Security.class.php, czyli bezpieczeństwo to podstawa

Security.class.php

Wielu programistów-amatorów nie zdaje sobie sprawy jak ważnym aspektem jest aby ich kod PHP był odporny na ataki typu: XSS, SQL Injection, czy też Session fixation. Programista, który nie zabezpieczy odpowiednio swojego skryptu, narażony jest na ataki, których skutkiem może być, np. usunięcie bazy danych. W tym artykule stworzyłem klasę, której zadaniem jest udostępnienie kilku prostych w użyciu metod, dzięki którym bezpieczeństwo witryny radykalnie się poprawi.

Kod na Githubie

Na początek tradycyjnie kod pliku security.class.php:

<?php
/**
*
* @author Dominik Ryńko
* @contact: http://www.rynko.pl/
* @version 1.1
* @license http://creativecommons.org/licenses/by-sa/3.0/pl/
*/
namespace Module;
class Session
{
/**
* @param none
* @return string || bool
*/
public function getSessionId()
{
return !is_null(session_id()) ? session_id() : false;
}
/**
* @param bool $type
* @return bool
*/
public function regenerateId($type = true)
{
if ($type === true) {
...czytaj więcej

Mity SEO, które nie mają wpływu na Twoją stronę

Praktyki SEO na bieżąco się zmieniają i ewoluują, tak jak zmienia się wyszukiwarka Google. Ciężko nadążyć nad coraz częstszymi zmianami algorytmu.

Google wprowadza zmiany w wyszukiwarce 500-600 razy w roku. W 2014 zostało wprowadzone 10 dużych aktualizacji, które miały wpływ na układ pozycji w wynikach wyszukiwania. Związku z tym praktyki i triki SEO, które parę lat temu działały, teraz można odstawić do lamusa.

Czytaj też: najczęstsze błędy webmasterów

Poniżej 5 mitów związanych z SEO, na które nie powinieneś już zwracać uwagi

Anchor text ze słowem kluczowym

Była to bardzo dobra praktyka jeszcze parę lat temu, ale te czasu minęły bezpowrotnie 🙂 Google chce widzieć linki, jako naturalne więc anchor text ze słowem kluczowym, nie jest wskazany. Bardziej naturalne jest użycie tekstu np.: „kliknij tutaj„, „zobacz ten artykuł” zamiast np. „najlepsze włoskie jedzenie” lub „najtańsze usługi projektowe„.

Kotwica w linku to wyraźny sygnał, kto zamieścił taki link – w celu poprawy SEO strony docelowej, a nie dla dobra czytelnika. Jeśli linki prowadzące do Twojej strony są w większości przypadków zbudowane o konkretne słowa kluczowe, jesteś w niebezpieczeństwie nadmiernej optymalizacji witryny, która jest częstym błędem, jednak cały czas często popełnianym przez wielu webmasterów.

Media społecznościowe mają wpływ na pozycje strony w Google

Każdy chiałby żeby ten …czytaj więcej

Mity SEO, które nie mają wpływu na Twoją stronę

Praktyki SEO na bieżąco się zmieniają i ewoluują, tak jak zmienia się wyszukiwarka Google. Ciężko nadążyć nad coraz częstszymi zmianami algorytmu.

Google wprowadza zmiany w wyszukiwarce 500-600 razy w roku. W 2014 zostało wprowadzone 10 dużych aktualizacji, które miały wpływ na układ pozycji w wynikach wyszukiwania. Związku z tym praktyki i triki SEO, które parę lat temu działały, teraz można odstawić do lamusa.

Czytaj też: najczęstsze błędy webmasterów

Poniżej 5 mitów związanych z SEO, na które nie powinieneś już zwracać uwagi

Anchor text ze słowem kluczowym

Była to bardzo dobra praktyka jeszcze parę lat temu, ale te czasu minęły bezpowrotnie 🙂 Google chce widzieć linki, jako naturalne więc anchor text ze słowem kluczowym, nie jest wskazany. Bardziej naturalne jest użycie tekstu np.: „kliknij tutaj„, „zobacz ten artykuł” zamiast np. „najlepsze włoskie jedzenie” lub „najtańsze usługi projektowe„.

Kotwica w linku to wyraźny sygnał, kto zamieścił taki link – w celu poprawy SEO strony docelowej, a nie dla dobra czytelnika. Jeśli linki prowadzące do Twojej strony są w większości przypadków zbudowane o konkretne słowa kluczowe, jesteś w niebezpieczeństwie nadmiernej optymalizacji witryny, która jest częstym błędem, jednak cały czas często popełnianym przez wielu webmasterów.

Media społecznościowe mają wpływ na pozycje strony w Google

Każdy chiałby żeby ten …czytaj więcej

Nowy widok adresów URL i breadcrumbs

Zmiana wyświetlania adresów URL w mobilnym google. Po lewej przed zmianą, po prawej z nazwą adresu i breadcrumbs

Google zaktualizowało swoje wskazówki dla webmasterów dotyczące nazwy strony i breadcrumbs tzw. okruszków chleba.

Zmiany mają dotyczyć mobilnych wyników wyszukiwania. Po tej zmianie przeglądając Google na komórkach i tabletach zamiast pełnego adresu URL będzie wyświetlana nazwa strony oraz ścieżka nawigacyjna.

Zmiana ma na celu ustandaryzowania prezentacji adresów i pozwoli użytkownikom na szybką orientacje, gdzie wyszukiwana strona znajduje się w serwisie.

Na ten moment algorytm wyświetlający nazwę strony działa tylko na terenie USA. Jednak zmiany będą z pewnością wdrażane w mobilnych wynikach wyszukiwania na całym świecie.

Widać, że Wujek G coraz mocniej przygotowuje się do aktualizacji 21 kwietnia, która uderzy w strony, które nie posiadają wersji mobilnej. Więcej na ten temat możesz przeczytać w jednym z wcześniejszych wpisów:

Strony mobilne – update Google 21 kwietnia

…czytaj więcej

Nowy widok adresów URL i breadcrumbs

Zmiana wyświetlania adresów URL w mobilnym google. Po lewej przed zmianą, po prawej z nazwą adresu i breadcrumbs

Google zaktualizowało swoje wskazówki dla webmasterów dotyczące nazwy strony i breadcrumbs tzw. okruszków chleba.

Zmiany mają dotyczyć mobilnych wyników wyszukiwania. Po tej zmianie przeglądając Google na komórkach i tabletach zamiast pełnego adresu URL będzie wyświetlana nazwa strony oraz ścieżka nawigacyjna.

Zmiana ma na celu ustandaryzowania prezentacji adresów i pozwoli użytkownikom na szybką orientacje, gdzie wyszukiwana strona znajduje się w serwisie.

Na ten moment algorytm wyświetlający nazwę strony działa tylko na terenie USA. Jednak zmiany będą z pewnością wdrażane w mobilnych wynikach wyszukiwania na całym świecie.

Widać, że Wujek G coraz mocniej przygotowuje się do aktualizacji 21 kwietnia, która uderzy w strony, które nie posiadają wersji mobilnej. Więcej na ten temat możesz przeczytać w jednym z wcześniejszych wpisów:

Strony mobilne – update Google 21 kwietnia

…czytaj więcej

Shortcodes i WordPress – przewodnik dla początkujących

Shortcode wordpress

Shortcodes zostały wdrożone w wersji 2.5. Od tego czasu okazały się jedną z najbardziej użytecznych funkcji tego CMSa. Przeciętny użytkownik działający, jako wydawca lub edytor ma możliwość publikowania dynamicznej zawartości za pomocą makr, bez konieczności posiadania zaawansowanych umiejętności programistycznych.

Po dodaniu kodu shortcode do postu lub strony – jest on zastępowany inną zawartością. Innymi słowy, możemy zawartością makr w nawiasach kwadratowych [treść] i zastąpić go odpowiednią zawartością dynamiczną, która jest produkowana przez funkcję PHP.

Użycie jest bardzo proste. Powiedzmy, że chcemy pokazać najnowsze posty w danym miejscu. Do takiego zadania możemy użyć następujący fragment:

[recent-posts]

Innym przykładem uzycia shortcode jest możliwość sterowania liczby wyświetlanych postów:

[recent-posts posts="5"]

Idąc jeden krok dalej możemy zdefiniować nagłówek na liście najnowszych postów:

[recent-posts posts="5"]Nagłówek[/recent-posts]

Proste Shortcodes

W tej części będziemy tworzyć proste shortcode’y 🙂

[recent-posts]

Sam proces tworzenia jest dość prosty i nie wymaga zaawansowanej wiedzy z zakresu PHP. Podstawowe kroki to:

  1. Stworzenie funkcji, która będzie wywoływana przez WordPressa, gdy znajdzie shortcode.
  2. Zarejestrowanie shortcode ustawiając unikalną nazwę.
  3. Rejestracja funkcji.

Cały kod musi być umieszczony w pliku functions.php lub w odzielnym pliku PHP, który będzie odwoływany z pliku functions.php

Funkcja Callback

Gdy shortcode zostanie odnaleziony, jest zastępowany przez dany kawałek kodu, który jest funkcją zwrotną (callback). Tak, więc utworzymy funkcję, która sprawdza najnowsze posty w nazie danych MYSQL.

function recent_posts_function() {
query_posts(array('orderby' => ...czytaj więcej

Shortcodes i WordPress – przewodnik dla początkujących

Shortcode wordpress

Shortcodes zostały wdrożone w wersji 2.5. Od tego czasu okazały się jedną z najbardziej użytecznych funkcji tego CMSa. Przeciętny użytkownik działający, jako wydawca lub edytor ma możliwość publikowania dynamicznej zawartości za pomocą makr, bez konieczności posiadania zaawansowanych umiejętności programistycznych.

Po dodaniu kodu shortcode do postu lub strony – jest on zastępowany inną zawartością. Innymi słowy, możemy zawartością makr w nawiasach kwadratowych [treść] i zastąpić go odpowiednią zawartością dynamiczną, która jest produkowana przez funkcję PHP.

Użycie jest bardzo proste. Powiedzmy, że chcemy pokazać najnowsze posty w danym miejscu. Do takiego zadania możemy użyć następujący fragment:

[recent-posts]

Innym przykładem uzycia shortcode jest możliwość sterowania liczby wyświetlanych postów:

[recent-posts posts="5"]

Idąc jeden krok dalej możemy zdefiniować nagłówek na liście najnowszych postów:

[recent-posts posts="5"]NagłÃ³wek[/recent-posts]

Proste Shortcodes

W tej części będziemy tworzyć proste shortcode’y 🙂

[recent-posts]

Sam proces tworzenia jest dość prosty i nie wymaga zaawansowanej wiedzy z zakresu PHP. Podstawowe kroki to:

  1. Stworzenie funkcji, która będzie wywoływana przez WordPressa, gdy znajdzie shortcode.
  2. Zarejestrowanie shortcode ustawiając unikalną nazwę.
  3. Rejestracja funkcji.

Cały kod musi być umieszczony w pliku functions.php lub w odzielnym pliku PHP, który będzie odwoływany z pliku functions.php

Funkcja Callback

Gdy shortcode zostanie odnaleziony, jest zastępowany przez dany kawałek kodu, który jest funkcją zwrotną (callback). Tak, więc utworzymy funkcję, która sprawdza najnowsze posty w nazie danych MYSQL.

function recent_posts_function() {
query_posts(array('orderby' => ...czytaj więcej