public marks

PUBLIC MARKS from damdec with tags mysql & php

December 2008

November 2008

October 2008

Nexen.net : portail PHP et MySQL - Open Flash Chart

by 1 other
Open Flash Chart est une bibliothèque PHP pour produire des graphiques en version Flash. Les graphiques sont soignés, et il est fait un usage redoutable des capacités d'interaction avec Flash.

Ghosts In The Stack - Blind SQL Injections

by 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

September 2008

Nexen.net : portail PHP et MySQL - XSS, un nouvel art

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

Nexen.net : portail PHP et MySQL - Tout sur les OpCodes PHP

by 1 other
Zoe Slaterry a obtenu de son collègue Andy Wharmby une présentation détaillée du fonctionnement des OpCodes de PHP (les instructions atomiques de la plate-forme). Ces slides présentent le fonctionnement interne de PHP, le rôle des opcodes et le fonctionnement de nombre d'entre eux. Si vous aimez regarder sous le capot de PHP, cela vous donnera des idées, et un aperçu global du moteur.

August 2008

Nexen.net : portail PHP et MySQL - GreenSQL : firewall pour requêtes SQL

by 1 other
GreenSQL est conçu pour être utilisé comme un proxy MySQL. Au lieu de se connecter directement à la base MySQL, votre serveur Web se branche sur GreenSQL. GreenSQL transmet à MySQL les requêtes SQL valides et sécuritaires, et retourne les résultats. Si GreenSQL détecte du code SQL qui ne fait pas partie de sa liste blanche, ou du code qui semble dangereux, il bloquera la requête."

July 2008

Nexen.net : portail PHP et MySQL - DomPDF

Proposer dans une application la capacité de produire un fichier PDF, est quelque chose de classique. Par contre, pour consevoir automatiquement ce document, le développeur peut etre confronter à effectuer des calculs complexes pour positionner un texte sur la page.

Jquery Grid plugin

A simple PHP MySQL generation of the XML File can be found here A demo page with PHP and MySQL working examples can be downloaded from here

June 2008

Nexen.net : portail PHP et MySQL - Sortie de TPLN Php Template v2.9

H2Lsoft, Société de services en logiciel libre, annonce la sortie de son moteur de template PHP estampillé 2.9.

Nexen.net : portail PHP et MySQL - L'art de la jointure : join-FU

L'inénarrable Jay Pipes publie ses conférences sur le Join-Fu, l'art de maîtriser les jointures. Les deux conférences, données en Avril dernier à MySQL UC, sont toutes les deux très complètes, et pratiques. Jay suggère ne plus raisonner en boucle mais en ensembles, de réaliser des partitions verticales. C'est très long, mais vous y apprendrez sûrement comment améliorer vos requêtes SQL.

PHP Performance Series: Maximizing Your MySQL Database - Mike Willbanks : getting into the mind of a php developer.

In the first article of the PHP Performance Series, I focused on PHP Caching Techniques. This time I want to talk about maximizing your database. This article will deal mostly with MySQL, however, you should be able to note many of the different aspects even if you do not directly utilize MySQL.

May 2008

Nexen.net : portail PHP et MySQL - FireWall pour PHP et MySQL

Tout le monde connaît les firewall, qui surveillent le contenu du trafic réseau, et imposent des limites à ce qui est possible de faire. Le même concept a été porté en PHP et MySQL.

Nexen.net : portail PHP et MySQL - Profiler les requêtes SQL : 4 étapes

Récemment, Ghislain (qui gère les serveurs de nexen) m'a rappelé l'existence de SHOW FULL PROCESSLIST, qui est si pratique pour faire afficher la totalité des requêtes SQL en cours, et non pas les premiers caractères. Quand on veut profiler un serveur, et savoir quelles sont les requêtes qui sont si lentes, c'est vraiment essentiel.

Nexen.net : portail PHP et MySQL - Montée en charge : Haro sur les jointures!

Todd Hoff lance un pavé dans la mare : si vous voulez que votre application tienne des charges phénoménales, il faut abandonner les jointures et dénormaliser. Les jointures représentent la sécurité des données : en évitant les doublons, on peut facilement modifier des informations et avoir un système à jour en permanence. C'est rassurant, mais cela se pait au prix des performances.

Nexen.net : portail PHP et MySQL - MySQL Online Backup : BACKUP et RESTORE

MySQL Online Backup est un projet de sauvegarde en fonctionnement d'un serveur MySQL. Il s'agit d'un client MySQL, qui exporte les données sans bloquer l'ensemble des autres clients, ou d'imposer un temps d'arrêt au serveur. Le MySQL Online Backup exporte aussi les données statistiques de la table (celles de SHOW TABLE STATUS), pour pouvoir y accéder indépendamment dans la sauvegarde.

April 2008

damdec's TAGS related to tag mysql

administration +   apache +   api +   backup +   benchmark +   code +   conférences +   Coordonnees +   design patterns +   dns +   driver +   event +   flash +   flex +   france +   google +   gps +   index +   injection SQL +   javascript +   jointures +   jQuery +   map +   nexen +   online +   optimisation +   os +   pdf +   performance +   phishing +   php +   phpids +   prepared statements +   procedure +   regex +   restore +   securité +   serveur +   sécurité +   ssh +   template +   web +   webmail +   xml +   xss +