Jump to content

kodi

Admin
  • Posts

    2,648
  • Joined

  • Last visited

Everything posted by kodi

  1. Ćao šećeru 😘
  2. najvise problema nastaje u scenariju gde: 1) neki korisnik nesto pise u bazu 2) to nesto se negde prikazuje to moze da bude komentar, vest, pasus teksta, sta god. U tim slucajevima ljudi koriste cinjenicu da ljudi koji prave php sajtove obicno to rade preko nekih prastarih tutorijala (racunaj da ti je svaki tekst i tutoriaj pre 2013 totalno unsecure i obsolete) u tim starim tutorijalima, obicno pisanim od strane pocetnika, ili priucenih programera, ljudi su samo prosto stavljali sadrzaj u bazu, i to isto prikazivali na stranicama. Nije proslo dugo do trenutka kada su ljudi shvatili da to mogu zloupotrebiti, i da zbog toga sto sve sto se stavi u polje, to ide ubazu, da se moze ubaciti nesto sto nije samo tekst, vec SQL upit, i to moze da obrise, ili procita privatnu informaciju skrivenu u bazi. Ili se uz tekst moze upisati i html string, recimo script tag, sa malo js-a, koji kada se prikaze na stranici pokupi cookie trenutnog korisnika, i posalje ga nekom trecem licu koji to iskoristi da se uloguje. To su ti dve najcesce ranjivosti php-a, sql injection, i script injection. Najbolje se zastitis od toga tako sto NE KORISTIS stare verzije php-a, i koristis neke best practices + neki framework. http://www.phptherightway.com/ http://www.phptherightway.com/#web_application_security https://www.airpair.com/php/posts/best-prac...php-development Vreme zastarelih php skrpti i stranica je proslo. NEMOJ to da radis. Koristi neki moderan framework, koristi composer, procitaj i budi svestan ovih rizika koje sam gore opisao, pozdrav.
  3. pa nisi zatvorio function(){ koji si zapoceo https://jsfiddle.net/atz5hbg9/ takodje, da si otvorio chrome consolu, video bi da ima greska, konzola treba uvek da ti bude otvorena dok radis, inace radis na slepo. https://developers.google.com/web/tools/chr...onsole-ui?hl=en https://www.codeschool.com/courses/discover-devtools https://www.youtube.com/watch?v=u-RSpj5ICi8 (2m:08s)
  4. em sto je kopija glassdoor-a https://www.glassdoor.com/index.htm https://www.glassdoor.com/Overview/Working-...99747.11,18.htm Em je prevod skoro pa bukvalan :D :D
  5. BTW, sa strane UX-a ideja je jako losa. Na stranu sto su carousel [1] galerije jako losa ideja, ali jos da teras korisnika da rucno pomera slider da bi prikazao sledecu sliku.. Pa zasto? [1] http://shouldiuseacarousel.com/
  6. kazi kad prodje rok za ispit pa da ti ispricam kako ovo treba da se resi. :(
  7. kodi

    ШВРЋК

    di je crtez?!?!!?!!! (илустрацију додао ш, 09:47 18.Мај.2015)
  8. uh, ne :D Mozda pre 10+ godina. 2) Min/Max funkcike postoje od PHP4 :( http://php.net/manual/en/function.min.php http://php.net/manual/en/function.max.php
  9. Ako nemas projekte na kojima radis profesionalno, uzmi nesto sto ti je zanimljivo pa pravi JS App za to. Igrica, statistike iz igrice, mapa sa podacima, neka pretraga, sta god...
  10. Jako tesko :) Sve je to stvar neke procene. Besmisleno je raditi malu skripticu koja mrda nesto po stranici sa angularom. Isto je besmisleno ogromnu client side aplikaciju sastavljati iz gomile jQuery plugin-ova, i skripti.. tu ti treba frejmwork. Proceni kompleksnost toga sto radis, i uoptrebi pravu stvar. Ovo je verovatno pogresno, ali ti moze dati neku predstavu - 1 fajl & - 1 fajl & > 300 linija koda - definitivno AMD modul, po mogucstvu razbiti na vise - 2+ fajla & sve ukupno oko 1000 linija koda - definitivno require + amd (ili drugi loader sistem), mozda i da prebacis u frejmwork - sve preko 2k linija je dobar kandidat za frejmwork
  11. backbone, zbog lakog integrisanja sa custom AMD/require.js modulima koje pisem.
  12. Pa to sam ti i opisao... Jeste Three.js jeste framework, ali, pitanje je koliko projekata imas gde ti je webGL canvas JEDINA stvar na stranici, a koliko je mesavina nekih kontrola, teksta, elemenata + webGL U takvoj hibridnoj situaciji najbolje je da pustis da FW radi skelet aplikacije, evente, interakciju a da webGL bude samo jedan (verovatno centralni i najveci) widget u stranici. Onda, step 2, ne komuniciras iz FW-a direx sa three.js-om, nego izmedju postavljas facade klasu, koja iz aplikacije salje evente i data u webGL i obratno.
  13. Ti se mucis, i to bez razloga, jer pokusavas da webGL/Three.js uglavis u neki framework. Niti je to moguce, niti je to svhra bilo kojeg frejmworka (FW). Sada, blaga digresija: Trenutni top JS FW su napisani da olaksaju (trenutno) najtezi problem, a to je pisanje kompleksnih, desktop-like aplikacija u browser-u. Neki su totalno orijentisani na to, i imaju gomilu konvencija, i jako je tesko extendovati ih, ali ti nude sigurnost, proverene patterne i dobre performanse. Drugi su generalniji, i umesto sa dom-om, imaju akcenat na podatke, i otvoreniji su po pitanju povezivanja sa drugim lib-ovima. Back to webGL: Sada, ti verovatno hoces da imas sve benefite frejmwork-a (organizacija koda, utility dom metode + data binding) + da radis webGL. Niti ces naci takav FW, niti ces webGL ikako ugurati u neki FW. Ono sto je (po meni) ispravan pristup je da uradis ovo: http://addyosmani.com/largescalejavascript/ Tebi treba neka fasada, koju ces podmetnuti izmedju tvog webGL lib-a (three.js) i tvog FW-a. Ja bih napravio nesto sto govori jezik FW-a sa jedne strane (zna da slusa prave evente) a sa druge strane zna da izda odgovarajuce komande webGL lib-u. Time bi napravio svojevrstan API, i sutra ce ti biti lakse, da ako zatreba, zamenis ili FW ili webGL lib. Ovim dobijas best of both worlds, FW koristis da pravis UI, organizues kod, saljes podatke ka tvojoj facede klasi, a ona onda to prevodi u webGL instrukcije, cak, u zavisnosti koliko ti je kompleksno iscrtavanje da imas posle fasade jos i dodatne klase za biznis logiku i/ili prepakivanje podataka i format koji je ok za webgl. Hope this helps.
  14. Ako vec citas, nadam se da citas odavde: http://addyosmani.com/resources/essentialj...npatterns/book/ Hmm, ne. Nema smisla opredeliti se za jedan, Jedino ako ces ceo zivot raditi samo jedan, usko specifican tip aplikacija. :) Paterni su ti oprobana resenja za takav i takav tip problema, znaci to nije nesto sto ti izaberes i kazes: e sad radim ovo, nego, dok radis na projektu, ti se susreces sa raznim problemima unutar tog projekta. Tvoje je da prepoznas koji je pattern najbolje iskoristiti za taj problem. Ti mozes izabrati jedan pattern da organizujes kod u celom projektu (recimo modular, ili MV*) ali to nije kraj, unutra tih klasa ces naici na druge probleme, koji zahtevaju singleton, constructor, observer, mediator, facade... Tvoje je da ih prepoznas i iskoristis odgovarajuci pattern za odgovarajuci problem. PubSub je odlican pattern, jer ti omogucava jednu vaznu stvar, a to je decouple-ing koda. Sa njim mozes (i trebas!) da prestanes da razmisljas o tome sta se desava nakon neke akcije, vec jednostavno, ispalis event o tome da se nesto desilo - a onda sa drugih mesta reagujes na odgovarajuci nacin na taj event. Kada bi pokusao da uradis istu stvar bez toga, video bi koliko je to beskrajno komplikovano. Zanemarljive performanse. U teoriji, tvoj vanilla js treba da je brzi, medjutim, frejmwork nudi toliko korisnih stvari, da ti ispadas lud ako krenes da radis vanilla js za sve sto ti treba duze od dva sata. Posebno na ogromnim projektima, jednostavno je ludost krenuti u ogroman projekat bez JS frejmwork-a. Cim naucis osnove jezika, ne moras cekati da postanes sad neki nevidjeni strucnjak, bezveze gubis vreme ;)
  15. kodi

    Kluboteka

    Ne razumem zasto ovo shvatas kao napad? Ja sam samo konstatovao nesto. Tvoji video snimci su skroz ok, medjutim subjekti i sveopsta situacija su porazavajuci. Znas, nekada nije bilo bitno ko je sponzor zurke, vec ko dolazi. Zato sam rekao da je steta sto pre 10 god nisi mogao da imas tako male a tako mocne uredjaje, koji bi zabelezili deo tadasnje atmosfere. Takodje ne razumem deo za kodiranje i MTV.
  16. 1) trend, spaliti na trgu 2) zbog toga sto vise nikome ne treba neko ko ce animirati meni, ili napraviti jQ galeriju, vec se prave ogromne single page aplikacije, na kojima rade 2-10+ osoba, sa veoma kompleksnom logikom. Na takvim aplikacijama nije moguce pisati glupavi-sve-u-jednom-fajlu kod, vec dobro organizovan kod, sa dobro osmisljenim patternima (stvari koje se uce na CS, mada sve to isto mozes da naucis i sam) 3) - obican jq/fe developer danas, kao i pre, moze da bude svako - Angular/Backbone/ MEAN stack rade ljudi sa vise iskusva, iskusniji inzinjeri kojima nije stran oop, drugi jezici, MVCm funkcionalno programiranje, code patterns.
  17. kodi

    Kluboteka

    Beskrajno ti hvala, nisam ni znao da smo postali Jersey Shore! Steta sto niko nije imao ovakve kamere i tehnologiju da snimi deo akcije u periodu 99-03, e, to bi bilo nesto!
  18. Pa da, prvo meseci (godina?) bombardovanja odvratnim hipster/deca cveca reklamama, tonama lens flare-a i oversaturated boja... A onda droga/clubbing/ludi smo... E nece da moze, mrsh. To je neki racionalni proces koji ja imam u mozgu, kada se nateram da razmisljam o tome zasto mi je ovo bezveze, na podsvesnom nivou samo odreagujem: Pff, lame...
  19. Mi mo ti prijatelju IRC server u doba WhatsUp-a :/ Ja takodje imam 50004 zanimljive stvari da pricam, pokazem, ali je otprilike 90% toga pokrivenom NDA ugovorom, pa moram cutim. Planiramo da (u nekom trenutku, trebalo je jesenas, ali ne znam do kada pomereno) organizujemo neku konferenciju kod nas u firmi, u okviru koje bih ja drzao neko predavanje o FE/JS/Bacbkbone/Organizaciji 10+kloc projekta/privatnim bower repos/itd... Ali je to sada na holdu, privremeno, a kada bude spreman datum saljem ovde invite svima.
  20. Evo i neka preporuka: http://www.imdb.com/title/tt2076220/ trailer:
  21. Moj neki zakljucak posle svih ovih godina da (uglavnom) sve ispod ~7 nema smisla gledati. Izuzetak su brain dead komedije za ubijanje vremena, i ocigledno kontraverzni filmovi kojima tamo neki glupavi amer zalepi 1 jer se u nekoj sceni vidi sisa, pa se on isfrustrira i iznervira, jer zamisli da mu je dete to videlo...
  22. http://stackoverflow.com/questions/6617210...ost-iis-asp-net da li tvoja forma vodi na nesto tipa action="/putanja/do/skripte/za/kontakt" ili action="/putanja/do/skripte/za/kontakt.php" ?? eno kazu ljudi da ako nema extenzije da nece da radi.
  23. ah, ja sam mislio da je greska kod tebe na masini. Jeste da sam admin, ali me nije nimalo blam da kazem da APSOLUTNO pojma nemam o IIS :D To je jednostavno, ne bas najsrecnija kombinacija, svi normalni koriste Apache ili NginX. Vidi sa podrskom tog hosting-a, mozda su zabranili POST... ne znam, nagadjam...
×
×
  • Create New...