• Три интересные задачи на знание SQL — Решения

      В недавнем своем топике я приводил три на мой взгляд интересные задачи по MySQL с желанием посмотреть на возможные решения хабралюдьми. Как я и обещал, я привожу свои решения этих задач. Для того, чтоб текст был интересным и познавательным я решил детально разжевать что зачем и как. Итак…

      Читать дальше →
    • Три интересные задачи на знание SQL

        image

        Буквально несколько часов назад, после внимательного изучения комментариев вот к этому топику я был несколько удивлен что многие не очень любят использовать условия HAVING и похоже другие возможности СУБД. Скажу прямо — мне очень понравилась обсуждение простейшего и не работающего запроса, в результате которого многие узнали для себя много нового и познавательного (это мое личное мнение). Поэтому я решил сделать вот что — вывести три моих самых любимых задачи по знанию SQL (MySQL) на суд общественности.

        Данные задачи абсолютно реальные, и в отдаленном светлом прошлом действительно имели место, и были благополучно решены жертвой некоторого количества рабочего времени и нервных клеток. Я уверен на 100% что они актуальны и по сей день, и будут актуальны еще долго. Сложными их назвать нельзя, но и очень простыми тоже (в зависимости от уровня подготовки конечно).

        Читать дальше →
      • Небольшая разминка мозгов (или quine на php)

          Встерил тут я на каком-то сайте интересную задачку, а именно:

          Написать php-скрипт, который бы выводил собственный код.
          Условия:
          — Использовать функции чтения файла и потока нельзя.
          — Код должен быть выведен от и до, включая символы <?php… ?>
          — Код должен быть как можно короче.


          Честно говоря, сначала я впал в ступор, но после получаса времени пришел к такому результату
          (перенос строки убрать, поставлен чтоб на баннер не наезжало).

          <?$a='<?$a="%s";printf(str_replace(chr(34),chr(39),$a),$a);?>';
          printf(str_replace(chr(34),chr(39),$a),$a);?>



          Но что-то мне подсказывает что сеё далеко не единственное решение. Поэтому просто интересно мнение сообщества — кто-нибудь может предложить еще решения? Включая всевозможные хаки, (halt_compiler разные) и др.
        • Безопасная загрузка изображений на сервер. Часть вторая

          • Перевод
          Это вторая часть перевода. Начинать прочтение лучше с первой.

          Итак, после применения описанных в первой части методов, мы можем прекратить волноваться? К сожалению, нет. То, какие расширения файла будут переданы транслятору PHP, будет зависеть от конфигурации сервера. Разработчик часто не знает и не контролирует конфигурацию веб-сервера. Мы видели веб-серверы, с такой конфигурацией, что файлы .html и .js выполнялись как php. Некоторые веб-приложения могут потребовать, чтобы файлы .gif или .jpeg интерпретировались PHP (это часто случается, когда изображения, например графы и диаграммы, динамически строятся на сервере самим PHP).

          Даже если мы знаем точно, какие расширения файла интерпретируются PHP, у нас нет никакой гарантии, что это не изменится в будущем, когда другие приложения будут установлены на сервер. К тому времени можно забыть, что безопасность нашего сервера зависит от этих изменений.
          Читать дальше →
        • Безопасная загрузка изображений на сервер. Часть первая

          • Перевод
          В данной статье демонстрируются основные уязвимости веб-приложений по загрузке файлов на сервер и способы их избежать. В статье приведены самые азы, в врят-ли она будет интересна профессионалам. Но тем неменее — это должен знать каждый PHP-разработчик.

          Различные веб-приложения позволяют пользователям загружать файлы. Форумы позволяют пользователям загружать «аватары». Фотогалереи позволяют загружать фотографии. Социальные сети предоставляют возможности по загрузке изображений, видео, и т.д. Блоги позволяют загружать опять же аватарки и/или изображения.

          Часто загрузка файлов без обеспечения надлежащего контроля безопасности приводит к образованию уязвимостей, которые, как показывает практика, стали настоящей проблемой в веб-приложениях на PHP.

          Проводимые тесты показали, что многие веб-приложения имеют множество проблем с безопасностью. Эти «дыры» предоставляют злоумышленникам обширные возможности совершать несанкционированные действия, начиная с просмотра любого файла на сервере и закачивания выполнением произвольного кода. Эта статья рассказывает об основных «дырах» безопасности и способах их избежать.
          Читать дальше →
        • Графические фильтры на основе матрицы скручивания

            UPD: Заголовок изменен, что бы более соответствовать теме статьи

            В статье пойдет речь об использовании convolution matrix (матрицы скручивания или матрицы свертки), с помощью которой можно создавать и накладывать на изображения фильтры, такие как blur, sharpen и многие другие.

            Cтатья будет интересна не только веб-программистам, но и всем кто так или иначе занимается программной обработкой изображений, поскольку функции для работы с матрицей скручивания имеются во многих языках (точно известно о php и flash). Так же, статья будет интересна дизайнерам, использующим Adobe Photoshop, поскольку в нем имеется соответствующий фильтр (Filter-Other-Custom).

            Примеры будут на языке PHP с использованием библиотеки GD. Теория, практика, примеры (осторожно, много картинок!)

            под катом
          • Пишем на картинках

              В течение последнего времени что-то часто стали мелькать статьи про обработку изображений на php. Скругленные края уже были, тени были, мокрый пол был, еще куча всего было.

              А вот надписей вроде еще не было. Значит будут. :-)

              Представляю вашему вниманию не большой, но в тоже время достаточно богатый возможностями класс (на основе GD) написания текста на картинках TrueType-шрифтами.
              Код и пример под катом
            • Обрати свой взор сюда, коль вздумал ты писать на Хабре!

                Наверно стоило это опубликовать в разделе «Юмор», но поскольку все-таки тут есть некоторые рациональные мысли, оставлю как есть.

                Я достаточно много сижу на хабре, и периодически читаю негативные камменты к статьям типа «Как же уже надоел этот ваш ...». Мне стало интересно, а какая же из тем вызывает наибольшее раздражение у читающих хабр. Поэтому я решил создать опрос на данную тему. Надо сказать, что опросы я недолюбливаю, потому что среди них мало бывают действительно полезных. Но данная идея мне показалась достаточно хорошей.

                Что же получилось через сутки:

                Далее анализ опроса и небольшой бонус
              • Маркетинговые ходы разработчиков CMS

                  — Наше подсолнечное масло не содержит холестерина!
                  — Разумеется, ни одно подсолнечное масло не содержит холестерина.


                  В данной статье я хочу рассказать о наиболее часто встречающихся рекламных ходах компаний-разработчиков коммерческих CMS и поясню, почему это лишь маркетинговые ходы и ничего более.

                  Как известно, залог успешного бизнеса – это маркетинг и реклама. Рассказать о преимуществах, недостатки представить как преимущества, а которые не получилось – скрыть. С системами управления контентом точно такая же история. Битрикс и UMI считаются лидерами рынка не потому, что у них действительно хорошие продукты, а потому что у них действительно хорошие маркетологи. В действительности, все CMS по своей сущности мало чем отличаются – они предоставляют совершенно одинаковые возможности, одинаковым образом. Но продукт надо как-то выделить среди остальных, надо что-то написать в разделе «Преимущества системы». Вот и придумывают достоинства, которых не существует или которые вообще не являются достоинствами. Далее о наиболее распространенных из них.
                  Читать дальше →