Konzerva v Savaně

Ne, nemám namysli neutěšený stav přírody v dnešní době. Webhosting Savana provedl upgrade PHP na verzi 5.3. Je to malý krok pro člověka, ale velký skok pro webhosting, který doposud frčel na PHP 5.2. Je tu ovšem jeden háček, který se jmenuje magic_quotes_gpc.

Toto kouzelné nastavení PHP totiž v udělá to, že zpracuje vešekeré parametry GET, POST a Cookies a před všechny uvozovky a zpětná lomítka vloží zpětné lomítko. Kdysi dávno byla tato direktiva zavedena proto, aby se zvýšila bezpečnost aplikací, jejichž programátoři se neobtěžovali s ošetřováním vstupů a díky tomu bylo možné například přes registrační formulář smazat databázi a dělat podobné fígle (používám minulý čas, ačkoliv věřím, že na světě jsou stále lidé, co se ošetřováním vstupů nezabývají). V podstatě tohle kouzlo ošetří vstupy za vás.

Háček je v tom, že vám ošetří všechny vstupy, ať chcete, nebo ne a především se tato metoda dlouhodobě neosvědčila a je v PHP 5.3 označena jako deprecated (jinými slovy – jestli to ještě používáte, rychle s tím přestaňte) a od verze PHP 5.4 bude odstraněna úplně. Můžeme jen doufat, že i na Savaně.

Savana si totiž zřejmě nemyslí, že to není dobrý nápad, protože navzdory tomu, že jsou magic_quotes_gpc deprecated, tak je má zapnuté a to dokonce tak, že se nedají vypnout. Legrační na tom je, že řada aplikací (např. redakční systém MODx) dlouhodobě počítala s odstraněním magic_quotes_gpc ve verzi PHP 5.3 a proto je dost překvapená, když se tam objeví.

Co dělat, když máte tu smůlu a svůj web hostujete na Savaně a k tomu máte systém, který počítal s tím, že magic_quotes_gpc v PHP 5.3 prostě zmizí? Můžete buď najít místa, kde váš se systém rozhoduje, jestli je magic_quotes_gpc zapnuto nebo ne a vysvětlit mu, že je zapnuté má. A nebo můžete dát na začátek skriptů, zpracovávajících nějaké vstupy oddělávač magic_quotes od Jakuba Vrány.

Pure CSS – návod k použití

Pure je poměrně malý soubor css stylů, určený jako základ pro stylování (nejen) responsivních www stránek. Je volně dostupný a fakticky spadá do rodiny Yahoo User Interface. Bohužel, na stránkách Pure najdete jako dokumentaci jen řadu příkladů, často v kombinaci s jinými zdroji, ale nic, co by se dalo nazvat referenční příručkou. Pokusím se to tedy alespoň částečně kompenzovat tímto Pure CSS tutorialem. (Pokračování textu…)