PHPhil's Playground

WPA Key mit Sonderzeichen unter Ubuntu

info@phphil.ch (Philippe Gerber) — Wed, 11 Feb 2009 10:45:21 +0100

Das Einrichten eines WLANs mit einem WPA Key mit Umlauten unter Ubuntu machte mir kürzlich zu schaffen. Das Problem: Die Zeichenkodierung. Die Lösung: Gibt's hier!

Nehmen wir an, ich möchte folgendes drahtlose Netzwerk einrichten:

SSID: BlindMelon
WPA Key: SieSagenDieGrösseSpieleKeineRolle

So weit ich das Problem verstanden habe, liegt der Fehler dort, dass die meisten Router nocht mit ISO 8859-1 arbeiten, Ubuntu aber standardmässig mit UTF-8. Dadurch wird der von Hand eingegebene Key aber falsch übermittelt.

Die Lösung liegt darin, dass anstelle des lesbaren Keys auch ein 64-stelliger Hexstring genutzt werden kann. Um diesen zu berechnen kann man unter Ubuntu das kleine CLI-Tool wpa_passphrase nutzen.

Und so funktionierts ...

Wir öffnen erstmal ein Terminal.
Danach setzen wir das Encoding des Terminals auf ISO 8859-1.
Anschliessen tippen wir wpa_passphrase BlindMelon SieSagenDieGrösseSpieleKeineRolle ein und erhalten folgende Ausgabe:
network={ ssid="BlindMelon" #psk="SieSagenDieGrösseSpieleKeineRolle" psk=b9a67b4c042a391fc44ba8ad81c2010d41bf699cd5c5f95a60056fda58724ead }
Die Zeile mit psk=b9a... ist nun der Key von Interesse und welchen wir anstelle des lesbaren Keys verwenden können.

Die Ethik der Programmierer

info@phphil.ch (Philippe Gerber) — Thu, 13 Aug 2009 00:39:36 +0200

Brandon Savage griff soeben ein sehr interessantes Thema in seinem Blog auf: Inwiefern werden die Moralvorstellungen von Programmieren gewertet und beachtet?

Zuerst möchte ich das Thema von Programmierern auf einen speziellen Teil der IT ausweiten: Die geliebten Sysadmins.

Aus Erfahrung haben Mitarbeiter der IT grundsätzlich mehr Zugriffsrechte als normale Angestellte. Diese Rechte beziehen sich nicht nur auf "digitale Rechte", sondern z.B. auch auf Zugang zu Bereichen des Firmengeländes. Wie soll ein Router gewartet werden, wenn der Techniker keinen Zutritt hat?! Ausserdem haben IT-Mitarbeiter in der Regel Zugriff auf sehr sensible Daten: Buchhaltung, Passwörter, E-Mails, etc. Programmierer bringen desweiteren eine grosse Verantwortung mit, wenn sie mit diesen Daten etwas machen sollen. Unsichere Software kann da schon mal geschäftskritisch sein.

Bei meinem letzten Arbeitgeber wurde eine Buchhalterin per sofort freigestellt, als man sich entschloss, das Arbeitsverhältnis aufzulösen. Ich lies mir sagen, dass dies in solch kritischen Geschäftsbereichen normal ist. Gleichzeitig musste ich aber auch die Stirn runzeln und mich selbst fragen: "Wissen die da oben überhaupt, welches Wissen und welche "Macht" ich habe oder ohne weiteres erlangen kann?"

Die Frage ist jetzt, ob sich Firmen dieses Risikos nicht bewusst sind, nichts dagegen unternehmen wollen oder schlicht damit Leben müssen? Da mich letzteres schockieren würde tippe ich trotz meiner relativ kurzen Berufserfahrung auf ersteres und hoffe, dass sich dieser Umstand in Zukunft ändern wird.

Brandon Savage bedauert in seinem Post vor allem, dass Programmierer im Gegensatz zu anderen Branchen kaum auf Ethik geschult werden und es keine Richtlinien gibt. Dies kann ich so natürlich nur unterschreiben.

Wie ich Zend Certified Engineer wurde (mit Gewinnspiel)

info@phphil.ch (Philippe Gerber) — Tue, 08 Dec 2009 18:01:25 +0100

Zugegeben, der Titel klingt etwas hochgestochen, doch möchte ich in diesem Artikel nur kurz meine Erfahrungen und meine Vorgehensweise auf dem Weg zum Zend Certified Engineer weitergeben.

Mein Vorwissen

Zur Zeit bin ich 22 Jahre alt. Angefangen PHP zu programmieren habe ich irgendwann zwischen 2001 und 2002, also mit etwa 14/15 Jahren. Es müsste demnach eine 4.1.x Version von PHP gewesen sein. Ziemlich lange war dieses Interesse aber sehr oberflächlich. Während meiner Ausbildung lernte ich vor allem ASP und C++, wodurch PHP zum Hobby verkam. Nach der Ausbildung und während meiner ersten beruflichen Tätigkeit begann das Interesse an PHP zu wachsen. Gründe waren die tollen, neuen Möglichkeiten von PHP 5 und die Tatsache, dass es mein damaliger Arbeitgeber verpasste von ASP (in meinen Augen einfach nur eine Zangengeburt) auf ASP.NET zu wechseln. Unterm Strich war PHP einfach anwenderfreundlich, leistungsstark und ... gratis!

Zwar kannte ich objektorientierte Programmierung aus C++ etwas, einen tieferen Einblick erlangte ich aber erst mit PHP 5(.1). In dieser Zeit begann ich auch mich vermehrt mit weiterführenden Themen der Programmierung zu befassen: Design Patterns (MVC, ARP), Security, Caching, usw.

Von Sommer 2007 an arbeitete ich dann zwei Jahre bei einem Arbeitgeber wo ich endlich PHP beruflich programmieren konnte. Durch ein sehr abwechslungsreiches und grosses Projekt und dank meines direkten Mitarbeiters im Backend-Bereich, der mich ständig mitzog, konnte ich sehr, sehr viel lernen. Ich lernte das Zend Framework kennen (und damit viele gute Ansätze in Sachen Webdevelopment), Propel ORM und vor allem all die kleinen Dinge die man nicht auflisten kann. In meiner Freizeit beschäftigte ich mich ebenfalls stetig mit dem gesamten Spektrum von Webwork und versuchte mich stetig weiterzuentwicklen.

Zusammenfassend hatte ich ein gutes, umfassendes Vorwissen in PHP und vor allem OOP (in PHP). Wegen der Benutzung von Fremdbibliotheken und Frameworks und der dahingehenden Abstraktion verlor ich mit der Zeit aber etwas den Bezug zu den Basics. Als Beispiel nenne ich da jetzt mal die mysql_*- oder neueren mysqli_*-Funktionen (PDO ist eh das einzige Wahre :P).

Meine Vorbereitung

Anfangs 2009 spielte ich erstmals mit dem Gedanken die Zend Zertifizierung zu machen. Dieser Gedanke wurde aber nie richtig konkret und so ging er in Vergessenheit. Per Ende Juni kündigte ich dann meine damalige Arbeitsstelle und die Idee zur Zertifizierung kam zwecks Stellensuche und sinnvoller Freizeitgestaltung wieder auf.

Zuerst begann ich im Internet nach Erfahrungsberichten zu suchen. Diese beinhalteten allerdings meisten nur den Tipp, einfach das PHP Manual Wort für Wort zu lesen. So blöd es klingt, dieser Tipp ist in der Tat der beste, um sich das am Testtag gefragte Wissen über PHP anzueignen. Wie sinnvoll dieses Wissen ist, sei dahingestellt. Es ist aber durchaus von Vorteil wenn man z.B. weiss in welcher Reihenfolge bei bekannten String-Funktionen die Parameter erwartet werden oder wann und wie PHP die Datentypen dynamisch wechselt. Viel dieses Wissens ist in der Praxis nicht wirklich von Nöten, da man z.B. dank Autocomplete nicht alle Funktionen auswendig kennen muss und schon gar nicht, in welcher Reihenfolge die Argumente erwartet werden (PHP ist da ja nicht gerade sehr konsistent).

Dennoch: Manual gut lesen! Man muss die Stream-Funktionen kennen, das PHP 5 OO Model, die Unterschiede zwischen PHP 4 und 5, all die verschiedenen XML Parser und vor allem die gesamten Basics wie Syntax, Datentypen (Arrays!), usw.

Damit ich mir ein Bild machen konnte wie die Prüfung abläuft, kaufte ich zehn ZCE Mock Exams (fünf davon habe ich noch und werde sie am Ende dieses Artikels als kleines Gewinnspiel ausschreiben). Der Test findet am Computer statt und man wird mit Single Choice-, Multiple Choice- und Freetext-Fragen konfrontiert. Bei Multiple Choice-Fragen steht jeweils wie viele Antworten erwartet werden und bei den Freetext-Aufgaben muss man jeweils nur ein Wort schreiben, z.B. "Singleton". Der Test besteht aus 70 Fragen, wofür man 90 Minuten Zeit hat. Man kann jede Frage am Ende des Tests nochmals öffnen und ändern.

Diese Probeexamen lernten mich vor allem eines: Man muss an das Undenkbare denken! Es werden Fragen gestellt, die auf absichtlichem Missbrauch von PHP basieren. Ausserdem halfen mir die Teste mich besser auf meine Schwächen konzentrieren zu können und sie gaben mir auch immer wieder Schlagwörter, die mich zu neuen Erkenntnissen führten. Zum Beispiel "Cross-Site Request Forgery". Ein paar Beispielfragen habe ich in meinem Blog bereits gepostet.

Vom Niveau her fand ich die eigentliche Prüfung etwas schwieriger als die Probeexamen. Da diese aber nicht allzu teuer sind, kann ich jedem nur empfehlen, drei bis fünf Tests zu kaufen. Mehr braucht's nicht! Ausserdem wiederholen sich die Fragen dann schon ...

Etwa zwei Wochen beschäftigte ich mich intensiv (damit meine ich vielleicht zwei Stunden/Tag) mit der Prüfungsvorbereitung. Danach viel ich irgendwie wieder in ein kleines Loch, worauf ich mich spontan in den frühen Morgenstunden (nach einem Samstagabend ...) für den Test anmeldete - für den kommenden Mittwoch. Die nächsten drei Tage lernte ich deshalb nochmals fleissig, machte noch einen Probeexamen und freute mich dann ganz entspannt auf die Prüfung. :P

Meine Prüfung

Besagten Mittwoch um 10:30 Uhr stand ich auf der Matte eines Pearson VUE Testcenters in Bern. Pearson VUE führt für Zend die Examen in zertifizierten Testcentern durch. Dies hat den Vorteil, dass man sogar in jeder grösseren Schweizer Stadt die Zertifizierung machen kann. Sehr praktisch, da man sich Ort, Datum und Zeit ziemlich flexibel aussuchen kann.

Nach einem Schluck Wasser und meiner Unterschrift unter dem Antrittsformular wurde ich auch schon in einen Raum voller Computer geführt. Nebst mir waren nur etwa zwei weitere Personen anwesend, die aber (ziemlich sicher) eine andere Zeritifizierung machten. Ein Aufseher war nicht im Raum, jedoch wurde der Raum Kameraüberwacht. Ich fand die Atmosphäre allerdings sehr entspannt und ich konnte mich gut konzentrieren.

Was mir etwas Probleme bereitete, war, dass ich den Test auf Deutsch machte, obwohl ich mich ganzheitlich auf Englisch vorbereitete. Gewisse Fachbegriffe klangen einfach komisch und ich übersetzte mir die Fragen desöfteren ins Englische, damit ich ein besseres Verständnis erlangte. Je nach Englischkenntnissen würde ich also empfehlen, den Test auf Englisch zu machen.
Ausserdem gab es eine Multiple Choice-Frage die laut Fragestellung drei Antworten erwartete, man aber nur zwei auswählen konnte. Die etwas überforderte Angestellte des Testcenters konnte mir dabei auch nicht wirklich helfen (nach dem Motto: "Reboot tut immer gut").

Die 90 Minuten waren - wie schon bei den Probeexamen - mehr als gut berechnet und so konnte ich ohne Probleme nochmals alle Fragen durchgehen und trotzdem frühzeitig beenden (etwa nach 70 - 75 Minuten). Die Schwierigkeit des Tests würde ich als "fortgeschritten" einstufen. Man muss sicher kein Profi sein, wer sich jedoch nicht tiefer mit der Sprache beschäftigt, wird kaum eine Chance haben.

Und ja, erfreulicherweise bestand ich und seit dem 22. Juli darf ich mich offiziell "Zend Certified Engineer" nennen. :-)

@See: Mein ZCE Profil

Fragen beantworte ich natürlich gerne in den Comments!

Gewinnspiel

Wie geschrieben habe ich noch fünf offene Testexamen zu verschenken. Per Twitter (@phphil) möchte ich deshalb gerne wissen, an welchem Wochentag ich mich für den Test angemeldet (nicht teilgenommen) habe. Sobald ein paar Teilnahmen eingegangen sind, werde ich einen Gewinner auslosen. Viel Glück!

Meine Lieblingsmomente aus Film und Serie

info@phphil.ch (Philippe Gerber) — Mon, 08 Jun 2009 18:03:35 +0200

Szenen die mir in Erinnerung blieben und ich immer wieder gerne schaue. Kommen bestimmt noch ein paar dazu. Später.

Die Tanzszene aus NAPOLEON DYNAMITE

Loading ...

Die Tanzszene aus HOT ROD und der anschliessende Fall

Loading ...

Eine weitere klitzekleine Tanzeinlage in HOT ROD

Loading ...

Jim Carries Andy Kaufman Interpretation in MAN ON THE MOON

Loading ...

Barneys Video Résumé aus HOW I MET YOUR MOTHER

Loading ...

Die Verfolgungsjagd aus OBSERVE AND REPORT

Loading ...

Der Smalltalk in ZACK AND MIRI MAKE A PORNO

Loading ...

Der Tod spielt Bass in BILL AND TED'S BOGUS JOURNEY

Loading ...

Der Drill am Anfang von FULL METAL JACKET

Loading ...

Das Ende von ESCAPE FROM LA

Loading ...

FizzBuzz, Baby!!!

info@phphil.ch (Philippe Gerber) — Wed, 29 Jul 2009 11:00:52 +0200

... etwas woran viele, viele Programmierer scheinbar scheitern.

Das Thema ist zwar schon etwas älter, hat mich aber erst jetzt erreicht.

Eine These besagt, dass Programmierer die einfache Probleme nicht lösen können, auch ihre Mühe mit komplexe(re)n Problemen haben - selbst wenn sie seit langem programmieren und als erfahren gelten. Dies soll sich vorallem durch lange Entwicklungszeit ausdrücken.

Da sich auf ausgeschriebene Stellen scheinbar viele Interessenten bewerben (keine Ahnung inwiefern man dies auf Europa und speziell aufs Webdevelopment übertragen kann), hat ein gewitzer, junger Herr namens Imran ein Kinderspiel für die Softwareentwicklung adaptiert: Die sogenannten FizzBuzz Fragen.

Dazu nennt er ein Beispiel, welches von einem Bewerber während des Vorstellungsgespräches gelöst werden soll:

Write a program that prints the numbers from 1 to 100. But for multiples of three print “Fizz” instead of the number and for the multiples of five print “Buzz”. For numbers which are multiples of both three and five print “FizzBuzz”.

Frei übersetzt ...

Schreibe eine Anwendung, welche die Nummern 1 bis 100 ausgibt. Anstelle von Vielfachen von 3 soll aber das Wort "Fizz", anstelle von Vielfachen von 5 das Wort "Buzz" und anstelle von Vielfachen von 3 und 5 das Wort "FizzBuzz" ausgegeben werden.

Laut mehreren Posts in der Blogosphäre scheinen an dieser doch relativ einfachen Aufgabe viele, viele Anwärter zu scheitern, bzw. mehr als 10 Minuten zu brauchen. Klingt aus meiner Sicht unglaublich ...

Auf der 2. Seite gibt's meine Lösung. Nun viel Spass beim Knobbeln! ;-)

Meine Lösung

foreach (range(1, 100) as $i)
{
    switch (0)
    {
        case $i % 15 : echo 'FizzBuzz'; break;
        case $i % 3  : echo 'Fizz';     break;
        case $i % 5  : echo 'Buzz';     break;
        default      : echo $i;         break;
    }
       
    echo '<br />';
}

Erzeugt folgende Ausgabe ...

1
2
Fizz
4
Buzz
Fizz
7
8
Fizz
Buzz
11
Fizz
13
14
FizzBuzz
16
...

Der Unterschied zwischen valid und well-formed

info@phphil.ch (Philippe Gerber) — Mon, 27 Jul 2009 11:39:35 +0200

Das W3C bietet einen tollen Dienst zum Validieren von (X)HTML Dokumenten. Doch was heisst eigentlich valid? Anhand von XHTML, bzw. XML möchte ich da etwas Klarheit schaffen.

Ein Beispiel erleichtert wie immer den Einstieg.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<root />

Entgegen weitverbreiteter Annahme ist dieses XML Snippet nicht valid, sondern "nur" well-formed (wohlgeformt). Dies bedeutet, dass zwar die Regeln der XML Syntax eingehalten wurden und ein Parser problemlos mit dem Code umgehen könnte, aber die verwendete Struktur und deren Elemente nicht einer bestimmten Grammatik unterliegen. Man kann dies durchaus mit der Grammatik der deutschen Sprache vergleichen. In dieser ist zum Beispiel definiert, dass Nomen gross geschrieben werden. Ergo ist die Grammatik falsch, sobald ein Nomen klein geschrieben wird.

Da XML eine Form der Darstellung ist (als Vergleich können die lateinischen Zeichen herhalten), enhält sie per se keine grammatikalischen Regeln. Genauso wie ich mit den lateinischen Zeichen sowohl deutsche, also auch englische Texte schreiben kann. Will ich einen Satz auf deutsche Grammatik überprüfen, muss da irgendwie ein Bezug bestehen. Bei der Sprache ist dieser durch Metadaten (z.B. sagt mir jemand der folgende Text ist Deutsch) oder durch Erraten (wenn ich einen Text lese, erkenne ich grundsätzlich in welcher Sprache er geschrieben ist, solange ich die Sprache "kenne") gegeben.

Bei XML muss dieser Bezug aber explizit hergestellt werden. Und dazu gibt es zwei Möglichkeiten:

per Document Type Definition (DTD)
per XML Schemas

Da letztere Möglichkeit für unser Beispiel nicht von Relevanz ist, möchte ich auch nicht näher darauf eingehen.

Document Type Definition

Eine Dokumenttypdefinition (englisch Document Type Definition, DTD, auch Schema-Definition oder DOCTYPE) ist ein Satz an Regeln, der benutzt wird, um Dokumente eines bestimmten Typs zu deklarieren. [...] Die Dokumenttypdefinition besteht dabei aus Elementtypen, Attributen von Elementen, Entitäten und Notationen. Konkret heißt das, dass in einer DTD die Reihenfolge, die Verschachtelung der Elemente und die Art des Inhalts von Attributen festgelegt wird - kurz gesagt: die Struktur des Dokuments.

Soviel zur Wikipedia-Definition. Auch hier sagt ein Beispiel wieder mehr als lange, kryptische Sätze. Vergleichen wir die DTD für XHTML 1.0 Strict und XHTML 1.0 Transitional bezüglich der erlaubten Attribute des a-Elements (Anchor).

<!ATTLIST A
  id          ID             #IMPLIED
  class       CDATA          #IMPLIED
  style       %StyleSheet;   #IMPLIED
  title       %Text;         #IMPLIED
  lang        %LanguageCode; #IMPLIED
  xml:lang    %LanguageCode; #IMPLIED
  dir         (ltr|rtl)      #IMPLIED
  onclick     %Script;       #IMPLIED
  ondblclick  %Script;       #IMPLIED
  onmousedown %Script;       #IMPLIED
  onmouseup   %Script;       #IMPLIED
  onmouseover %Script;       #IMPLIED
  onmousemove %Script;       #IMPLIED
  onmouseout  %Script;       #IMPLIED
  onkeypress  %Script;       #IMPLIED
  onkeydown   %Script;       #IMPLIED
  onkeyup     %Script;       #IMPLIED
  accesskey   %Character;    #IMPLIED
  tabindex    %Number;       #IMPLIED
  onfocus     %Script;       #IMPLIED
  onblur      %Script;       #IMPLIED
  charset     %Charset;      #IMPLIED
  type        %ContentType;  #IMPLIED
  name        NMTOKEN        #IMPLIED
  href        %URI;          #IMPLIED
  hreflang    %LanguageCode; #IMPLIED
  rel         %LinkTypes;    #IMPLIED
  rev         %LinkTypes;    #IMPLIED
  shape       %Shape;        "rect"
  coords      %Coords;       #IMPLIED
>

Dies ist der Auszug aus der DTD von XHTML 1.0 Strict. Die Definition für XHTML 1.0 Transitional unterscheidet sich nur in einer zusätzlichen Zeile:

target      %FrameTarget;  #IMPLIED

Diese erlaubt, wie man sich denken kann, die Verwendung des target-Attributes in XHTML 1.0 Transitional.

<!-- Nicht valid in XHTML 1.0 Strict -->
<!-- Valid in XHTML 1.0 Transitional -->
<a href="http://example.org" target="_blank">Test</a>

Zur Erinnerung: Der Code ist auch well-formed, allerdings hat dies nichts mit der DTD zu tun, sondern mit der XML Syntax.

Fazit

Da der Unterschied zwischen well-formed und valid jetzt klar ist, muss man sich nur selbst etwas an der Nase nehmen und im Kontext stehts den richtigen Ausdruck verwenden. Aus Erfahrung passiert der Fehler meist in Gesprächen und aus der Tatsache, dass für eigene XML Strukturen keine DTD geschrieben werden.

Namenskonvention von Interfaces und abstrakten Klassen in PHP 5.3

info@phphil.ch (Philippe Gerber) — Sun, 19 Jul 2009 13:53:32 +0200

Durch die Verwendung von Namespaces traf ich auf ein Problem hinsichtlich der Benennung meiner Interfaces und abstrakten Klassen.

Als überzeugter Zend Framework-Nutzer folge ich beim Programmieren auch dessen Coding Guidelines. Dies bedeutet für Interfaces und abstrakte Klassen folgende Konvention:

// Interface in Zend/View/Interface.php
interface Zend_View_Interface {}

// Abstrakte Klasse in Zend/View/Abstract.php
abstract class Zend_View_Abstract {}

Diese Konvention hat den Vorteil, dass man durch das Ersetzen des Unterstrichs durch den Verzeichnisseparator auf einfache Art auf den Speicherort der Klasse/des Interfaces schliessen kann.

Da wir aber mittlerweile alle wissen, dass in PHP 5.3 Namespaces eingeführt wurden, ändert sich diese Konventionen grundlegend.

// Interface in Zend/View/Interface.php
namespace Zend\View;
interface Interface {}

// Abstrakte Klasse in Zend/View/Abstract.php
namespace Zend\View;
abstract class Abstract {}

Wie ihr bestimmt bemerkt hab ist obiges Beispiel unbrauchbar. Da interface und abstract reservierte Wörter sind, können wir sie nicht für Deklarationen verwenden.

Als Lösungansatz schweben mir da mehrere Varianten vor.

"Hungarische Notation"

I für Interface und A für abstrakte Klassen.

// Interface in Zend/View/IView.php
namespace Zend\View;
interface IView {}

// Abstrakte Klasse in Zend/View/AView.php
namespace Zend\View;
abstract class AView {}

... oder ohne das Package ...

// Interface in Zend/IView.php
namespace Zend;
interface IView {}

// Abstrakte Klasse in Zend/AView.php
namespace Zend;
abstract class AView {}

Als Teil des Subpackages

// Interface in Zend/ViewInterface.php
namespace Zend;
interface ViewInterface {}

// Abstrakte Klasse in Zend/ViewAbstract.php
namespace Zend;
abstract class ViewAbstract {}

... oder in umgekehrter Schreibweise ...

// Interface in Zend/InterfaceView.php
namespace Zend;
interface InterfaceView {}

// Abstrakte Klasse in Zend/AbstractView.php
namespace Zend;
abstract class AbstractView {}

Beschreibende Interface-Namen

Wie in der SPL: Countable, Traversable, etc.

// Interface in Zend/View/Viewable.php
namespace Zend\View;
interface Viewable {}

Jetzt seid ihr dran: Welche Idee bevorzugt ihr? Habt ihr gar einen anderen Vorschlag?

Mathematik revisited: Umrechnen von Zahlensystemen

info@phphil.ch (Philippe Gerber) — Thu, 16 Jul 2009 02:42:30 +0200

Momentan bin ich dabei gewisse schulische Grundlagen wieder etwas aufzufrischen. Dazu gehört auch das Umrechnen von Zahlensystemen im Kopf. Hier ein kleiner Spickzettel.

Hexadezimal `0xE6FA` nach Oktal

Zur erfolgreichen Umrechnung muss das Hexadezimalsystem bekannt sein. D.h. man muss wissen, dass A = 10, B = 11, ... F = 15 ist. Zur Umrechnung ins oktale Zahlensystem gehen wir den Umweg über das Dezimalsystem.

1. Hexadezimal nach Dezimal (= Basis 16)

E/14 * 16 *   16 *   16 = 57344
        6 *   16 *   16 =  1536
            F/15 *   16 =   240
                   A/10 =    10
-------------------------------
                        = 59130

Die Basis ist austauschbar. Wenn man vom Oktal- ins Dezimalsystem rechnen möchte, müsste man einfach mit 8 multiplizieren.

2. Dezimal nach Oktal (= Basis 8)

59130 / 8 = 7391   Rest 2
 7391 / 8 =  923   Rest 7
  923 / 8 =  115   Rest 3
  115 / 8 =   14   Rest 3
   14 / 8 =    1   Rest 6
    1 / 8 =    0   Rest 1
-------------------------
               -> 0163372

Das Result ergibt sich hier aus den zusammengefassten Restzahlen. Auch hier kann man die Basis einfach austauschen. Möchte man vom Dezimal- ins Hexadezimalsystem umrechnen, würde man durch 16 teilen (und natürlich Rest = 13 noch in Rest = D umwandeln).

Zend Extensions in PHP 5.3 laden

info@phphil.ch (Philippe Gerber) — Mon, 07 Dec 2009 10:47:37 +0100

Ein kleiner, aber wichtiger Change in PHP 5.3, der mich ein paar Stunden kostete ...

Gestern räumte ich meine lokale Entwicklungsumgebung auf. XAMPP flog raus, Apache 2.2 und PHP 5.3 kamen "standalone" rein (MySQL läuft bei mir auf einem Heimserver). Mir war das ganze Gewurstel einfach zu unübersichtlich geworden.

Jedenfalls kam ich im Zuge dieser Neuinstallationen-/konfigurationen auch an den Punkt, wo ich mein geliebtes Xdebug installieren wollte. Aus irgendeinem Grund wollte sich dieses jedoch nicht als Zend Extension laden lassen. Eine Fehlermeldung erhielt ich nicht und als normale Extension klappte es wunderbar.

Heute konnte mir der Twitter-Channel von Xdebug die einfache Lösung mitteilen: Anstatt zend_extension_ts muss in PHP 5.3 nur noch zend_extension verwendet werden. Die Direktiven zend_extension_ts und zend_extension_debug werden seit PHP 5.3 ignoriert.

Leider findet sich zu diesem Change weder im PHP Manual, noch im Xdebug Installation Guide ein Hinweis. Ich hoffe, dies ändert sich noch ... :-)

Den einzigen Hinweis fand ich im Migration Guide für PHP 5.3: "zend_extension_debug and zend_extension_ts have been removed. Use the zend_extension directive to load all Zend Extensions."

Nachtrag

Derick hat soeben die Xdebug Dokumentation geupdatet. Wunderbar. :-)

PHP Arrays - Eine All-In-One Lösung

info@phphil.ch (Philippe Gerber) — Mon, 07 Sep 2009 07:16:17 +0200

Wer ausschliesslich mit PHP programmiert hat eine etwas eigene Sicht auf Arrays. In diesem Artikel möchte ich da ein wenig Aufklärung leisten.

Das PHP Array ist ein enorm mächtiges Konstrukt. Es ist - wie PHP auch - sehr flexibel gebaut und auf viele, unterschiedliche Arten verwendbar. Im Folgenden setze ich das Grundwissen voraus, wie Arrays in PHP angewandt werden. Sicherheitshalber noch einmal ein paar Fakten:

Indexe (Keys) können vom Typ Integer oder String sein. Floats werden zu einem Integer gecastet
Arrays oder Objekte können nicht als Index verwendet werden

// Array mit numerischen Indexen
$a = array('Eins', 'Zwei', 'Drei');

// Assoziatives Array
$a = array('Null' => 'Eins', 'Eins' => 'Zwei', 'Zwei' => 'Drei');

// Mixed Array
$a = array(4 => 'Eins', 'Fünf' => 'Zwei', 'Drei');

Der interne Zeiger wird bei jedem numerischen Key um eins hochgezählt. Im letztem Beispiel hat das Element Drei deshalb den Index 5.

In den meisten Programmiersprachen gibt es mehrere Konstrukte zur Haltung von Daten. Dies hat vor allem den Vorteil, dass die Daten klarer strukturiert und je nach Anwendung auf definierte Art und Weise gehandhabt werden. Im Folgenden möchte ich auf ein paar dieser Konstrukte eingehen, sie auf einfache Art erklären und anschliessend zeigen, wie sie mittels SPL auch in PHP verwendet werden können.

Hashtable

Eine Hashtable, oder auch Hashmap, kann man sich als klassisches, assoziatives PHP Array vorstellen. Allerdings ohne besagte Limitierungen hinsichtlich Indexe. Die Definition ist ein bisschen wässerig, da es in PHP keine strenge Typisierung gibt. In vielen anderen Programmiersprachen ist ein Array immer von nur einem Typ (String-Array, Byte-Array, etc.).

class Hashtable implements ArrayAccess 
{
    protected $_data = array();
    
    public function offsetSet($key, $value)
    {
        $key = $this->_normalizeKey($key);
        $this->_data[$key] = $value;
    }
    
    public function offsetGet($key)
    {
    	$key = $this->_normalizeKey($key);
    	return $this->_data[$key];
    }

    public function offsetUnset($key)
    {
    	$key = $this->_normalizeKey($key);
   	unset($this->_data[$key]);
    }
    
    public function offsetExists($key)
    {
    	$key = $this->_normalizeKey($key);
    	return isset($this->_data[$key]);
    }
 
    protected function _normalizeKey($key)
    {
        if ($key instanceof stdClass) {
            $key = spl_object_hash($key);
        }
        elseif (is_array($key)) {
            $key = md5(serialize($key));
        }
        
        return $key;
    }
}

$h  = new Hashtable();
$o1 = new stdClass();
$o2 = new stdClass();
$h[$o1] = $o2;

In der sogenannten Standard PHP Library (SPL) gibt es eine Klasse zum Speichern von Objekten. Da diese fest in PHP integriert ist, hat sie klare Geschwindigkeitsvorteile gegenüber einer eigenen Lösung in PHP. Etienne Kneuss hat dazu in seinem Blog weitere, interessante Informationen.

$s  = new SplObjectStorage();
$o1 = new stdClass();
$o2 = new stdClass();

// Seit PHP 5.1
$s->attach($o1);
$s->detach($o1);

// Seit PHP 5.3
$s[$o1] = $o2;

Queue

Eine Queue iteriert im sogenannten FIFO-Modus (First In, First Out) über die Elemente. Dies bedeutet, dass die Elemente zuerst zurückgegeben werden, die auch zuerst zuerst hinzugefügt wurden. Dies entspring dem Standard-Iterierungsverfahren von Arrays in PHP (z.B. bei foreach()).

class Queue
{
    protected $_data = array();
    
    public function enqueue($value)
    {
    	$this->_data[] = $value;
    	return $this;
    }
    
    public function dequeue()
    {
    	return array_shift($this->_data);
    }
}

$q = new Queue();
$q->enqueue('Eins')
  ->enqueue('Zwei')
  ->enqueue('Drei');

echo $q->dequeue(); // Eins
echo $q->dequeue(); // Zwei
echo $q->dequeue(); // Drei

Auch hier kann die SPL seit PHP 5.3 helfen:

$q = new SplQueue();
$q[] = 1;
$q[] = 2;
$q[] = 3;

// 1, 2, 3
foreach ($q as $e)  {
    echo $e;
}

Stack

Der Stack ist sowas wie das Gegenstück zu einer Queue. Er verwendet das LIFO-Verfahren (Last In, First Out), welches die Element zuerst zurückgibt, die zuletzt angehängt wurden.

class Stack
{
    protected $_data = array();
    
    public function push($value)
    {
    	$this->_data[] = $value;
    	return $this;
    }
    
    public function pop()
    {
    	return array_pop($this->_data);
    }
}

$s = new Stack();
$s->push('Eins')
  ->push('Zwei')
  ->push('Drei');

echo $s->pop(); // Drei
echo $s->pop(); // Zwei
echo $s->pop(); // Eins

Und wieder kann uns die SPL helfen. Wiederum ist PHP 5.3 Kriterium.

$q = new SplStack();
$q[] = 1;
$q[] = 2;
$q[] = 3;

// 3, 2, 1
foreach ($q as $e)  {
    echo $e;
}

Dictionary

Den Dictionary kann man sich als assoziatives Array mit fest definierten Typen für Key und Value vorstellen. Hier eine sehr abstrakte Implementierung.

class Dictionary
{
    protected $_keyType   = null;
    protected $_valueType = null;
    protected $_data      = array();
    
    public function __construct($keyType, $valueType)
    {
    	$this->_keyType   = $keyType;
    	$this->_valueType = $valueType;
    }
    
    public function add($key, $value)
    {
    	if (!$this->_assert($this->_keyType, $key)) {
    	    throw new Exception('Key must be of type "' . $this->_keyType . '"');
    	}
        
        if (!$this->_assert($this->_valueType, $value)) {
            throw new Exception('Value must be of type "' . $this->_valueType . '"');
        }
        
        // Adding key/value pair
        // ...
    }
    
    protected function _assert($type, $value)
    {
    	if (function_exists('is_' . $type)) {
    	    return call_user_func('is_' . $type, $value);
    	}
    	
    	return $value instanceof $type;
    }
}

$d = new Dictionary('int', 'stdClass');
$d->add(1, new stdClass());   // Success
$d->add('1', new stdClass()); // Fail
$d->add(1, 'foobar');         // Fail

Hierzu gibt es leider keine Klasse in der SPL.

Weitere Datenstrukturen in der SPL

Die SPL kennt noch weitere Konstrukte zur Datenhaltung, wie SplHeap, SplPriorityQueue, etc. Hier möchte ich aber nur noch auf eine bestimmte Struktur eingehen: SplFixedArray.

Das SplFixedArray gibt es ebenfalls erst seit PHP 5.3 und unterscheidet sich in folgenden Punkten vom klassischen PHP Array:

Das Array hat eine feste Grösse, wird also nicht dynamisch erweitert
Das Array kann nur numerische Indexe haben
Das SplFixedArray ist eine viel schnellere und schlankere Implementierung als herkömmliche Arrays

$a = new SplFixedArray(2);
$a[0] = 'Eins';
$a[1] = 'Zwei';

// Triggert eine RuntimeException, da die Grösse des Arrays überschritten wurde
$a[2] = 'Drei';

// Folgendes geht aber
$a->setSize(3);
$a[2] = 'Drei';

Ich empfehle als Lektüre die PHP Dokumentation zur SPL. Ausserdem findet ihr im Entwicklerblog von studiVZ eine interessante Benchmark betreffend SplQueue und SplStack, und im Blog von IDONTPLAYDARTS eine Benchmark zu SplFixedArray.

Haut rein, in die Tasten! :)

Some ZCE Mock Exam Questions

info@phphil.ch (Philippe Gerber) — Tue, 07 Jul 2009 11:01:52 +0200

Some questions from the Zend Certified Engineer (ZCE) Mock Exams

You'll find my (!) answers on the next page. Have fun!

Question 1

What are the primary benefits of object oriented programming?

Answers: (choose 3)

Maintainability
Execution Speed
Encapsulation
Code Reuse

Question 2

The _____ keyword is used to block any overriding of a class/method by a subclass.

Answers:

static
None of the above
protected
final
private

Question 3

Event-based XML parsing is an example of which parsing model?

Answers:

SAX
DOM
XML Object Mapping
XPath
XQuery

Question 4

Which functions would be needed to translate the following string:

I love PHP 5

to the following?

5 PHP EVOL I

Answers: (choose 2)

mirror()
strtoupper()
toupper()
str_reverse()
strrev()

Question 5

Which two internal PHP interfaces provide functionality which allow you to treat an object like an array?

Answers: (choose 2)

iteration
arrayaccess
objectarray
iterator
array

Question 6

Consider the following code snippet:

$query = "INSERT INTO mytable 
          (myinteger, mydouble, myblob, myvarchar)
          VALUES (?, ?, ?, ?)";
$statement = mysqli_prepare($link, $query);
	
if(!$statement)
{
  die(mysqli_error($link));
}
	
/* The variables being bound to by MySQLi
   don't need to exist prior to binding */
mysqli_bind_param($statement, "idbs",
  $myinteger, $mydouble, $myblob, $myvarchar);
	
/* ???????????? */ 
	
/* execute the query, using the variables as defined. */
	
if(!mysqli_execute($statement))
{
  die(mysqli_error($link));
}

Assuming this snippet is a smaller part of a correctly written script, what actions must occur in place of the ????? in the above code snippet to insert a row with the following values: 10, 20.2, foo, string ?

Answer...

A transaction must be begun and the variables must be assigned
Each value must be assigned prior to calling mysqli_bind_param(), and thus nothing should be done
Use mysqli_bind_value() to assign each of the values
Assign $myinteger, $mydouble, $myblob, $myvarchar the proper values

Question 7

Given the string:

$var = "john@php.net";

Which of the following will extract the TLD (top level domain) of ".net" from the string?

Answer...

strstr($var, strpos($var, "."));
substr($var, strpos($var, "@"));
substr($var, strstr($var, "."));
substr($var, strpos($var, ".") + 1);
substr($var, strpos($var, "."));

Question 8

The ____ construct is particularly useful to assign your own variable names to values within an array.

Answer...

array_get_variables
current
each
import_variables
list

Question 9

Given the following XML document in a SimpleXML object:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE html
     PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  <head>
    <title>XML Example</title>
  </head>
  <body>
    <p>
      Moved to &lt;<a href="http://example.org/">http://www.example.org/</a>.&gt;
      <br/>
    </p>
  </body>
</html>

Select the proper statement below which will display the HREF attribute of the anchor tag.

Answer...

$sxe->body->p[0]->a[1]['href']
$sxe->body->p->a->href
$sxe->body->p->a['href']
$sxe['body']['p'][0]['a']['href']
$sxe->body->p[1]->a['href']

Question 10

Consider the following script:

$dom = new DOMDOcument();
$dom->load("myxmlfile.xml");
foreach($dom->documentElement->childNodes as $child)
{
  if(($child->nodeType == XML_ELEMENT_NODE) &&
      $child->nodeName == "item")
  {
    foreach($child->childNodes as $item)
    {
      if(($item->nodeType == XML_ELEMENT_NODE) &&
         ($item->nodeName == "title"))
      {
        print "$item->firstChild->data\n";
      }
    }
  }
}

Assuming the referenced XML document exists and matches the parsing logic, what should be displayed when this script is executed?

Answer...

None of the above
The XML of each 'title' node
The XML of each 'item' node
"Title" for every title node in the document
The contents of every 'title' node which exists under an 'item' node

Question 11

Which of the following is the best way to split a string on the "-=-" pattern?

Answer...

They all are equally proper methods
str_split($string, strpos($string, "-=-"))
preg_split("-=-", $string);
explode("-=-" $string);

Question 12

SimpleXML objects can be created from what types of data sources?

Answers: (choose 3)

A String
An array
A DomDocument object
A URI
A Database resource

Question 13

Which of the following are valid PHP variables?

Answers: (choose 4)

@$foo
&$variable
${0x0}
$variable
$0x0

Question 14

When implementing a permissions system for your Web site, what should always be done with regards to the session?

Answer...

None of the above
You should not implement permission systems using sessions
Sessions should be cleared of all data and re-populated
The session key should be regenerated
The session should be destroyed

Question 15

SQL Injections can be best prevented using which of the following database technologies?

Answers: (choose 1)

All of the above
Prepared Statements
Persistent Connections
Unbuffered Queries
Query escaping

Question 16

When attempting to prevent a cross-site scripting attack, which of the following is most important?

Answer...

Not writing Javascript on the fly using PHP
Filtering Output used in form data
Filtering Output used in database transactions
Writing careful Javascript
Filtering all input

Question 17

What three special methods can be used to perform special logic in the event a particular accessed method or member variable is not found?

Answers: (choose 3)

__get($variable)
__call($method, $params)
__get($method)
__set($variable, $value)
__call($method)

Question 18

When running PHP in a shared host environment, what is the major security concern when it comes to session data?

Answer...

Sessions on shared hosts are easily hijacked by outside malicious users
All of the above
You cannot use a custom data store in shared hosts
Session data stored in the file system can be read by other scripts on the same shared host
Users outside the shared host can access any site which created a session for them

Question 19

A fingerprint of a string can be determined using which of the following?

Answer...

md5()
hash()
fingerprint()
None of the above

Question 20

When embedding PHP into XML documents, what must you ensure is true in order for things to function properly?

Answer...

Disabling of the short_tags PHP.ini directive
Enabling the asp_tags PHP.ini directive
That you have XPath support enabled in PHP 5
That your XML documents are well-formed
None of the above, PHP can be embedded in XML in all cases.

Question 21

What is the output of the following code?

$string = "111221";
for($i = 0; $i < strlen($string); $i++) {
    $current = $string[$i];
    $count = 1;
    while(isset($string[$i + $count]) && ($string[$i + $count] == $current)) $count++;
        $newstring .= "$count{$current}";
        $i += $count-1;
}
print $newstring;

Answer...

312211
3312212
11221221
221131
3211122

Question 22

When working with a database, which of the following can be used to mitigate the possibility of exposing your database credientials to a malicious user?

Answers: (choose 3)

Moving all database credentials into a single file
Moving all database credentials outside of the document root
Restricting access to files not designed to be executed independently
Setting creditial information as system environment variables
Using PHP constants instead of variables to store credentials

Question 23

Consider the following code:

session_start();
if(!empty($_REQUEST['id'])
   && !empty($_REQUEST['quantity'])) {
  $id = scrub_id($_REQUEST['id']);
  $quantity = scrub_quantity($_REQUEST['quantity'])
  $_SESSION['cart'][] = array('id' => $id,
                              'quantity' => $quantity)
}

/* .... */

What potential security hole would this code snippet produce?

Answer...

Cross-Site Scripting Attack
There is no security hole in this code
Code Injection
SQL Injection
Cross-Site Request Forgery

Question 24

Which statement will return the third parameter passed to a function?

Answer...

$argv[3];
$argv[2];
func_get_args(3);
func_get_arg(2);
func_get_arg(3);

Question 25

When is it important to validate data coming from an HTML form?

Answer...

Only when the fields are required
Only when accepting file uploads
Everywhere, except cookies
Only when accepting forms using an input type of text or a <textarea> field
None of the above

Question 26

Which of the following extensions are no longer part of PHP 5 and have been moved to PECL?

Answers: (choose 2)

tidy
mysql
w32api
curl
dio

Question 27

The following is a common XML structure used in service oriented architectures, what does it represent?

<?xml version="1.0"?>
<methodCall>
 <methodName>myMethod</methodName>
 <params>
  <param>
   <value><string>HI!</string></value>
  </param>
 </params>
</methodCall>

Answer...

None of the above
A fragment of a complete SOAP request
XML-RPC
REST
SOAP

Question 28

Which of the following functions could be used to break a string into an array?

Answers: (choose 3)

array_split()
split()
string_split()
preg_match_all()
explode()

Question 29

Which PCRE regular expression will match the string PhP5-rocks?

Answer...

/^[hp1-5]*\-.*/i
/[hp1-5]*\-.?/
/[hp][1-5]*\-.*/
/[PhP]{3}[1-5]{2,3}\-.*$/
/[a-z1-5\-]*/

I struck the wrong answers, according to my knowledge. Please drop me some lines if you find a mistake. Thx! :-)

Question 1

Maintainability
Execution Speed
Encapsulation
Code Reuse

Question 2

static
None of the above
protected
final
private

Question 3

SAX
DOM
XML Object Mapping
XPath
XQuery

Question 4

mirror()
strtoupper()
toupper()
str_reverse()
strrev()

Question 5

iteration
arrayaccess
objectarray
iterator
array

Question 6

A transaction must be begun and the variables must be assigned
Each value must be assigned prior to calling mysqli_bind_param(), and thus nothing should be done
Use mysqli_bind_value() to assign each of the values
Assign $myinteger, $mydouble, $myblob, $myvarchar the proper values

Question 7

strstr($var, strpos($var, "."));
substr($var, strpos($var, "@"));
substr($var, strstr($var, "."));
substr($var, strpos($var, ".") + 1);
substr($var, strpos($var, "."));

Question 8

array_get_variables
current
each
import_variables
list

Question 9

$sxe->body->p[0]->a[1]['href']
$sxe->body->p->a->href
$sxe->body->p->a['href']
$sxe['body']['p'][0]['a']['href']
$sxe->body->p[1]->a['href']

Question 10

None of the above
The XML of each 'title' node
The XML of each 'item' node
"Title" for every title node in the document
The contents of every 'title' node which exists under an 'item' node

Question 11

They all are equally proper methods
str_split($string, strpos($string, "-=-"))
preg_split("-=-", $string);
explode("-=-" $string);

Question 12

A String
An array
A DomDocument object
A URI
A Database resource

Question 13

@$foo
&$variable
${0x0}
$variable
$0x0

Question 14

I'm pretty unsure here!

None of the above
You should not implement permission systems using sessions
Sessions should be cleared of all data and re-populated
The session key should be regenerated
The session should be destroyed

Question 15

All of the above
Prepared Statements
Persistent Connections
Unbuffered Queries
Query escaping

Question 16

When attempting to prevent a cross-site scripting attack, which of the following is most important?

Answer...

Not writing Javascript on the fly using PHP
Filtering Output used in form data
Filtering Output used in database transactions
Writing careful Javascript
Filtering all input

Question 17

__get($variable)
__call($method, $params)
__get($method)
__set($variable, $value)
__call($method)

Question 18

Not very sure here, neither.

Sessions on shared hosts are easily hijacked by outside malicious users
All of the above
You cannot use a custom data store in shared hosts
Session data stored in the file system can be read by other scripts on the same shared host
Users outside the shared host can access any site which created a session for them

Question 19

md5()
hash()
fingerprint()
None of the above

Question 20

Disabling of the short_tags PHP.ini directive
Enabling the asp_tags PHP.ini directive
That you have XPath support enabled in PHP 5
That your XML documents are well-formed
None of the above, PHP can be embedded in XML in all cases.

Question 21

312211
3312212
11221221
221131
3211122

Question 22

Not sure about the last option.

Moving all database credentials into a single file
Moving all database credentials outside of the document root
Restricting access to files not designed to be executed independently
Setting creditial information as system environment variables
Using PHP constants instead of variables to store credentials

Question 23

Pretty unsure here ... where is the problem with the code?

Cross-Site Scripting Attack
There is no security hole in this code
Code Injection
SQL Injection
Cross-Site Request Forgery

Question 24

$argv[3];
$argv[2];
func_get_args(3);
func_get_arg(2);
func_get_arg(3);

Question 25

My answer to "When is it important to validate data coming from an HTML form?" would be: Always ...

Only when the fields are required
Only when accepting file uploads
Everywhere, except cookies
Only when accepting forms using an input type of text or a <textarea> field
None of the above

Question 26

tidy
mysql
w32api
curl
dio

Question 27

None of the above
A fragment of a complete SOAP request
XML-RPC
REST
SOAP

Question 28

array_split()
split()
string_split()
preg_match_all()
explode()

Question 29

I went with the last one, but the first two work as well.

/^[hp1-5]*\-.*/i
/[hp1-5]*\-.?/
/[hp][1-5]*\-.*/
/[PhP]{3}[1-5]{2,3}\-.*$/
/[a-z1-5\-]*/

Die schnelle Website startet vorne, nicht hinten

info@phphil.ch (Philippe Gerber) — Thu, 07 May 2009 22:14:19 +0200

Caching, Refactoring, Mikro-Optimierungen. Viele Programmierer konzentrieren sich bei Geschwindigkeitsoptimierung stehts auf das Backend. Dabei geht bei den meisten "herkömmlichen" Websites die meiste Zeit im Frontend verloren.

Auf Grund diverser Posts auf stackoverflow.com und in diversen Foren, auf Grund Googles Fettnäpfchenbeitrag zum Thema "Geschwindigkeitsptimierung in PHP" und einem Artikel von Nils Langner auf phphatesme.com hinsichtlich Mikro-Optimierung in PHP, entschloss ich mich, betiteltes Thema aufzugreifen. :-)

Bei mir gibt es mal grundsätzlich eine Devise: Zuerst Wartbarkeit, danach Geschwindigkeit!

Dieser Leitfaden zieht sich durch viele Aspekte meines Programmierens: Ich vermeide zum Beispiel kryptische Einzeiler, schliesslich muss ich niemandem beweisen wie gut ich bin. Lieber verstehe ich die Funktionalität ein Jahr später direkt auf Anhieb. Dann ziehe ich das Ding mit den Kommentaren konsequent durch. Das ist schon fast ein bisschen pedantisch, aber eine Methode ohne Docblock sieht einfach scheisse aus. Um es mal salopp auszudrücken. ;-)

Meist sind es PHP Anfänger die mit Fragen hinsichtlich Geschwindigkeitsoptimierung antraben. Dabei denke ich mir immer (ohne arrogant zu wirken), dass sie sich dann um sowas kümmern sollten, wenn es wirklich notwendig wird. Also zu einem späteren Zeitpunkt, wenn sie wirklich geschwindigkeitskritische Applikationen schreiben. Ob jetzt nämlich echo() oder print() schneller ist interessiert im Endeffekt niemanden - auch die Performancetests nicht. Bei sowas geht es nur um subjektives Empfinden, was man als hübscher empfindet und ob man in seinem kommenden PHP'ler Leben lieber tausendfach echo() oder print() schreiben möchte.

Aber eigentlich will ich ja gar nicht auf Optimierung im Backend eingehen. Was mich immer wieder erstaunt ist eher die Tatsache, dass sich viele (sehr viele) Webentwickler einen Deut um ihr Frontend scheren. Dabei geht da, durchschnittlich, viel mehr Zeit verloren als im Backend.

Ein Beispiel: Jeder Request für ein eingebundenes Bild, eine CSS- oder JavaScript-Datei braucht vergleichsweise viel Zeit. Ein HTTP-Request muss gesendet werden, der Server muss ihn verarbeiten und der Client die Antwort verwerten. Besonders schlimm wird es dann, wenn keine ordentlichen Headers mitgeschickt und die Dateien deshalb vom Browser nicht gecachet werden. Man denke mal an ein 500 KiB Foto das bei jedem Seitenaufruf geladen werden muss ... autsch!

Vor etwa einem Jahr las ich Yahoo!'s "Best Practices for Speeding Up Your Web Site". Damals noch ein 12-Punkte-, heute ein 34-Punkte-Programm mit nützlichen Tipps zum Beschleunigen von Websites. Dabei geht es genau darum, worauf ich eigentlich hinaus will: Programmierer, schaut euch euer Frontend an!

Ich kann jedem Entwickler nur raten, sich die Punkte mal durchzulesen. Nicht alle sind für den individuellen Zweck sinnig, doch bekommt man gute Denkanstösse die man nach Möglichkeiten auch umsetzen sollte.

Danach könnt ihr immer noch das Backend optimieren.

Welcome to the Federated Tables of MySQL

info@phphil.ch (Philippe Gerber) — Thu, 07 May 2009 15:32:38 +0200

Heute möchte ich auf ein äusserst nützliches Feature von MySQL eingehen: Federated Tables. Federate(d) heisst zu Deutsch föderiert, verbündet. Ich, als Präsident der Föderierten Tabellen von MyS... lassen wir das.

Hinter dem Begriff Federated Tables verbirgt sich eine Technik zum Verlinken (/Verb(i|ü)nden/) von Tabellen über die Grenzen einer Datenbank, ja gar eines Datenbankservers, hinweg. Man kann sich das wie einen Symlink unter *NIX, bzw. einer Verknüpfung unter Windows vorstellen.

Ein kleines Beispiel

Erstellen wir erst mal zwei kleine Testdatenbanken.

CREATE DATABASE `fedtable_1` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE DATABASE `fedtable_2` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

Anschliessend legen wir eine stinknormale Tabelle in der ersten Datenbank an ...

CREATE TABLE `fedtable_1`.`normal` (
    `id` INT(3) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    `firstname` VARCHAR(30) NOT NULL
)
ENGINE = MYISAM

... und füllen sie mit ein paar Einträgen.

INSERT INTO `fedtable_1`.`normal` (`id`, `firstname`)
VALUES (NULL, 'entry1'),
       (NULL, 'entry2'),
       (NULL, 'entry3'),
       (NULL, 'entry4'),
       (NULL, 'entry5');

Um jetzt eine Federated Table zu erstellen, müssen wir lediglich die ENGINE auf FEDERATED stellen und einen zusätzlichen CONNECTION String mitgeben.

CREATE TABLE `fedtable_2`.`federated` (
    `id` INT(3) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    `firstname` VARCHAR(30) NOT NULL
)
ENGINE=FEDERATED
CONNECTION='mysql://root@127.0.0.1/fedtable_1/normal';

Jetzt können wir in der Datenbank fedtable_2 mit der Tabelle federated wie gewohnt arbeiten. In Wirklichkeit greifen wir aber auf die Tabelle normal der Datenbank fedtable_1 zu. Praktisch und einfach.

SELECT * FROM `fedtable_2`.`federated`;

Folgendes gilt es zu beachten

Die Struktur der Federated Table muss der Strukut der Quelltabelle entsprechen
Die Indexe sollten aus Performancegründen stets in beiden Tabellen gesetzt werden

PHP und Multibyte Strings oder: Meine kleine String Klasse

info@phphil.ch (Philippe Gerber) — Tue, 07 Apr 2009 15:59:31 +0200

Heute möchte ich kurz darauf eingehen, wie PHP mit Multibyte Strings umgeht und euch meine eigene kleien String Klasse vorstellen

Also ich vor einiger Zeit ein wenig mit Ruby rumspielte, kam ich auf die Idee eine String-Klasse für PHP zu schreiben. Heute stöberte ich im Blog von Benjamin Hofmann rum und fand dabei seinen pragmatischen Ansatz für eine String Klasse. Dies motivierte mich auch meinen Versuch zu präsentieren.

In PHP ist ein String eine Reihe von Bytes, wobei ein Byte einem Zeichen entspricht. Das Problem ist, dass ein Byte nur 256 unterschiedliche Zustände haben kann. Ergo können nur 256 unterschiedliche Zeichen dargestellt werden. Bis PHP 6 dann gross mit Unicode auftrumpfen wird, müssen sich alle nicht-amerikanischen PHP Entwickler selber helfen.

Multibyte-Strings in PHP

Schauen wir uns z.B. folgendes Code-Snippet in einer UTF-8 Datei (womit wir ja hoffentlich alle arbeiten) an:

echo strlen('ä');

Die Ausgabe ist nicht etwa 1, sondern 2, da zur Speicherung das ä-Zeichens zwei Bytes benötigt werden. Als Abhilfe stehen drei Möglichkeiten zur Verfügung.

mbstring Erweiterung

echo mb_strlen('ä'); // 1

Die mbstring Erweiterung wird direkt mit PHP ausgeliefert und bietet Multibyte-Alternativen für viele native String Funktionen. Die Portierbarkeit ist dadurch ziemlich gut, allerdings werden nicht sehr viele Character Sets unterstützt. Mit der Konfigurationsdirektive mbstring.func_overload lassen sich ausserdem die nativen String Funktionen durch alle vorhandenen mbstring-Äquivalente "überladen" (an Stelle von strpos() wird automatisch mb_strpos() aufgerufen). mbstring eignet sich dadurch sehr gut zum Arbeiten mit Strings.

iconv Erweiterung

echo iconv_strlen('ä'); // 1

Die iconv Erweiterung wird standardmässig nicht mit PHP ausgeliefert und ist deshalb auch nicht auf allen Systemen automatisch vorhanden. Ausserdem gibt es wenige Funktionen zum Arbeiten mit Multibyte-Stringen. Weil die iconv Erweiterung aber viele Character Sets unterstützt, eignet sie sich hervorragend zum Konvertierten von einem Encoding ins andere.

UTF-8 Dekodierung

echo strlen(utf_decode('ä')); // 1

Solange eine Seite - und damit meine ich sowohl Code als auch Files, Datenbank, Formulardaten, etc. - in UTF-8 betrieben wird, ist die Benutzung der nativen String Funktionen relativ sicher möglich. Man sollte einfach schauen, dass die UTF-8 Strings zuerst mit utf8_decode() in ISO-8859-1 Strings konvertiert werden.

Auf der nächsten Seite geht es weiter mit meiner String Implementierung ...

Mein Ansatz

In Ruby sind alle Strings Objekte. Ich mag diesen Ansatz sehr, da man dadurch sehr leserlich arbeiten kann (Stichwort Method-Chaining). Deshalb habe ich mich bei der Umsetzung etwas an Ruby orientiert.

Die Version 1.0 (wird bestimmt noch erweitert) wird folgendermassen angewendet:

// Default encoder for all future String objects.
// Default is String::ENCODER_MBSTRING.
String::setDefaultEncoder(String::ENCODER_ICONV);

// Default encoding for all future String objects.
// Default is UTF-8.
String::setDefaultOutputEncoding('utf-8');

$s = new String('Hänschen Klein');
$s->dump() // Hänschen Klein
 ->concat(', ging allein ...')
 ->dump() // Hänschen Klein, ging allein ...
 ->reverse()
 ->dump() // ... niella gnig ,nielK nehcsnäH
 ->reverse()
 ->capitalize()
 ->dump(); // HÄNSCHEN KLEIN, GING ALLEIN ...

echo $s->length; // 31
echo $s->getLength(); // 31
echo count($s); // 31
echo strlen($s); // 32
echo mb_strlen($s, 'UTF-8'); // 31

$s = new String('Hans hat %d %s');
$s->format(12, 'Eier')
 ->dump() // Hans hat 12 Eier
 ->sub(0, $s->pos(' hat'))
 ->dump(); // Hans

Und hier nun der komplette Code:

class StringException extends Exception
{}

class String implements ArrayAccess, Countable
{
    const ENCODER_ICONV    = 'iconv';
    const ENCODER_MBSTRING = 'mbstring';
    
    
    /**
     * The default multibyte extension to use
     * for encoding string
     *
     * @var string
     */
    protected static $_defaultEncoder = self::ENCODER_MBSTRING;
    
    /**
     * The default output encoding
     *
     * @var string
     */
    protected static $_defaultOutputEncoding = 'UTF-8';
    
    
    /**
     * The string value
     *
     * @var string
     */
    protected $_string = '';
    
    
    /**
     * The extension used to handle multibyte strings
     *
     * @var string
     */
    protected $_encoder = null;
    
    /**
     * The encoding of the output string
     *
     * @var string
     */
    protected $_outputEncoding = null;
    
    /**
     * The internal encoding to handle strings with
     * 
     * @var string
     */
    protected $_internalEncoding = 'UTF-8';
    
    
    /**
     * Set the default output encoding
     *
     * @param string $v
     */
    public static function setDefaultOutputEncoding($v)
    {
        self::$_defaultOutputEncoding = $v;
    }
    
    
    /**
     * Set the default output encoding
     *
     * @param string $v
     */
    public static function setDefaultEncoder($v)
    {
        if (!in_array($v, array(self::ENCODER_ICONV, self::ENCODER_MBSTRING))) {
            throw new StringException('Not supported encoder: ' . $v);
        }
        
        self::$_defaultEncoder = $v;
    }
    
    
    /**
     * Constructor
     *
     * @param string $v
     */
    public function __construct($v = null, $outputEncoding = null, $internalEncoding = null, $encoder = null)
    {
        if (null === $outputEncoding) {
            $outputEncoding = self::$_defaultOutputEncoding;
        }
        $this->setOutputEncoding($outputEncoding);
        
        if (null !== $internalEncoding) {
            $this->_internalEncoding = $internalEncoding;
        }
        
        if (null === $encoder) {
            $encoder = self::$_defaultEncoder;
        }
        
        $this->_encoder = $encoder;
        
        if (null !== $v) {
            $this->set($v);
        }
    }
    
    
    /**
     * Set string to one value
     *
     * @param string $v
     * @return String
     */
    public function set($v)
    {
        $this->clear()
             ->concat($v);
        
        return $this;
    }
    
    
    /**
     * concat a value to the string
     *
     * @param string $v
     * @return String
     */
    public function concat($v)
    {
        switch ($this->_encoder)
        {
            case self::ENCODER_MBSTRING:
                $this->_string .= mb_convert_encoding($v, $this->_internalEncoding, mb_detect_encoding($v));
                break;
                
            default:
                // We have to use mb_detect_encoding() here as well ... don't say a word, psst!
                $this->_string .= iconv(mb_detect_encoding($v), $this->_internalEncoding, (string)$v);;
                break;
        }
        
        return $this;
    }
    
    
    /**
     * Get the string value
     *
     * @return string
     */
    public function get($outputEncoding = null)
    {
        if (null === $outputEncoding) {
            $outputEncoding = $this->_outputEncoding;
        }
        
        return $this->convert($outputEncoding);
    }
    
    
    /**
     * Clear the string value
     *
     * @return String
     */
    public function clear()
    {
        $this->_string = '';
        return $this;
    }
    
    
    /**
     * Dump the string with it's real
     * length in a given encoding
     *
     * @param string $outputEncoding
     * @return String
     */
    public function dump($outputEncoding = null)
    {
        //dump the var in xdebug style
        if (extension_loaded('xdebug'))
        {
            $o = sprintf(
                "<pre class='xdebug-var-dump' dir='ltr'><small>string</small> <font color='#cc0000'>'%s'</font> <i>(length=%d)</i>%s</pre>",
                $this->get($outputEncoding),
                $this->getLength(),
                PHP_EOL
            );
        }
        
        //dump the var in php's default way
        else
        {
            $o = sprintf(
                "string '%s' (length=%i)",
                $this->get($outputEncoding),
                $this->getLength()
            );
        }
        
        echo $o;
        return $this;
    }
    
    
    /**
     * Dump the string with PHP's var_dump()
     * function
     *
     * @param string $outputEncoding
     * @return String
     */
    public function dumpRaw($outputEncoding = null)
    {
        var_dump($this->get($outputEncoding));
        return $this;
    }
    
    
    /**
     * Set the output encoding
     *
     * @param string $v
     * @return String
     */
    public function setOutputEncoding($v)
    {
        $this->_outputEncoding = (string)$v;
        return $this;
    }
    
    
    /**
     * Create a new instance of String
     * for a given value
     *
     * @param string $v
     * @return String
     */
    public function populate($v)
    {
        return new self($v, $this->_outputEncoding, $this->_internalEncoding);
    }
    
    
    /**
     * Convert the string from one to
     * another encoding
     *
     * @param string $toEncoding
     * @param string $fromEncoding
     * @return string
     */
    public function convert($toEncoding = null, $fromEncoding = null)
    {
        if (null === $toEncoding) {
            $toEncoding = $this->_outputEncoding;
        }
        
        if (null === $fromEncoding) {
            $fromEncoding = $this->_internalEncoding;
        }
        
        switch ($this->_encoder)
        {
            case self::ENCODER_MBSTRING:
                return mb_convert_encoding($this->_string, $toEncoding, $fromEncoding);
                
            default:
                return iconv($fromEncoding, $toEncoding, $this->_string);
        }
    }
    
    
    /**
     * Return the count of characters
     * in the string (not the count of bytes)
     *
     * @param string $outputEncoding
     * @return int
     */
    public function getLength($outputEncoding = null)
    {
        if (null === $outputEncoding) {
            $outputEncoding = $this->_outputEncoding;
        }
        
        switch ($this->_encoder)
        {
            case self::ENCODER_MBSTRING:
                return mb_strlen($this->get(), $outputEncoding);
                
            default:
                return iconv_strlen($this->get(), $outputEncoding);
        }
    }
    
    
    /**
     * Reverse the string
     * 
     * PHP does not support multibyte strings
     * natively. Neither there is a multibyte
     * version of strrev().
     *
     * @return String
     */
    public function reverse()
    {
        $v = $this->convert('UTF-8');
        $v = strrev($v);
        $v = $this->convert($this->_internalEncoding, 'UTF-8');
        
        return $this->populate($v);
    }
    
    
    /**
     * Capitalize the string
     *
     * There is no iconv() feature to captialize a 
     * string. So we're always gonna use mb_strtoupper().
     * 
     * @return String
     */
    public function capitalize()
    {
        return $this->populate(mb_strtoupper($this->_string, $this->_internalEncoding));
    }
    
    
    /**
     * Downcase the string
     *
     * There is no iconv() feature to downcase a 
     * string. So we're always gonna use mb_strtolower().
     * 
     * @return String
     */
    public function downcase()
    {
        return $this->populate(mb_strtolower($this->_string, $this->_internalEncoding));
    }
    
    
    /**
     * Return a subset of a string
     *
     * @param int $offset
     * @param int $length
     * @return String
     */
    public function sub($offset, $length = null)
    {
        switch ($this->_encoder)
        {
            case self::ENCODER_MBSTRING:
                $v = mb_substr($this->_string, (int)$offset, $length, $this->_internalEncoding);
                break;
            
            default:
                $v = iconv_substr($this->_string, (int)$offset, $length, $this->_internalEncoding);
                break;
        }
        
        return $this->populate($v);
    }
    
    
    /**
     * Return the position of a substring
     * inside the actual string
     *
     * @param int $offset
     * @param int $length
     * @return int
     */
    public function pos($needle, $offset = 0)
    {
        switch ($this->_encoder)
        {
            case self::ENCODER_MBSTRING:
                return mb_strpos($this->_string, $needle, (int)$offset, $this->_internalEncoding);
            
            default:
                return iconv_strpos($this->_string, $needle, (int)$offset, $this->_internalEncoding);
        }
    }
    
    
    /**
     * Format a string
     *
     * @return String
     */
    public function format()
    {
        $args = func_get_args();
        array_unshift($args, $this->get());
        
        $v = call_user_func_array('sprintf', $args);
        
        return $this->populate($v);
    }
    
    
    /**
     * ArrayAccess implementation
     *
     * @param int $offset
     * @return String
     */
    public function offsetGet($offset)
    {
        $v = $this->get();
        return $this->populate($v[(int)$offset]);
    }
    
    
    /**
     * ArrayAccess implementation
     *
     * @param int $offset
     * @param string $v
     * @return String
     */
    public function offsetSet($offset, $v)
    {
        $c = iconv_substr($this->_string, $offset, 1, $this->_internalEncoding);
        $bytes = strlen($c);
        
        $s = iconv_substr($this->_string, 0, $offset, $this->_internalEncoding)
           . $v
           . iconv_substr($this->_string, $offset + $bytes, mb_strlen($this->_string, $this->_internalEncoding), $this->_internalEncoding);
        
        $this->set($s);
        
        return $this;
    }
    
    
    /**
     * ArrayAccess implementation
     *
     * @param int $offset
     * @return String
     */
    public function offsetUnset($offset)
    {
        $s = $this->get();
        unset($s[(int)$offset]);
        $this->set($s);
        
        return $this;
    }
    
    
    /**
     * ArrayAccess implementation
     *
     * @param int $offset
     * @return bool
     */
    public function offsetExists($offset)
    {
        $s = $this->get();
        return isset($s[(int)$offset]);
    }
    
    
    /**
     * Countable implementation
     *
     * @return int
     */
    public function count()
    {
        return $this->getLength();
    }
    
    
    /**
     * @see String::get()
     */
    public function __toString()
    {
        return $this->get();
    }
    
    
    /**
     * Access control for public properties
     *
     * @param string $k
     * @return mixed
     */
    public function __get($k)
    {
        switch ((string)$k)
        {
            case 'length':
                return $this->getLength();
            
            default:
                return $this->$k;
        }
    }
}

count() in for-Schleifen

info@phphil.ch (Philippe Gerber) — Mon, 22 Jun 2009 07:08:32 +0200

Eine kleine Benchmark und eine Plädoyer für eine neue Notation

Als Appetizer etwas Code. ;-)

$a = array('foo', 'bar', 'lala');
for ($i = 0; $i < count($a); $i++) {
    // ...
}

Es kommt selten vor, dass ich sowas überhaupt brauche, da in diesen Fällen foreach() viel einfacher ist. Dennoch kann es vorkommen, dass eben diese Notation erwünscht ist.

Durch einen Kommentar auf StackOverflow bin ich auf folgenden Ansatz gestossen.

$a = array('foo', 'bar', 'lala');
for ($i = 0, $c = count($a); $i < $c; $i++) {
    // ...
}

Ich kannte diese Notation nicht und habe deshalb bei grösseren Arrays stehts die Grösse in einer separaten Zeile ausgelesen. Etwa so ...

$a = array('foo', 'bar', 'lala');
$c = count($a);
for ($i = 0; $i < $c; $i++) {
    // ...
}

Dies ist anzuraten, da count() ansonsten bei jeder Iteration ausgeführt wird. Folgende kleine Benchmark zeigt die Differenz gut auf.

foreach (array(1, 100, 1000, 10000, 100000) as $l)
{
    echo '<h1>' . $l . '</h1>';
    
    $a = range(1, $i);

    $t1 = microtime(true);
    for ($i = 0; $i < count($a); $i++) {}
    echo round((microtime(true) - $t1) * 1000, 2) . 'ms';
    
    echo '<br />';
    
    $t1 = microtime(true);
    for ($i = 0, $c = count($a); $i < $c; $i++) {}
    echo round((microtime(true) - $t1) * 1000, 2) . 'ms';
}

Grösse	Nicht optimiert	Optimiert
1	0.03ms	0.02ms
100	0.29ms	0.03ms
1'000	3.43ms	0.27ms
10'000	27ms	2.41ms
100'000	272.16ms	22.88ms

Da diese Werte teils signifikante Unterschiede aufweisen werde ich mir in Zukunft einfach angewöhnen, stehts die optimierte Notation zu verwenden. So bin ich im Zweifelsfall auf der sicheren Seite und spare sogar eine Zeile Code. ;-)

Nichts ist wie es scheint

info@phphil.ch (Philippe Gerber) — Tue, 06 Jan 2009 11:40:26 +0100

Eine Kurzgeschichte über Dateien, Dateiendungen und deren Bedeutung im Internet

Besonders als Webdeveloper kommt man mit vielen verschiedenen Dateitypen in Berührung. Den Typ einer Datei zu bestimmen ist aber gar nicht so einfach wie es den Anschein macht. Den eine Dateendung sagt rein gar nichts über eine Datei aus und kann so sogar zu gefährlichen Sicherheitslücken führen.

Aber auch John Doe sollte sich ein wenig auskennen, wenn es um Dateien im Internet geht. Denn auch für ihn gilt: Nichts ist wie es scheint!

Dateien unter Windows

Lasst uns erst mal erörtern, wie Microsoft Windows mit Dateien umgeht. Unter Windows hat (fast) jede Datei eine Endung. Von Bildern (.jpg, .gif, etc.) über Videos (.avi, .mpg, ...) zu ausführbaren Dateien (.exe, .bat, usw.). Doch wieso werden jetzt meine MP3s mit meinem Lieblingsplayer geöffnet?

Die Antwort ist ganz einfach: Windows führt eine Liste mit Assoziationen zwischen Dateiendungen und Programmen. Sobald eine Datei geöffnet werden soll wird in dieser Liste nachgeschaut, welches Programm dafür zuständig ist, und dieses anschliessend - mit dem Pfad zur Datei als Parameter - aufgerufen. Wurde für die Dateiendung kein Eintrag gefunden, öffnet sich ein Dialog, wo der Benutzer auswählen kann, mit welchem Programm er die Datei öffnen möchte.

Wenn wir also mal ein bisschen zu viel Freizeit hätten, könnten wir all unsere MP3s mit der Endung .jpg abspeichern und Windows so konfigurieren, dass JPEGs mit unserem Music Player geöffnet werden. Wir hätten zwar ein grosses Chaos, würden aber auch schnell merken, dass die Dateiendung nichts über eine Datei aussagt. Also nutzen wir unsere Freizeit doch für Klügeres, aber lesen dafür vorherigen Satz mindestens zehn Mal. Deal?

Obwohl du den Deal gebrochen hast, kehren wir zurück zum Thema und schauen uns an, wie eine Datei im Internet überhaupt lokalisiert und abgerufen werden kann.

URI, URL, wtf?

Im Internet ist jede Datei über einen eindeutigen Identifikator erreichbar. Dieser wird URI (Uniform Resource Identifier), oder - im Zusammenhang mit dem HTTP- und FTP-Protokoll - auch URL (Uniform Resource Locator), genannt.

Der Aufbau

Eine URL besteht aus folgenden Teilen:

Schema://[Benutzer[:Passwort]@]Server[:Port][/Pfad][?Anfrage][#Fragmentbezeichner]

Beispiele:

http://www.example.org
ftp://pub:bup@ftp.example.org:21/google/pagerank-source.zip
http://test.example.org/index.html#top
http://www.example.org/search?q=phphil
etc.

Der Schwindel

Ich habe da mal was vorbereitet ...

Schauen wir uns die Datei http://pub.bigwhoop.ch/faked-pic/CaptainObvious.jpg an.

Wie bereits durch die Dateiendung .jpg impliziert, erscheint ein JPEG-Bild. Das liegt allerdings nur daran, dass der Webserver (in unserem Fall ein Apache2 - merken für später!) bei der Auslieferung den Content-Type image/jpeg mitgeschickt und der Browser daraufhin die Daten als JPEG-Bild interpretiert hat.

Schauen wir als nächstes http://pub.bigwhoop.ch/faked-pic/CaptainObvious.mp3 an. Na los, klick schon drauf! Na, erstaunt? Da kam nicht etwa eine MP3-Datei, sondern das selbe JPEG-Bild wie vorher.

Schuld daran ist diese eine kleine Zeile innerhalb eines .htaccess-Files auf dem Server:

AddType image/jpeg .mp3

Dadurch weist der Webserver alle Dateien mit der Endung .mp3 mit dem MIME-Type image/jpeg aus. Und da haben wir auch schon das nächste Stichwort ...

Der MIME-Type

Der MIME-Type, Internet Media Type oder auch Content Type bestimmt den Typ einer Datei im Internet. Dies ist nötig, da z.B. der Browser eben nicht wissen kann, welche Daten vom Server daher kommen, wenn wir http://pub.bigwhoop.ch/faked-pic/CaptainObvious.mp3 aufrufen. Auf die Dateiendung kann er sich ja, wie vorhin gelernt, nicht verlassen.

Zum Aufbau: Der MIME-Type ist aufgeteilt in zwei Teile ...

<Medientyp>/<Subtyp>

Der Medientyp kategorisiert die MIME-Types grob. Mögliche Medientypen sind z.B. image (für Bilder), text (für von Menschen lesbare Texte) oder audio (für Musikdateien).

Der Subtyp spezifiziert die Untermenge des Medientyps. Beispiele mit text: plain (für Klartext), html (für HTML 4.01 kompatiblen HTML-Code) oder css (für Cascading Style Sheets).

Eine Sache der Konfiguration

Wie wir bemerkt haben, wird der Typ einer Datei nicht durch ihre Endung, sondern durch ihren MIME-Type bestimmt. Damit der Webserver (Apache2, remember!) den richtigen MIME-Type mitschicken kann, unterhält er eine Liste von Assoziationen zwischen Dateiendungen und MIME-Types. Also ähnlich wie Windows eine Liste zwischen Endungen und Programmen besitzt. Bei einem Apache findet man diese Definitionen übrigens in der Datei mime.types. Hier ein Auszug ...

image/bmp            bmp
image/cgm            cgm
image/gif            gif
image/ief            ief
image/jpeg           jpeg jpg jpe
image/png            png

Damit haben wir jetzt eigentlich auch schon den Wert einer Dateiendung erörtert: Sie dient (lediglich) zur Herleitung von Verknüpfungen.

Thesenerhärtung

Kommen wir zurück auf das Bildbeispiel (http://pub.bigwhoop.ch/faked-pic/CaptainObvious.mp3) von vorhin. Anhand dessen will ich noch ein paar Beispiele aufzeigen, die versinnbildlichen, dass die Dateiendung (und damit übrigens auch der Dateipfad) keinen Aufschluss über den Typ einer Datei geben können.

Der Programmierer wars ...

Ein weiterer Weg um einen MIME-Type zu setzen ist die Verwendung einer Server-seitigen Programmier-/Scriptsprache. Hier ein kleines Beispiel in PHP.

//CaptainObvious.php
header('content-type: image/jpeg');
echo file_get_contents('CaptainObvious.jpg');

Dazu das Beispiel in der Praxis: http://pub.bigwhoop.ch/faked-pic/CaptainObvious.php.

URL Rewritting

Eigentlich jeder Webserver (meist durch Erweiterungen) bietet die Möglichkeit, URLs on-the-fly umzuschreiben. Unter Apache heisst das Ding z.B. mod_rewrite.

Am besten versteht man URL Rewritting anhand ein paar Beispielen:

Alle .html-Seiten nach .php umschreiben
- Aus http://example.org/test.html wird http://example.org/test.php
- RewriteRule ^(.+).php$ $1.html

Schöne Produktelinks
- Aus http://example.org/produkt-12.html wird http://example.org/product.php?id=12
- RewriteRule ^product-([0-9]+).html$ product.php?id=$1

Zu beachten gilt, dass durch das Umschreiben der URL keine HTTP-Redirect gemacht wird. Der Browser wird also nicht auf eine andere Seite weitergeleitet. Dies zeigt sich auch dadurch, dass sich die Adressezeile des Browser nicht verändert.
Okay, dies gilt natürlich nur, solange sich die Domain nicht verändert. Wenn ich alle Anfragen von http://example.org auf http://example.net leite, muss der Browser gezwungenermassen eine neue Anfrage machen.

Fazit

Folgende Erkenntnisse solltet ihr jetzt erlangt haben:

Eine Dateiendung hat keine Relevanz!
Programmierer dürfen sich nie auf die Dateiendung verlassen!
Vertraut nie auf das, was in eures Browsers Adresszeile steht!
http://pub.bigwhoop.ch/faked-pic/CaptainObvious.mp3 wird zwar im Browser als Bild angezeigt, auf eurem System wird die Datei aber nicht als Bild angesehen!

Danke fürs Lesen! :-)

VLC Player goes Slapstick

info@phphil.ch (Philippe Gerber) — Thu, 28 May 2009 18:41:37 +0200

Wie man seinen Lieblingserien ein ganz anderes Leben einhaucht.

Und so gehts ...

Video nach Wunsch im VLC Player öffnen. Am besten eines, dass ihr schon kennt. ;-)
CTRL + E drücken um in die Erweiterten Einstellungen zu gelangen.
Dort unter Videoeffekte / Farbspass / Farbextrahierung FFFFFF eingeben.
Auf der Tastatur die Plus-Taste (rechts bei den Zahlen :P) drücken. Die Abspielgeschwindigkeit sollte jetzt auf 150% sein.
Viel Spass! ^^

"WEEZER have just united the planet...!!"

info@phphil.ch (Philippe Gerber) — Mon, 27 Apr 2009 18:21:54 +0200

Eine Versinnbildlichung des globalen Dorfes!

Als ich heute Abend ein wenig in meiner musikalischen Vergangenheit watete, entdeckte ich die guten, alten WEEZER-Songs des Blue-Albums wieder. Über YouTubes "Related Videos" gelang ich auf das Video von WEEZERs "Island in the Sun".

Das subtile "Hip, Hip" des Liedes schien dabei einen anderen Zuschauer vor über sechs Monaten zu einem einfach Posting verleitet zu haben:

Hip Hip from Romania

Und seit her haben es ihm geschätzte 2000 User, rund um den Globus, gleich getan. Ob aus Peru, Kroation, Israel, dem Irak, aus Frankreich, Kanada, Puerto Rico, der Tschechischen Republik oder aus Brasilien, Deutschland, Slovenien, Rumänien, Finnland, Singapur, Chile, etc., die WEEZER-Fans sind global vertreten und erfreuen einander mit einem simplen "Hip, Hip"!

Einfach grossartig, wenn man merkt, wie die Welt zu diesem globalen Dorf wird, wovon man so viel hört, es aber selten so zu sehen bekommt!

In diesem Sinne: Hip, Hip! :-)

PS: Hier gehts zu den Kommentaren (am Ende von Seite 2 beginnt der Wahnsinn ;-))!

Custom times on NBA's League Pass Broadband

info@phphil.ch (Philippe Gerber) — Sun, 26 Apr 2009 13:10:05 +0200

For a swiss fella like me it's pretty annoying to convert the start times on ilp.nba.com to my local time. So here is a small Greasemonkey script which does the trick.

All you need is Greasemonkey (and Firefox) and this script!

On your first visit on ilp.nba.com after installing the script you'll be asked to enter your time zone by giving an UTC offset. Your input will be stored in a cookie. So if your made a typo, clear your cookies for the domain "ilp.nba.com" and try again. ;-)

Time zones

Here some time zone offsets from UTC.

Time zone	UTC offset
Apia, Upolu, Samoa	-11:00
Honolulu, Oahu, Hawaii, United States	-10:00
Anchorage, Alaska, United States	-09:00
Los Angeles, California, United States	-08:00
Calgary, Alberta, Canada	-07:00
Mexico City, Mexico	-06:00
New York City, United States	-05:00
Santiago, Chile	-04:00
São Paulo, Brazil	-03:00
Fernando de Noronha, Brazil	-02:00
Praia, Cape Verde	-01:00
London, United Kingdom	+00:00 (= UTC)
Paris, France	+01:00
Cairo, Egypt	+02:00
Moscow, Russia	+03:00
Dubai, United Arab Emirates	+04:00
Karachi, Pakistan	+05:00
Mumbai, India	+05:30
Kathmandu, Nepal	+05:45
Dhaka, Bangladesh	+06:00
Rangoon, Myanmar	+06:30
Jakarta, Indonesia	+07:00
Hong Kong, China	+08:00
Tokyo, Japan	+09:00
Adelaide, South Australia, Australia	+09:30
Sydney, New South Wales, Australia	+10:00
Nouméa, New Caledonia, France	+11:00
Auckland, New Zealand	+12:00
Nukuʻalofa, Tonga	+13:00

DynDNS Updates mit ddclient (Ubuntu)

info@phphil.ch (Philippe Gerber) — Sun, 19 Apr 2009 17:06:24 +0200

ddclient ist ein kleiner, feiner Client zum Updaten von DNS-Einträgen. Unter Anderem (jap, gross geschrieben!) lässt er sich auch prima zum Erneuern von DynDNS-Adressen verwenden. Hier eine Kurzanleitung.

ddclient installieren

Mit aptitude geht die Installation ratzefatz!

sudo apt-cache update
sudo apt-get install ddclient

Konfiguration anpassen

Die ddclient-Konfiguration findet sich unter /etc/ddclient.conf. Diese Datei also mit deinem Editor nach Wahl (z.B. nano) öffnen und folgendermassen anpassen:

pid=/var/run/ddclient.pid
protocol=dyndns2

use=web

server=members.dyndns.org
login=<benutzername>
password=<passwort>

<shortdomain1>.dyndns.org
<shortdomain2>.is-a-geek.org
<shortdomain3>.homelinux.org
#etc ...

use=web bewirkt, dass deine aktuelle IP-Adresse über eine externe Website (z.B. http://checkip.dyndns.org/) ermittelt wird.

ddclient als Dienst (Daemon) einrichten

Mit einem Editor die Datei /etc/default/ddclient öffnen und anpassen.

run_daemon="true"
daemon_interval="300" #5 Minuten

Die 300 beschreibt den Intervall in Sekunden, in dem ddclient auf eine neue IP-Adresse überprüfen soll.

Danach nur noch mit sudo /etc/init.d/ddclient start den Dienst ankicken und das wars. :-)

PHPhil's Playground

WPA Key mit Sonderzeichen unter Ubuntu

Die Ethik der Programmierer

Wie ich Zend Certified Engineer wurde (mit Gewinnspiel)

Mein Vorwissen

Meine Vorbereitung

Meine Prüfung

Gewinnspiel

Meine Lieblingsmomente aus Film und Serie

Die Tanzszene aus NAPOLEON DYNAMITE

Die Tanzszene aus HOT ROD und der anschliessende Fall

Eine weitere klitzekleine Tanzeinlage in HOT ROD

Jim Carries Andy Kaufman Interpretation in MAN ON THE MOON

Barneys Video Résumé aus HOW I MET YOUR MOTHER

Die Verfolgungsjagd aus OBSERVE AND REPORT

Der Smalltalk in ZACK AND MIRI MAKE A PORNO

Der Tod spielt Bass in BILL AND TED'S BOGUS JOURNEY

Der Drill am Anfang von FULL METAL JACKET

Das Ende von ESCAPE FROM LA

FizzBuzz, Baby!!!

Meine Lösung

Der Unterschied zwischen valid und well-formed

Document Type Definition

Fazit

Namenskonvention von Interfaces und abstrakten Klassen in PHP 5.3

"Hungarische Notation"

Als Teil des Subpackages

Beschreibende Interface-Namen

Mathematik revisited: Umrechnen von Zahlensystemen

Hexadezimal 0xE6FA nach Oktal

1. Hexadezimal nach Dezimal (= Basis 16)

2. Dezimal nach Oktal (= Basis 8)

Zend Extensions in PHP 5.3 laden

Nachtrag

PHP Arrays - Eine All-In-One Lösung

Hashtable

Queue

Stack

Dictionary

Weitere Datenstrukturen in der SPL

Some ZCE Mock Exam Questions

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Question 11

Question 12

Question 13

Question 14

Question 15

Question 16

Question 17

Question 18

Question 19

Question 20

Question 21

Question 22

Question 23

Question 24

Question 25

Question 26

Question 27

Question 28

Question 29

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Hexadezimal `0xE6FA` nach Oktal