Pesquisa

Pesquisa personalizada

quarta-feira, 27 de janeiro de 2010

Dicas de Flex e MXML

MXML, classes , actionscript,   frameworks   , dica    , XML   , Classes,
Uma das melhores idéias do Flex, e o que o torna bastante produtivo na minha opinião é a existencia de uma “linguagem” para layout de telas, é o tal de MXML.

Claro que eu sei que é apenas XML, mas é XML com acesso direto as classes existentes e recem criadas, e uma mão na roda para separar o código do layout, facilitando bastante a escrita de código MVC compliant.

O maior problema da arquitetura básica do Flex é não ser “óbvio” como escrever o código de tratamento dos eventos gerados sem poluir o MXML com muitas tags “mx:Script” e muito código ActionScript.

Claro que existem alguns frameworks para o desenvolvimento de aplicações Flex como o Cairngorm e o PureMVC, mas algumas vezes estes frameworks mais complicam do que ajudam, e mesmo utilizando um deles, esta dica que vou apresentar agora de como simular o “code behind” do “.NET” em flex pode ser utilizada sem maiores problemas …

A idéia principal é separa o código ActionScript do código XML, como se fosse uma “partial class” do “.NET”, o Flex não suporta Partial Classes, mas suporta herança, e podemos tirar proveito disto …

Leia Mais

quinta-feira, 14 de janeiro de 2010

Segurança em PHP

arquivos inc, listagem de arquivos, magic_quotes,  html  , validacao  , javascript  , arquivos  , html injecton
1) Cuidado ao utilizar arquivos ".inc". Muitos programadores preferem usar arquivos ".inc" para identificar arquivos que são chamados através das funções include() e require() (e as respectivas "_once").

2) Listagem de Arquivos e Pastas. Evite curiosos e problemas bloqueando a listagem de arquivos.

3) Magic_Quotes on? Muito cuidado ao portar o código.

4) Nunca confie no HTML. Cuidado especial com formulários.

5) Validação Javascript. Útil, mas se, e somente se, for implementada JUNTO com a validação server-side.

6) Manipular arquivos é útil, mas tome os devidos cuidados.


7) Retorno de informações mal-feito pode levar a HTML Injection.


Leia Mais: http://forum.locaweb.com.br/showthread.php?t=311