Články autora Pavel Růžička
Bezpečnost především – bezpečnější příkazy SQL
Hned po napsání aplikace bychom měli pamatovat na její bezpečnost. Proto se podívejme, co všechno lze nezabezpečené databázi provést a jak se proti tomu bránit. Už jste využili naší rubriky „Bezpečnost“
Co se zrádným Autocomplete v MSIE?
Vadí vám vlastnost funkce „autocomplete“, která zpřístupní např. citlivá data všem uživatelům jednoho počítače? Nezoufejte, máme pro vás elegantní řešení, jak ji efektivně zakázat. Návdavkem přidáme trochu JavaScriptu, který umožní
Pošta v intranetu za hubičku
I v dnešní době, kdy je plně v běhu emailová komunikace po internetu, můžeme vytvořit vnitřní elektronickou poštu a přitom nemusíme kupovat žádný mail server.
Průhledné pozadí formulářových prvků v IE
Nastavit libovolnou barvu pozadí formulářového prvku již umíte. Víte ale, že jednoduchým trikem můžete vytvořit průhledné formuláře? Internet Explorer v případě, kdy nastavíte pozadí formulářového prvku na průhledný obrázek (průhledný gif),
Bezpečnost především – vyhněte se script injection
Už na úrovni klienta je možné provést některé kontroly pomocí JavaScriptu, které testují, zda uživatel vyplnil správné a adekvátní údaje. Tyto kontroly jsou ale jen důležitým „kosmetickým“ doplňkem. Pokud chce
Užitečné konverzní funkce v příkladech
Často potřebujeme použít některé z konverzních funkcí. Pro některé má PHP k dispozici funkce přímo vestavěné, jiné si musíme napsat sami. Připravil jsem pro vás přehled těch, které využijete při své práci
Bezpečnost především – zamezení interpretace HTML kódu
Velice častou chybou v případech, kdy zobrazujete nějaký vstup od uživatele přímo, bez jakékoli kontroly, je, že uživatel může do textu vložit nějaké HTML tagy, ale také povely JavaScriptu (!). Populární
Aktivní kanály a XML
Zejména pro intranety, ale i pro různé stránky, které se často mění (zpravodajské servery, diskuse), můžeme pro uživatele Windows se systémem Active Desktop a prohlížečem IE4+ připravit takzvaný „aktivní kanál“.
Pryč s technokracií
Zkusme se podívat na různé webové prezentace očima člověka, který jejich funkci a principům vůbec nerozumí. Jak na něj musí působit různé informace, které vůbec nesouvisejí s tím, co hledá? V době,
Bezpečnost především – Secure FTP a bezpečný email
Při běžném připojování pomocí protokolu FTP jsou přihlašovací údaje (jméno a heslo) přenášeny v textové podobě a každý trochu schopnější uživatel je může odchytit. Následně mohou být naše data zcizena nebo
Dynamická písma – přiložení fontu k webové stránce
Při návrhu webové stránky není vhodné definovat zvláštní neobvyklá písma, protože na počítači čtenáře pravděpodobně nebudou nainstalovaná. Je tedy třeba omezit se na tradiční písma. Firma Microsoft ovšem navrhla metodu
Ať se okno roluje samo!
Jako zvláštní efekt můžeme v dlouhé stránce přidáním následujícího skriptu aktivovat samočinné rolování. Stránka se chvíli po načtení začne sama rolovat, jako kdyby někdo posouval stránku myší nebo klávesnicí. Jakmile je
Bezpečnost především – použití SSL
V následujícím seriálu probereme možnosti a problémy zabezpečení aplikací. Ačkoli je řada bezpečnostních problémů zaviněna samotným programátorem, začneme seznámením s metodou zabezpečeného přenosu SSL.
Logo za kurzorem myši ve stránce
Jako zvláštní doplněk je možno do stránky přidat logo, které se bude zobrazovat těsně vedle kurzoru myši. Obrázek musí být decentní, spíše menší a co nejprůhlednější, jinak vytvoříme ve stránce
Synchronizace dat pomocí standardního FTP klienta Windows
V článku o zálohování databází jsme si ukázali, jak lze automatizovat stahování dat z FTP serveru pomocí standardního nástroje Windows. Nabízí se použití uvedeného postupu i pro synchronizaci dat mezi různými místy