Безопасный код: Работа с пользовательским вводом

Очень разумное замечание. Не подумал.

Безопасный код: Работа с пользовательским вводом

тобишь:

Новое золотое правило: Фильтрацию от вредного кода нужно производить до записи в базу

Безопасный код: Работа с пользовательским вводом

Золотое правило работы с данными — хранить пользовательский ввод в базе именно в том виде, в котором он был отправлен. Поэтому, всю фильтрацию следует производить на этапе вывода пользовательских данных на страницу.

Может это и золотое правило, но на самом деле имхо это глупость. Вредоносный код надо удалять сразу и брать на заметку, что такой-то пользователь пытался нам навредить.

Новое золотое: Фильтрацию от вредного кода нужно производить до ввода

Доширак: Проект первый. Что такое Конфитюр и с чем его едят?

Угу, еще один начинающий стартап пал смертью храброэффекта :)

Основатель Netscape о Twitter, стартапах и проч [2]

чувак, переводила, ты крут! :)

Пишешь ли ты свою CMS, %username%?

Хм-м… мудрая мысль

Пишешь ли ты свою CMS, %username%?

Одна из главных проблем программистов — это честолюбие, когда гордость не позволяет использовать сторонние разработки ведь «я могу лучше и все с нуля!». Когда хочется всем и себе показать своё «я». По крайней мере это точно относится к начинающим программерам и, надеюсь, в гораздо меньшей мере к опытным разработчикам.

Слава Богу, с развитием фреймворков, кажется, программеры этот период уже проходят :)

CSS хитрости IE 7: -ms-interpolation-mode

А еще есть альфа-фильтры разные для IE. Хоть ослик и глючный, но такими фичами радует.

Marquee умер, да здравствует marquee

Когда браузеры будут это поддерживать, то понадобится еще одна опция настройки — что-то вроде «Включить/отключить текстовую анимацию»…

Хочу такой стиль, чтооб мигало всеми цветами радуги :)

14 бесплатных Web-приложений для совместной работы

Zoho.com

Выкатываем в бой

Ок, ясно.

Выкатываем в бой

Шикарно, спасибо большое. Мне, как чайнику в этих делах, статья очень помогла разобраться с вопросом.

Вышел alpha-релиз Smarty 3

Круто. На смартиевском форуме радуются :)
www.phpinsider.com/smarty-forum/viewtopic.php?t=14168

Лицензия Ubuntu для украинского (и не только) законодательства

Эх… придется к Столману ехать :) Кому еще подпись привезти? ;)

Почему некоторые заказчики так не любят прописывать цели и задачи

О! Тут можно снимать целый сериал, и даже два: один о горе-заказчиках, а второй о чудо-исполнителях.

2008 Open Source CMS Award

О, надеюсь что-то из этого списка подойдет для меня :)
А то уже совсем с ног сбился ища подходящюю цмску.

Использование выражений в PHP

А вообще пост интересный.

Использование выражений в PHP

Вместо

$res = mysql_connect(…);
if ($res) die();

надо

$res = mysql_connect(…);
if (!$res) die();

Тогда оно будет аналогично:

$res = mysql_connect(…) or die();

Персональный холивар

Energine — недавно нашел и скорее всего перейду на нее. По крайней мере то, что снаружи и то, что внутри мне очень понравилось. Шаблоны на основе xslt

О велосипедах и фреймворках

Выход: нанимаешь программиста, который будет вместо тебя постоянно дописывать и рефакторить код. А ты просто делаешь сайты клиентам и получаешь деньги. Вот :)