Pesquisa

Pesquisa personalizada

quarta-feira, 22 de dezembro de 2010

DataGridView – Actualização imediata após selecção na ComboBox

DataGridView,  Dicas  , Artigo de VB.Net,  Programação Vb.Net,  Macetes,

O controle DataGridView permite definir diversos tipos para as suas células, além de se poder inserir novos controles nas células. A DataGridViewComboBoxCell é um desses tipos e permite ao utilizador efetuar um diverso número de escolhas para cada registo.

Para detectar uma alteração é necessário utilizar o evento EditingControlShowing em conjunto com a DataGridViewComboBoxEditingControl (que representa a ComboBox alojada na célula). Sem a utilização deste evento é possível também detectar o valor através do evento CellValueChanged mas para isso é necessário mudar de célula para que o evento seja disparado.

Leia Mais

quarta-feira, 24 de novembro de 2010

Desenvolvimento de aplicativos para Android em PHP

Android, Dicas, framework, Google App Inventor, PHP, Programação

A turma do PHP resolveu também resolveu entrar no mercado de aplicativos Androis, após o anuncio do Google sobre o “Google App Inventor” que permitirá que qualquer pessoa desenvolva mesmo sem saber programar.

Eles desenvolveram uma nova extensão que permite criar aplicativos para esse sistema operacional utilizando PHP. Ele utiliza Scripting Layer for Android (SL4A), anteriormente conhecido como Android Scripting Environment. O SL4A permite acesso às funções de aparelhos com Android, como por exemplo, o módulo Bluetooth e objetos GUI.

Além disso, ele fornece ainda um ambiente de programação no próprio aparelho. Vejam no vídeo abaixo como fazer a instalação dos pacotes necessários e alguns exemplos de programação.














PHPforAndroid.apk HOWTO install and test from irontec on Vimeo.

quarta-feira, 20 de outubro de 2010

10 novas dicas para WordPress

Dicas,  Word Press,  PHP  , Framework
1. Remova a auto-linkagem nos comentários


Se alguém deixar um comentário em seu blog com um URL, esse URL será automaticamente transformado num link pelo WordPress.

2. Notifique seus usuários de novas postagens


Se você estiver em um blog privado em WordPress, talvez seja interessante notificar seus usuários quando você publicar um novo conteúdo.

3. Datas em formato Twitter


Mostrar as suas datas num formato "há 5 dias" está se tornando muito popular nos blogs graças ao Twitter.

4. Mostrar thumbnails (miniaturas) nos RSS feeds


Introduzida no WordPress 2.9, a funcionalidade the_post_thumbnail() é muito útil para mostrar uma imagem de thumbnail (miniatura) anexada às suas postagens.

5. Bloqueie pedidos externos


Originalmente, o WordPress faz pedidos externos para indicar a certos serviços que o seu blog está atualizado e também para carregar as informações do WordPress news que são mostradas no seu painel de controle.

6. Modo debug fácil



Quando as coisas correm mal, você pode sempre recorrer à super útil ferramenta de debug do WordPress, WP_DEBUG.

Leia Mais e Na Integra

segunda-feira, 4 de outubro de 2010

Framework CakePHP

Desenvolvimento,  Rápido, MVC, Base de Dados, PHP  , OPP


CakePHP é um framework de desenvolvimento rápido para PHP que fornece uma arquitetura extensível para desenvolvimento, manutenção, e distribuição de aplicações. Usando design patterns conhecidos como MVC e ORM com convenção sobre o paradigma da configuração, reduz o custo do desenvolvimento e ajuda os desenvolvedores a escreverem menos código.

Caracteristicas
* Sem Configuração - Inicie a base de dados e deixe a mágica começar
* Extremamente Simples - Apenas olhe o nome...It's Cake
* Comunidade Ativa e Amigável - Participe do canal #cakephp no IRC.
* Licença Flexível - Distribuído sob licença MIT
* Clean IP - Cada linha de código foi escrita pela equipe de desenvolvimento do CakePHP
* Melhores Práticas - covering security, autenticação, and session handling, entre outras características.
* OO - Se você é programador experiente em OOP ou um iniciante, se sentirá confortável

Site em português do Framework (Clique Aqui)

segunda-feira, 20 de setembro de 2010

Ler e escrever dados binários no Registro do Windows

Registro do Windows,  Sizeof(), Imagens,  Dicas  , Delphi  ,
Qualquer tipo de dado pode ser gravado e lido de forma binária no registro do Windows. Para isto você precisa saber o tamanho do dado. Para dados de tamanho fixo, use SizeOf(). Lembrete: não grave dados muito extensos no Registro do Windows (ex: imagens), pois isto prejudicará o desempenho do sistema.

Inclua na seção uses: Registry

Coloque no Form:
- três edits;
- dois botões.

Logo abaixo da palavra implementation declare:

type



Leis na Integra

domingo, 12 de setembro de 2010

Configurando PHP para conectar ao Oracle

Banco de dados, Instantclient, Artigo,  Windows  , MySql  , Apache , Conf  , PHP
O principal problema que percebi ao tentar instalar este conjunto foi que o Apache tem algum problema com a procura dos elementos no PATH do Windows. Mesmo após colocar os caminhos corretamente no PATH ele não encontra algumas dlls necessárias para o correto funcionamento das conexões PHP->Oracle e mesmo PHP->MySQL. Por isso entendi que a ordem de instalação das coisas faz muita diferença.

Se você já tem o Apache+PHP instalado e configurado corretamente pode ser necessário desinstalá-los (não é obrigatório) e portanto e caso o faça, não esqueça de fazer backup dos seus arquivos de configuração tanto do Apache (conf/*/*.conf, principalmente seu httpd.conf) quanto do PHP (php.ini).


Leia Mais Neste Artigo

quinta-feira, 2 de setembro de 2010

Criando códigos melhores com o Visual Studio 2010

Visual Studio .NET,   Melhorias,  Produtividade,  IDE
Conforme o desenvolvimento de software abrange cenários cada vez mais complexos, muitas vezes os desenvolvedores se sentem pressionados para serem mais produtivos. O Visual Studio 2010 adiciona ao próprio editor diversos novos recursos visuais que ajudam na produtividade.

Aprofundando-nos um pouco mais nas novas funcionalidades do IDE, o próximo novo recurso significativo a ser abordado é o suporte à programação paralela. O Visual Studio 2010 fornece ferramentas de diagnóstico para ajudar a depurar e analisar aplicativos paralelos. No entanto, antes de passar para as ferramentas, discutirei rapidamente o que é a programação paralela e poderemos ver como o tempo de execução e as bibliotecas implementam essas novas funcionalidades.

Juntamente com as atualizações gerais discutidas, você encontrará alguns aperfeiçoamentos notáveis para os desenvolvedores da Web que mudarem para o Visual Studio 2010. Claro, agora as novas ferramentas de modelo de programação MVC (Model-View-Controller) estão incluídas, e vou abordá-las na próxima seção. E há experiências aprimoradas de desenvolvimento da Web para tecnologias Web do lado do cliente e do servidor, além de um novo modelo de implantação na Web com um clique. Porém, vou começar com o ASP.NET AJAX e as novas funcionalidades associadas do IDE.

Leia Mais

sexta-feira, 20 de agosto de 2010

ADO.NET - Roteiro básico e Boas Práticas

Conceito, Acronicos, Provedor, Visual Basic,  Artigo
Confuso com tantos conceitos novos, com tantas siglas e acrósticos ? Qual provedor usar ? Devo usar DataSet ou DataReader ?

Se essas e outras dúvidas te atormentam, você chegou ao artigo certo. Espero que após terminar a leitura pelo menos metade das suas dúvidas estejam resolvidas ou encaminhadas. Esse é objetivo deste artigo. Antes vou lançar os fundamentos da ADO.NET para quem esta chegando agora.

Afinal o que é ADO.NET e o que ela tem a ver com o Visual Basic ?

Leia Mais : http://www.macoratti.net/adn_bpu1.htm

quinta-feira, 12 de agosto de 2010

Como inserir o botão de RT do Twitter em seu website

Word Press, Twitter, Botão RT,  Exemplo, Dica
Foi lançado oficialmente o novo botão de RT do Twitter. Aquele que permite compartilhar qualquer artigo com o Twitter (e apresenta algumas funcionalidades bem interessantes).

Para obter o botão, entre no endereço criado exclusivamente para ele. Escolha o tipo de botão: com contador vertical, horizontal ou sem contador.

Você também pode escolher o texto padrão do botão. Exemplo: você pode escrever algo como “Visitem esse artigo” ou deixar com que o botão carregue automaticamente o texto da página (recomendado).

Leia Mais

segunda-feira, 2 de agosto de 2010

Evitar que um programa seja executado mais de uma vez

Windows  , Delphi,  Aplicativo  , Projeto , Código Fonte
Muitos programas Windows permitem apenas uma cópia em execução de cada vez. Isto é interessante principalmente quando é um grande aplicativo, pois duas cópias ao mesmo tempo usuaria muito mais memória. Em aplicativos desenvolvidos em Delphi podemos ter esta característica.

Vejamos:

- Crie um novo projeto;
- Mude o "Name" do Form1 para DPGFormPrinc;
- Altere o código-fonte do arquivo Project1.dpr
conforme abaixo:


Leia na Integra

quarta-feira, 28 de julho de 2010

Dicas para programar melhor

Dicas para programar melhor, Aprenda com os outros, Pense antes de fazer, Documente, Arme-se com ferramentas produtivas, Não teste, peça para outros testarem, Páre e descanse

Aprenda com os outros
Existem programadores que não suportam imaginar sua "grande invenção" sendo copiada por outros. Infelizmente estes programadores estão, em sua maioria, fadados a fracassar pois vão viver inevitavelmente em uma ilha, isolados. A melhor forma de aprender é tomar exemplos daqueles que já fizeram.

Pense antes de fazer
O número de programadores que começa a fazer um software pelo código é tão grande quanto a quantidade de cimento usado para construir as torres Petronas na Malásia.

Os melhores softwares que conheço são aqueles onde o tempo "gasto" na sua idealização é muito maior que 70 do tempo total para finalizá-lo.

Documente
A esmagadora maioria dos programadores não consegue criar um parágrafo de texto com nexo.
É trabalhoso, é cansativo, é chato e principalmente, maçante. Mas acredite, tem que ser feito e o quanto antes. Se no meio do caminho você se perder, poderá saber onde está e para onde vai.

Arme-se com ferramentas produtivas
Em minha última viagem comprei um daqueles afamados canivetes suíços.
Na programação acontece a mesma coisa. Existem ferramentas e "ferramentas" para tudo. Editores de código, gerenciadores de bancos de dados, documentadores e assim por diante. Uns melhores que os outros, sejam em recursos, em funcionalidades e também em preços.


Não teste, peça para outros testarem
Tudo o que fazemos repetitivamente torna-se mecânico e não percebemos.

Sempre peça para terceiros testar o que está fazendo e, preferencialmente, que seja um futuro usuário do software.

Páre e descanse
A programação de software é uma área extenuante. Horas e horas diante de uma tela sentado em cadeiras que não atendem em absoluto a ergonomia de seu corpo.
Sempre faça pausas durante o trabalho. Levante-se, vá até o bebedouro (ou geladeira), beba água, caminhe, converse com alguém.

Não se prostitua
Claro que não estou falando de favores sexuais em troca de qualquer coisa. Não é nada disso.
Seja honesto consigo mesmo. Se você é um iniciante na programação, cobre o que é correto pela sua experiência.

Finalmente, como última dica; Seja humilde
Ninguém sabe tudo! Quando você toma uma postura como esta, mantém os braços abertos para receber novas informações e aprender mais, principalmente com aqueles que sabem algo diferente de você.

Leia na Integra

quinta-feira, 15 de julho de 2010

Principais Falhas de Segurança em PHP

Principais Falhas de Segurança em PHP, Dicas,    PHP,  falhas, seguranca,  register_globals,  Ajax Web
PHP é uma linguagem muito fácil de aprender e não precisa de um esforço muito grande que as outras linguagens necessitam. Por um lado, isso é bom para os iniciantes em php, pois podem começar a programar rapidamente, mas infelizmente, eles não se importam em aprender algo sobre segurança e acabam escrevendo seus códigos de qualquer jeito... Isso infelizmente não acontece somente com PHP. Acho que a maioria que começa a programar escreve os primeiros códigos com falhas banais de segurança. Em algumas linguagens isso não é um problema grave, porem toda tecnologia que é voltado para web, tem contato com um numero muito grande de pessoas diferentes, algumas são boas, outras no entanto não.

Eu imagino que a maioria dos iniciantes em PHP vai escrever em seus primeiros códigos minis-cms ou sistemas de noticias. Um grande número de sites pequenos provavelmente rodam códigos pessoais escritos por alguns que não possuem uma experiência necessária com php, isso também significa que um grande numero de sites podem se tornar (e estão) inseguros.

Eu mostrarei uma lista das falhas mais comuns que podemos encontrar e apesar de parecerem banais, são muito encontrados, junto com os maiores perigos.

Register Globals
----------------
Isso não é um problema novo, já foi tema de muitos artigos e muitos avisos, é algo comum de se encontrar. Porém talvez seja a primeira vez que alguns estão vendo isso...

Leia Mais

terça-feira, 6 de julho de 2010

Fim da vida para o PHP4

pp5 , Dicas,  Versões, Novidades, migracao, OO, P.O.O,  Cliente Java,  Java  , Dinamica,  Linguagem de Programação
A migração para PHP5 é iminente e deve ser considerada por todos, principalmente pelos benefícios que os novos recursos trazem, principalmente na área da P.O.O e pacotes de funções novas. Outra novidade no PHP5 é um melhor suporte a utilizar a linguagem em outros ambientes além de páginas web, como por exemplo scripts de linha de comando.

Em breve será lançada a versão 5.3 com muitas novidades herdadas do PHP6 e uma delas é o recurso de namespaces, tão cobrado dos mantenedores do PHP, como um dos recursos que mais fazem falta para a P.O.O em PHP.

Em seqüencia deverá sair a primeira versão do PHP6 que trará muitas outras novidades como por exemplo o suporte nativo e padrão a unicode, fazendo do PHP um concorrente mais forte ainda no mundo das linguagens de programação para web. Uma dica é para não esperar sair o release do PHP6 para migrar do PHP4 direto para o PHP6. Fazendo uma migração gradual, vai simplificar o processo e gerar menos estresse.

PHP é uma excelente linguagem – tem seus problemas como qualquer outra linguagem e sua popularidade é seguida de uma má fama em qualidade de código pois como diriam muitos, qualquer sobrinho pode criar uma página dinâmica com PHP – mesmo assim, aplicações profissionais podem ser muito bem desenvolvidas com PHP, tanto que com o PHP6, qualquer aplicação web feita nesta versão do PHP poderá se equiparar ao nível de uma aplicação desenvolvida com Java.

segunda-feira, 14 de junho de 2010

Chegou o Visual Studio 2010

2010, caracteristicas visual basic 2010, lancamento, Microsoft, VB.NET, Visual Studio .NET
Com o Visual Studio 2010, você pode escolher a versão do .NET Framework que pretende usar, usar o .NET Framework 4 e aproveitar os novos recursos do Windows 7, das melhorias na estrutura do Microsoft ASP, .NET e AJAX, novos modelos integrados do SharePoint, depuração histórica com o IntelliTrace, suporte a múltiplos monitores, além de muitas outras novidades.

O Microsoft Visual Studio 2010 Professional é a ferramenta essencial para indivíduos que executam tarefas de desenvolvimento básicas. Ele simplifica a criação, depuração e implantação de aplicativos em uma variedade de plataformas que incluem o SharePoint e o Cloud. O Visual Studio 2010 Professional é fornecido com suporte integrado para desenvolvimento orientado por teste, bem como ferramentas de depuração que ajudam a garantir soluções de alta qualidade.
Personalize seu espaço de trabalho

Gravar código de aplicativo geralmente requer a existência de numerosos designers e editores abertos de uma vez. O Visual Studio 2010 Professional ajuda você a organizar seu ambiente digital com suporte a vários monitores, o que facilita o gerenciamento do modo como você trabalha.

Crie soluções de colaboração no SharePoint

Traga ferramentas de colaboração personalizadas para sua empresa aproveitando o novo suporte para desenvolvimento do SharePoint, incluindo ferramentas para peças, listas, fluxos de trabalho, eventos da Web e mais.
Compile aplicativos no Windows 7

O Visual Studio 2010 Professional inclui ferramentas integradas para desenvolvimento no Windows 7, incluindo componentes de IU multitoque e no formato de faixa de opções que proporcionam a você acesso exclusivo à tecnologia do Windows 7.
Crie de forma fácil aplicativos RIA e WPF

A nova vinculação de dados "arrastar e soltar" no Windows Presentation Foundation (WPF) e designers Silverlight torna a compilação do Windows e do RIA (Rich Internet Applications) fácil e rápida, para designers e desenvolvedores.
Simplifique a implantação de aplicativo da Web

Mude seus aplicativos da Web para um ambiente de produção com um único clique. O Visual Studio 2010 Professional transfere seu código, configurações de IIS (Internet Information Server) e esquema de banco de dados para seu servidor de destino.

Leia Mais

quinta-feira, 13 de maio de 2010

quarta-feira, 7 de abril de 2010

Tabela de Funções - Asp

funcoes, aps  , manipulacao de string, valores ,  datas , matematicas,  booleano, caracteres   ,  hora, dia da semana, ano data


FUNÇÂO
DESCRIÇÂO
Abs()
Devolve o valor absoluto de um número
Array()
Define um conjunto de valores identicos. O 1º indice tem o valor 0(zero)
Asc()
Devolve e valor ASCII de um caracter
Atn()
Devolve o arco-tangente de um numero
CBool()
Devolve True ou False de uma expressão
CByte()
Devolve o valor Byte de um numero
CCur()
Devolve o valor na moeda currente
CDate()
Devolve o valor da data corrente
CDbl()
Devolve um valor em tipo DOULBLE
Chr()
Devolve o caracter de um valor ASCII
CInt()
Devolve um valor INTEIRO
CLong()
Devolve um valor LONGO
Cos()
Devolve o coseno de um angulo
CreateObject()
Cria uma referencia a um objecto externo
Csng()
Devolve um valor tipo SINGLE
Date()
Devolve a data do servidor
DateAdd()
Devolve a data + N dias
DateDiff()
Devolve a diferença entre duas datas
DatePart()
Devolve, a partir de uma certa data, a altura do ano
DateSerial()
Devolve uma data para determinado Dia, Mes, Ano
DateValue()
Devolve uma data válida
Day()
Devolve o dia de uma data
Exp()
Devolve o exponencial de um valor
Filter()
Devolve o valor de uma determinada pesquisa num Array
Fix()
Devolve o inteiro de um numero
FormatCurrency()
Devolve um valor na moeda corrente
FormatDateTime()
Devolve um valor na data corrente
FormatNumber()
Devolve um numero em determinado formato
FormatPercent()
Devolve a percentagem de um quociente
GetObject()
Devolve e referencia de um objecto
Hex()
Devolve o valor hexadecimal
InStr()
Devolve a posição de uma string dentro de outra a contar do inicio
InStrRev()
Devolve a posição de uma string dentro de outra a contar do fim
IsArray()
Devolve True ou False sobre uma variavel array (Tabela)
IsDate()
Devolve True ou False sobre se uma variavel é uma data valida ou não
IsEmpty()
Devolve True ou False se uma variavel está vazia ou não
IsNull()
Devolve True ou False se uma variavel é nula ou não
IsNumeric()
Devolve True ou False se uma variável é numérica ou não
IsObject()
Devolve True ou False se é um objecto válido ou não
Join()
Devolve uma variável concatenando uma variável array
LBound()
Devolve o menor valor da dimensão de um array
LCase()
Devolve uma strig em minusculas
Left()
Devolve um certo numero de caracteres á esquerda de uma stringg
Len()
Devolve o comprimento de uma string
Log()
Devolve o logaritmo de um numero
LTrim()
Devolve uma string eliminando os espaços á esquerda
Mid()
Devolve um numero de caracteres a partir de uma dada posição
Minute()
Devolve o minuto de uma dada hora
Month()
Devolve o mes de uma data
Monthdate()
Devolve o nome do mes correspondente a uma data
Now()
Devolve o data e a hora corrente
Oct()
Devolve o valor octal de um numero
Replace()
Devolve uma string alterada por outra
RGB()
Devolve o valor de uma cor (R)=Red/Vermelho (G)=Green/Verde (B)=Blue/Azul
Right()
Devolve um numero de caracteres á direita de uma string
Round()
Devolve valores numéricos arredondados
Second()
Devolve os segundos da hora corrente
Sgn()
Devolve o sinal de um valor (1=positivo) (0=zero) (-1=negativo)
Sin()
Devolve o seno de um angulo
Space()
Devolve / introduz um numero de espaços entre duas strings
Split()
Devolve um array atraves de uma string
Sqr()
Devolve a raiz quadrada de um numero
StrComp()
Devolve 1 ou -1 conforme as strigns são iguais ou diferentes
StrReverse()
Devolve uma string invertendo os caracteres
String()
Devolve um caracter repetido N vezes
Tan()
Devolve a tangente de um numero
Time()
Devolve a hora do sistema
Timevalue()
Devolve uma hora válida
TypeName()
Devolve o tipo de variável
UBound()
Devolve o maior valor da dimensão de um array
Ucase()
Devolve uma string em maiusculas
VarType()

Devolve um numero correspondente ao tipo de variável

0-Vazia ; 1-Nula ; 2-Integer ; 3-Long ; 4-Single ; 5-Double ; 6-Currency

7-Data ; 8-String ; 9-Object ; 10-Error ; 11-Booleano ; 12-Variant ; 13-DAO

17-Byte ; 8192-Array

Weekday()
Devolve o dia da semana, um numero (1=Domingo), etc.
WeekDayName()
Devolve por extenso o dia da semana
Year()
Devolve o ano da data



terça-feira, 9 de março de 2010

Delphi - Girar imagem 90 graus

Delphi   , Dicas   , Imagens   , Girar  , Rotacionar  , programação  , dicas  , on line  , pesquisa  ,
Para rotacionar uma imagem BMP 90 graus, seja direita ou esquerda, utilize o seguinte bloco de instrução;



-> Coloque em um form, dois componentes TImage, nomei-os como Origem e Resultado, e insira dois botões, com as Captions 90º e -90º.



-> Para o evento do 90º digite o código:



procedure TfrmRodar.Mais90Click(Sender: TObject);

var

   X, Y: integer;

begin

   Resultado.Width := Origem.Height;

   Resultado.Height := Origem.Width;

   Resultado.Update;

   for X := 0 to Origem.Width do

   for Y := 0 to Origem.Height do

   Resultado.Canvas.Pixels[Y, Origem.Width - X] := Origem.Canvas.Pixels[X,Y];

end;


Leia Mais

sexta-feira, 12 de fevereiro de 2010

Funções setTimeout, setInterval

jquery  , firefox  , settime   , funcao   , window   , Internet,  explorer  , var  , javascritp  ,
Em um projeto de slideshow que tive que montar, o projeto rodou normalmente, até que o momento que fui testar no Firefox, ai descobri que a função setTimeout e setInterval, não funcionavam bem.

Primeiramente descobri que tinha que referenciar o objeto window , pois o meu codigo se encontrava assim:

Internet Explorer

* var vTimer = setTimeout("minhafuncao()",2000);


Funcionava tudo, mais descobri que no Firefox, tinha que ser:

* var vTimer = window.setTimeout("minhafuncao()",2000);

Leia Mais: http://jquerypassoapasso.blogspot.com/2007/05/dicas-javascript-funes-settimeout.html

quarta-feira, 27 de janeiro de 2010

Dicas de Flex e MXML

MXML, classes , actionscript,   frameworks   , dica    , XML   , Classes,
Uma das melhores idéias do Flex, e o que o torna bastante produtivo na minha opinião é a existencia de uma “linguagem” para layout de telas, é o tal de MXML.

Claro que eu sei que é apenas XML, mas é XML com acesso direto as classes existentes e recem criadas, e uma mão na roda para separar o código do layout, facilitando bastante a escrita de código MVC compliant.

O maior problema da arquitetura básica do Flex é não ser “óbvio” como escrever o código de tratamento dos eventos gerados sem poluir o MXML com muitas tags “mx:Script” e muito código ActionScript.

Claro que existem alguns frameworks para o desenvolvimento de aplicações Flex como o Cairngorm e o PureMVC, mas algumas vezes estes frameworks mais complicam do que ajudam, e mesmo utilizando um deles, esta dica que vou apresentar agora de como simular o “code behind” do “.NET” em flex pode ser utilizada sem maiores problemas …

A idéia principal é separa o código ActionScript do código XML, como se fosse uma “partial class” do “.NET”, o Flex não suporta Partial Classes, mas suporta herança, e podemos tirar proveito disto …

Leia Mais

quinta-feira, 14 de janeiro de 2010

Segurança em PHP

arquivos inc, listagem de arquivos, magic_quotes,  html  , validacao  , javascript  , arquivos  , html injecton
1) Cuidado ao utilizar arquivos ".inc". Muitos programadores preferem usar arquivos ".inc" para identificar arquivos que são chamados através das funções include() e require() (e as respectivas "_once").

2) Listagem de Arquivos e Pastas. Evite curiosos e problemas bloqueando a listagem de arquivos.

3) Magic_Quotes on? Muito cuidado ao portar o código.

4) Nunca confie no HTML. Cuidado especial com formulários.

5) Validação Javascript. Útil, mas se, e somente se, for implementada JUNTO com a validação server-side.

6) Manipular arquivos é útil, mas tome os devidos cuidados.


7) Retorno de informações mal-feito pode levar a HTML Injection.


Leia Mais: http://forum.locaweb.com.br/showthread.php?t=311