Php on Netsensei

Bookmarks van november 17th tot november 23rd

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 24 Nov 2008 00:00:06 +0000

Building Chinese Web Sites using PHP –
Waitaha penguin – Wikipedia, the free encyclopedia – Per ongeluk ontdekt: uitgestorven pinguins
Tweetie – fast, full-featured twitter client for iPhone and iPod touch –
BitNami: Open Source. Simplified –
The new AB/Inbev logo –
Fashion Your Firefox –
SuperBowlSingleGirl.com – Home of the world’s largest personal ad! – Jeezes….
Typography. I Love Typography –
Apple – Support – Discussions – Pictures automatically attach to e-mail? … – Ouch! De beruchte auto-attach bug.
The TRUE Stella Awards — Exposing Lawsuit Abuse with Real Cases –
Stella Award – Wikipedia, the free encyclopedia –
Sid Meier’s Civilization IV: War of Two Cities – Based on the popular Civilization franchise, Sid Meier’s Civ IV: War of Two Cities brings the excitement of world domination to mobile.

Twitter API: babysteps

matthias@netsensei.nl (Matthias Vandermaesen) — Fri, 22 Feb 2008 16:24:51 +0000

** techneutenwaarschuwing **

Gisteren ben ik wat met de Twitter API beginnen spelen. De whatnow? De Twitter API, dus. Samengevat: wanneer je zelf een programma schrijft, laat de API van toepassing x of service y toe om (beperkt) gebruik te maken van diens functionaliteit. Als je, bijvoorbeeld, met Twitter Stats werkt, dan zal die via de API van Twitter al je gebruikersgegevens opvragen, ontvangen en verwerken in mooie grafiekjes.

Op zich schrijft een API enkel voor welke regels je moet volgen om te kunnen communiceren. De programmeertaal, het platform of weet-ik-veel waar je zelf mee aan de slag bent, spelen een stuk minder een rol. Buiten dan dat ze je in staat moeten stellen om gebruik te kunnen maken van die functionaliteit.

Afin, dat was de theorie. De praktijk dan maar. Stel dat je de Twitter website beu bent of geen browser bij de hand, maar je wil wel twitteren, hoe doe je dat? Wel, men neme de API. Die zegt dat je een HTTP POST verzoekje moet sturen naar een bepaalde URL met je paswoord, username en het berichtje dat je wil versturen. je berichtje mag uiteraard niet langer dan 140 tekens zijn. Twitter zal je berichtje dan oppikken.

Eerste probleem: hoe stuur je een HTTP POST request zonder browser? Wel, dat kan je met cURL. Dit is een tooltje waarmee je direct met webservers en nog veel meer kan spreken. Deze versie (windows! Linux e.a. beschikbaar. Kies de no-ssl versie.) heb je nodig. In je commando prompt (dosbox, whatever) voer je het commando ‘curl’ uit. Je moet natuurlijk een aantal parameters zoals een URL en watnog meegeven om iets zinnigs te doen met cURL. In casu geef je volgende URL mee:

http://twitter.com/statuses/update.xml

Daarmee zijn we er nog niet. Je moet eerst inloggen bij Twitter vooraleer je een tweet kan sturen. Dat doe je door aan het curl commando volgende parameter mee te geven:

-u username:paswoord

Uiteraard vervangen door je eigen logingegevens. Tenslotte, moet je nog het berichtje mee geven als een HTTP POST request. Daarvoor dient de -d parameter van cURL. Daarbij moet je nog specificiëren dat het berichtje een status is. Dat doe je met ‘status=’ Het resultaat is dit:

-d status="Twittering from cURL"

Dat alles moeten we nu in één commando doorgeven aan Twitter. Dat doe je zo:

curl -u username:paswoord -d status="Twittering from cURL" http://twitter.com/statuses/update.xml

Als je als goed hebt ingevoerd, dan zou je een heleboel tekst in XML formaat teruggespuugd moeten krijgen. Die zal o.a. je profielgegevens bevatten en de nieuw aangepaste status met het tijdstip. Doe je het verkeerd krijg je ofwel geen output, ofwel een foutmelding in een XML berichtje.

Zo. Je hebt net voor het eerst rechtstreeks gebruik gemaakt van de Twitter API om los van de Twitter website toch te kunnen twitteren. Bravo! Als je PHP programmeur bent, dan zou je op een gelijkaardige manier met curl voor PHP aan de slag kunnen om van de Twitter API gebruik te maken.

OpenID versus rekenkracht

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 07 May 2007 21:50:27 +0000

OpenID maakt gebruik van nogal wat cryptografische berekeningen om gedeelde sleutels te genereren. Die zijn nodig om de communicatie tussen consumer, provider en user te kunnen authenticeren.

Helaas is cryptografie een kleine aanslag op de rekenmogelijkheden van een pc. Vandaag ben ik tegen zo’n limiet aangelopen. Ik had een wordpress installatie op mijn lokale server geïnstalleerd met daarin een checkout van de plugin uit mijn subversion repository. Na wat inpaswerk (nog op een paar op te lossen probleempjes gestoten) kwam het testwerk: werkt mijn plugin ook op een maagdelijke wordpress installatie? Ik werd geconfronteerd met volgende melding:

Fatal error: Maximum execution time of 30 seconds exceeded in /storage/www/wordpress/wp-content/plugins/openid/Auth/OpenID/BigMath.php on line 250

Niet fraai. Mijn server is een oude pentium 2 met een standaard Debian ‘Etch’ stable. Wat opzoekwerk leert mij dat PHP 5 in Debian Etch standaard wordt gecompileerd met de nogal BC Math module. En die is blijkbaar ondergeschikt aan de veel snellere GMP module. Natuurlijk wil het lukken dat er in de stable apt pool geen php5-gmp module of zo zit die ik snel even kan installeren. Bugger! Dan maar even betrouwen op de module die dotdeb.org levert. Dat blijkt uiteindelijk de oplossing te zijn: nu werkt het wel naar behoren.

Bon. Ideaal om de komende tijd weer wat debugwerk te verrichten.

Verlof

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 30 Apr 2007 10:33:03 +0000

Eén van mijn betere ideeën was om verlof te nemen deze week. Schoon weer, geen regen, niet te warm en niet te koud. Ideaal! Wilde plannen heb ik niet. Voorlopig heb ik mij eigenlijk voornamelijk bezig gehouden om openid te doorgronden.

Ik heb mij gelijk de JanRain PHP library gedownload om er wat mee te spelen. De uitleg in de API documentatie was zo duidelijk dat ik meteen een eenvoudige consumer kon maken en via mijn blog (een openid delegate in het jargon) mijn openid verifiëren. Meer zelfs, toen ik mijn implementatie even vergeleek met één van de voorbeelden van JanRain bleken die quasi krek hetzelfde te zijn! En zelf een server opzetten en laten draaien is ook niet zo heel erg moeilijk.

Alle technische mumbjumbo goed en wel, maar wat wil ik er nu mee aanvangen? Ik denk aan een aantal dingen. Maar laten we beginnen met openid support in WordPress. Het zou al mooi zijn moest ik een eenvoudige plugin kunnen schrijven die OpenID toevoegt aan comments. Het idee is om zo OpenID nog wat verder te leren kennen. Daarna zien we wel weer…

Smarty

matthias@netsensei.nl (Matthias Vandermaesen) — Thu, 18 Jan 2007 21:40:30 +0000

Ik ben al enkele dagen aan de slag met Smarty, een template engine voor PHP, om mijn Beads projectje te herschrijven. Het handige is dat ik nu de presentatie volledig kan scheiden van de backend en de business logic. Meer zelfs Smarty dwingt mij zo’n beetje om alles objectgeoriënteerd te doen.

Waarom zou ik dat willen? Omdat properder code te genereren, om code te hergebruiken, om te kiezen voor een andere template engine moest ik dat willen,… Tot nu toe bestond mijn projectje uit een HTML pagina die afzonderlijke PHP functies aanriep. Het gevolg was een hoop spaghetticode die maar weinig flexibiliteit toeliet. Dat ligt nu totaal anders. Stel dat ik een andere template engine wil, dan kan ik dat perfect zonder het zaakje volledig te moeten herschrijven. Het mooie is dat ik ongelofelijk snel nu dingen kan gaan implementeren. Waar ik vroeger serieus heb moeten knoeien om een min-of-meer werkende login te schrijven, heb ik het nu geklaard met een paar regels.

Naarmate ik er verder in op ga in de eenvoud en de kracht van een dergelijke werkwijze, verbaast het mij meer en meer dat een systeem zoals WordPress hier geen gebruik van maakt. Het zou volgens mij een hoop complexiteit en problemen kunnen wegnemen. De codebase van WordPress een beetje kennende denk ik dat zo’n rewrite wishfull thinking is. Maar als er al een next-gen blogengine die WordPress kan aftroeven, zit eraan te komen, dan zal het er wel eentje moeten zijn die van een template engine zoals Smarty gebruik maakt!

In het nieuw

matthias@netsensei.nl (Matthias Vandermaesen) — Tue, 02 Jan 2007 19:08:25 +0000

Zo. Ik heb mijn weblogje in een nieuw kleedje gestoken. Ik wilde er aan het begin van het nieuwe jaar eens werk van maken en dus heb ik de voorbije week af en aan wat zitten pleuren met HTML, CSS en PHP. Als je de blogosfeer een beetje kent, dan zal je wel zien dat ik de mosterd ook bij anderen heb gehaald voor een aantal zaken. Beter goed gekopieerd dan slecht uitgevonden en al. Ik hoop dat het resultaat bevalt.

Bij de site niet helemaal doorkomt: even je browser cache legen en refreshen met F5 zou moeten helpen. Als je problemen of opmerkingen hebt mag je mij gerust een mailtje sturen.

O ja, ik ben ook achter de schermen bezig om het zaakje beter te beschermen tegen spammers en hackers. Als er iets uitvalt: geen paniek dus.

Alvast een gelukkig nieuwjaar dus!

Update: ik merk dat de delicious plugin lastig doet. Ik heb al verschillende geprobeerd maar geen die echt goed lijkt te werken. Ik vermoed dat het ligt aan de magpie bibliotheek ligt. Tegenwoordig zit die ingebouwd in wordpress. De cache wordt niet bewaard in een apart bestandje maar in de databank. Daar moet ik eens naar kijken.

Base64

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 26 Nov 2006 13:19:34 +0000

* Opgelet: techneutengeweuzel! *

Wat doet een mens die helemaal nog geen zin heeft om om 3 uur ’s nachts te gaan slapen? Die implementeert gewoon voor de gein RFC 3584 voor Base64 encoding in PHP onder het motto ‘het moet niet altijd sexy-spannende-web-twee-punt-nul software zijn.

Demo
Source code

Maar waarom? In PHP zitten er toch al die handige base64_encode en base64_decode functies? Wel, ’t is eens een mooie progammeeroefening.

Gehacked (4)

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 20 Sep 2006 08:49:12 +0000

Die ochtend in mijn postbus:

Geachte heer,
De hacker heeft gebruik gemaakt van een algemeen veiligheidslek in PHP daar meerdere websites getroffen werden. De PHP-versie op de server is daarop geupgrade naar de laatste nieuwe versie 4.4.4. Ook werden er nieuwe regels toegevoegd in ModSecurity (apache-plugin) om de meest bekende veiligheidslekken zoals XSS, Sql-injection en andere te blokkeren.
De schade die de hacker aanbracht bleef beperkt tot:

het plaatsen van een index.html bestand in de public_html map

Aanpassen/Overschrijven entries in de tabel categories van de database

Deze aanpassingen hadden tot gevolg dat een redirect werd gedaan naar de website. De gevolgen zijn dus relatief beperkt gebleven.
De FTP-logbestanden van netsensei.nl gaven geen verdachte loginpogingen weer. Preventief zijn beide ips geblockt.
Om problemen in de toekomst te vermijden raad ik u aan om regelmatig uw software te upgraden naar de laatste nieuwe versie.

Jeuj. Beter laat dan nooit. En ’t was dus duidelijk géén probleem met wordpress of zijn plugins. Enfin, voor ik hou het nog even zo omdat ik nog redelijk wat onderhoudswerk voor de boeg heb.

Beads

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 04 Jun 2006 18:19:17 +0000

Het kan verkeren, zei Bredero. Blijkbaar heb ik een [tag]project[/tag] gevonden waar ik iets van wil maken: een schijnbare rip-off van del.icio.us. Het is een PHP script waarmee je zelf aan [tag]bookmarking[/tag] kan gaan doen en je bookmarks kan publiceren. Het was een idee van oud-collega D. Het probleem was namelijk het bijhouden en uitwisselen van ons bibliografisch apparaat op het werk in een centrale locatie. Ik flanste op een dag en een nacht een [tag]PHP[/tag] script ineen waarmee dat mogelijk werd. Anderen vonden het idee goed genoeg om het ook te willen gebruiken. Gaandeweg ging de bal aan het rollen en tot mijn verrassing gaat het al wat verder dan het oorspronkelijke idee. Los van het klassieke taggen van bookmarks en het bookmarken met een del.icio.us stijl knopje zitten er een aantal specifieke features in:

Commentaar toevoegen per link (discussiemogelijkheid)
Het al dan niet toekennen van een ‘public’ of ‘private’ status aan links en comments. Enkel ingelogde gebruikers krijgen ‘private’ boodschappen te zien.

Ik zou er graag nog wat verder mee in de groupware richting mee gaan. De codebase is op dit momenteel een hoop bijeen gehackte functies. Niet ideaal maar het doet wel wat het moet doen. Er zit nog een pak sleutelwerk aan maar het begint wel vorm te krijgen. Suggesties en ideeën zijn welkom.

O ja, ik heb overigens ervaren dat ik nood had aan een bibliotheek van ‘must have’ functies: communicatie met een MySQL server/databank, error handling, sanitisatie van input (XSS en SQL injections vermijden), etc. Er kruipt best wel wat tijd in om die aan te leggen. Aangezien ik heb gemerkt dat ik nog volop lerende ben, zijn die in volle wasdom. Het gevolg is dat het grondig uitwerken van functionaliteit en features niet altijd even prioritair is. Daar hoop ik wel verandering in te brengen naarmate mijn codebase verder uitbreidt en flexibeler wordt. Benieuwd waar dit naartoe leidt…

‘Ollander

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 23 Apr 2006 10:04:32 +0000

Blijkbaar stel ik nogal wat mensen teleur dat ik géén Hollander ben. Hah! Mijn dot nl tld zet mensen nogal op het verkeerde been. No sweat, tijd om het nog maar eens uit de doeken te doen.

In de jaren stillekens was ik lid van het systeembeheerdersteam bij deze mensen. Ik had daar toen wat webruimte waar ik mijn eerste stappen in PHP en het bloggen zette. Toen ik daar wegging in 2003, moest ik uitkijken naar een nieuw toevluchtsoord. Op dat moment volgde ik de Nederlandse weblogscene. Van een vergelijkbare Vlaamse blogosfeer was toen nog niet écht sprake. Via een actie van Flabber en Flaxe webhosting kon ik goedkoop webruimte met alles erop en eraan op de kop tikken. Maar dan wel met de dot nl extensie. Met de jaren ging ook hier alles in een stroomversnelling en ben ik mijn interesse voor de Nederlandse webloggers wat verloren voor wat hier gebeurt. Alleen de dot nl naam is nog een restantje uit dat verleden.

Overigens heb ik ook een dot be naam geregistreerd staan. Alleen promoot ik die niet zo omdat iedereen mijn dot nl naam al zo goed kent.

Scuttle

matthias@netsensei.nl (Matthias Vandermaesen) — Thu, 20 Apr 2006 21:38:08 +0000

Een tijd terug heb ik voor de job een zeer low tech [tag]del.icio.us[/tag] gemaakt zodat mijn collega’s en ik onze [tag]bookmarks[/tag] lokaal konden delen. Veel meer dan PHP, Apache en MySQL was daar niet voor nodig. Ik vroeg mij altijd al af of er nog dergelijke projecten bestonden.

Ja dus: [tag]Scuttle[/tag] is een eenvoudige, regelrechte del.icio.us kloon. Persoonlijk hoop ik mijn Weblinks projectje ooit uit te bouwen tot dat niveau…

PHP en del.icio.us (episode 2)

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 19 Mar 2006 22:17:36 +0000

Ha! PHP en XML zijn blijkbaar fantastische maatjes! De del.icio.us API geeft immers resultatensets weer in XML. Nu kan ik die eenvoudig ophalen in nette HTML weergeven! Ha! Leve expat!

Alleen jammer dat mijn datapool beperkt is tot mijn tags en bookmarks verbonden aan mijn delicious-account. Zo zijn mijn tags in feite keywords die een bezoeker via Google naar mij heeft gevoerd. Als een keyword niet behoort tot de verzameling tags in del.icio.us, dan zullen er ook geen links verbonden aan die tag worden weergegeven. Kortom, hoe meer uitgebreider de tagruimte in del.icio.us, hoe beter. Hm.

Geknoei met PHP

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 20 Feb 2006 23:21:49 +0000

Bon. Ik ben zo’n beetje begonnen met knoeien aan een versie 0.2 voor WP Referer. Een flink deel van de code kan ik blijkbaar meteen herbruiken. Haroe brova! De installatie van twee SQL tabelletjes had ik in WordPress 2.0 lopen in no time flat. Minus optimalisatie en zo.

Vooraleer ik verder ga, kijken of ik een haak kan zetten met Akismet om referer spam te counteren. De API is de eenvoud zelve. Alles gebeurt via POST requests over HTTP. Zo op het eerste zicht denk ik dat je wel Akismet en een Akismet API key (te verkrijgen via WordPress.com nodig zal hebben om WP Referer 0.2 te laten werken. Ik kan Akismet support natuurlijk optioneel maken, maar dat zou een beetje het punt bederven. Mijn ervaring is dat Akismet degelijk werk levert.

Moeilijker wordt het om referers door te sturen. De api-key.rest.akismet.com/1.1/comment-check call krijgt een pak argumenten mee. Dingen zoals ‘comment_author’ en ‘permalink’ die niet van toepassing zijn wanneer je referers wil checken. Hmz. Alles is weliswaar optioneel – ik hoéf ze niet mee te sturen – maar Mullenweg en co raden het toch niet aan om zomaar zaken weg te laten.

This is basically the core of everything. This call takes a number of arguments and characteristics about the submitted content and then returns a thumbs up or thumbs down. Almost everything is optional, but performance can drop dramatically if you exclude certain elements. I would recommend erring on the side of too much data, as everything is used as part of the Akismet signature.

Hmzr. Ik denk dat ik daar wel enige tijd in zal steken.

Verder denk ik er aan geen volledige URI’s meer mee te geven maar enkel nog het domein/host waar mensen vandaan komen. En de keywords functionaliteit moet ik ook eens herprogrammeren want die leek niet al te denderend te werken. Pom pom. Veel ideëen, weinig tijd.

Remember, code is poetry!

links for 2005-12-23

matthias@netsensei.nl (Matthias Vandermaesen) — Fri, 23 Dec 2005 17:19:00 +0000

Top 7 PHP Security Blunders [PHP & MySQL Tutorials] — (tags: php development)
The Tao of Mac — (tags: mac apple)
Travian — Browser Based MMOG with Romans, Teutons and Gauls — (tags: games internet)
WordPress Planet — (tags: wordpress)
smtp reply codes and commands — (tags: smtp e-mail)
The nslookup Manual Page — (tags: dns hacking)
TELNET – SMTP Commands (sending mail using telnet) — Als je dan toch eens wilt spoofen… — (tags: e-mail hacking)
Open Relay Database — (tags: e-mail hacking internet)

WordPress related

matthias@netsensei.nl (Matthias Vandermaesen) — Tue, 20 Dec 2005 22:38:31 +0000

Een aantal nieuwtjes over WordPress:

Wie goed volgt zal ongetwijfeld deze pagina zijn opgevallen op mijn blogje. Inderdaad, ik heb gisteren en vanavond een beetje zitten klooien met PHP en voor ik het wist had ik ineens een WordPress plugin in elkaar gestoken. Bij gebrek aan een betere naam noemt de plugin WP Referer en het doet zo’n beetje wat die naam veronderstelt: a/ het geeft een lijstje van websites vanwaar men hier is aangestrand b/ het geeft een lijstje met de meest gebruikte trefwoorden die in Google werden gebruikt om mijn stek terug te vinden. Uiteraard is het wachten tot de googlebot mijn site herindexeert om daar iets te zien te gebeuren. Dus de code daar is nog niet getest. Voorlopig geef ik de code nog niet vrij, maar kandidaten die eens willen proberen mogen mij gerust een mailtje sturen!
Unrelated: de release candidate voor WordPress 2.0 is uit! Als deze volledig getest en opgeschoond is wordt eindelijk de final vrijgegeven. Voorlopig heb ik geen intentie om over te schakelen naar een – potentieel – onstabiele situatie. Ik blijf dus even de kat uit de boom kijken met versie 1.5.2.

Edit: Wat meer informatie. Pluginontwikkeling schijnt te veranderen (*nooo!*) dus daar zou ik op moeten inspelen. Verder heel wat leuke features. Van sommige kan je je natuurlijk afvragen wat het praktische nut nu eigenlijk is maar soit. ’t Zal een verandering zijn.

Hélemáál unrelated: In hun laatste nieuwtje vertelt Matt Mullenweg dat WordPress voor hun hosting dienst nu ook in zee gaat met Yahoo!. Eens benieuwd wat Yahoo nu gaat doen aangezien ze ook al binnen zijn bij delicious en flickr…

Brielen

matthias@netsensei.nl (Matthias Vandermaesen) — Thu, 08 Dec 2005 13:15:15 +0000

Matthias is wat aan het brielen met PHP en MySQL. Iets maken dat vre-se-lijk trekt op del.ico.us. In eerste instantie om op het werk te kunnen gebruiken. Het bestaat uit een php scriptje en een MySQL database met 1 tabel met welgeteld 4 velden. Vrij sec dus. De del.icio.us button die je respectievelijk in Firefox naar je toolbar dan wel in je favorieten in Internet Explorer plaatst was eigenlijk niet meer dan een link met wat javascript. Gemakkelijk om over te nemen dus. Momenteel doet het zowat alles wat het moet doen: met de knop kan je gelijk welke website opnemen in het lijstje, het script zelf dumpt alles mooi in een HTML tabel en met een ‘delete’ functie kan je snel links terug uit de databank gooien. Bovendien zit er een zéér rudimentaire user management feature in waardoor je snel kan zien wie welke link geplaatst heeft. Ik moet nog wat werken aan een XML export functie en het zaakje nog helemaal beveiligen…

Misschien dat ik het hier wel ergens wel op mijn site implementeer…

Update: ’t spel kan nu ook al om met tags en tagging!