PHPhil's Playground

Eine Auswahl unglaublich guter Musik - Teil II

info@phphil.ch (Philippe Gerber) — Wed, 25 Aug 2010 09:24:00 +0200

Seit den letzten Empfehlungen sind bereits zwei Monate vergangen. Höchste Zeit die Entdeckungen aus dieser Zeit weiterzuempfehlen. :]

Irgendwie hab ich die letzten zwei Monate nachgeholt, was ich in meiner Kindheit/frühen Jugend alles verpasst habe. Das hat zur Folge das der Grossteil der heutigen Tipps aus den 90ern/frühen Nullerjahren stammen. Aber schaut und hört einfach selbst... :D

Künstler: Nathan Gray (ehemals boysetsfire)
Song: With Every Intention
Album: Tomorrow Come Today
Erscheinungsjahr: 2003

... in einer unglaublich emotionalen und mittreisenden Akustik-Version. :'/

Künstler: Ween
Song: Cold Blows the Wind
Album: The Mollusk
Erscheinungsjahr: 1997

Wenn wir schon bei melancholischer Musik sind: Cold Blows the Wind ist Ween's Interpretation des englischen Folk-Songs The Unquiet Grave. Darin geht es um einen Mann, der ein Jahr und einen Tag um seine wahre Liebe trauert. Nach dieser Zeit beklagt sich die Betrauerte, dass sie deshalb nicht ruhen kann. Er bettelt um einen letzten Kuss und sie entgegnet, dass ihn das töten würde und um ihn dann wegzuschicken.

Künstler: Fastball
Song: The Way
Album: All the Pain Money Can Buy
Erscheinungsjahr: 1998

Den Refrain dieses Song kennt ihr - jede Wette. Doch kennt ihr auch den Rest um die romantisierte Geschichte eines texanisches Ehepaars, dass sich mit dem Auto auf den Weg zu einem Festival machte, später aber weit entfernt der eigentlich Destination tot aufgefunden wurde? Fastball-Bassist Tony Scalzo dichtet die Geschichte so um, dass die beiden Eheleute nach einer Autopanne zu Fuss weiterreisten und durch die Abgrenzung zu Welt zurück zum Glück fanden.

Künstler: Marcy Playground
Song: Sex and Candy
Album: Marcy Playground
Erscheinungsjahr: 1997

Sex and Candy ist der Song, der 1997 Oasis' Wonderwall als längsten Nummer-1-Hit in den US-Billboard-Charts ablöste. Ich kannte ihn bis vor kurzem nicht. Und du?

Künstler: Toad The Wet Sprocket
Song: Something's Always Wrong
Album: Dulcinea
Erscheinungsjahr: 1994

Den schönsten Refrain in diesem Artikel findet ihr in diesem tollen Song von Four Young Studs and Glen. Sing along!

Künstler: Janelle Monáe
Song: Cold War
Album: The ArchAndroid (Suites II and III)
Erscheinungsjahr: 2010

Zum Abschluss jetzt noch etwas ganz anderes. Sowohl musikalisch also auch zeitlich. Von den 90ern direkt zu den Charts. Enjoy! :)

Apache 2.2 mit SSL-Unterstützung installieren (Windows)

info@phphil.ch (Philippe Gerber) — Fri, 08 Jan 2010 14:10:31 +0100

Eine Schritt-für-Schritt-Anleitung zum Installieren und Konfigurieren von Apache 2.2 mit SSL-Unterstützung unter Windows.

Neulich habe ich Apache 2.2 mit OpenSSL-Unterstützung auf einem Windows 7-Rechner installiert. Das Ganze hat etwas länger gedauert als erwartet, da es ein paar Stolpersteine aus dem Weg zu kicken galt. Damit es das nächste Mal schneller geht, schreib ich hier mal für mich und natürlich auch euch nieder, wie es am schnellsten geht.

Installation von Apache mit SSL-Unterstützung

Damit ihr HTTP mit SSL (HTTPS) nutzen könnt, braucht ihr einen Apachen mit OpenSSL-Federschmuck. Das passende Packet findet ihr auf http://apache.mirror.testserver.li/httpd/binaries/win32/ (oder nem anderen Mirror). Ihr müsst eine Datei im Stile von httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi runterladen.

Falls ihr bereits eine Apache-Installation am Laufen habt, empfiehlt es sich, diese jetzt zu deinstallieren.

Danach installiert ihr den frisch runtergeladenen Apache. Das kriegt ihr alleine hin - ich glaube an euch!

Zertifikat für `localhost` generieren

Jetzt öffnet wir erst mal eine Konsole. Falls ihr Windows 7-Nutzer seid, ist es wichtig, dass ihr die Konsole mit Admin-Rechnen öffnet.

Danach wechselt ihr ins Installationsverzeichnis von Apache. Zum Beispiel:

cd "c:\Program Files (x86)\Apache Software Foundation\Apache2.2"

Dann erstellen wir erst mal ein Verzeichnis wo wir unsere Zertifikate aufbewahren wollen:

mkdir conf\ssl

So. Nun ist alles bereit. Zuerst müssen wir eine Zertifikatsignierungsanfrage plus privaten Schlüssel generieren.

.\bin\openssl req -config conf\openssl.cnf -new -out conf\ssl\localhost.csr -keyout conf\ssl\localhost.pem

Ihr werdet zu folgenden Eingaben aufgefordert:

PEM pass phrase - Ein längeres, komplexes Passwort
Country Name - z.B. CH für Schweiz oder DE für Deutschland
State or Province Name - Das Bundesland/der Kanton in dem ihr lebt (oder ein Fantasiewert)
Locality Name - Die Stadt in der ihr lebt (oder ein Fantasiewert)
Organization Name - Euer Arbeitgeber/eure Firma (oder ein Fantasiewert)
Organizational Unit Name - Die Abteilung der Firma (oder ein Fantasiewert)
Common Name - Hier müsst ihr nun die Domain eingeben, für die das Zertifikat erstellt werden soll. Also in unserem Falle localhost.
Email Address - Die E-Mail-Adresse für den technischen Kontakt des Zertifikatinhabers. Also eure E-Mail-Adresse (oder ein Fantasiewert).
A challenge password - Dieses Attribut könnt ihr ignorieren indem ihr Enter drückt. Wir werden unser Zertifikat selber signieren.
An optional company name - Ebenfalls ignorieren.

Als nächstes entfernen wir die Passphrase/das Passwort aus dem privaten Schlüssel und speichern ihn in einer eigenen Datei. Das geht so:

.\bin\openssl rsa -in conf\ssl\localhost.pem -out conf\ssl\localhost.key

Zu guter Letzt generieren wir uns noch unseres eigenens Zertifikat. Normalerweise würde dies eine autorisierte Stelle übernehmen, doch für den Selbstgebraucht ist das nicht notwendig.

.\bin\openssl x509 -in conf\ssl\localhost.csr -out conf\ssl\localhost.crt -req -signkey conf\ssl\localhost.key -days 1825

Durch die Angabe von -days 1825 wird dieses Zertifikat für 5 Jahre gültig sein. Das sollte reichen.

Zusammengefasst haben wir nun folgende Dateien erstellt:

localhost.crs - Eine Anfrage für eine Zertifikatsignierung
localhost.pem - Der private Schlüssel
localhost.key - Die Passphrase des privaten Schlüssels
localhost.crt - Das eigentliche, signierte Zertifikat

Konfiguration von Apache mit SSL-Unterstützung

Was wir jetzt noch tun müssen ist unserem Apachen den Federschmuck aufsetzen. Dazu öffnen wir erst mal die httpd.conf im Konfigurationsverzeichnis von Apache. Dort gilt es folgende Schritte durchzuführen:

Die Zeile #LoadModule ssl_module modules/mod_ssl.so auskommentieren
Die Zeile #Include conf/extra/httpd-ssl.conf auskommentieren

Nun öffnen wir eben diese httpd-ssl.conf und machen folgendes:

Die Zeile beginnend mit SSLCertificateFile suchen und das Ende des Pfades auf conf/ssl/localhost.crt ändern. Also z.B. SSLCertificateFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/ssl/localhost.crt".
Die Zeile beginnend mit SSLCertificateKeyFile suchen und das Ende des Pfades auf conf/ssl/localhost.key ändern. Also z.B. SSLCertificateKeyFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/ssl/localhost.key".

Jetzt nur das Speichern nicht vergessen, den Apachen vom Pferden holen und wieder drauf setzen (= geniale Metapher für Neustarten) und schon sollte https://localhost funktionieren. :]

Wichtig für Windows 7-Benutzer

Falls ihr Apache im Standardverzeichnis installiert habt, beinhaltet euer Pfad bei C:/Program Files (x86)/Apac... runde Klammern. Dies führt zur Fehlermeldung SSLSessionCache: Invalid argument: size has to be >= 8192 bytes beim Versuch den Apache zu starten.

Abhilfe schafft eine Verknüpfung auf das Apache-Verzeichnis z.B. im Root von C:\. Da es mir wegen den Rechten nicht gelang eine Verknüpfung direkt in C:\ zu erstellen, habe ich diese zuerst auf dem Desktop erstellt und danach nach C:\ kopiert.

Schlussendlich solltet ihr einfach eine Verknüpfung à la C:\Apache2.2 nach C:\Program Files (x86)\Apache Software Foundation\Apache2.2 haben.

Danach sucht ihr im httpd-ssl.conf die Zeile beginnend mit SSLSessionCache und ersetzt den bestehenden Pfad mit dem neuen, klammerlosen Pfad der Verknüpfung. Zum Beispiel SSLSessionCache "shmcb:C:/Apache2.2/logs/ssl_scache(512000)".

Jetzt sollte der Apache mit HTTPS auch unter Windows 7 rocken!

Eine Auswahl unglaublich guter Musik - Teil I

info@phphil.ch (Philippe Gerber) — Tue, 29 Jun 2010 15:58:37 +0200

Alle paar Tage entdecke ich Musik, die mich einfach umhaut. Musik die mich berührt - egal in welcher Weise. Hört rein und sagt eure Meinung.

Künstler: Emancipator
Song: Lionheart
Album: Soon It Will Be Cold Enough
Erscheinungsjahr: 2006

Hinter Emancipator steckt Produzent und Multiinstrumentalist (gibt's dieses Wort?) Doug Appling. In Lionheart findet ihr ein ruhiges, leicht melancholisches Instrumental, das jeden Endzeitfilm aufwerten würde. Zum Entspannen und Träumen.

Künstler: Minuit
Song: Aotearoa
Album: Find Me Before I Die A Lonely Death.com
Erscheinungsjahr: 2009

Minuit ist eine Neuseeländische Elektroband die mit Aotearoa einen eher Breakbeatigen Song mit einem tollen Video zur jungen Geschichte ihres Landes.

Künstler: Tal Wilkenfeld
Song: Table For One
Album: Transformation
Erscheinungsjahr: 2007

Tal Wilkenfeld ist eine blutjunge (Jahrgang 1986!), australische Jazz-Bassistin, die zu den Newcomern der letzten Jahre zählt.

Künstler: The Rolling Stones
Song: Rip This Joint
Album: Exile on Main St.
Erscheinungsjahr: 1972

Die Rolling Stones kennt jeder. Diesen Song aber nicht. Jahrzehntelang verschwand er gänzlich aus der Setliste der Stones. Tanzt!

Künstler: The Winstons
Song: Amen, Brother
Album: B-Seite von Color Him Father
Erscheinungsjahr: 1969

In diesem Lied gibt es einen kurzen Schlagzeug-Break der keine unwesentliche Rolle in der Entwicklung von Hip-Hop-Musik und Drum 'n Bass spielte, wurde er doch tausendfach wiederverwertet. Man geht davon aus, dass dieser sogenannte Amen Break das am häufigsten genutzte Sample in diesen Musikrichtungen ist. Aber auch sonst funkt Amen, Brother ganz gut. (haha ;-))

Künstler: Incubus
Song: Anna Molly
Album: Light Grenades
Erscheinungsjahr: 2006

Zugegeben, viele werden Incubus und damit wohl auch Anna Molly kennen. An mir ging dieses Lied irgendwie gänzlich vorbei. Wenn es dir auch so erging: Reinhören!

Einbetten wurde leider deaktiviert. Ein Klick lohnt sich aber auf jeden Fall! Klick.

Künstler: Mat Weddle von der Band Obadiah Parker (im Original von OutKast
Song: Hey Ya
Album: -
Erscheinungsjahr: 2006 (via YouTube)

Hey Ya von OutKast (grosses K?) kennt man aus den Charts. Was aber Mat Weddle mit seiner Cover-Version daraus gemacht hat gibt dem Lied ein ganz neue Tiefe. Unglaublich gefühlvoll.

Neue Bürger braucht das Land

info@phphil.ch (Philippe Gerber) — Sat, 26 Jun 2010 17:34:56 +0200

Bekanntlich möchte ja die SVP die Integration von grenznahen Gebieten als neue Schweizer Kantone erleichtern. Abseits der Blödheit dieser Idee schauen wir doch mal, welche neuen Eidgenossen wir dadurch akquirieren könnten.

Zugegeben, die Meldung ist schon ein paar Tage alt, aber nach dem Ausscheiden unserer Fussballnationalmannschaft könnten ein paar weitere Fussballer gut gebrauchen. :]

Sport

Dennis Aogo, geboren am 14. Januar 1987 in Karlsruhe, ist ein deutscher Fussballnationalspieler. Den jungen Defensivmann würde Otti bestimmt irgendwo unterbringen.

Gianluca Zambrotta, geboren am 19. Februar 1977 in Como, ist ein italienischer Fussballnationalspieler. Zugegeben, der Herr ist schon etwas alt, könnte aber die nächsten vier Jahre bestimmt noch mitspielen und viel seiner Erfahrung weitergeben.

Oliver Kahn, geboren am 15. Juni 1969 in Karlsruhe, war der beste Fussballtorwart der Welt. Als Motivator würde er Wunder vollbringen. Jawohl.

Regina Halmich, geboren am 22. November 1976 in Karlsruhe, war bis zu ihrem Rücktritt über 12 Jahre hinweg die beste Profiboxerin der Welt. Zur Feier der Einbürgerung dürfte sie in einer pompösen Galashow gegen Blocher in den Ring steigen.

Arsène Wenger, geboren am 22. Oktober 1949 in Strassburg, ist einer der renommiertesten Fussballtrainer der Welt.

Jochen Hecht, geboren am 21. Juni 1977 in Mannheim, ist ein deutscher Eishockeynationalspieler. Zurzeit spielt der Stürmer in der weltbesten Eishockeyliga - der NHL.

Tania Cagnotto, geboren am 15. Mai 1985 in Bozen, ist eine italienische Kunst- und Turmspringerin. Hier ist die Vizewelt- und Europameisterin zwar total unbekannt, dies würde sicher aber bestimmt rasch ändern. Und vielleicht zieht sich ja dann auch für den Playboy aus.

Musik

Zugegeben, die Auswahl ist spärlich, aber die Scorpions kommen halt nicht aus Baden-Württemberg.

Xavier Naidoo, geboren am 2. Oktober 1971 in Mannheim, ist ein deutscher Schnulzensänger. Er ist in dieser Liste weil die Masse seine Musik irgendwie mag...

Max Herre, geboren am 22. April 1973 in Stuttgart, ist ein deutscher Musiker, bekannt geworden als Frontmann von Freundeskreis.

(King) Kool Savas, geboren am 10. Februar 1975 in Aachen, ist laut HipHop-Magazin "Juice" einer der besten deutschen MCs. Ausserdem ist er Vegetarierer, wodurch er meinen voll krassen Respekt hat. Yo!

Sonstige

Til Schweiger, geboren am 19. Dezember 1963 in Freiburg im Breisgau, ist der deutsche Brad Pitt. 'Nuff said.

Marie Tussaud, geboren am 12. Dezember 1761 in Strassburg, war eine einflussreiche Wachsbildnerin. In London gibt's eine bekannte Touristenattraktion die nach ihr benannt wurde. Post mortem könnte man ihr den roten Ehrenpass vergeben.

Albert Schweitzer, geboren am 14. Januar 1875 in Kaysersberg, war ein französischer Friedensnobelpreisträger über den ich jetzt mal nichts weiter schreibe. So bin ich.

Ergänzungen bitte in die Kommentare. :-)

Wenn PHP einfach nicht mit dem lokalen MySQL-Server verbinden will (Windows)

info@phphil.ch (Philippe Gerber) — Fri, 25 Jun 2010 07:07:16 +0200

Als ich mir auf meinem neuen Notebook eine gewohnte WAMP-Umgebung einrichten wollte, stiess ich auf ein Problem, dass ich vorher noch nie hatte: Ich konnte mit PHP einfach keine Verbindung zum lokalen MySQL-Server herstellten.

Folgendes Script ...

<?php
new mysqli('localhost', 'root', '*********');

... resultierte im Fehler:

Warning: mysqli::mysqli(): (HY000/2002): Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat

Über die Kommandozeile konnte ich mich aber problemlos mit dem MySQL-Server verbinden.

Mr. Guughel riet mir dann anstatt localhost einfach 127.0.0.1 zu verwenden, was auch funktionierte.

Das war aber nur Symptombekämpfung und so suchte ich nach der Ursache des Problems. Schlussendlich fand ich raus, dass das Problem bei der Namensauflösung liegt.

In der hosts-Datei von Windows 7 steht nämlich:

# localhost name resolution is handled within DNS itself.
#127.0.0.1       localhost

Die Auflösung für localhost wird also nicht in der hosts-Datei gemacht. Das ist kein Problem, solange man keine eigenen Hosts für 127.0.0.1 definiert hat. Denn dann steht die Zuweisung 127.0.0.1 gleich localhost nicht mehr "an erster Stelle" - und das mag MySQL (oder PHP?) überhaupt nicht.

Als einfache Lösung kann man also einfach den Kommentare für 127.0.0.1 in der hosts-Datei entfernen und seine eigenen Hosts erst danach definieren.

Flattr Invites zu vergeben

info@phphil.ch (Philippe Gerber) — Mon, 06 Dec 2010 10:00:04 +0100

Der LIKE-Button mit Mehrwert und neuer Stern in der (deutschen) Blogosphäre: Flattr.

Über Flattr muss ich gar nicht mehr viele Worte verlieren, dass haben andere schon zu genüge getan. Jedoch hab ich noch ~~zweieinen~~keinen Invite Code zu vergeben. ~~Bei Interesse einfach kurz hier einen Kommentar hinterlassen. :-)~~

Update

Alle weg! :-)

Webapplikationsupdate trotz Wartungsseite testen

info@phphil.ch (Philippe Gerber) — Sat, 06 Mar 2010 12:00:46 +0100

Wie man eine Wartungsseite anzeigt, aber als Entwickler trotzdem auf die Webseite zugreifen kann um das Resultat zu überwachen

Heute kam die Frage auf, wie wir morgen ein grösseres Update unserer Webapplikation durchführen und testen können, ohne dass unsere Kundschaft in Server-Fehler und Exceptions reinläuft. Schnell war klar, dass wir die Webseite in den Wartungsmodus setzen müssen. Damit wir als Entwickler während dieses Updates aber trotzdem auf die Webseiten zugreifen können, hab ich mir folgende Lösung ausgedacht:

Die Entwickler senden einen speziellen HTTP Request Header, wodurch sie nicht auf die Wartungsseite weitergeleitet werden.

Manchmal sind Lösung echt simpel ... ;-)

Umsetzung

Eigenen HTTP Request Header senden

Bestimmt gibt es auch andere Tools, doch wir haben uns für das Firefox-Addon Modify Headers entschieden. Dieses Addon ist schlicht gehalten und einfach zu bedienen.

Oben wählt ihr zuerst die Action aus. In unserem Fall ist das Add, da wir einen neuen Header hinzufügen wollen. Danach kommt der Name des Headers, der natürlich eindeutig sein sollte. Also zum Beispiel X-MyProject-Maintenance. Danach folgt der Wert des Headers. Empfehlenswert ist eine längere Zeichenkette, die nicht erraten werden kann. Zum Schluss kommt noch ein Kommentarfeld, dass ihr aber auch leer lassen könnt.

Nach dem Klick auf Save erscheint der Wert unten in der Liste. Durch einen Doppelklick oder die Buttons rechts, könnt ihr den Header aktivieren, bzw. deaktivieren. Achtung: Wenn ihr Modify Headers schliesst, wird der erstellte Header nicht mehr mitgeschickt.

Rewriting

Da wir mit Zend Framework arbeiten haben wir eh schon mod_rewrite im Einsatz. Deshalb gehe ich jetzt auch nur darauf ein.

Was wir jetzt noch wollen sind zwei Dinge:

Alle Requests auf die Wartungsseite weiterleiten
Ausnahme: Wenn ein Request mit unserem speziellen Header daher kommt

Ersteres wird mit folgender Rewrite Rule bewerkstelligt:

RewriteRule ^.*$ maintenance.php [NC,L]

Das Zweite mit der folgenden Rewrite Condition direkt oberhalb der Rewrite Rule:

RewriteCond %{HTTP:X-MyProject-Maintenance} !^super-secret-key$

Mit Zend Framework sieht das dann zum Beispiel so aus:

# Ignore static resources
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]

# Show maintenance page
RewriteCond %{HTTP:X-MyProject-Maintenance} !^super-secret-key$
RewriteRule ^.*$ maintenance.php [NC,L]

# Rewrite everything to the bootstrapper
RewriteRule ^.*$ index.php [NC,L]

Zwischen Wartungs- und Live-Modus hin- und herschalten

Um in den Live-Modus zu wechseln, kommentiert ihr einfach die beiden .htaccess-Zeilen aus. Für den Wartungsmodus entfernt ihr die #s einfach wieder.

So, ich hoffe das hilft irgendwem. Für alternative Ideen bin ich natürlich offen. :-)

Doctrine Flagable Behavior/Template

info@phphil.ch (Philippe Gerber) — Fri, 28 May 2010 13:55:21 +0200

Eine PHP-Klasse zur einfachen Verwendung von Flags/Bitmasken in Doctrine ORM.

Doctrine 1.2 ist mein bevorzugter OR-Mapper für PHP. Durch sogenannte Behaviors lassen sich Models mit Funktionalität, als auch Struktur erweitern. Diese Behaviors werden im Datenbankschema an beliebige Tabellen angehängt und klinken sich dann sowohl bei der Generierung der Datenbankstruktur, also auch zur Script-Laufzeit ein.

Was sind Flags?

Stellen wir uns als Beispiel eine Tabelle messages vor. Diese könnte wie folgt aussehen:

+----------------------+--------------+
| Feld                 | Typ          |
+----------------------+--------------+
| id                   | INTEGER(6)   |
| sender_id            | INTEGER(3)   |
| recipient_id         | INTEGER(3)   |
| subject              | VARCHAR(255) |
| message              | TEXT         |
| sent_at              | TIMESTAMP    |
| read                 | TINYINT(1)   |
| favored              | TINYINT(1)   |
| deleted_by_sender    | TINYINT(1)   |
| deleted_by_recipient | TINYINT(1)   |
+----------------------+--------------+

Etwas was ich bei Tabellen öfters verwende ist ein flags-Feld. Mit diesem kann ich obige bool'schen Felder in ein einziges Feld packen. Dies geschieht mit Hilfe einer Bitmaske.

+--------------+--------------+
| Feld         | Typ          |
+--------------+--------------+
| id           | INTEGER(6)   |
| sender_id    | INTEGER(3)   |
| recipient_id | INTEGER(3)   |
| subject      | VARCHAR(255) |
| message      | TEXT         |
| sent_at      | TIMESTAMP    |
| flags        | INTEGER(6)   |
+--------------+--------------+

FLAG_READ                 = 1
FLAG_FAVORED              = 2
FLAG_DELETED_BY_SENDER    = 4
FLAG_DELETED_BY_RECIPIENT = 8

Möchte ich nun die Nachricht als gelesen und vom Empfänger gelöscht markieren, setze ich dem flags-Feld den Wert 9 (1 + 8). Dieser Wert ist eindeutig für diesen beiden Flags. Er lässt sich mit keiner anderen Kombinationen der Zahlen 1, 2, 4 und 8 bilden.

Der grosse Vorteil eines flags-Feldes ist, dass man neue Flags hinzufügen kann, ohne die Datenbankstruktur verändern zu müssen. Per Bit-Operatoren lassen sich die Flags ausserdem auf simple Weise testen. Weiter in die Thematik von Bitmasken möchte ich aber gar nicht eingehen, dafür gibt's genügend gute Ressourcen im Internet. :-)

API

Die PHPhil_Doctrine_Template_Flagable-Klasse bietet das Folgende:

Konfigurationsoptionen

+---------+-------------+----------------------+-------------------------------+
| Name    | Typ         | Standardwert         | Beschreibung                  |
+---------+-------------+----------------------+-------------------------------+
| name    | string      | 'flags'              | Name des Feldes               |
| alias   | string|null | null                 | Name der Klasseneigenschaft   |
| type    | string      | 'int'                | Typ des Feldes                |
| length  | int         | 12                   | Grösse des Feldes             |
| options | array       | array(               | Sonstige Doctrine-spezifische |
|         |             |   'default' => 0,    | Optionen des Feldes           |
|         |             |   'notnull' => true, |                               |
|         |             | )                    |                               |
+---------+-------------+----------------------+-------------------------------+

An Models "vererbte" Methoden

+----------------------+-----------------+--------------------------------------------+
| Methode              | Rückgabewert    | Beschreibung                               |
+----------------------+-----------------+--------------------------------------------+
| getFlags()           | int             | Gibt den Wert des Feldes zurück            |
| setFlags(int $flags) | Doctrine_Record | Setzt den Wert des Feldes                  |
| hasFlag(int $flag)   | boolean         | Prüft ob ein bestimmtes Flag gesetzt wurde |
| setFlag(int $flag)   | Doctrine_Record | Setzt ein bestimmtes Flag                  |
| unsetFlag(int $flag) | Doctrine_Record | Entfernt ein gesetztes Flag                |
| getFlagConstants()   | array           | Gibt alle Klassenkonstanten mit einem      |
|                      |                 | bestimmten Prefix zurück. Komfortfunktion. |
+----------------------+-----------------+--------------------------------------------+

Anwendungsbeispiel

Konfiguration im schema.yml

Message:
  tableName: messages
  columns:
    id:
      type: in...
  actAs:
    PHPhil_Doctrine_Template_Flagable:

Model erweitern

class Message extends BaseMessage
{
    const FLAG_READ                 = 1;
    const FLAG_FAVORED              = 2;
    const FLAG_DELETED_BY_SENDER    = 4;
    const FLAG_DELETED_BY_RECIPIENT = 8;

    public function isRead()
    {
        return $this->hasFlag(self::FLAG_READ);
    }

    public function markAsRead()
    {
        $this->setFlag(self::FLAG_READ)
             ->save();

        return $this;
    }

    public function markAsUnread()
    {
        $this->unsetFlag(self::FLAG_READ)
             ->save();

        return $this;
    }
}

Code

Und hier nun der eigentliche Code. Viel Spass!

class PHPhil_Doctrine_Template_Flagable extends Doctrine_Template
{
    /**
     * @var array
     */
    protected $_options = array(
        'name'    => 'flags',
        'alias'   => null,
        'type'    => 'int',
        'length'  => 12,
        'options' => array(
            'default' => 0,
            'notnull' => true,
        ),
    );


    /**
     * Add field to table
     */
    public function setTableDefinition()
    {
        $name = $this->getOption('name');
        if ($this->getOption('alias')) {
            $name .= ' as ' . $this->getOption('alias');
        }

        $this->hasColumn($name, $this->getOption('type'), $this->getOption('length'), $this->getOption('options'));
    }


    /**
     * Return all flags
     * 
     * @return int
     */
    public function getFlags()
    {
        return (int)$this->getInvoker()->get($this->getOption('name'));
    }


    /**
     * Set the 'flags' property
     * 
     * @param int flags
     * @return Doctrine_Record
     */
    public function setFlags($flags)
    {
        $this->getInvoker()->set($this->getOption('name'), (int)$flags);

        return $this->getInvoker();
    }


    /**
     * Check if a specifc flag is set
     * 
     * @param int $flag
     * @return boolean
     */
    public function hasFlag($flag)
    {
        return (bool)($this->getFlags() & (int)$flag);
    }


    /**
     * Set a specific flag
     *
     * @param int $flag
     * @return Doctrine_Record
     */
    public function setFlag($flag)
    {
        $this->setFlags((int)$flag | $this->getFlags());

        return $this->getInvoker();   
    }


    /**
     * Delete a specific flag
     *
     * @param int $flag
     * @return Doctrine_Record
     */
    public function unsetFlag($flag)
    {
        $this->setFlags($this->getFlags() & ~(int)$flag);

        return $this->getInvoker();
    }


    /**
     * Return all constants of the model beginning with a specific needle
     * 
     * @param string $needle
     * @return array
     */
    public function getFlagConstants($needle = 'FLAG_')
    {
        $flags = array();

        $reflection = new ReflectionClass($this->getInvoker());
        foreach ($reflection->getConstants() as $name => $value) {
            if (0 === strpos($name, $needle)) {
                $flags[$name] = $value;
            }
        }

        return $flags;
    }
}

Kinobar für TV Serien

info@phphil.ch (Philippe Gerber) — Wed, 26 May 2010 21:50:18 +0200

Zugegeben, ich bin ein Serienjunkie! Bei LOST nahm dieses Hobby seinen Höhepunkt, aber schon Jahre zuvor konnte ich alle Friends-Episoden in- und auswendig. Von Begleitern meiner Jungend wie den Simpsons will ich jetzt gar nicht anfangen. Ups. Egal.

Willkommen zur neuen Rubrik "Ideen". In dieser möchte ich in Zukunft Hirngespinste aus allen möglichen Bereichen des Lebens zusammenfassen. Los geht's heute mit der "Kinobar für TV-Serien".

Die Idee

Jedenfalls kenne ich persönliche wenige (bis gar keine) Menschen, die dieses Hobby teilen und erst noch auf das selbe Zeugs stehen wie ich (Testees. Flight of the Conchords. Anyone?). Meistens macht ein gemeinsames Mitfiebern und Lachen aber mehr Spass. Bier und eine Grossleinwand würden ihr Übriges tun.

Rechnen wir zusammen: Grossleinwand + Bier (wahlweise auch Gin Buck) + TV-Serien
Ergebnis: Die Kinobar für TV-Serien

Das Lokal

Eine offener, geräumiger Raum mit grosser Kinoleinwand. Es gibt verschiedene Nischen (für konzentrierte Zuschauer, für gesellige Gruppen, etc), normale Steh- und Sitzplätze und eine Theke/Bar wo nebst Getränken natürlich auch Popcorn, Chips, Pizza, etc. serviert wird.

Preis

Eventuell gibt es eine kleine Eintrittsgebühr (so um die CHF 5.-). Hauptfinanzierung soll aber durch den Umsatz von Verpflegung gemacht werden. Als Anreiz gibt es pro gekauftes Nahrungsmittel einen kleinen Zettel mit Barcode/Nummer. Mit dieser lässt sich online (Homepage, Smartphone-App, etc.) abstimmen, welche Serie (evtl. Episode) wann gespielt werden soll.

Die Serien

Bestenfalls werden die Serien vor oder zeitgleich zur TV-Premiere gezeigt. Es gibt aber auch viele alte Klassiker, die auch heute noch Spass machen. Weiter könnte man Themenabende einführen, Serienroulette spielen oder Specials veranstalten, usw. Die Möglichkeiten sind da fast unbegrenzt. "Fast". ;-)

Die Probleme

Das grösste Problem nebst der Finanzierung (wie will man all diese Gebühren bezahlen?!) ist wohl die rechtliche Lage. Da ich mich da überhaupt nicht auskenne, machts auch nicht gross Sinn was Genaueres dazu zu schreiben. Stelle es mir jedenfalls schwierig vor, sich gegen Fernsehstationen und all die verschiedenen Produzenten und Vertriebshäuser zu behaupten.

Das war's fürs Erste. Kommentare und haufenweise Zaster sind erwünscht! :-)

WPA Key mit Sonderzeichen unter Ubuntu

info@phphil.ch (Philippe Gerber) — Wed, 11 Feb 2009 10:45:21 +0100

Das Einrichten eines WLANs mit einem WPA Key mit Umlauten unter Ubuntu machte mir kürzlich zu schaffen. Das Problem: Die Zeichenkodierung. Die Lösung: Gibt's hier!

Nehmen wir an, ich möchte folgendes drahtlose Netzwerk einrichten:

SSID: BlindMelon
WPA Key: SieSagenDieGrösseSpieleKeineRolle

So weit ich das Problem verstanden habe, liegt der Fehler dort, dass die meisten Router nocht mit ISO 8859-1 arbeiten, Ubuntu aber standardmässig mit UTF-8. Dadurch wird der von Hand eingegebene Key aber falsch übermittelt.

Die Lösung liegt darin, dass anstelle des lesbaren Keys auch ein 64-stelliger Hexstring genutzt werden kann. Um diesen zu berechnen kann man unter Ubuntu das kleine CLI-Tool wpa_passphrase nutzen.

Und so funktionierts ...

Wir öffnen erstmal ein Terminal.
Danach setzen wir das Encoding des Terminals auf ISO 8859-1.
Anschliessen tippen wir wpa_passphrase BlindMelon SieSagenDieGrösseSpieleKeineRolle ein und erhalten folgende Ausgabe:
network={ ssid="BlindMelon" #psk="SieSagenDieGrösseSpieleKeineRolle" psk=b9a67b4c042a391fc44ba8ad81c2010d41bf699cd5c5f95a60056fda58724ead }
Die Zeile mit psk=b9a... ist nun der Key von Interesse und welchen wir anstelle des lesbaren Keys verwenden können.

Die Ethik der Programmierer

info@phphil.ch (Philippe Gerber) — Thu, 13 Aug 2009 00:39:36 +0200

Brandon Savage griff soeben ein sehr interessantes Thema in seinem Blog auf: Inwiefern werden die Moralvorstellungen von Programmieren gewertet und beachtet?

Zuerst möchte ich das Thema von Programmierern auf einen speziellen Teil der IT ausweiten: Die geliebten Sysadmins.

Aus Erfahrung haben Mitarbeiter der IT grundsätzlich mehr Zugriffsrechte als normale Angestellte. Diese Rechte beziehen sich nicht nur auf "digitale Rechte", sondern z.B. auch auf Zugang zu Bereichen des Firmengeländes. Wie soll ein Router gewartet werden, wenn der Techniker keinen Zutritt hat?! Ausserdem haben IT-Mitarbeiter in der Regel Zugriff auf sehr sensible Daten: Buchhaltung, Passwörter, E-Mails, etc. Programmierer bringen desweiteren eine grosse Verantwortung mit, wenn sie mit diesen Daten etwas machen sollen. Unsichere Software kann da schon mal geschäftskritisch sein.

Bei meinem letzten Arbeitgeber wurde eine Buchhalterin per sofort freigestellt, als man sich entschloss, das Arbeitsverhältnis aufzulösen. Ich lies mir sagen, dass dies in solch kritischen Geschäftsbereichen normal ist. Gleichzeitig musste ich aber auch die Stirn runzeln und mich selbst fragen: "Wissen die da oben überhaupt, welches Wissen und welche "Macht" ich habe oder ohne weiteres erlangen kann?"

Die Frage ist jetzt, ob sich Firmen dieses Risikos nicht bewusst sind, nichts dagegen unternehmen wollen oder schlicht damit Leben müssen? Da mich letzteres schockieren würde tippe ich trotz meiner relativ kurzen Berufserfahrung auf ersteres und hoffe, dass sich dieser Umstand in Zukunft ändern wird.

Brandon Savage bedauert in seinem Post vor allem, dass Programmierer im Gegensatz zu anderen Branchen kaum auf Ethik geschult werden und es keine Richtlinien gibt. Dies kann ich so natürlich nur unterschreiben.

Wie ich Zend Certified Engineer wurde (mit Gewinnspiel)

info@phphil.ch (Philippe Gerber) — Tue, 08 Dec 2009 18:01:25 +0100

Zugegeben, der Titel klingt etwas hochgestochen, doch möchte ich in diesem Artikel nur kurz meine Erfahrungen und meine Vorgehensweise auf dem Weg zum Zend Certified Engineer weitergeben.

Mein Vorwissen

Zur Zeit bin ich 22 Jahre alt. Angefangen PHP zu programmieren habe ich irgendwann zwischen 2001 und 2002, also mit etwa 14/15 Jahren. Es müsste demnach eine 4.1.x Version von PHP gewesen sein. Ziemlich lange war dieses Interesse aber sehr oberflächlich. Während meiner Ausbildung lernte ich vor allem ASP und C++, wodurch PHP zum Hobby verkam. Nach der Ausbildung und während meiner ersten beruflichen Tätigkeit begann das Interesse an PHP zu wachsen. Gründe waren die tollen, neuen Möglichkeiten von PHP 5 und die Tatsache, dass es mein damaliger Arbeitgeber verpasste von ASP (in meinen Augen einfach nur eine Zangengeburt) auf ASP.NET zu wechseln. Unterm Strich war PHP einfach anwenderfreundlich, leistungsstark und ... gratis!

Zwar kannte ich objektorientierte Programmierung aus C++ etwas, einen tieferen Einblick erlangte ich aber erst mit PHP 5(.1). In dieser Zeit begann ich auch mich vermehrt mit weiterführenden Themen der Programmierung zu befassen: Design Patterns (MVC, ARP), Security, Caching, usw.

Von Sommer 2007 an arbeitete ich dann zwei Jahre bei einem Arbeitgeber wo ich endlich PHP beruflich programmieren konnte. Durch ein sehr abwechslungsreiches und grosses Projekt und dank meines direkten Mitarbeiters im Backend-Bereich, der mich ständig mitzog, konnte ich sehr, sehr viel lernen. Ich lernte das Zend Framework kennen (und damit viele gute Ansätze in Sachen Webdevelopment), Propel ORM und vor allem all die kleinen Dinge die man nicht auflisten kann. In meiner Freizeit beschäftigte ich mich ebenfalls stetig mit dem gesamten Spektrum von Webwork und versuchte mich stetig weiterzuentwicklen.

Zusammenfassend hatte ich ein gutes, umfassendes Vorwissen in PHP und vor allem OOP (in PHP). Wegen der Benutzung von Fremdbibliotheken und Frameworks und der dahingehenden Abstraktion verlor ich mit der Zeit aber etwas den Bezug zu den Basics. Als Beispiel nenne ich da jetzt mal die mysql_*- oder neueren mysqli_*-Funktionen (PDO ist eh das einzige Wahre :P).

Meine Vorbereitung

Anfangs 2009 spielte ich erstmals mit dem Gedanken die Zend Zertifizierung zu machen. Dieser Gedanke wurde aber nie richtig konkret und so ging er in Vergessenheit. Per Ende Juni kündigte ich dann meine damalige Arbeitsstelle und die Idee zur Zertifizierung kam zwecks Stellensuche und sinnvoller Freizeitgestaltung wieder auf.

Zuerst begann ich im Internet nach Erfahrungsberichten zu suchen. Diese beinhalteten allerdings meisten nur den Tipp, einfach das PHP Manual Wort für Wort zu lesen. So blöd es klingt, dieser Tipp ist in der Tat der beste, um sich das am Testtag gefragte Wissen über PHP anzueignen. Wie sinnvoll dieses Wissen ist, sei dahingestellt. Es ist aber durchaus von Vorteil wenn man z.B. weiss in welcher Reihenfolge bei bekannten String-Funktionen die Parameter erwartet werden oder wann und wie PHP die Datentypen dynamisch wechselt. Viel dieses Wissens ist in der Praxis nicht wirklich von Nöten, da man z.B. dank Autocomplete nicht alle Funktionen auswendig kennen muss und schon gar nicht, in welcher Reihenfolge die Argumente erwartet werden (PHP ist da ja nicht gerade sehr konsistent).

Dennoch: Manual gut lesen! Man muss die Stream-Funktionen kennen, das PHP 5 OO Model, die Unterschiede zwischen PHP 4 und 5, all die verschiedenen XML Parser und vor allem die gesamten Basics wie Syntax, Datentypen (Arrays!), usw.

Damit ich mir ein Bild machen konnte wie die Prüfung abläuft, kaufte ich zehn ZCE Mock Exams (fünf davon habe ich noch und werde sie am Ende dieses Artikels als kleines Gewinnspiel ausschreiben). Der Test findet am Computer statt und man wird mit Single Choice-, Multiple Choice- und Freetext-Fragen konfrontiert. Bei Multiple Choice-Fragen steht jeweils wie viele Antworten erwartet werden und bei den Freetext-Aufgaben muss man jeweils nur ein Wort schreiben, z.B. "Singleton". Der Test besteht aus 70 Fragen, wofür man 90 Minuten Zeit hat. Man kann jede Frage am Ende des Tests nochmals öffnen und ändern.

Diese Probeexamen lernten mich vor allem eines: Man muss an das Undenkbare denken! Es werden Fragen gestellt, die auf absichtlichem Missbrauch von PHP basieren. Ausserdem halfen mir die Teste mich besser auf meine Schwächen konzentrieren zu können und sie gaben mir auch immer wieder Schlagwörter, die mich zu neuen Erkenntnissen führten. Zum Beispiel "Cross-Site Request Forgery". Ein paar Beispielfragen habe ich in meinem Blog bereits gepostet.

Vom Niveau her fand ich die eigentliche Prüfung etwas schwieriger als die Probeexamen. Da diese aber nicht allzu teuer sind, kann ich jedem nur empfehlen, drei bis fünf Tests zu kaufen. Mehr braucht's nicht! Ausserdem wiederholen sich die Fragen dann schon ...

Etwa zwei Wochen beschäftigte ich mich intensiv (damit meine ich vielleicht zwei Stunden/Tag) mit der Prüfungsvorbereitung. Danach viel ich irgendwie wieder in ein kleines Loch, worauf ich mich spontan in den frühen Morgenstunden (nach einem Samstagabend ...) für den Test anmeldete - für den kommenden Mittwoch. Die nächsten drei Tage lernte ich deshalb nochmals fleissig, machte noch einen Probeexamen und freute mich dann ganz entspannt auf die Prüfung. :P

Meine Prüfung

Besagten Mittwoch um 10:30 Uhr stand ich auf der Matte eines Pearson VUE Testcenters in Bern. Pearson VUE führt für Zend die Examen in zertifizierten Testcentern durch. Dies hat den Vorteil, dass man sogar in jeder grösseren Schweizer Stadt die Zertifizierung machen kann. Sehr praktisch, da man sich Ort, Datum und Zeit ziemlich flexibel aussuchen kann.

Nach einem Schluck Wasser und meiner Unterschrift unter dem Antrittsformular wurde ich auch schon in einen Raum voller Computer geführt. Nebst mir waren nur etwa zwei weitere Personen anwesend, die aber (ziemlich sicher) eine andere Zertifizierung machten. Ein Aufseher war nicht im Raum, jedoch wurde der Raum Kameraüberwacht. Ich fand die Atmosphäre allerdings sehr entspannt und ich konnte mich gut konzentrieren.

Was mir etwas Probleme bereitete, war, dass ich den Test auf Deutsch machte, obwohl ich mich ganzheitlich auf Englisch vorbereitete. Gewisse Fachbegriffe klangen einfach komisch und ich übersetzte mir die Fragen desöfteren ins Englische, damit ich ein besseres Verständnis erlangte. Je nach Englischkenntnissen würde ich also empfehlen, den Test auf Englisch zu machen.
Ausserdem gab es eine Multiple Choice-Frage die laut Fragestellung drei Antworten erwartete, man aber nur zwei auswählen konnte. Die etwas überforderte Angestellte des Testcenters konnte mir dabei auch nicht wirklich helfen (nach dem Motto: "Reboot tut immer gut").

Die 90 Minuten waren - wie schon bei den Probeexamen - mehr als gut berechnet und so konnte ich ohne Probleme nochmals alle Fragen durchgehen und trotzdem frühzeitig beenden (etwa nach 70 - 75 Minuten). Die Schwierigkeit des Tests würde ich als "fortgeschritten" einstufen. Man muss sicher kein Profi sein, wer sich jedoch nicht tiefer mit der Sprache beschäftigt, wird kaum eine Chance haben.

Und ja, erfreulicherweise bestand ich und seit dem 22. Juli darf ich mich offiziell "Zend Certified Engineer" nennen. :-)

@See: Mein ZCE Profil

Fragen beantworte ich natürlich gerne in den Comments!

Gewinnspiel

~~Wie geschrieben habe ich noch fünf offene Testexamen zu verschenken.~~ Per Twitter (@phphil) möchte ich deshalb gerne wissen, an welchem Wochentag ich mich für den Test angemeldet (nicht teilgenommen) habe. Sobald ein paar Teilnahmen eingegangen sind, werde ich einen Gewinner auslosen. Viel Glück!

Herzlichen Glückwunsch an Benni Hofmann! Die richtige Antwort war natürlich Sonntag.

Meine Lieblingsmomente aus Film und Serie

info@phphil.ch (Philippe Gerber) — Mon, 08 Jun 2009 18:03:35 +0200

Szenen die mir in Erinnerung blieben und ich immer wieder gerne schaue. Kommen bestimmt noch ein paar dazu. Später.

Die Tanzszene aus NAPOLEON DYNAMITE

Loading ...

Die Tanzszene aus HOT ROD und der anschliessende Fall

Loading ...

Eine weitere klitzekleine Tanzeinlage in HOT ROD

Loading ...

Jim Carries Andy Kaufman Interpretation in MAN ON THE MOON

Loading ...

Barneys Video Résumé aus HOW I MET YOUR MOTHER

Loading ...

Die Verfolgungsjagd aus OBSERVE AND REPORT

Loading ...

Der Smalltalk in ZACK AND MIRI MAKE A PORNO

Loading ...

Der Tod spielt Bass in BILL AND TED'S BOGUS JOURNEY

Loading ...

Der Drill am Anfang von FULL METAL JACKET

Loading ...

Das Ende von ESCAPE FROM LA

Loading ...

FizzBuzz, Baby!!!

info@phphil.ch (Philippe Gerber) — Wed, 29 Jul 2009 11:00:52 +0200

... etwas woran viele, viele Programmierer scheinbar scheitern.

Das Thema ist zwar schon etwas älter, hat mich aber erst jetzt erreicht.

Eine These besagt, dass Programmierer die einfache Probleme nicht lösen können, auch ihre Mühe mit komplexe(re)n Problemen haben - selbst wenn sie seit langem programmieren und als erfahren gelten. Dies soll sich vorallem durch lange Entwicklungszeit ausdrücken.

Da sich auf ausgeschriebene Stellen scheinbar viele Interessenten bewerben (keine Ahnung inwiefern man dies auf Europa und speziell aufs Webdevelopment übertragen kann), hat ein gewitzer, junger Herr namens Imran ein Kinderspiel für die Softwareentwicklung adaptiert: Die sogenannten FizzBuzz Fragen.

Dazu nennt er ein Beispiel, welches von einem Bewerber während des Vorstellungsgespräches gelöst werden soll:

Write a program that prints the numbers from 1 to 100. But for multiples of three print “Fizz” instead of the number and for the multiples of five print “Buzz”. For numbers which are multiples of both three and five print “FizzBuzz”.

Frei übersetzt ...

Schreibe eine Anwendung, welche die Nummern 1 bis 100 ausgibt. Anstelle von Vielfachen von 3 soll aber das Wort "Fizz", anstelle von Vielfachen von 5 das Wort "Buzz" und anstelle von Vielfachen von 3 und 5 das Wort "FizzBuzz" ausgegeben werden.

Laut mehreren Posts in der Blogosphäre scheinen an dieser doch relativ einfachen Aufgabe viele, viele Anwärter zu scheitern, bzw. mehr als 10 Minuten zu brauchen. Klingt aus meiner Sicht unglaublich ...

Auf der 2. Seite gibt's meine Lösung. Nun viel Spass beim Knobbeln! ;-)

Meine Lösung

foreach (range(1, 100) as $i)
{
    switch (0)
    {
        case $i % 15 : echo 'FizzBuzz'; break;
        case $i % 3  : echo 'Fizz';     break;
        case $i % 5  : echo 'Buzz';     break;
        default      : echo $i;         break;
    }
       
    echo '<br />';
}

Erzeugt folgende Ausgabe ...

1
2
Fizz
4
Buzz
Fizz
7
8
Fizz
Buzz
11
Fizz
13
14
FizzBuzz
16
...

Der Unterschied zwischen valid und well-formed

info@phphil.ch (Philippe Gerber) — Mon, 27 Jul 2009 11:39:35 +0200

Das W3C bietet einen tollen Dienst zum Validieren von (X)HTML Dokumenten. Doch was heisst eigentlich valid? Anhand von XHTML, bzw. XML möchte ich da etwas Klarheit schaffen.

Ein Beispiel erleichtert wie immer den Einstieg.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<root />

Entgegen weitverbreiteter Annahme ist dieses XML Snippet nicht valid, sondern "nur" well-formed (wohlgeformt). Dies bedeutet, dass zwar die Regeln der XML Syntax eingehalten wurden und ein Parser problemlos mit dem Code umgehen könnte, aber die verwendete Struktur und deren Elemente nicht einer bestimmten Grammatik unterliegen. Man kann dies durchaus mit der Grammatik der deutschen Sprache vergleichen. In dieser ist zum Beispiel definiert, dass Nomen gross geschrieben werden. Ergo ist die Grammatik falsch, sobald ein Nomen klein geschrieben wird.

Da XML eine Form der Darstellung ist (als Vergleich können die lateinischen Zeichen herhalten), enhält sie per se keine grammatikalischen Regeln. Genauso wie ich mit den lateinischen Zeichen sowohl deutsche, also auch englische Texte schreiben kann. Will ich einen Satz auf deutsche Grammatik überprüfen, muss da irgendwie ein Bezug bestehen. Bei der Sprache ist dieser durch Metadaten (z.B. sagt mir jemand der folgende Text ist Deutsch) oder durch Erraten (wenn ich einen Text lese, erkenne ich grundsätzlich in welcher Sprache er geschrieben ist, solange ich die Sprache "kenne") gegeben.

Bei XML muss dieser Bezug aber explizit hergestellt werden. Und dazu gibt es zwei Möglichkeiten:

per Document Type Definition (DTD)
per XML Schemas

Da letztere Möglichkeit für unser Beispiel nicht von Relevanz ist, möchte ich auch nicht näher darauf eingehen.

Document Type Definition

Eine Dokumenttypdefinition (englisch Document Type Definition, DTD, auch Schema-Definition oder DOCTYPE) ist ein Satz an Regeln, der benutzt wird, um Dokumente eines bestimmten Typs zu deklarieren. [...] Die Dokumenttypdefinition besteht dabei aus Elementtypen, Attributen von Elementen, Entitäten und Notationen. Konkret heißt das, dass in einer DTD die Reihenfolge, die Verschachtelung der Elemente und die Art des Inhalts von Attributen festgelegt wird - kurz gesagt: die Struktur des Dokuments.

Soviel zur Wikipedia-Definition. Auch hier sagt ein Beispiel wieder mehr als lange, kryptische Sätze. Vergleichen wir die DTD für XHTML 1.0 Strict und XHTML 1.0 Transitional bezüglich der erlaubten Attribute des a-Elements (Anchor).

<!ATTLIST A
  id          ID             #IMPLIED
  class       CDATA          #IMPLIED
  style       %StyleSheet;   #IMPLIED
  title       %Text;         #IMPLIED
  lang        %LanguageCode; #IMPLIED
  xml:lang    %LanguageCode; #IMPLIED
  dir         (ltr|rtl)      #IMPLIED
  onclick     %Script;       #IMPLIED
  ondblclick  %Script;       #IMPLIED
  onmousedown %Script;       #IMPLIED
  onmouseup   %Script;       #IMPLIED
  onmouseover %Script;       #IMPLIED
  onmousemove %Script;       #IMPLIED
  onmouseout  %Script;       #IMPLIED
  onkeypress  %Script;       #IMPLIED
  onkeydown   %Script;       #IMPLIED
  onkeyup     %Script;       #IMPLIED
  accesskey   %Character;    #IMPLIED
  tabindex    %Number;       #IMPLIED
  onfocus     %Script;       #IMPLIED
  onblur      %Script;       #IMPLIED
  charset     %Charset;      #IMPLIED
  type        %ContentType;  #IMPLIED
  name        NMTOKEN        #IMPLIED
  href        %URI;          #IMPLIED
  hreflang    %LanguageCode; #IMPLIED
  rel         %LinkTypes;    #IMPLIED
  rev         %LinkTypes;    #IMPLIED
  shape       %Shape;        "rect"
  coords      %Coords;       #IMPLIED
>

Dies ist der Auszug aus der DTD von XHTML 1.0 Strict. Die Definition für XHTML 1.0 Transitional unterscheidet sich nur in einer zusätzlichen Zeile:

target      %FrameTarget;  #IMPLIED

Diese erlaubt, wie man sich denken kann, die Verwendung des target-Attributes in XHTML 1.0 Transitional.

<!-- Nicht valid in XHTML 1.0 Strict -->
<!-- Valid in XHTML 1.0 Transitional -->
<a href="http://example.org" target="_blank">Test</a>

Zur Erinnerung: Der Code ist auch well-formed, allerdings hat dies nichts mit der DTD zu tun, sondern mit der XML Syntax.

Fazit

Da der Unterschied zwischen well-formed und valid jetzt klar ist, muss man sich nur selbst etwas an der Nase nehmen und im Kontext stehts den richtigen Ausdruck verwenden. Aus Erfahrung passiert der Fehler meist in Gesprächen und aus der Tatsache, dass für eigene XML Strukturen keine DTD geschrieben werden.

Namenskonvention von Interfaces und abstrakten Klassen in PHP 5.3

info@phphil.ch (Philippe Gerber) — Sun, 19 Jul 2009 13:53:32 +0200

Durch die Verwendung von Namespaces traf ich auf ein Problem hinsichtlich der Benennung meiner Interfaces und abstrakten Klassen.

Als überzeugter Zend Framework-Nutzer folge ich beim Programmieren auch dessen Coding Guidelines. Dies bedeutet für Interfaces und abstrakte Klassen folgende Konvention:

// Interface in Zend/View/Interface.php
interface Zend_View_Interface {}

// Abstrakte Klasse in Zend/View/Abstract.php
abstract class Zend_View_Abstract {}

Diese Konvention hat den Vorteil, dass man durch das Ersetzen des Unterstrichs durch den Verzeichnisseparator auf einfache Art auf den Speicherort der Klasse/des Interfaces schliessen kann.

Da wir aber mittlerweile alle wissen, dass in PHP 5.3 Namespaces eingeführt wurden, ändert sich diese Konventionen grundlegend.

// Interface in Zend/View/Interface.php
namespace Zend\View;
interface Interface {}

// Abstrakte Klasse in Zend/View/Abstract.php
namespace Zend\View;
abstract class Abstract {}

Wie ihr bestimmt bemerkt hab ist obiges Beispiel unbrauchbar. Da interface und abstract reservierte Wörter sind, können wir sie nicht für Deklarationen verwenden.

Als Lösungansatz schweben mir da mehrere Varianten vor.

"Hungarische Notation"

I für Interface und A für abstrakte Klassen.

// Interface in Zend/View/IView.php
namespace Zend\View;
interface IView {}

// Abstrakte Klasse in Zend/View/AView.php
namespace Zend\View;
abstract class AView {}

... oder ohne das Package ...

// Interface in Zend/IView.php
namespace Zend;
interface IView {}

// Abstrakte Klasse in Zend/AView.php
namespace Zend;
abstract class AView {}

Als Teil des Subpackages

// Interface in Zend/ViewInterface.php
namespace Zend;
interface ViewInterface {}

// Abstrakte Klasse in Zend/ViewAbstract.php
namespace Zend;
abstract class ViewAbstract {}

... oder in umgekehrter Schreibweise ...

// Interface in Zend/InterfaceView.php
namespace Zend;
interface InterfaceView {}

// Abstrakte Klasse in Zend/AbstractView.php
namespace Zend;
abstract class AbstractView {}

Beschreibende Interface-Namen

Wie in der SPL: Countable, Traversable, etc.

// Interface in Zend/View/Viewable.php
namespace Zend\View;
interface Viewable {}

Jetzt seid ihr dran: Welche Idee bevorzugt ihr? Habt ihr gar einen anderen Vorschlag?

Mathematik revisited: Umrechnen von Zahlensystemen

info@phphil.ch (Philippe Gerber) — Thu, 16 Jul 2009 02:42:30 +0200

Momentan bin ich dabei gewisse schulische Grundlagen wieder etwas aufzufrischen. Dazu gehört auch das Umrechnen von Zahlensystemen im Kopf. Hier ein kleiner Spickzettel.

Hexadezimal `0xE6FA` nach Oktal

Zur erfolgreichen Umrechnung muss das Hexadezimalsystem bekannt sein. D.h. man muss wissen, dass A = 10, B = 11, ... F = 15 ist. Zur Umrechnung ins oktale Zahlensystem gehen wir den Umweg über das Dezimalsystem.

1. Hexadezimal nach Dezimal (= Basis 16)

E/14 * 16 *   16 *   16 = 57344
        6 *   16 *   16 =  1536
            F/15 *   16 =   240
                   A/10 =    10
-------------------------------
                        = 59130

Die Basis ist austauschbar. Wenn man vom Oktal- ins Dezimalsystem rechnen möchte, müsste man einfach mit 8 multiplizieren.

2. Dezimal nach Oktal (= Basis 8)

59130 / 8 = 7391   Rest 2
 7391 / 8 =  923   Rest 7
  923 / 8 =  115   Rest 3
  115 / 8 =   14   Rest 3
   14 / 8 =    1   Rest 6
    1 / 8 =    0   Rest 1
-------------------------
               -> 0163372

Das Result ergibt sich hier aus den zusammengefassten Restzahlen. Auch hier kann man die Basis einfach austauschen. Möchte man vom Dezimal- ins Hexadezimalsystem umrechnen, würde man durch 16 teilen (und natürlich Rest = 13 noch in Rest = D umwandeln).

Zend Extensions in PHP 5.3 laden

info@phphil.ch (Philippe Gerber) — Mon, 07 Dec 2009 10:47:37 +0100

Ein kleiner, aber wichtiger Change in PHP 5.3, der mich ein paar Stunden kostete ...

Gestern räumte ich meine lokale Entwicklungsumgebung auf. XAMPP flog raus, Apache 2.2 und PHP 5.3 kamen "standalone" rein (MySQL läuft bei mir auf einem Heimserver). Mir war das ganze Gewurstel einfach zu unübersichtlich geworden.

Jedenfalls kam ich im Zuge dieser Neuinstallationen-/konfigurationen auch an den Punkt, wo ich mein geliebtes Xdebug installieren wollte. Aus irgendeinem Grund wollte sich dieses jedoch nicht als Zend Extension laden lassen. Eine Fehlermeldung erhielt ich nicht und als normale Extension klappte es wunderbar.

Heute konnte mir der Twitter-Channel von Xdebug die einfache Lösung mitteilen: Anstatt zend_extension_ts muss in PHP 5.3 nur noch zend_extension verwendet werden. Die Direktiven zend_extension_ts und zend_extension_debug werden seit PHP 5.3 ignoriert.

Leider findet sich zu diesem Change weder im PHP Manual, noch im Xdebug Installation Guide ein Hinweis. Ich hoffe, dies ändert sich noch ... :-)

Den einzigen Hinweis fand ich im Migration Guide für PHP 5.3: "zend_extension_debug and zend_extension_ts have been removed. Use the zend_extension directive to load all Zend Extensions."

Nachtrag

Derick hat soeben die Xdebug Dokumentation geupdatet. Wunderbar. :-)

PHP Arrays - Eine All-In-One Lösung

info@phphil.ch (Philippe Gerber) — Mon, 07 Sep 2009 07:16:17 +0200

Wer ausschliesslich mit PHP programmiert hat eine etwas eigene Sicht auf Arrays. In diesem Artikel möchte ich da ein wenig Aufklärung leisten.

Das PHP Array ist ein enorm mächtiges Konstrukt. Es ist - wie PHP auch - sehr flexibel gebaut und auf viele, unterschiedliche Arten verwendbar. Im Folgenden setze ich das Grundwissen voraus, wie Arrays in PHP angewandt werden. Sicherheitshalber noch einmal ein paar Fakten:

Indexe (Keys) können vom Typ Integer oder String sein. Floats werden zu einem Integer gecastet
Arrays oder Objekte können nicht als Index verwendet werden

// Array mit numerischen Indexen
$a = array('Eins', 'Zwei', 'Drei');

// Assoziatives Array
$a = array('Null' => 'Eins', 'Eins' => 'Zwei', 'Zwei' => 'Drei');

// Mixed Array
$a = array(4 => 'Eins', 'Fünf' => 'Zwei', 'Drei');

Der interne Zeiger wird bei jedem numerischen Key um eins hochgezählt. Im letztem Beispiel hat das Element Drei deshalb den Index 5.

In den meisten Programmiersprachen gibt es mehrere Konstrukte zur Haltung von Daten. Dies hat vor allem den Vorteil, dass die Daten klarer strukturiert und je nach Anwendung auf definierte Art und Weise gehandhabt werden. Im Folgenden möchte ich auf ein paar dieser Konstrukte eingehen, sie auf einfache Art erklären und anschliessend zeigen, wie sie mittels SPL auch in PHP verwendet werden können.

Hashtable

Eine Hashtable, oder auch Hashmap, kann man sich als klassisches, assoziatives PHP Array vorstellen. Allerdings ohne besagte Limitierungen hinsichtlich Indexe. Die Definition ist ein bisschen wässerig, da es in PHP keine strenge Typisierung gibt. In vielen anderen Programmiersprachen ist ein Array immer von nur einem Typ (String-Array, Byte-Array, etc.).

class Hashtable implements ArrayAccess 
{
    protected $_data = array();
    
    public function offsetSet($key, $value)
    {
        $key = $this->_normalizeKey($key);
        $this->_data[$key] = $value;
    }
    
    public function offsetGet($key)
    {
    	$key = $this->_normalizeKey($key);
    	return $this->_data[$key];
    }

    public function offsetUnset($key)
    {
    	$key = $this->_normalizeKey($key);
   	unset($this->_data[$key]);
    }
    
    public function offsetExists($key)
    {
    	$key = $this->_normalizeKey($key);
    	return isset($this->_data[$key]);
    }
 
    protected function _normalizeKey($key)
    {
        if ($key instanceof stdClass) {
            $key = spl_object_hash($key);
        }
        elseif (is_array($key)) {
            $key = md5(serialize($key));
        }
        
        return $key;
    }
}

$h  = new Hashtable();
$o1 = new stdClass();
$o2 = new stdClass();
$h[$o1] = $o2;

In der sogenannten Standard PHP Library (SPL) gibt es eine Klasse zum Speichern von Objekten. Da diese fest in PHP integriert ist, hat sie klare Geschwindigkeitsvorteile gegenüber einer eigenen Lösung in PHP. Etienne Kneuss hat dazu in seinem Blog weitere, interessante Informationen.

$s  = new SplObjectStorage();
$o1 = new stdClass();
$o2 = new stdClass();

// Seit PHP 5.1
$s->attach($o1);
$s->detach($o1);

// Seit PHP 5.3
$s[$o1] = $o2;

Queue

Eine Queue iteriert im sogenannten FIFO-Modus (First In, First Out) über die Elemente. Dies bedeutet, dass die Elemente zuerst zurückgegeben werden, die auch zuerst zuerst hinzugefügt wurden. Dies entspring dem Standard-Iterierungsverfahren von Arrays in PHP (z.B. bei foreach()).

class Queue
{
    protected $_data = array();
    
    public function enqueue($value)
    {
    	$this->_data[] = $value;
    	return $this;
    }
    
    public function dequeue()
    {
    	return array_shift($this->_data);
    }
}

$q = new Queue();
$q->enqueue('Eins')
  ->enqueue('Zwei')
  ->enqueue('Drei');

echo $q->dequeue(); // Eins
echo $q->dequeue(); // Zwei
echo $q->dequeue(); // Drei

Auch hier kann die SPL seit PHP 5.3 helfen:

$q = new SplQueue();
$q[] = 1;
$q[] = 2;
$q[] = 3;

// 1, 2, 3
foreach ($q as $e)  {
    echo $e;
}

Stack

Der Stack ist sowas wie das Gegenstück zu einer Queue. Er verwendet das LIFO-Verfahren (Last In, First Out), welches die Element zuerst zurückgibt, die zuletzt angehängt wurden.

class Stack
{
    protected $_data = array();
    
    public function push($value)
    {
    	$this->_data[] = $value;
    	return $this;
    }
    
    public function pop()
    {
    	return array_pop($this->_data);
    }
}

$s = new Stack();
$s->push('Eins')
  ->push('Zwei')
  ->push('Drei');

echo $s->pop(); // Drei
echo $s->pop(); // Zwei
echo $s->pop(); // Eins

Und wieder kann uns die SPL helfen. Wiederum ist PHP 5.3 Kriterium.

$q = new SplStack();
$q[] = 1;
$q[] = 2;
$q[] = 3;

// 3, 2, 1
foreach ($q as $e)  {
    echo $e;
}

Dictionary

Den Dictionary kann man sich als assoziatives Array mit fest definierten Typen für Key und Value vorstellen. Hier eine sehr abstrakte Implementierung.

class Dictionary
{
    protected $_keyType   = null;
    protected $_valueType = null;
    protected $_data      = array();
    
    public function __construct($keyType, $valueType)
    {
    	$this->_keyType   = $keyType;
    	$this->_valueType = $valueType;
    }
    
    public function add($key, $value)
    {
    	if (!$this->_assert($this->_keyType, $key)) {
    	    throw new Exception('Key must be of type "' . $this->_keyType . '"');
    	}
        
        if (!$this->_assert($this->_valueType, $value)) {
            throw new Exception('Value must be of type "' . $this->_valueType . '"');
        }
        
        // Adding key/value pair
        // ...
    }
    
    protected function _assert($type, $value)
    {
    	if (function_exists('is_' . $type)) {
    	    return call_user_func('is_' . $type, $value);
    	}
    	
    	return $value instanceof $type;
    }
}

$d = new Dictionary('int', 'stdClass');
$d->add(1, new stdClass());   // Success
$d->add('1', new stdClass()); // Fail
$d->add(1, 'foobar');         // Fail

Hierzu gibt es leider keine Klasse in der SPL.

Weitere Datenstrukturen in der SPL

Die SPL kennt noch weitere Konstrukte zur Datenhaltung, wie SplHeap, SplPriorityQueue, etc. Hier möchte ich aber nur noch auf eine bestimmte Struktur eingehen: SplFixedArray.

Das SplFixedArray gibt es ebenfalls erst seit PHP 5.3 und unterscheidet sich in folgenden Punkten vom klassischen PHP Array:

Das Array hat eine feste Grösse, wird also nicht dynamisch erweitert
Das Array kann nur numerische Indexe haben
Das SplFixedArray ist eine viel schnellere und schlankere Implementierung als herkömmliche Arrays

$a = new SplFixedArray(2);
$a[0] = 'Eins';
$a[1] = 'Zwei';

// Triggert eine RuntimeException, da die Grösse des Arrays überschritten wurde
$a[2] = 'Drei';

// Folgendes geht aber
$a->setSize(3);
$a[2] = 'Drei';

Ich empfehle als Lektüre die PHP Dokumentation zur SPL. Ausserdem findet ihr im Entwicklerblog von studiVZ eine interessante Benchmark betreffend SplQueue und SplStack, und im Blog von IDONTPLAYDARTS eine Benchmark zu SplFixedArray.

Haut rein, in die Tasten! :)

Some ZCE Mock Exam Questions

info@phphil.ch (Philippe Gerber) — Tue, 07 Jul 2009 11:01:52 +0200

Some questions from the Zend Certified Engineer (ZCE) Mock Exams

You'll find my (!) answers on the next page. Have fun!

Question 1

What are the primary benefits of object oriented programming?

Answers: (choose 3)

Maintainability
Execution Speed
Encapsulation
Code Reuse

Question 2

The _____ keyword is used to block any overriding of a class/method by a subclass.

Answers:

static
None of the above
protected
final
private

Question 3

Event-based XML parsing is an example of which parsing model?

Answers:

SAX
DOM
XML Object Mapping
XPath
XQuery

Question 4

Which functions would be needed to translate the following string:

I love PHP 5

to the following?

5 PHP EVOL I

Answers: (choose 2)

mirror()
strtoupper()
toupper()
str_reverse()
strrev()

Question 5

Which two internal PHP interfaces provide functionality which allow you to treat an object like an array?

Answers: (choose 2)

iteration
arrayaccess
objectarray
iterator
array

Question 6

Consider the following code snippet:

$query = "INSERT INTO mytable 
          (myinteger, mydouble, myblob, myvarchar)
          VALUES (?, ?, ?, ?)";
$statement = mysqli_prepare($link, $query);
	
if(!$statement)
{
  die(mysqli_error($link));
}
	
/* The variables being bound to by MySQLi
   don't need to exist prior to binding */
mysqli_bind_param($statement, "idbs",
  $myinteger, $mydouble, $myblob, $myvarchar);
	
/* ???????????? */ 
	
/* execute the query, using the variables as defined. */
	
if(!mysqli_execute($statement))
{
  die(mysqli_error($link));
}

Assuming this snippet is a smaller part of a correctly written script, what actions must occur in place of the ????? in the above code snippet to insert a row with the following values: 10, 20.2, foo, string ?

Answer...

A transaction must be begun and the variables must be assigned
Each value must be assigned prior to calling mysqli_bind_param(), and thus nothing should be done
Use mysqli_bind_value() to assign each of the values
Assign $myinteger, $mydouble, $myblob, $myvarchar the proper values

Question 7

Given the string:

$var = "john@php.net";

Which of the following will extract the TLD (top level domain) of ".net" from the string?

Answer...

strstr($var, strpos($var, "."));
substr($var, strpos($var, "@"));
substr($var, strstr($var, "."));
substr($var, strpos($var, ".") + 1);
substr($var, strpos($var, "."));

Question 8

The ____ construct is particularly useful to assign your own variable names to values within an array.

Answer...

array_get_variables
current
each
import_variables
list

Question 9

Given the following XML document in a SimpleXML object:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE html
     PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  <head>
    <title>XML Example</title>
  </head>
  <body>
    <p>
      Moved to &lt;<a href="http://example.org/">http://www.example.org/</a>.&gt;
      <br/>
    </p>
  </body>
</html>

Select the proper statement below which will display the HREF attribute of the anchor tag.

Answer...

$sxe->body->p[0]->a[1]['href']
$sxe->body->p->a->href
$sxe->body->p->a['href']
$sxe['body']['p'][0]['a']['href']
$sxe->body->p[1]->a['href']

Question 10

Consider the following script:

$dom = new DOMDOcument();
$dom->load("myxmlfile.xml");
foreach($dom->documentElement->childNodes as $child)
{
  if(($child->nodeType == XML_ELEMENT_NODE) &&
      $child->nodeName == "item")
  {
    foreach($child->childNodes as $item)
    {
      if(($item->nodeType == XML_ELEMENT_NODE) &&
         ($item->nodeName == "title"))
      {
        print "$item->firstChild->data\n";
      }
    }
  }
}

Assuming the referenced XML document exists and matches the parsing logic, what should be displayed when this script is executed?

Answer...

None of the above
The XML of each 'title' node
The XML of each 'item' node
"Title" for every title node in the document
The contents of every 'title' node which exists under an 'item' node

Question 11

Which of the following is the best way to split a string on the "-=-" pattern?

Answer...

They all are equally proper methods
str_split($string, strpos($string, "-=-"))
preg_split("-=-", $string);
explode("-=-" $string);

Question 12

SimpleXML objects can be created from what types of data sources?

Answers: (choose 3)

A String
An array
A DomDocument object
A URI
A Database resource

Question 13

Which of the following are valid PHP variables?

Answers: (choose 4)

@$foo
&$variable
${0x0}
$variable
$0x0

Question 14

When implementing a permissions system for your Web site, what should always be done with regards to the session?

Answer...

None of the above
You should not implement permission systems using sessions
Sessions should be cleared of all data and re-populated
The session key should be regenerated
The session should be destroyed

Question 15

SQL Injections can be best prevented using which of the following database technologies?

Answers: (choose 1)

All of the above
Prepared Statements
Persistent Connections
Unbuffered Queries
Query escaping

Question 16

When attempting to prevent a cross-site scripting attack, which of the following is most important?

Answer...

Not writing Javascript on the fly using PHP
Filtering Output used in form data
Filtering Output used in database transactions
Writing careful Javascript
Filtering all input

Question 17

What three special methods can be used to perform special logic in the event a particular accessed method or member variable is not found?

Answers: (choose 3)

__get($variable)
__call($method, $params)
__get($method)
__set($variable, $value)
__call($method)

Question 18

When running PHP in a shared host environment, what is the major security concern when it comes to session data?

Answer...

Sessions on shared hosts are easily hijacked by outside malicious users
All of the above
You cannot use a custom data store in shared hosts
Session data stored in the file system can be read by other scripts on the same shared host
Users outside the shared host can access any site which created a session for them

Question 19

A fingerprint of a string can be determined using which of the following?

Answer...

md5()
hash()
fingerprint()
None of the above

Question 20

When embedding PHP into XML documents, what must you ensure is true in order for things to function properly?

Answer...

Disabling of the short_tags PHP.ini directive
Enabling the asp_tags PHP.ini directive
That you have XPath support enabled in PHP 5
That your XML documents are well-formed
None of the above, PHP can be embedded in XML in all cases.

Question 21

What is the output of the following code?

$string = "111221";
for($i = 0; $i < strlen($string); $i++) {
    $current = $string[$i];
    $count = 1;
    while(isset($string[$i + $count]) && ($string[$i + $count] == $current)) $count++;
        $newstring .= "$count{$current}";
        $i += $count-1;
}
print $newstring;

Answer...

312211
3312212
11221221
221131
3211122

Question 22

When working with a database, which of the following can be used to mitigate the possibility of exposing your database credientials to a malicious user?

Answers: (choose 3)

Moving all database credentials into a single file
Moving all database credentials outside of the document root
Restricting access to files not designed to be executed independently
Setting creditial information as system environment variables
Using PHP constants instead of variables to store credentials

Question 23

Consider the following code:

session_start();
if(!empty($_REQUEST['id'])
   && !empty($_REQUEST['quantity'])) {
  $id = scrub_id($_REQUEST['id']);
  $quantity = scrub_quantity($_REQUEST['quantity'])
  $_SESSION['cart'][] = array('id' => $id,
                              'quantity' => $quantity)
}

/* .... */

What potential security hole would this code snippet produce?

Answer...

Cross-Site Scripting Attack
There is no security hole in this code
Code Injection
SQL Injection
Cross-Site Request Forgery

Question 24

Which statement will return the third parameter passed to a function?

Answer...

$argv[3];
$argv[2];
func_get_args(3);
func_get_arg(2);
func_get_arg(3);

Question 25

When is it important to validate data coming from an HTML form?

Answer...

Only when the fields are required
Only when accepting file uploads
Everywhere, except cookies
Only when accepting forms using an input type of text or a <textarea> field
None of the above

Question 26

Which of the following extensions are no longer part of PHP 5 and have been moved to PECL?

Answers: (choose 2)

tidy
mysql
w32api
curl
dio

Question 27

The following is a common XML structure used in service oriented architectures, what does it represent?

<?xml version="1.0"?>
<methodCall>
 <methodName>myMethod</methodName>
 <params>
  <param>
   <value><string>HI!</string></value>
  </param>
 </params>
</methodCall>

Answer...

None of the above
A fragment of a complete SOAP request
XML-RPC
REST
SOAP

Question 28

Which of the following functions could be used to break a string into an array?

Answers: (choose 3)

array_split()
split()
string_split()
preg_match_all()
explode()

Question 29

Which PCRE regular expression will match the string PhP5-rocks?

Answer...

/^[hp1-5]*\-.*/i
/[hp1-5]*\-.?/
/[hp][1-5]*\-.*/
/[PhP]{3}[1-5]{2,3}\-.*$/
/[a-z1-5\-]*/

I struck the wrong answers, according to my knowledge. Please drop me some lines if you find a mistake. Thx! :-)

Question 1

Maintainability
Execution Speed
Encapsulation
Code Reuse

Question 2

static
None of the above
protected
final
private

Question 3

SAX
DOM
XML Object Mapping
XPath
XQuery

Question 4

mirror()
strtoupper()
toupper()
str_reverse()
strrev()

Question 5

iteration
arrayaccess
objectarray
iterator
array

Question 6

A transaction must be begun and the variables must be assigned
Each value must be assigned prior to calling mysqli_bind_param(), and thus nothing should be done
Use mysqli_bind_value() to assign each of the values
Assign $myinteger, $mydouble, $myblob, $myvarchar the proper values

Question 7

strstr($var, strpos($var, "."));
substr($var, strpos($var, "@"));
substr($var, strstr($var, "."));
substr($var, strpos($var, ".") + 1);
substr($var, strpos($var, "."));

Question 8

array_get_variables
current
each
import_variables
list

Question 9

$sxe->body->p[0]->a[1]['href']
$sxe->body->p->a->href
$sxe->body->p->a['href']
$sxe['body']['p'][0]['a']['href']
$sxe->body->p[1]->a['href']

Question 10

None of the above
The XML of each 'title' node
The XML of each 'item' node
"Title" for every title node in the document
The contents of every 'title' node which exists under an 'item' node

Question 11

They all are equally proper methods
str_split($string, strpos($string, "-=-"))
preg_split("-=-", $string);
explode("-=-" $string);

Question 12

A String
An array
A DomDocument object
A URI
A Database resource

Question 13

@$foo
&$variable
${0x0}
$variable
$0x0

Question 14

I'm pretty unsure here!

None of the above
You should not implement permission systems using sessions
Sessions should be cleared of all data and re-populated
The session key should be regenerated
The session should be destroyed

Question 15

All of the above
Prepared Statements
Persistent Connections
Unbuffered Queries
Query escaping

Question 16

When attempting to prevent a cross-site scripting attack, which of the following is most important?

Answer...

Not writing Javascript on the fly using PHP
Filtering Output used in form data
Filtering Output used in database transactions
Writing careful Javascript
Filtering all input

Question 17

__get($variable)
__call($method, $params)
__get($method)
__set($variable, $value)
__call($method)

Question 18

Not very sure here, neither.

Sessions on shared hosts are easily hijacked by outside malicious users
All of the above
You cannot use a custom data store in shared hosts
Session data stored in the file system can be read by other scripts on the same shared host
Users outside the shared host can access any site which created a session for them

Question 19

md5()
hash()
fingerprint()
None of the above

Question 20

Disabling of the short_tags PHP.ini directive
Enabling the asp_tags PHP.ini directive
That you have XPath support enabled in PHP 5
That your XML documents are well-formed
None of the above, PHP can be embedded in XML in all cases.

Question 21

312211
3312212
11221221
221131
3211122

Question 22

Not sure about the last option.

Moving all database credentials into a single file
Moving all database credentials outside of the document root
Restricting access to files not designed to be executed independently
Setting creditial information as system environment variables
Using PHP constants instead of variables to store credentials

Question 23

Pretty unsure here ... where is the problem with the code?

Cross-Site Scripting Attack
There is no security hole in this code
Code Injection
SQL Injection
Cross-Site Request Forgery

Question 24

$argv[3];
$argv[2];
func_get_args(3);
func_get_arg(2);
func_get_arg(3);

Question 25

My answer to "When is it important to validate data coming from an HTML form?" would be: Always ...

Only when the fields are required
Only when accepting file uploads
Everywhere, except cookies
Only when accepting forms using an input type of text or a <textarea> field
None of the above

Question 26

tidy
mysql
w32api
curl
dio

Question 27

None of the above
A fragment of a complete SOAP request
XML-RPC
REST
SOAP

Question 28

array_split()
split()
string_split()
preg_match_all()
explode()

Question 29

I went with the last one, but the first two work as well.

/^[hp1-5]*\-.*/i
/[hp1-5]*\-.?/
/[hp][1-5]*\-.*/
/[PhP]{3}[1-5]{2,3}\-.*$/
/[a-z1-5\-]*/

PHPhil's Playground

Eine Auswahl unglaublich guter Musik - Teil II

Apache 2.2 mit SSL-Unterstützung installieren (Windows)

Installation von Apache mit SSL-Unterstützung

Zertifikat für localhost generieren

Konfiguration von Apache mit SSL-Unterstützung

Wichtig für Windows 7-Benutzer

Eine Auswahl unglaublich guter Musik - Teil I

Neue Bürger braucht das Land

Sport

Musik

Sonstige

Wenn PHP einfach nicht mit dem lokalen MySQL-Server verbinden will (Windows)

Flattr Invites zu vergeben

Update

Webapplikationsupdate trotz Wartungsseite testen

Umsetzung

Eigenen HTTP Request Header senden

Rewriting

Zwischen Wartungs- und Live-Modus hin- und herschalten

Doctrine Flagable Behavior/Template

Was sind Flags?

API

Konfigurationsoptionen

An Models "vererbte" Methoden

Anwendungsbeispiel

Konfiguration im schema.yml

Model erweitern

Code

Kinobar für TV Serien

Die Idee

Das Lokal

Preis

Die Serien

Die Probleme

WPA Key mit Sonderzeichen unter Ubuntu

Die Ethik der Programmierer

Wie ich Zend Certified Engineer wurde (mit Gewinnspiel)

Mein Vorwissen

Meine Vorbereitung

Meine Prüfung

Gewinnspiel

Meine Lieblingsmomente aus Film und Serie

Die Tanzszene aus NAPOLEON DYNAMITE

Die Tanzszene aus HOT ROD und der anschliessende Fall

Eine weitere klitzekleine Tanzeinlage in HOT ROD

Jim Carries Andy Kaufman Interpretation in MAN ON THE MOON

Barneys Video Résumé aus HOW I MET YOUR MOTHER

Die Verfolgungsjagd aus OBSERVE AND REPORT

Der Smalltalk in ZACK AND MIRI MAKE A PORNO

Der Tod spielt Bass in BILL AND TED'S BOGUS JOURNEY

Der Drill am Anfang von FULL METAL JACKET

Das Ende von ESCAPE FROM LA

FizzBuzz, Baby!!!

Meine Lösung

Der Unterschied zwischen valid und well-formed

Document Type Definition

Fazit

Namenskonvention von Interfaces und abstrakten Klassen in PHP 5.3

"Hungarische Notation"

Als Teil des Subpackages

Beschreibende Interface-Namen

Mathematik revisited: Umrechnen von Zahlensystemen

Hexadezimal 0xE6FA nach Oktal

1. Hexadezimal nach Dezimal (= Basis 16)

2. Dezimal nach Oktal (= Basis 8)

Zend Extensions in PHP 5.3 laden

Nachtrag

PHP Arrays - Eine All-In-One Lösung

Hashtable

Queue

Stack

Dictionary

Weitere Datenstrukturen in der SPL

Some ZCE Mock Exam Questions

Question 1

Question 2

Question 3

Question 4

Question 5

Zertifikat für `localhost` generieren

Hexadezimal `0xE6FA` nach Oktal