做为一个合格的web开发人员,一定会牢记一个原则——永远不能相信用户输入的数据,行走江湖,安全第一是很重要的。用户通过表单或url传过来的数据,一定要仔细检查过了,才往后台数据库里存进去。在一个成熟的开发团队里,贯彻这个原则不成问题;但是如果在一个新人老手混搭的小team里,很容易就忽视了这个问题,那么各种安全漏洞比如跨站攻击,sql注入等等真是防不胜防。
实际上,用php 5自带的filter扩展能够较好的解决这个问题。我在从前的blog里记录了filter扩展的常规用法——直接利用filter来校验数据,这样有不少额外的代码量,所以我得介绍一个比较偷懒的办法——自动对所有输入变量进行过滤,这只需要对php.ini增加一行配置,然后重启apache或fastcgi让php配置生效。
Yahoo之前提供了公开的YUI Hosting,现在又在这个基础上进一步提供了combo handler服务。这项服务的目的是尽可能减少http请求的数目,以提高web前端的展现速度,这也是高性能网页开发的14条军规之首。
此前,如果要使用YUI Rich Text Editor,需要引用若干外部js。共计6个http请求。
PLAIN TEXT
CODE:
看着Google Reader里日益庞大的rss清单,大量的内容一个个浮上来,却没得时间一一细看,这里头实在是有很多我不希望看到的内容存在。若是取消订阅,又显得可惜。
因此我是迫切希望有一个RSS过滤网,滤掉部分内容再仔细阅读。前阵子也花了点时间写了个小小的rss过滤程序,写了一半因为时间关系暂时搁置。这时候想起pipes.yahoo.com似乎能实现类似功能,下边就用pipes烧了几个平常看的rss,然后用Google Reader重新订阅,效果倒也不错。
pipes
http://pipes.yahoo.com/fronend/devel
不请自来的广告总是不招人待见的,在安装了雅虎通9.0 beta之后,越发对这东东最下方的广告感到厌恶,所以我想方设法找一些能去掉广告的办法。虽然说总是能搜到一些去除广告的patch,但是莫名其妙的来自某个山寨的patch可能比不请自来的广告更加危险,所以我还是希望能手动解决这个问题。
For Windows XP用户
确定你的雅虎通安装目录所在的磁盘是ntfs格式
YUI 2.5.0发布。
2月20日,YUI Team发布了YUI的最新版本2.5.0。增加了6个全新的组件:Layout Manager, Uploader(结合Flash和Javascript的多文件上传引擎), Resize Utility, ImageCropper, Cookie Utility和ProfilerViewer Control。同时这一版还提升了DataTable Control的功能和Slider Control增加了双滑块功能。
这个版本中的Uploader以及ImageCropper应该是相当有用的控件
去年yahoo提供了公开的yui主机,这样即便自己没有server也可以直接使用yui的便利。但是由于主机在国外,访问速度不是很理想。现在终于有了本地版的yui hosting,访问速度有大的飞跃。
2008年1月14日雅虎中国正式发布本地版的YUI 2.4.1,今后将与YUI保持同步更新。这对国内的YUI使用者来说绝对是一个好消息,本地版的YUI采用了本地CDN部署,对于国内用户来说访问速度更快(图一),比较访问国际YUI主机的速度(图二)快了至少5倍以上。
使用firebug查看载入速度
去年在Yahoo的small business以低价购入一个域名,当时的打折价是1.9$,觉得非常超值。
一转眼,一年的时间过去了。早在一个月以前,我就开始琢磨过续费的事情怎么处理。有三条出路:
FireGestures
鼠标手势,感觉像用鼠标来搓拳皇的招式。一鼠在手,江山我有。All-in-one Gestures的替代插件
Easy DragToGo
Super Drag And Drop的替代插件,不仅能够拖动链接,还能在网页上选取一些词直接拖到搜索框里。见Easy DragToGo — Super Drag and Drop的替代品