Несколько советов, которые позволят вам защитить приложение от самых распространенных уязвимостей. Буду краток

• максимальный уровень показа ошибок при разработке, выключение вывода ошибок на «боевом» приложении;
• проверка автосабмита (капча, ложные поля, время заполнения формы и т.п.);
• вырезание пробелов в начале и конце строки (trim);
• явное преобразование типов (для чисел);
• проверка допустимых значений (для чисел или набора предопределенных строк);
• проверка с помощью регулярных выражений (email, телефон и т.п.);
• обрезание строк по максимальной длине;
• экранирование строк перед вставкой в SQL-запрос;
• экранирование символов HTML перед выводом в браузер;

Тип документа — важнейшее понятие в HTML. DTD определяет структуру документов HTML, вложенность тегов, наличие атрибутов и их допустимые значения. Объявление типа документа является инструкцией браузеру для выбора режима отображения документа.

Тип документа задается конструкцией <!DOCTYPE, которая должна быть в его начале (причем, во избежание неправильной трактовки объявления DTD некоторыми браузерами, до этой конструкции не должно быть даже комментариев).

На сайте консорциума W3 можно посмотреть список DTD.

Существует 3 режима отображения документа: quirks mode, стандартный и «почти стандартный».

Прочитать пост »

В последнее время получил распространение термин «семантическая вёрстка». В своих постах по HTML и CSS буду уделять ему особое внимание. Что это такое и как я понимаю его? Прочитать пост »

Представляю небольшой обзор средств разработчика, встраиваемых как плагины или уже встроенных в браузер:

• Internet Explorer
  • Internet Explorer Developer Toolbar (беспл)
  • Web Developer Helper (беспл)
  • DebugBar (платн)
  • IEWatch (платн)
• Mozilla Firefox
  • FireBug
  • Web Developer
• Opera
  • Dragonfly

• Мейер. «CSS — каскадные таблицы стилей.»
• Ши, Хольцшлаг. «Философия CSS-дизайна.»
• Фленаган. «JavaScript. Подробное руководство.»

Документация

• Шпаргалки (html, css, regular expressions)
• С чего все начинали
• HTML
  • Спецификация (orig, рус, рус-intuit)
  • Список DOCTYPE
  • Валидатор
  • htmlbook
• CSS
  • Спецификация (orig, рус-intuit)
  • Валидатор
  • Примеры разметок
• JavaScript
  • javascript.ru

Практически все редакторы обладают большими возможностями для разработчиков. Из наиболее востребованных:

• подсветка синтаксиса;
• автодополнение;
• мощные поиск и замена (по регулярным выражениям, по нескольким файлам);
• управление файлами проекта.

Произведу краткий обзор бесплатных и платных редакторов.

Прочитать пост »

Сегодня поступило предложение преподавать курс «Разработка веб-узлов и приложений» не где-нибудь, а в ВГУ (Воронежском Государственном Университете). Не смог отказаться Первое занятие в понедельник, 15 сентября.

Мысли о преподавании посещали давно, но не думал, что реализую их так скоро.

В общем, удачи мне!