Posts tagged ‘Zend_Form’

Автор: Rob Allen,
Также доступна устаревшая версия руководства, ориентированная на старые версии Zend Framework.

Это руководство предназначено для введения в использование Zend Framework для создания простых приложений с использованием БД с использованием парадигмы . Оно было переписано для версии фреймворка 1.8 и использует все преимущества скриптов командной строки Zend_Tool и Zend_Application для бутстраппинга. Используются другие компоненты, включая Zend_Controller, Zend_View, Zend_Db_Table и Zend_Form.
Continue reading ‘Начало работы с Zend Framework’ »

11 января вышли новые версии сразу трёх веток Zend Framework: 1.9.7, 1.8.5 и 1.7.9.
Эти релизы содержат более 40 багфиксов и включают в себя уведомление о .
На протяжении декабря проводил аудит безопасности фреймворка и работал совместно с разработчиками ZF над устранением проблем.
Устранены следующие уязвимости:

В случае, если не установлено расширение ext/finfo и недоступна функция mime_content_type() использовался MIME-type, хранящийся в массиве $_FILES. Это небезопасно, т.к. злоумышленник может подделать значение. Теперь в случае, если не удаётся корректно определить MIME-type, передаётся значение “application/octet”
Zend_Json_Encode не экранировал символ слэша (“/”), что противоречит спецификации JSON и открывает возможность для инъекции XSS или HTML. В новых версиях проблема устранена, символ экранируется.
Zend_Service_ReCaptcha_MailHide не проделывал валидацию переданного e-mail’а, а при вызове htmletities() не указывалась текущая кодировка, злоумыленник мог передать специально сформированную строку.
Zend_Dojo_View_Helper_Editor использовал TEXTAREA вместо DIV’а. Команда разработчиков Dojo сообщила, что тектовый редактор на базе TEXTAREA не обеспечивает должный уровень безопасности.
Множество классов ZF, в том числе Zend_Form, Zend_Filter, Zend_Form, Zend_Log и Zend_View, вызывали htmlentities() и htmlspecialchars() с неуказанными или жёстко прописанными кодировками. При использовании нетипичных кодировок (например, UTF-7) кодировка может определиться некорректно и открыть возможность злоумышленнику передать XSS-эксплойт. Рекомендуется в каждом из этих компонентов задавать кодировку явно, не надеясь на автоопределение.

Рекомендуется обновить свои приложения для устранения вышеперечисленных проблем.

О не связанных с безопасностью изменениях вы можете узнать по ссылкам:


Это последний запланированный релиз ветки 1.9. До конца этого месяца планируется выпустить версию 1.10.0

Подробнее о релизе:

Как известно, по умолчанию Zend_Form генерирует форму в виде . При этом многих не устраивает внешний вид списка – более привычным является оформление формы в таблицу. Можно решить эту проблему с помощью декораторов, но это решение является не самым лучшим.
В опубликовано руководство под названием , в котором рассказано, как с помощью CSS изменить внешний вид формы, чтобы она выглядела, как таблица. Именно так должна решаться проблема с внешним видом форм, а разметка форм должна оставаться списком определений (dl).

Zend_Captcha – компонент Zend Framework, позволяющий быстро и удобно использовать .
Если вы используете Zend_Form, то вам понадобится статья , автор .
В случае, если вы хотите использовать Zend_Captcha без связки с Zend_Form, вам будет полезна статья , опубликованная в блоге

, в котором рассказывается про создание формы с использованием .
Разработка происходит в Zend Studio for Eclipse, что только добавляет интереса к видео.

недавно опубликовал заметку . перевёл её на русский язык и опубликовал у себя в блоге: .
Ничего особенного, однако для быстрого старта ознакомиться полезно.

Автор: Rob Allen,
Это устаревшая версия руководства. Последняя версия доступна по ссылке.

Это руководство содержит минимум знаний для применения Zend Framework в написании приложений начального уровня с использованием баз данных.
Continue reading ‘Начало работы с Zend Framework’ »

Zend_Form:
Часть 1 – Основы
Часть 2 – Работа с декораторами

В этой статье мы рассмотрим использование декораторов компонента Zend_Form. В они описаны довольно сложно для понимания, к тому же нужная секция не переведена на русский язык.
Continue reading ‘Декораторы Zend_Form’ »

Для валидации URL существует валидатор Zend_Validate_Hostname. Однако для большинства случаев он слишком мощный и выдаёт слишком детальные сообщения об ошибках, непонятные обычным пользователям.
На сайте появилось . Предлагается следующий валидатор:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
class BV_Validate_Uri extends Zend_Validate_Abstract
{
    const MSG_URI = 'msgUri';

    protected $_messageTemplates = (
        self::MSG_URI => "Invalid URI",
    );

    public function isValid($value)
    {
        $this->_setValue($value);

        //Validate the URI
        $valid = Zend_Uri::check($value);
       
        //Return validation result TRUE|FALSE  
        if ($valid)  {
            return true;
        } else {
            $this->_error(self::MSG_URI);
            return false;
       
        }

    }
}

Как видите, ничего лишнего. Минимум необходимого функционала.

Интегрируется валидатор с Zend_Form стандартными средствами:

1
2
3
$website = $form->createElement('text', 'website');
$website->setLabel('Website URL');
$website->addValidator(new BV_Validate_Uri());

В настоящее время статья полезна исключительно для ознакомления. В Zend Framework был добавлен компонент Zend_Captcha, который, в том числе, может работать и с сервисом reCAPTCHA.

Всем привет.
Думаю, многие знают проект . Суть этого проекта в том, что за счёт капчи пользователи помогают оцифровывать книжные архивы.
Сейчас мы будем интегрировать reCAPTCHA в Zend Framework, и, в частности, в Zend_Form.
Continue reading ‘Zend_Form и reCAPTCHA’ »

info@zend-framework.ru