นพ ภิญโญวาณิชกะ

การแก้ปัญหาเบื้องต้น จากการโดน XSS (Cross Site Script) ที่ทำให้หน้าเว็บของเรา Redirect ไปที่ http://seishell-inoa.ru/wings/index.php หลังจากที่ Website ที่โฆษณาโดยใช้ Adwords บางตัว เมื่อคลิกที่ Ad แล้วปรากฏว่าพบว่ามัน Redirect ไป http://seishell-inoa.ru/wings/index.php ซึ่งก่อน Google จะบล็อค Website นี้จะ เป็น Fake App (Symantec Endpoint 11 กั้นไม่ให้ Access เลยทีเดียว) ที่ทำตัวเป็น Antivirus แต่จริงๆ เมื่อ Download มานั่นจะเป็น Virus อย่างดีทีเดียว สาเหตุหลักจากที่พยายามไล่ดูแล้ว ช่องโหว่มากที่สุดน่าจะเป็นที่ใช้ phpMyAdmin 2.9.2 ในระบบเป็นส่วนใหญ่ ซึ่งมันรั่วมาก มันสามารถ สร้าง Script Attack Server เราได้มากมาย [...]

โดยส่วนใหญ่ใน Application ที่เขียน ก็จะต้องมี Popup ที่เป็น Javascript โน้นนี่ แต่สำหรับที่ติดปัญหาก็คือ บางครั้ง Javascript ที่เป็น Popup แสดงภาษาไทยไม่ถูกต้อง คือเป็นต่างดาวไปเลย แม้ว่า Encoding Charset มั่นใจว่า Set ถูกหมดแล้ว วิธีแก้ปัญหาก็แสนจะง่ายดาย เพียงแค่ กำหนด charset ให้ javascript นั้นๆ เลยเช่น <script LANGUAGE=”JavaScript” CHARSET=”UTF-8″>      alert(‘ทดสอบ’); </script> หรือถ้าเป็น javascript แบบไฟล์แยก <SCRIPT LANGUAGE=”JavaScript” CHARSET=”UTF-8″ SRC=”this_is_java.js”></SCRIPT> แค่นี้ Javascript Popup ของเราก็ไม่เป็นภาษาต่างดาวแล้วครับ

วันก่อนต้องเขียน Codeigniter ร่วมกับเพื่อน มี Case ของต้องวาง Folder view ไว้ให้คนอื่นหาง่ายๆ เลยต้องหาทางย้ายจากที่อยู่ดั้งเดิมของมัน เลยเกิดคำถามขึ้นว่า ถ้าต้องการเปลี่ยนที่อยู่ของ Folder views ของ Codeigniter ซึ่งติดตั้งครั้งแรกจะอยู่ที่ /system/application/views จะต้องทำยังไงบ้าง วิธีทำก็คือ เข้าไปที่ copy file system/libraries/Loader.php ไปที่ system/application/libraries/Loader.php หาอันนี้ $this->_ci_view_path = APPPATH.’views/’; $this->_ci_view_path = ‘my_views/’; ซึ่งจะเริ่มต้นที่ root application path ของ เรา แค่นี้ก็เรียบร้อย

เริ่มต้นง่ายๆ กับการเขียน WordPress Plugin บทที่ 1 ว่าจะลองเขียน Plugin ของ WordPress หลายต่อหลายครั้งแล้ว แต่ยังไม่ได้เริ่มเลยสักครั้ง คราวนี้ฤกษ์งามยามดีเพราะว่าต้องทำ Theme ให้ www.iamewery.com แล้วต้องไปแก้ Plugins หลายๆอันเพื่อให้สวยงามพอดีกับ Theme และยังอยากเขียน Plugins ที่สำหรับ ใส่ตัวเก็บสถิติของ Stats.in.th ด้วย (โปรเจ็คถัดไป) วันนี้เลยเอาวิธีเขียน Plugins แบบ ง่ายมาเขียนให้ดูกันครับ ในบทที่ 1 นี้เราจะเริ่มเขียน Plugin ง่ายๆตัวนึง โดยตั้งชื่อว่า WP-ColorClock หน้าที่ของปลั๊กอินอันนี้คือการแสดงวันที่ปัจจุบันในทุกๆ Post ด้วยอักษรสีแดง ให้ทำการสร้าง File ชื่อ wp-colorclock.php ไว้ใน wp-content/plugins จากนั้นเข้าไปแก้ไขไฟล์นี้ด้วย Notepad หรือ Editor อื่นๆตามถนัด < ?php /* [...]

ใน IIS6 ไม่มี ASP.Net Extension ทำยังไง ลงยังไง เรื่องของเรื่องก็เพราะว่าวันนี้น้องขวัญที่ตอนนี้ผันตัวไปเป็น Web Programer โทรมาถามว่า ทำไม App ที่เขียนด้วย Visual Studio 2003 ภาษา VB ทำไม Up ขึ้น Server ไม่ได้ ผมลองเข้าไปดู ใน Server Extension มันก้อไม่มี สร้าง App มาใหม่เพื่อลองทดสอบ ก็ไม่ได้ มันฟ้องว่า หา File ไม่เจอ แน่ล่ะ!! ก็ IIS มันยังไม่ยอมรับ .aspx นี่ ทางแก้ไขก็ง่ายนิดเดียว C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322(Frame Work Version ที่คุณใช้งาน โดยส่วนใหญ่ก็ 2 up)\aspnet_regiis.exe -i อย่างของผมก็ C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i [...]

เริ่มต้นกับ Javascript Library ดีๆ กับ JQuery เมื่อก่อนผมใช้ Prototype.js แบบทำ focus ทำ Ajax ง่ายๆ แต่หาอ่าน Document ลำบาก แล้วก็นั่งทำหน้ามึนกับมันไปนาน เลยเขียนได้แค่ก๊อกแก๊ก ก๊อกแก๊ก ไป แต่ไปเจอ หนังสือ JQuery in Action เลยคิดว่า เอาละเว้ย ตัวนี้แหละ (จริงๆ ก็ลองอ่านๆ ดูจากเว็บอื่นๆ ด้วย เพื่อประกอบการตัดสินใจ แม้ความจริง จะสามารถนำมันมาใช้รวมกันได้ทุกอัน) หลังจากที่ลองใช้งานดู พบเว็บที่น่าสนใจดังนี้ เว็บคนไทย อธิบายสั้นๆ ง่ายๆ แต่แจ่มแจ้งด้วย ขั้นตอนการทำงานของ JQuery ที่ทำเรื่องยากๆ ให้หมูไปเลย http://sixhead.com/testrun/jquery/2008.01.31/demo.html ผมชอบอันนี้แทบจะเป็นคู่มือที่อ่านเป็น reference แบบด่วนๆ ได้เลย http://visualjquery.com/1.1.2.html ถ้ามีเพิ่มผมจะมาเขียนเติมนะครับ ^^

เริ่มเอา Codeigniter ที่เป็น PHP Framework มาใช้งาน เนื่องจาก Learning Curve ต่ำๆ ของมัน ทำให้พอถูๆไถๆ ไปกับเค้าได้ แต่ผมว่ามันไม่ค่อย Smooth กับ MSSQL เอาเสียเลย เพราะ แม้ว่า Version ล่าสุดจะออกมาแล้วก็ตามยังไม่สามารถแก้ปัญหา การใช้ ActiveRecord กับ MSSQL ในการ Select ข้อมูลได้เลย สำหรับคนที่ีมีปัญหาเหมือนกัน ผมไปค้นเจอที่ Forum เลยเอามา Post ไ้ว้ จากที่นี่ $this->obj->db->select($filed_result); $this>obj>db>where($filed_get,$keyword); $query = $this>obj->db->get($table_get); ถ้า Select แบบนี้ละก็ Error อย่างไม่ทราบสาเหตุทันที ทั้งๆ ที่ Query ถูก ให้ไปแก้ไข database/drivers/mssql/mssql_driver.php บรรทัดที่ 461 จาก [...]

ใช้ Pagination ใน Codeigniter กับ ฐานข้อมูล Microsoft SQL (MSSQL) คือผมได้มีโอกาศลองใช้ Codeigniter กับ การเขียน โปรแกรมเรียกดูข้อมูลง่ายๆ จาก MSSQL แต่ติดปัญหาเรื่องการแบ่งหน้าด้วย Pagination ลองค้นๆ ดูใน Forum เค้าให้ไปแก้ไฟล์ \system\database\drivers\mssql\mssql_driver.php ตรงบรรทัด function _limit($sql, $limit, $offset) ให้เป็นแบบนี้ function _limit($sql, $limit, $offset) { // Horrible solucion =) //$i = $limit + $offset; //return preg_replace(‘/(^\SELECT (DISTINCT)?)/i’,’\\1 TOP ‘.$i.’ ‘, $sql); $cursorName = ‘mi_cursor_’.md5(strtolower($sql)); $sql = [...]

PHP มัน Error แบบนี้ Cannot modify header information – headers already sent แก้ยังไง มันมี 2 ทางแก้ครับ 1. แก้ที่ php.ini โดย แก้ บรรทัดที่ output_buffering จาก Off ให้เป็น On ซะoutput_buffering = On 2. override config ของ php ด้วย codeโดย ใส่ ob_start(); ไว้บนสุดของ Page ครับ

พอเราต้องเขียน JavaScript มากๆ เข้าก็มีความจำเป็นในการต้องติดต่อ Interactive กับ Keyboard เพื่อการใช้งานในการอำนวยความสะดวกกับ User มากขึ้น คราวนี้ เวลาเราต้องการเขียน ดัก KeyCode เพื่อดัก Keyboard จำเป็นต้อง รู้รหัสของ Keyboard ไปค้นหาดูในเวบ ได้มาเลยเอามาเก็บไว้ ว่าจะเขียนเป็น JavaScript Keyboard Layout เก็บไว้เลย ตอนนี้เป็น Text ไปก่อนแล้วกัน  :oops: