            //do some api stuff and retrun it
        	}
    }

 

 

Hier muss lediglich das [Authorize] Attribut gesetzt werden.

 

Doch wen es so einfach ist wie kann es dann sein das solche Fehler immer wieder auftauchen? Die Antwort darauf ist ganz einfach. Schlampige Programmierer und/oder schlechte Kommunikation innerhalb des Entwickler Teams .


Ajax file upload mit jQuery

Um das hochladen von Dateien ohne eine neue Seite aufzurufen benötigen wir ein bisschen Hilfe. Hierzu benutzen wir die JavaScript Libary jQuery. Es ist auch ohne möglich jedoch Erleichtert jQuery einem das leben enorm.

 

Zunächst brauchen wir ein html form. Jedoch ersetzen wir den üblichen submit button durch einen normalen button.

 

<form id='uploader' enctype='multipart/form-data'>
<input name='file' type='file' />
<input type='button' value='Upload' />
</form>
<progress></progress> 

 

Um nun die Datei an den Server zu schicken, müssen wir das click event des buttons abfangen und de Datei per ajax an das php script zu schicken. Hierzu holen wir uns die form daten und speichern sie Temporär in einer variable. Anschließend benutzen wir das ajax Objekt von jQuery um die daten zu versenden.

 

$(':button').click(function(){
            var formData = new FormData($('#uploader')[0]);
            $.ajax({
                url: 'upload.php',  //server script to process data
                type: 'POST',
                xhr: function() {  // custom xhr
                    myXhr = $.ajaxSettings.xhr();
                    if(myXhr.upload){ // check if upload property exists
                        myXhr.upload.addEventListener('progress',progressHandlingFunction, false); 
                        // for handling the progress of the upload
                    }
                    return myXhr;
                },
                //Ajax events
                //beforeSend: beforeSendHandler,
                //success: completeHandler,
                //error: errorHandler,
                // Form data
                data: formData,
                //Options to tell JQuery not to process data or worry about content-type
                cache: false,
                contentType: false,
                processData: false
            });
        });

 

Das php Skript sieht wie folgt aus:

 

<?php

$jahr = date('Y');
$mon = date('m');

$uploaddir = 'uploads'.DIRECTORY_SEPARATOR.$jahr.DIRECTORY_SEPARATOR.$mon.DIRECTORY_SEPARATOR;


if (! file_exists($uploaddir)) {
    mkdir($uploaddir);
}  

$uploadfile = $uploaddir . basename($_FILES['file']['name']);

//move_uploaded_file ist die Standard PHP-Funktion um Dateien auf dem Server zu verarbeiten
if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)) {
  echo str_replace("\\", "/", $uploadfile);
} else {
  // Als echo keinesfalls false benutzen. Führt zu Konflikten mit dem Ajax-Request
  echo "error";
}

?>


C# Extention Methodes

Oft kommt man beim programieren an einem Punkt an an dem na denkt “Diese Methode wäre jetzt super!!!”  Ist doch kein Problem einfach eine neue klasse und von der alten erben und diese Methode hinzufügen. Schön und gut aber was ist wen die Basisklasse sealed ist? Hier kommen Extention Methodes ins Spiel.

 

 public static class StringExtentions
    {
      //reverses the string... pretty obvious really
        public static string Reverse(this string input)
        {
            char[] chars = input.ToCharArray();
            Array.Reverse(chars);
            return new String(chars);
        }

        // "a string".IsNullOrEmpty() beats string.IsNullOrEmpty("a string")
        public static bool IsNullOrEmpty(this string theString)
        {
            return string.IsNullOrEmpty(theString);
        }

        //not so sure about this one -
        //"a string {0}".Format("blah") vs string.Format("a string {0}", "blah")
        public static string With(this string format, params object[] args)
        {
            return string.Format(format, args);
        }

    }

 

Extention Methodes lassen sich jedoch nicht nur einfach einzelne bestimme Klassen anwenden. Man kann sie zu Beispiel auch so schreiben das sie Generisch sind. Hier zum Beispiel auf alle Objekte die das interface IComparable implementieren.

 

    public static class Extentions
    {
        public static T ConvertTo<T>(this IConvertible value)
        {
            return (T)Convert.ChangeType(value, typeof(T));
        }

        public static bool IsBetween<T>(this T value, T low, T high) where T : IComparable<T>
        {
            return value.CompareTo(low) >= 0 && value.CompareTo(high) <= 0;
        }

        public static bool IsGreater<T>(this T value, T then) where T : IComparable<T>
        {
            return value.CompareTo(then) >= 0;
        }

        public static bool IsLower<T>(this T value, T then) where T : IComparable<T>
        {
            return value.CompareTo(then) <= 0;
        }
    }

 

Damit sind sie ein sehr mächtiges Tool und erleichtern einem die Arbeit oftmals.


Datenbank Klasse

Zur zeit arbeite an einem php script das mit EDI Rechnungen verschicken kann. Wärend ich über die Datenbank Anbindung nach gedacht habe, habe ich mich an eine sehr simple jedoch gute implementation erinnert. es handelt sich um ezsql geschrieben von Justin Vincent.  Die Klasse macht es lächerlich einfach, mySQL, Oracle8, SQLite (PHP), in Ihrem PHP-Skript verwenden.

Continue reading