Bir iş görüşmesinde karşıma çıkan bir soruydu bu o sırada aklıma gelenleri söyledim ama sonradan farkettim ki söylemediğim çok fazla şey vardı bu sebeple bu konuyu makale haline getirmeyi uygun gördüm…

Çapraz site istek açıkları (Cross Site Request Forgery) web uygulamalarında en sık karşılaşılan açıklardan biridir. Saldırganlar bu türdeki açıklardan faydalanırken saldırı yaptıkları siteyi istekler sanki kullanıcı tarafından yapılıyormuş gibi kandırmaya çalışırlar. Örneğin kullanıcı  her gun gezip tozduğu x.com adresli siteye giriş yaptıktan sonra tamamen farklı bir domain üzerinde çalışan y.com/link.html üzerindeki saldırı linkine tıkladığında farkına [...]

Çalıştığımız projelerde sorunları yakalayıp düzeltmek kimi zaman uzun vakitler alabiliyor. Özelliklede karmaşık işlerde adım adım her işlemin sonucunu görmemiz gerekiyorsa print_r veya var_dump kullanmak sadece sabır sınaması olmaktadır…

Bu yazımda sizlere Doctrine 2 ve Zend Framework 1.x entegrasyonunu anlatacağım. Doctine Nedir ? Doctrine PHP ile yazılmış bir ORM (Object Relational Mapper) dir. Peki bu ne anlama geliyor. Nesne tabanlı programlama dilleri ile  uyumsuz sistemler arasında veri dönüştürmek için geliştirilmiş bir programlama tekniğidir. Veritabanındaki her bir tabloyu sanallaştırarak bir obje olarak erişimimizi sağlar. Böylece geliştirmekte olduğumuz projede garip [...]

Kelime anlamı olarak baktığımız zaman ‘çerçeve’ anlamına geliyor. Aslında framework dediğimiz şey bir işin yapılışında o işi düzene sokan, disipline eden bir yapının ta kendisidir.Yazılım dünyasında frameworklerin önemi ve popülerliği aşikar. Bu yazımda sizlere nacizhane PHP frameworklerini anlatmaya çalışacağım. PHP dünyasında çok fazla sayıda framework vardır.Fakat bunların en çok bilinenleri: CakePHP, Codeigniter, Kohana, Yii, Symfony [...]

Geçtiğimiz günlerde Zend Framework 2 yayınlandı. Bir çok yenilik yanında dikkat çeken özelliklerden biri “EventManager” kütüphanesi oldu.  Temel olarak bir veya birden fazla olayı dinlemek, dinlenen bu olayları geretiğinde manuel tetiklemeğe yaramaktadır. Basit örneklerle olayı açıklamaya çalışalım;

Template engine ler modern yazılım geliştirme kültürünün bir parçası haline gelmiş durumda.Bu gerekli bir şey mi değil mi bu konuya daha sonraki yazılarımda değinmeye çalışacağım. PHP dünyasında çok fazla template engine var(Smarty,PhpTal vsvs…). Kendi standartlarında belirledikleri bir yazım kuralı ile kodlanan bu templateler genelde ilk çağrı anında compile edilir, sonraki bütün işlemler compile edilmiş o [...]