Dziś otwarty został sklep.php.pl, którego mały engine miałem okazję pisać. Póki co można w nim nabyć kubek-termos programatora o szczelnym, plastikowym zamknięciu zapobiegającym rozlewaniu się zawartości:

• Pojemność 400 ml.
• Nadaje się do spożywania napojów zimnych i gorących.
• Utrzymuje temperaturę wiele godzin.
• Dostosowany dla osób prawo i lewo ręcznych.

Cena z przesyłką wynosi 40zł. Mam nadzieję, że z biegiem czasu asortyment znacznie się powiększy. Warto wspomnieć, że z każdym złożonym zamówieniem zasilasz pulę pieniężną przeznaczoną na nagrody w konkursach o 5 zł.

Od niedawna można coraz częściej zauważyć, że Google zabiera się za sporządzenie bazy recenzji i ocen filmów oraz repertuaru kin.

Wpisując hasło “kobiety” możemy na samej górze zauważyć taki oto obraz:

Drążąc temat dalej… możemy zobaczeć recenzje filmu zaczerpnięte z różnych źródeł (w typ przypadku, interia i onet) oraz repeatuar kin, w którym film jest wyświetlany. Brawo Panowie… takie narzędzie na pewno się przyda.

Portal Money.pl wyznaczył swoja nową akcję nad akcją Milion na StartUp (milion-na-startup.pl) widząc, co się dzieje w Internecie.

W ostatnich latach w Polsce powstały dziesiątki nowych, obiecujących przedsięwzięć internetowych. Ta branża staje się szansą dla młodych ludzi na uruchomienie własnego biznesu. Internet kreuje nowe potrzeby, nowe usługi, nowe trendy. Money.pl – portal finansowy nr 1 – ogłasza akcję na najlepszy biznesplan. Oferujemy milion złotych z naszej puli inwestycyjnej na realizację pomysłu na serwis lub usługę internetową. Na projekty czekamy do 30 listopada 2008 r. Zapoznaj się z ideą i zasadami naszej akcji.

Podobną akcję ogłosił TVN24.pl, tym razem pod tytułem Nowy Biznes (nowybiznes.tvn24.pl).

Razem z ekipą mamy zamiar zgłosić nasz projekt Ocenpizze.pl (oraz subprojekty), który ma na celu zrzeszyć pizzerie w całej Polsce.

Google w dniu dzisiejszym zamieściła link na stronie głównej do swojego nowego projektu Google Chrome. Jest to nowa przeglądarka internetowa.

Zapowiada się całkiem nieźle. Wprowadzono wiele nowych opcji, które pomagają w przeglądaniu Internetu, takich jak:

• podświetlenie domeny na pasku adresu,
• ciekawy, chowający się pasek statusu,
• inaczej rozwiązane menu narzędzi, przeglądarka jest od razu otwarta w “trybie pełnoekranowym”, dostępnym normalnie w przeglądarkach po wciśnięciu klawisza F11, co zwiększa obszar przeglądanej strony.

Więcej featurów: http://www.google.com/chrome/intl/pl/features.html

Poza nowościami zostały zastosowane stare, konserwatywne techniki:

• karty (zakładki),
• ulubione (bookmarks), rozwiązanie identyczne jak w Firefox 3,
• strona startowa (splash) zastosowany w Operze (udoskonalona o opcję inteligentnego doboru stron).

Dla webmasterów dodano debugowanie JS (dostępne w FF i Operze) oraz (i tutaj uwaga) zużycie procesora przez każdą z kart!

Przeglądarka bardzo mi sie podoba, ustawiam jako defaultowa :)

Edit: Po wykryciu dziur, wracam defaultowo na ff.

Mimo tego, że Google Translate jest jeszcze w fazie testowej, Google wdraża już usługę na rynek. Obok wyników wyszukiwania coraz częściej można znaleźć przycisk “Tłumaczenie strony”. Betatesty przeprowadzają sami użytkownicy, poprzez wprowadzanie własnego tłumaczenia:

Niektóre wyniki wyszukiwania prezentują się w ten sposób:

Tak się składa, że czasem szperam w kodach źródłowych witryn. Szkoła hackerów – kurs “hackingu”, który się reklamuje po całym Internecie (padła propozycja również dla mojego serwisu lookme.pl) nie dba o swoją aplikację webową.

Jeżeli stawiamy walidator do formularza, który ma obsłużyć dane wprowadzone przez użytkownika, musimy:

1. Sprawdzić je po stronie serwera, jeżeli przejdą proces walidacji, dopiero potem podjąć akcję, w przypadku wystąienia błędów – wyświetlić je użytkownikowi.
2. (Ewentualnie) Poinformować o błędzie już po stronie użytkownika bez przeładowania strony ani bez użycia jakiegokolwiek requestu ajax (sprawa kosmetyczna, niekonieczna).

Każdy programista powinien powiedzieć, że walidacja po stronie serwera jest najważniejsza, już pomijając tą po stronie użytkownika, bo przecież kod JS można modyfikować, więc może go teoretycznie nie być.

Już raz Szkoła Hackerów dała popis – dziura SQL Injection. Specjaliści? Nawet na forum przedszkole (forum.php.pl) rzadko zdarzają się aż tak amatorskie kody.

Narzędziem firebug sprawdziłem formularz kontaktowy szkoły hackerów. Okazało się, że formularz posiada atrybut onsubmit, który wykonuje funkcję javascript valid(). Za pomocą narzędzia Firebug pozwoliłem sobie ją pominąć, tak, aby formularz zawsze otrzymywał true przy onsubmit (czyli się wykonywał). Okazało się, że dane po stronie serwera nie są sprawdzane. Nie jestem w stanie zdiagnozować, czy mail się wysłał, ale w takim przypadku użytkownik otrzymuje komunikat:

Twoja wiadomość została wysłana. Odpowiemy tak szybko, jak tylko będzie to możliwe, z reguły w ciągu 24 godzin. Odpowiedź zostanie przesłana na podany przez Ciebie adres e-mail ().

Amatorka?