JEKA.RU

Особенности whereIn в Doctrine

Запостил Jeka, в раздел Программирование

В принципе логичное поведение, но если его не знать, можно словить не приятный баг.
Суть если в функцию whereIn передать пустой массив, то в запрос выражение с IN, подставлено не будет.
Пример:

$ignore = array(); // подразумевается, что здесь должен быть массив с айдишниками, но по какой-то причине он пустой.
$query = Doctrine_Query::create()
    ->select('a.*')
    ->from('Account a')
    ->whereNotIn('a.id', $ignore);
print $query->getSqlQuery(); // Будет 'SELECT * FROM account' - без выражения WHERE

PHP, получение контекста в $this одного объекта в методе другого, через статический вызов

Запостил Jeka, в раздел Программирование

Сегодня случайно наткнулся на интересно поведение PHP о котором не знал.
Проверял для версий 5.2 и 5.3.
Хотя интерпретатор и ругается на нарушение стандарта, но работает.

Пример:

<?php
class Main{
   public $property = "hello\n";
   public function test()
   {
   		@Test::nonStaticMethod(); // вызов не статического метода как статический
   }
}

class Test{

 	public function nonStaticMethod()
 	{
 		echo $this->property;
 	}

}

$m = new Main();
$m->test(); // выведет hello

Данный код выведет строку «hello\n» из свойства $property класса Main.

Для каких нибудь хаков возможно пригодится.

WideImage – манипуляция изображениями

Запостил Jeka, в раздел Новости

WideImage – библиотека на PHP для манипуляций с изображениями.
Отличается богатыми возможностями и удобством использования.
Пример, надо сделать уменьшенные копии картинок (thumbnails), но если размеры картинки и так меньше чем заданные для уменьшения, оставляем ее так как есть:

WideImage::load('big.png')->resizeDown(150, 100)->saveToFile('small.jpg');

Адрес библиотеки: http://wideimage.sourceforge.net/

Apostrophe — CMS на Symfony с визуальным представлением

Запостил Jeka, в раздел Новости

Apostrophe — CMS написанная на PHP, Symfony.
В данной CMS нет отдельной страницы для администрирования, все данные редактируются непосредственно в том месте где текст размещается.
Для пробы сделали пару сайтов на Apostrophe. Сама CMS все еще довольно сыроватая, но если ее обработать напильником, получается довольно интересный продукт.
Идеально подходит для небольших сайтов, сайтов визиток.

Symfony: Фильтры формы – выпадающий список для текстового поля

Запостил Jeka, в раздел Программирование

Так получилось, что у одной модели имеется текстовое поле с не очень большим количеством вариантов значения. По идее можно сделать по правильному и вывести все в отдельную таблицу, но по некоторым причинам этого не делается.
Следовательно в админке при фильтрации, не очень охота писать значения этого поля ручками, легко можно сделать выпадающий список со всеми вариантами.
Сначала сделал так:

// SomeModelFormFilter.class.php
// ...
  public function configure()
  {
    $this->setWidget('status', new sfWidgetFormChoice(
      array('choices'=>self::getStatuses())
    ));

    $this->setValidator('status', new sfValidatorChoice(array(
      'choices'=>array_keys(self::getStatuses()),
      'required'=>false
    )));
  }

  public static function getStatuses()
  {
     return array(
         '' => '',
         'one'=>'Один',
         'two'=>'Два',
         'three'=>'Три'
     );
  }
//...

Оказалось, что хоть выпадающий список появляется, фильтрация не происходит.
Немного покопавшись, нашел такое решение: надо для нашего поля status, указать тип «ForeignKey».
Делаем это перекрываем родительский метод «getFields()».

// SomeModelFormFilter.class.php
// ...
  public function getFields()
  {
    $fields = parent::getFields();
    $fields['status']='ForeignKey';

    return $fields;
  }
// ...

Все, теперь работает.

phpBB 4.0 & Symfony 2.0

Запостил Jeka, в раздел Новости

Отличная новость прилетела! Говорят, что phpBB 4.0 будет написана с использованием Symfony 2.0

Некоторые особенности CSRF Protection в symfony

Запостил Jeka, в раздел Программирование

В данной заметке я привожу некоторую ситуацию, с которой я столкнулся при работе с формами в замечательном PHP фреймворке Symfony. В частности, проблема возникала при включенной защите от межсайтовых запросов (CSRF Protection), что это за защита вы можете прочитать в википедии (http://ru.wikipedia.org/wiki/CSRF, http://www.inattack.ru/article/552.html).

В симфонии при включенной CSRF защите в форму подставляется скрытое поле с именем _csrf_token, его значение формируется как md5 хеш от секретной строки, имени класса и идентификатора сессии (session_id).
Пример формирования значения токена в Symfony:

  // sfForm.class.php
  public function getCSRFToken($secret = null)
  {
    ....
    return md5($secret.session_id().get_class($this));
  }

Следовательно, если после некоторого действия, значение возвращаемое session_id() меняется, то дальнейшая валидация созданных до этого момента форм, не будет корректно обрабатываться.
Такие случаи могут возникать, например, при авторизации пользователя (sfGuardPlugin) и дальнейшей обработке форм в одном запросе.
Пример, у нас есть две формы c полями:
1. sfGuardFormSignin: signin[username], signin[password]
2. AddressForm: address[phone],address[city],… -

Мы хотим в одном запросе авторизовать пользователя с помощью логина пароля и сохранить обязательные поля из формы address
Делаем примерно так:

$this->auth_form = !$this->getUser()->isAuthenticated() ? new sfGuardFormSignin() : null;
$this->address_form = new AddressForm();
if ($request->isMethod('post'))
{
  // авторизуемся
  if (!$this->getUser()->isAuthenticated())
  {
    $this->auth_form->bind($request->getParameter('signin'));
    if ($this->auth_form->isValid())
    {
      $values = $this->auth_form->getValues();

      $this->getUser()->signin($values['user'], array_key_exists('remember', $values) ? $values['remember'] : false);
      $this->auth_form=null;
    }
  }

  // обрабатываем форму адреса
  $this->address_form->bind($request->getParameter('address'));
  if ($this->address_form->isValid())
  {
    // что-то делаем с формой, например сохраняем
    $this->address_form->save();
    //...

    $this->redirect('@somepath');
  }

}

Допустим, авторизация прошла успешно, но валидация формы адреса не прошла. Тогда нам покажется форма адреса с ошибками, но исправив ошибки мы все равно получим не валидную форму так как session_id изменился, а форма адреса создавалась с учетом старого его значения и
нам будет в любом случае выдавать ошибку «csrf token: Required.».
Как избежать подобного?
Способ который я применил (на мой взгляд не очень красивый) заключается в следующем: нужно после авторизации поставить в сессию атрибут
о временном отключении «CSRF Protetion» перед обработкой форм проверять данный атрибут и отключать защиту CSRFT.
Пример:

$this->auth_form = !$this->getUser()->isAuthenticated() ? new sfGuardFormSignin() : null;
$this->address_form = new AddressForm();
if ($request->isMethod('post'))
{

  // Авторизация
  if (!$this->getUser()->isAuthenticated())
  {
    $this->auth_form->bind($request->getParameter('signin'));
    if ($this->auth_form->isValid())
    {
      $values = $this->auth_form->getValues();

      $this->getUser()->signin($values['user'], array_key_exists('remember', $values) ? $values['remember'] : false); // <<< здесь меняется session_id
      $this->getUser()->setAttribute('disable_csrf',true); // <<< снимаем защиту CSRF
      $this->auth_form=null;
    }
  }

  // Отключаем защиту если требуется
  if ($this->getUser()->getAttribute('disable_csrf',false))
  {
    sfForm::disableCSRFProtection();
    unset ($this->address_form[sfForm::getCSRFFieldName()]);
  }

  // обработка формы адреса
  $this->address_form->bind($request->getParameter('address'));

  if ($this->address_form->isValid())
  {

    // что-то делаем с формой, например сохраняем
    $this->address_form->save();
    //...

    $this->getUser()->setAttribute('disable_csrf',null); // если все хорошо включаем защиту CSRF обратно
    $this->redirect('@somepath');
  }

}

Все вышеприведенное тестировалось на версии symfony 1.2, в этой версии CSRF защиту можно отключить только глобально. В более новых версиях фреймворка (1.3, 1.4), появилась возможность отключать защиту локально для конкретной формы по отдельности, что более правильно.
З.Ы. Если кто-то скажет, как подобное можно более красиво решить, буду очень благодарен

sfYandexYMLPlugin – генерация YML для Яндекс.Маркета

Запостил Jeka, в раздел Новости, Программирование

Выложил еще один плагин, который позволяет упростить генерацию XML для сервиса Яндекс.Маркет.
В плагин входят несколько классов, которые предоставляют объектный интерфейс для генерации YML файла.
Описание формата YML можно посмотреть здесь http://partner.market.yandex.ru/legal/tt/

В данный момент, не все еще возможности реализованы.
Например, по товарным предложениям, реализовано только самое простое предложение (offer).

Классы не привязаны к фреймворку symfony, так что думаю использовать их можно в любом проекте на PHP.

Взять плагин сейчас возможно только из SVN.

Страница плагина: http://www.symfony-project.org/plugins/sfYandexYMLPlugin
SVN: http://svn.symfony-project.com/plugins/sfYandexYMLPlugin/trunk/

Презентация: «30 Symfony Best Practices» (30 лучших советов для разработчиков на symfony)

Запостил Jeka, в раздел Программирование

Развертывание проектов используя Capistrano

Запостил Jeka, в раздел Новости

Давно хотел попробовать для деплоймента своих symfony проектов, систему Capistrano.
На хабре есть пара статей про него:

• http://habrahabr.ru/blogs/symfony/67613/
• http://habrahabr.ru/blogs/webdev/49127/