mackeontheweb.com

Skapa backup av dina favoriter och plugins - MozBackup

Macke — Wed, 08 Oct 2008 18:59:37 +0000

Har du kommit ihåg att ta backup på dina favoriter och plugins (insticksprogram, tillägg)?
Under alla år man surfat runt på Internet har man hunnit samla på sig en gedigen lista med favoritsidor. Tänk dig att datorn skulle krascha och allt man samlat på sig försvann. Varför då inte göra backuper.

Till Firefox finns ett program “MozBackup” för att enkelt ta backuper och återställa favoriter, plugins, historik, kakor (cookies) m.m.

Tips på snygga typsnitt till din webbplats

Macke — Wed, 08 Oct 2008 06:00:27 +0000

Tänkte ge tips på två bra webbplatser där man kan hitta snygga typsnitt som är gratis. Nämligen UrbanFonts och DaFont. Ska man tex göra snygga rubriker (sIFR), loggor eller bilder med text, behöver man lite snyggare och originella fonter än de vanliga (Arial, Verdana, Times New Roman) som finns i datorn.

Font Finder - Plugin till Firefox

Macke — Tue, 07 Oct 2008 14:37:22 +0000

Vill du snabbt och enkelt få reda på vilket typsnitt som används på en webbplats?
När man är ute och surfar på Internet hamnar man ibland på webbplatser som använder sig av snygga och coola typsnitt. För att ta reda på vilket typsnitt som används kan jag rekommendera Font Finder.

Tillvägagångssättet är enkelt; markera en paragraf eller rubrik, högerklicka och välj “Font Finder” och all CSS för det markerade elementet visas. That’s all!

Sköna riff och svängiga toner - Volbeat

Macke — Thu, 02 Oct 2008 05:31:09 +0000

Hörde talas om gruppen Volbeat förra veckan. Ett danskt hårdrocksband med riktigt sköna riff och svängiga toner. Precis som det ska va.

Ta och lyssna på dessa gobitar, så förstår ni vad jag menar:
The Garden’s Tale
Maybellene I Hofteholder
A Moment Forever

Google Translate - översättning av ord och texter

Macke — Wed, 01 Oct 2008 06:00:11 +0000

Vill du översätta enstaka ord eller texter till annat språk? På Internet finns det bra verktyg för just detta.

Lexin: Ett lexikon som översätter enstaka ord till valfritt språk.
Systran: Översätter texter till valfritt språk.
Google Translate: Sist men inte minst Googles verktyg som alltid tar det ett steg längre. Här finns bra funktioner som:

översätta texter till valfritt språk.
översätta en webbsida.
ordbok (för tillfället går det inte att översätta ord från engelska till svenska).
översatt sökning. Söker du efter tex “Hotell Sverige” från svenska till engelska kommer Google att översätta sökningen till “Sweden Hotels” och listar de engelska resultaten. Dessutom översätter Google de engelska resultaten tillbaka till svenska igen.
få översättningar med ett enda musklick via webbläsarens verktygsfält. Du kan själv lägga till valfri knapp för det språk du önskar i webbläsarens verktygsfält. Nästa gång du vill översätta en webbsida som du läser klickar du bara på knappen. Du kan översätta valfria delar av sidan genom att markera en del och sedan klicka.

Kom ihåg att kolla igenom översättningen eftersom den inte är 100%. Lite justeringar måste man göra själv.

Hantera SQL Injections med PHP

Macke — Sun, 28 Sep 2008 06:23:43 +0000

Varje dag på Internet ökar antalet Internetanvändare. Enligt nya mätningar finns det ca 747 miljoner människor som nu kan koppla upp sig på Internet. Läs mer på Clickz.com

I och med att antalet användare ökar, medför att attacker mot hemsidor och webbapplikationer också ökar. Man hör om attacker mot hemsidor som fått nytt innehåll eller där användaruppgifter stulits. Hur man kommit över data kan bero på många orsaker, men ett vanligt fel är att man gjort misstag i koden och inte skyddad sig mot säkerhetsproblemet SQL Injections.

Vad är SQL Injections?
SQL Injection innebär att man kan manipulera databasen genom att indata från formulär eller data från querysträngen ändras och som i sin tur påverkar SQL frågan. Har man inte hanterat indatan från formuläret eller datan från querysträngen på rätt sätt kan det orsaka stor skada. Känslig data kan raderas eller spridas.

Exempel på SQL Injections?
SQL Injections kan utföras så fort det finns formulär på hemsidan, tex inloggningsformulär, sökformulär. Tänkte visa hur man på ett enkelt sätt kan logga in på en webbplats där man inte skyddat sig mot SQL Injections. När man postar formuläret tas uppgifterna användarnamn och lösenord emot på sidan för att sedan läggas till SQL-frågan:

View Code PHP

$user = $_POST['txtUser']; //Innehåller datat "kalle"
$pass = $_POST['txtPass']; //Innehåller datat "kula"
 
//Indatan som infogas i SQL-frågan
$sql = "SELECT * FROM users WHERE
username = '".$user."' AND password = '".$pass."'";

Datan som skickas till databasen ser ut som följer. Finns användarnamnet och lösenordet loggas man in.

View Code PHP

1
2
3

//Indatan som infogas i SQL-frågan
SELECT * FROM users WHERE username = 'kalle'
AND password = 'kula';

Säg nu att vi kommer till webbplatsen och tänker utföra en SQL Injection. Eftersom vi i exemplet inte skyddat indatat ska vi ersätta lösenordet med följande data.

View Code PHP

1 2	//En typisk SQL Injection ' OR '1' = '1

Vår SQL-fråga blir nu istället.

View Code PHP

1
2
3

//Indatan som infogas i SQL-frågan
$sql = "SELECT * FROM users WHERE username = 'kalle'
AND password='' OR '1' = '1'";

Denna SQL-fråga skickas till databasen. Kollar ifall användaren finns. Besökaren loggas in och kan hämta skyddad data, radera eller ändra data.

Hur skyddar man sig mot SQL Injections?
För att skydda sig måste man hantera indatan från formuläret innan de skickas till MySQL-databasen. För att hantera indatan kan man använda sig av funktionen mysql_real_escape_string. Funktionen lägger till backslashes (\) för att escapa specialtecken som enkelfnuttar (’) och dubbelfnuttar (”) i SQL-frågan.

Innan du använder dig av denna funktion måste du vara ansluten till databasen (se mysql_connect).

View Code PHP

//Hantera SQL Injection
$sql = "SELECT * FROM users WHERE username =
'".mysql_real_escape_string($user)."' AND password =
'".mysql_real_escape_string($pass)."'";

Datan som skickas till databasen ser ut som följer.

View Code PHP

//mysql_real_escape_string har lagt till backslashes
//för att escapa enkelfnuttarna i SQL-frågan
SELECT * FROM users WHERE username = 'kalle'
AND password='\' OR \'1\' = \'1'

Om du alltid gör det till en vana och använder denna funktion i dina SQL-frågor så har du ett bra skydd mot SQL Injections.

Om du bygger webbapplikationer i annat språk som tex ASP och med annan databas (SQL Server), ta reda vad på som gäller för det språket och databasen.

Mer info:
Wikipedia
PHP.net (mysql_real_escape_string)
PHP Security Guide

Navicat MySQL - databasgränssnitt för MySQL

Macke — Sat, 27 Sep 2008 07:10:59 +0000

För dig som vill slippa phpMyAdmin, kan jag varmt rekommendera Navicat MySQL. Navicat för MySQL är ett kraftfullt verktyg (GUI) för att enkelt hantera och utveckla dina MySQL-databaser.

Själv tycker jag att detta verktyg är ett måste. Det snabbar upp databashanteringen rejält på grund av att Navicat är överskådligt, snabb, tillåter dig att skapa tabeller och frågor på ett enkelt sätt, lätt att flytta tabeller mellan olika databaser m.m.

Erbjuder en mängd olika funktioner bla:

Importera/Exportera data i från 18 olika format, bla XML, CSV, MS Excel, MS Access m.m.
Hantera backup och återställning av data.
SSH & HTTP Tunneling, vilket gör att du kan ansluta till din databas på webbhotellet.
Dataöverföring mellan olika databaser.
Rapportverktyg, skapa skräddarsydda rapporter med möjlighet till förhandsgranskning och utskrift.
Automatiska processer kan schemaläggas.
Enkel användarhantering.

På Navicats webbplats finns en “Feature Tour” där du kan se mer av den funktionalitet som Navicat erbjuder. Finns även en “Visual Tutorial” med tutorials av de vanligaste funktionerna i Navicat.

Ladda hem en testversion i 30 dagar med full funktionalitet eller deras lite version som är gratis att använda.
http://mysql.navicat.com/download.html

Bloggtips - Segast i EU

Macke — Thu, 18 Sep 2008 10:56:15 +0000

Tips på bra läsning. Min arbetskollega Patrik har startat en blogg “Segast i EU” . En blogg om webbutveckling, Internet och sega saker i EU m.m.

Kör hårt Patrik.

Hitvarning - Girl with golden eyes

Macke — Tue, 16 Sep 2008 20:44:04 +0000

Tips på riktigt bra musik. Då ska ni lyssna på Nikki Sixx (basist i Mötley Crüe) och hans nya band Sixx AM.

Kan rekommendera denna låt “Girl with golden eyes”

Webbläsarstatistik

Macke — Tue, 16 Sep 2008 06:15:17 +0000

Hittade bra och intressant webbläsarstatistik från W3School där man kan se vilka webbläsare som används på Internet.

Det man kan utläsa från statistiken är att IE 6 som länge varit den populäraste webbläsaren, börjat fasas ut och Firefox fortsätter att få mer användare. En skrämmande sak är att det fortfarande finns folk som använder sig av IE 5. En ny värld skulle öppnas för dessa användare ifall de skulle använda sig av nyare versioner eller webbläsare.

Ska bli intressant och se hur de nya webbläsarna Google Chrome och Internet Explorer 8 ska konkurrera in sig på marknaden, eller om Firefox kommer att dra ifrån mer som den populäraste webbläsaren.

När man bygger hemsidor eller webbapplikationer är det viktigt att utseendet är identiskt i samtliga webbläsare. Det positiva med att IE 6 håller på att fasas ut är att IE 6 tolkar CSS-koden på sitt eget vis. Vilket ibland är väldigt tidskrävande och frustrerande.
En arbetskollega skrev ett skämtsamt inlägg om hur en arbetsdag kan se ut när man jobbar med Internet Explorer. Måste hålla med om att ibland känns det faktiskt så.

En dröm skulle vara om samtliga nya webbläsare kunde hantera CSS-koden likadant.

Data hämtat från W3School