[Poslední sobota 8] Praha 29. 8. 2009

A je to tady ;) Když budu mít čas, dorazím :)

sodae: Wow, trika? To bych přijel určitě :))

Ja dorazim

<?php
$Praha++;
?>

Editoval matata (17. 8. 2009 0:32)

Pokud bude v Praze a pokud budu v Praze, tak dorazim ;-) A tričko bych si zamlouval, minule se na mě nedostalo :-D

A kde to teda bude?

JJ dáme prahu, fraktal. Tedy jestli nikdo nepřijde s něčím lepším.

kolegove, pratele; obavam se, ze me to asi protentokrat nevyjde – budu v te dobe brazdit reku Vltavu : (

Tak si to uzijte a dejte vedet, co jste vyresili ; )

vrana: určitě , včera jsem se teprve o něm dozvěděl :)

Je tu někdo kdo by nechal mě přespat ?

Editoval sodae (24. 8. 2009 17:51)

No to není sranda na hlavním nádraži v Prahe o jednej v noci. Raz mi stačilo :D

Flek aj bol na lavičke. Len kvoli tým všelijakým individuam čo sa tam zdržiavali, by som nezaspal ani na chviľu. Nechcel by som aby ma dajaký pasak s nožom přeřiznul :D

Bohuzel se teto Posledni Soboty, ktera bude jeste nez mi zacne skola v GB nezucastnim. Nejak se to spatne seslo a je sivrovaci hra Svicky.

Uzijte si to a za fotky, videa a spol budu vdecny:)

Jaký bude program? Ještě někdo něco kromě Jakuba?

Oggy napsal(a):

Bude někdo zas ty přednášky natáčet..jako to bylo z pardubic? ..Myslím, že je to skvělý způsob jak o tyhle zajímává vystoupení :-) nepřijít, i když nemůže člověk dorazit..

Pokud mi to vyjde a dorazím, natočím…

sodae: teď jsi mě pobavil… :D

Moc dobře vím, kam tím míříš Whitku, chceš nasadit vyšší laťku aby Davídek přecejen zanevřel jak na trnkobraní tak i na pana Cohena!

a nějaký program už je? nebo jenom Jakub? ;)

dobre rano : X Ja budu mit chvilku spozdeni, ale dorazim! : D

posledni Poslední sobotisté se jednohlasne shodli na:

• zachovani vyhazovani vyjimek
• dvou moznych resenich attr syntaxe
• doporuceni dodelani:
  • moznosti druheho argumentu pri $form->addHidden($name, $forceValue=null), viz api
  • moznosti mergovani vice configu dohromady (jeden mam napr. pro vsechny weby a je zdileny; druhy (ktery prvni „prekryje“, tam kde musi) jen na urcity web). Nyni jde mit dva oddelene configy, mezi kterymi vsak neplati dedicnost.
  • moznosti iterovat nad polozkami v cache (popr. skloubit ‚api‘ session a cache obecne)
  • filestorage cache – problem pri invalidaci cache (jak cele tak i casti) – zde by me mel doplnit PetrP : )

Kluci z bandzone.cz taky povidali o moznostech ajaxu a ‚zobrazeni state‘ za # do url, ale meli by o tom napsat sami na forum. Take jsme se zamysleli nad case-sensitivitou u componentich tovarnicek/widgetu (tj. zda neni prilis velky WTF faktor mit napr. createComponentNeco, ale {control neco}). To je ale asi na delsi flame ; )

Editoval Whitek (30. 8. 2009 15:06)

David Grudl napsal(a):

K čemu to $forceValue vlastně je, nějak už si to nevybavuju…

Když ho nastavím tak mám jistotu že ho nemůže nikdo přenastavit v clientovi (poslat v postu) tedy se hodi kdyz napr předávam nějaké ID (vnitřně ho používá třeba Tracker nebo Protection).

$form->addHidden('id',$model->id); // druhy parametr $forceValue
$form->onSubmit[] = array($model,save);

save muze proste vse dle id ulozit, a nemusi si id ziskat od jinud, protoze ma jistotu ze je to to ktere nastavim jako forcevalue

samodrejme to ma i jine vyuziti

Honza M.: jojo, mluvili a machroval : D

Mimochodem – poslednosobotaci – nevite, ci mobil nas fotil v tom detskem piskovisti?

Předávat proto, aby byl po ruce po submitu. Formulář na úpravu položky získám třeba po zavolání signálu handleEdit($id), vytvoří se formulář vyplněnými daty z databáze. Pak nejjednodušším způsobem jak předat id je hidden pole, protože jinak po odeslání formuláře už nepoznám pro jaké id byl vytvořen. Ovšem takové id jde snadno změnit, což někdy může znamenat bezpečností díru.

Špatná zpráva je, že jsme onehdá v tom vlaku nevymysleli, jak implementovat nějaké pamatovátko na id.

Honza M. napsal(a):

Předávat proto, aby byl po ruce po submitu. Formulář na úpravu položky získám třeba po zavolání signálu handleEdit($id), vytvoří se formulář vyplněnými daty z databáze. Pak nejjednodušším způsobem jak předat id je hidden pole, protože jinak po odeslání formuláře už nepoznám pro jaké id byl vytvořen. Ovšem takové id jde snadno změnit, což někdy může znamenat bezpečností díru.

Špatná zpráva je, že jsme onehdá v tom vlaku nevymysleli, jak implementovat nějaké pamatovátko na id.

No tak pokud kontrola uživatele, jestli na tu akci má oprávnění nestačí, tak by se ta hodnota mohla nějak šifrovat/ukládat do session.

Zkusil jsem udělat ochranu pomocí cryptování tady ji máte. (Je to taková inspirace .) Vytváří se: new SafeHiddenField($forcedValue, "cryptovaci klic")

Tam je řada nových tváří!