Üzerinde çalıştığım bir projede hem Zend Optimizer hem de Zend Debugger’ı birlikte kullananabilmek için WAMP kurulu bilgisayarımda aşağıdaki yolu izledim;

Öncelikle Zend Debugger ve Zend Optimizer‘ın işletim sisteminiz ve php versiyonunuza uygun olanları indirin. Zend Optimizer’ı kurun. Kurulum yolu “C:\Program Files (x86)\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0″ gibi birşey olacaktır. Bu klasöre girip “debug/php-5.2.x” (php versiyonunuza göre değişebilir;  ör php 5.1 için “debug/php-5.1.x” gibi) isminde dizin oluşturup php versiyonunuza uyan ZendDebugger.dll’i buraya kopyalayın. Daha sonra php.ini dosyanızın sonuna aşağıdaki satırları ekleyin;

[Zend]
zend_optimizer.optimization_level=15
zend_extension_manager.optimizer_ts=”C:\Program Files (x86)\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0″
zend_optimizer.version=3.3.3
zend_extension_ts=”C:\Program Files (x86)\Zend\ZendOptimizer-3.3.0\lib\ZendExtensionManager.dll”
zend_extension_manager.debug_server_ts=”C:\Program Files (x86)\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\debug\”
zend_debugger.expose_remotely=allowed_hosts
zend_debugger.allow_hosts=127.0.0.1/32,192.168.1.33/24

En alttaki “allow_hosts” satırı ilgili sunucuda hangi IP bloklarından debug işlemi başlatılabileceğini belirler. Benzer özellikler Linux işletim sistemi kullanan bir bilgisayarda aşağıdaki gibi olacaktır;

[Zend]
zend_optimizer.optimization_level=15
zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-3.3.3
zend_optimizer.version=3.3.3
zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
zend_extension_manager.debug_server=/usr/local/Zend/lib/Optimizer-3.3.3/debug
zend_debugger.expose_remotely=allowed_hosts
zend_debugger.allow_hosts=127.0.0.1/32,192.168.1.33/24

Yukarıdaki kurulumu yapıp Apache’yi yeniden başlattıktan sonra hem projelerinizdeki Zend Guard ile şifrelenmiş ve Zend Optimizer gerektiren php dosyalarınız sağlıklı şekilde çalışacak hem de Zend Studio ile istediğiniz an local/remote Debug Session’ı başlatabileceksiniz.

PHP programcıları da artık ASP.NET’teki sürükle-bırak programlama yöntemini CodeGear firmasının ürünü “Delphi for PHP” ile kullanabilecekler. Açıkçası ben şu ana kadar böyle bir eksiklik hissetmedim ama hızlı ve pratik Object Oriented PHP5 uygulamaları geliştirmek isteyenler bu ürünü kullanabilir.

Sunduğu araç paleti Borland’ın Delphi ve C++ Builder IDE’lerinde gördüğümüz VCL mantığı ile hazırlanmış. Palette Standard (Standart html bileşenleri), Additional (BitBtn,FlashObject,Pager…), Advanced (DateTimePicker,ListView,Toolbar…), System (Timer,PaintBox…), Data Access (Database,Table…), DataControls (DBGrid,DBRepeater…), InterBase, WebServices, MySQL, Oracle, JQuery (JQSlider), PEAR (Pear DataGrid), Zend, Google (Google Map) gibi VCL bileşenleri var. Sayfaya yeni bir bileşen eklendiğinde ilgili bileşenin bulunduğu php dosyası da daha önce eklenmediyse sayfaya dahil ediliyor. Test projemi “Run” komutuyla çalıştırıp kaynak kodunu incelediğimde DataGrid nesnesinin sayfadaki JavaScript halinin (/vcl-bin/qooxdoo/framework/script/qx.js) 935 kb tuttuğunu gördüm ve çok şaşırdım. Bence bu dosya boyutu oldukça büyük ve yüksek trafikli internet siteleri için ideal değil.

Veri erişimi için ASP.NET‘ten aşina olduğumuz Server Explorer tarzı birçok DB türünü (DB2, Interbase, MySQL, Oracle, Informix, MSSql, ASA, ASE, PostgreSQL) destekleyen “Data Explorer” aracı var. Deneme amacıyla test için kurduğum Joomla MySql veritabanıma bir bağlantı ekledim ve bu bağlantıyı sürükle-bırak ile yeni açtığım boş forma bıraktım. Sonuç olarak Database, Datasource, Table ve Grid nesnelerini otomatik olarak forma ekledi. F9 ile projeyi çalıştırdığımda sıralama yapabilen, sütün seçimi yapılabilen, inline editing (ama yaptığım değişiklikleri kaydetmedi) çok gelişmiş bir grid nesnesi gördüm. Debugging için NuSphere firmasının PHP DBG Listener aracı kullanılıyor ve breakpoint koyup watch’u da kullananarak debug yapabiliyorum.

Ancak karşılaştığım tek sorun Grid nesnesinin yaptığım değişiklikleri kaydetmemesi değil Tükçe karakter sorunu da vardı ve yaptığım her türlü encoding denemesine rağmen bu sorunu çözemedim. Ayrıca sayfaya JQSlider eklediğimde de sayfada çeşitli script hataları aldım ve Grid nesnesi render edemedi.

Sonuç olarak CodeGear fiması bu ürünü ile daha yolun başında görünüyor ve Visual Studio’daki ASP.NET’e yaklaşabilmesi için katetmesi gereken çok yol var. Yeni çıkan versiyonlarını takip etmeye devam edeceğim.

Bugün Türkiye’nin popüler alışveriş sitesi Teketek.com‘da ürünlere gözatarken, XSS‘i (Cross-Site Scripting) test amacıyla arama kutusuna JavaScript kodu yazdım ve çalıştı
İşini ciddiye alan bir alışveriş sitesinden böyle ciddi bir açık beklemediğim için önce şaşırdım, daha sonra bu konuyu yetkililere email ile ilettim. XSS için filtreleme sağlayan PHP Input Filter Class‘ını önerdim. (Bu arada ASP.NET (2.0, 1.1) kullanan web siteleri ise XSS’e karşı Anti-XSS Library 1.5‘i indirip kullanabilirler).

Umarım bu açık ciddi suistimallere neden olmadan çabucak kapatılır.

Güncelleme (18.03.2008): Bugün Teketek Mağaza Müdürü Ferhat Sarıhan’dan aldığım email’e göre açık kapatılmış. Mutlu son .