Sicherheit bei Zend_Form
Das Zend Framework bietet viele Möglichkeiten uns Arbeit abzunehmen und vergisst dabei auch die Sicherheit nicht. Allerdings bin ich nun schon öfters auf Quellcode getroffen bei dem der Form-Teil des Zend Frameworks falsch eingesetzt wurde. So erfüllt Zend_Form auch den Zweck, dass wir sichere Inhalte von Elementen erhalten. Man kann auch Filter anwenden. Aber all dies bringt nichts, wenn man dann doch direkt auf die Werte über die globale $_POST zugreift. Man hat davon einfach nichts. Die Werte wurden nicht überprüft, sind damit unsicher, und sind durch keine Filter gelaufen.
Deshalb der Appell an jene, die die Bibliothek es falsch verwenden.
FALSCH:
if ($form->isValid) {
$objekt = new Test_Object();
$objekt->property1 = $_POST['property1'];
}
RICHTIG:
if ($form->isValid) {
$objekt = new Test_Object();
$objekt->property1 = $form->getValue('property1');
}
Zugriff auf WordPress XML-RPC-Server mit Zend
Es ist eigentlich recht plausibel, dass ich kurz vorstelle wie man auf WordPress per XML-RPC zugreift, wenn ich schon beschreibe, wie man den Server erweitern kann.
Das Wichtigste dabei ist, dass man den Server in den Einstellungen seines WordPress aktiviert. Dazu benötigt man nur einen kleinen Haken, der sich unter Einstellungen / Schreiben findet. Nachdem die Einstellung gespeichert ist könnt ihr anfangen mit Zend auf die Schnittstelle zuzugreifen.
Zend Acl mit Ini Konfiguration und Resourcen
Ich hatte bereits einmal einen Artikel über eine Acl mit INI Konfiguration. Dort gab es einen Kommentar von evilmonkey, den ich sehr anregend fand und mir nun einmal die Zeit genommen habe diesen umzusetzen.
Die Konfiguration basiert auf einer Zend_Acl und wird mit einer Ini Datei über Zend_Config_Ini befüllt. Das ganze funktioniert als Resource mit dem Bootstrapping. Vielleicht ist es für den ein oder anderen eine Anregung.
Das Zend-Framework 2.0 Kochbuch
Das Zend Framework in Version 2.0 ist noch nicht einmal erschienen, da beginnen bereits die ersten Bücher in Planung zu gehen. Eines davon ist von Nick Belhomme. Er plant das “Zend Framework 2.0 Cookbook“. Nach seiner Aussage arbeitet er mit einigen Entwicklern des Zend Framework 2.0 gemeinsam daran. Wollen wir hoffen, dass aus dieser Ankündigung nicht nur warme Luft wird. Viele hatten schon das Vorhaben ein Buch zu präsentieren und sind dann in der Umsetzung gescheitert.
Eine andere Planung geht von Ralf Eggert aus, der dann doch eher in der deutschen Sprache bleibt mit seinem “Zend Framework Buch“.
An Literatur zum Zend Framework im Allgemeinen mangelt es jedoch auch ohne die Bücherschreiber nicht. Es gibt etliche Blogs und Foren in denen man Informationen in Hülle und Fülle findet. Natürlich nicht so nett aufbereitet.
Ich jedenfalls werde nicht wieder zu einem Buch greifen. Das einzige Zend Framework Buch in meinem Eigentum ist jenes von Galileo Computing. Eines habe ich aus dem Erwerb des Buches gelernt: “Kein Buch ist so aktuell wie das Internet”. Gerade im Bereich eines Frameworks, das sich so schnell entwickelt, ist es unnütz sich ein Buch zu kaufen. Die Informationen darin sind garantiert schon veraltet.
Meine Empfehlung daher bleibt: “Google ist der Freund und Helfer, denn es findet zu fast jedem Problem einen Hinweis”.
Widgets über ActionHelper
Nach dem Artikel “Ein Widget-System” auf meinem Blog wurde mir zugetragen, dass Matthew Weier O’Phinney ebenso ein Konzept für Widgets vorgetragen hat. Seines jedoch basiert auf Action Helpern.
Folgen auf TwitterAktuelles aus aller Welt und immer auf dem Laufenden bei zorta.de