O Workshop de Informática e Computação Aplicada (WICA ;)) é uma atividade que se realiza em consonância com o planejamento da Coordenação de Informática da Universidade Cruzeiro do Sul, relativamente a eventos voltados para a área de Computação e Tecnologia , cujo objetivo precípuo é a difusão e o uso de novas tecnologias. Buscando a integração entre alunos, professores e meio empresarial, o WICA’12 contará com a participação de várias empresas de destaque no mercado. Palestras, workshops e minicursos são algumas das atividades que ocorrerão durante o evento.

Alguns membros da nossa comunidade irão apresentar palestras na sexta-feira, dia 25 de Maio:

• Alexandre Gaigalas [@alganet] REST de verdade – Campus São Miguel, 9h
• Kinn Julião [@kinncj] PHP Mobile – Campus São Miguel, 20h
• Anderson Casimiro [@duodraco] Excelência: Qualidade, Agilidade e Criatividade – Campus Pinheiros, 20h

Visite o Site do WICA para mais informações e também o portal da Universidade Cruzeiro do Sul

Nos vemos lá

Estamos chegando à nossa oitava edição e como de costume, na última terça deste mês, teremos um novo palestrante – para mais uma noite de conhecimento, descontração e ótimas bebidas!

O Palestrante da vez é o Danilo Cabello [@dcabello], desenvolvedor no Yahoo – que nos contará o que mudou em sua vida depois de conhecer (e aplicar) metodologias Ágeis.

O evento, como é de praxe, acontece no Tribeca Pub no próximo dia 24, a partir das 20h. Para participar visite a página do evento no facebook e participe do grupo!

Até lá

Nosso evento mensal volta agora em Março trazendo conteúdo de qualidade, diversão e ótimas cervejas.

Neste mês vamos falar sobre computação em nuvem … e ninguém melhor para falar do assunto que a Microsoft. Vinícius Souza apresentará Cloud Computing com Windows Azure e PHP.

Para quem ainda não sabe o PHPUBSP acontece toda ultima terça-feira do mês (no próximo dia 27) no Tribeca Pub – Rua Ramos Batista 378, Vl. Olímpia – a partir das 20h.

O evento está no facebook. Confirme já sua presença lá na nossa página.

Até lá.

Nosso evento mensal volta após a folia para trazer conteúdo de qualidade como sempre.

Neste mês o phpubsp ocorrerá dia 28 e o palestrante da vez é o Erick Tedeschi[@ericktedeschi] com a Palestra “Hacking + PHP”. Ele é Analista de Segurança na Abril, formado em Analise e Desenvolvimento de Sistemas além de Contribuidor Opensource em vários projetos.

Para quem ainda não sabe o PHPUBSP é um evento mensal. Realizamos uma palestra num clima bem descontraído no Tribeca Pub, que fica na Rua Ramos Batista, 378 – Vl Olimpia, SP.  Sempre a partir das 20h.

Para participar acesse a página do evento no facebook e confirme sua presença.

Até lá

Nosso evento mensal está de volta em 2012. Mesmo bat-horário (20h) e mesmo bat-local (Tribeca Pub – Rua Ramos Batista, 378 – Vl Olimpia)  e como (quase) sempre na ultima terça-feira: dia 31 de Janeiro.

O Palestrante da vez será novamente o Alexandre Gaigalas [@alganet] que está preparando uma surpresa para nós.

Quer participar? visite a página do evento no facebook e confirme sua presença.

Até lá

Salve Galera!

Nosso evento mensal será um pouco mais cedo em Dezembro: dia 20, às 20h. Onde? No mesmo local: Tribeca Pub – Rua Ramos Batista, 378 – Vila Olímpia – SP.

O palestrante da vez é o Thiago Rigo [@thiagophx], Desenvolvedor na Arizona, contribuidor PHP, além de mantenedor do Crud-Igniter e PHPML. Ele apresentará o “PHP ao Extremo”

Para participar? Visite a página do evento no facebook e confirme sua presença.

Aguardamos você lá.

Seguindo o calendário do nosso evento mensal, teremos o próximo PHPUBSP dia 29 de Novembro. Mesmo bat-horário (20h), mesmo bat-local(Tribeca Pub – Rua Ramos Batista, 378 – Vl Olimpia, SP)

Desta vez teremos um palestrante de fora do estado, mais precisamente do Mato Grosso do Sul: Bruno “Porkaria” Fernandes[@porkaria]. Para quem não conhece ele é membro do grupo PHPMS, CEO e Co-fundador da Blackdog Studio.

Como sempre teremos as atualizações do mundo PHP, as novidades do Sou PHPSP, muito bate-papo, descontração, boa cerveja e conteúdo de alto nível.

Para participar preencha o formulário abaixo visite a página do evento no facebook e confirme sua presença lá.

Demorei a dar notícias sobre nosso evento mensal mas aqui estão elas: a próxima edição do PHPUBSP já tem data marcada: 25 de Outubro, terça-feira. Mesmo bat-horário, mesmo bat-lugar: 20h no Tribeca Pub – Rua Ramos Batista, 378 – Vila Olimpia, Zona Sul de São Paulo.

O Palestrante da vez é o Alexandre Gaigalas [@alganet] – desenvolvedor no Yahoo, colaborador em vários projetos opensource além de criador e responsável pelo projeto Respect.

Assim como no primeiro evento não há taxa de inscrição e o espaço é reservado para o evento. Além disso a casa dá 20% de desconto, caso a consumação seja maior que R$40.

Quer participar? preencha o formulário abaixo – você receberá um email confirmando sua participação.

Em tempo: nossa pretensão é de que o evento ocorra sempre na ultima terça de todo mês – reserve esses dias ;)

Frameworks tem diferentes formatos e tamanhos, pra isso chamamos nosso amigo Guilherme Blanco, renomado desenvolvedor do Doctrine, um framework para ORM.

Links

• Palestra Augusto Pascutti Campus Party 2011
• Palestra Chris Cornutt PHP|tek

Escute!

Assine!

Assine o PHPSPCast: http://feeds2.feedburner.com/phpspcast

No iTunes:

Quer assinar o PHPSPCast em seu iTunes? Clique aqui e saiba como assinar pelo iTunes ou fazer o download pelo iPhone/iPod!

Recados!

Elogios, críticas, sugestões, dúvidas ou #fail sobre este episódio? Idéias, temas e dúvidas para o próximo PHPSPCast? Mande email para phpspcast@phpsp.org.br ou um recado de voz para phpspcast@phpsp.org.br pelo Google Talk.

Desde sua criação há ~3 anos o PHPSP queria montar um evento recorrente, em um lugar agradável e descontraído, reunindo conhecimento, colaboração e diversão. Então resolvemos estender o conceito consagrado do PHPinga e realizando o PHPUBSP, um encontro em um pub como imaginávamos, com palestras, conteúdo e a reunião da comunidade.

Dado que é um evento para a comunidade PHP, em um Pub, o palestrante convidado não poderia ser outro senão o Guilherme Blanco, que dispensa apresentações quando se trata de PHP, cerveja ou balada.

Essa 1ª edição acontecerá no dia 27 de Setembro a partir das 20h, no Tribeca Pub; este fica localizado Rua Ramos Batista, 378 – Vila Olimpia, Zona Sul de São Paulo.

Por que primeira edição? A cada (mais ou menos) 1 mês haverá uma nova edição, com pelo menos um palestrante convidado, as atualizações do mês do PHPSP e o bate papo e cerveja de sempre.

Quer participar? Preencha o formulário abaixo. As vagas são limitadas. Vagas encerradas. Em breve anunciaremos a data do próximo PHPUBSP.

Somando esforços com alguns parceiros queremos realmente lhe incentivar a contribuir por meio da nova ação do PHPSP. “Sou PHPSP e Contribuo!” é um concurso que visa incentivar a colaboração dos membros da comunidade e premiar aqueles que se destacam quando o quesito é Colaborar!

Como posso participar?

Participar é simples, basta contribuir! Como? Enviando um patch para um projeto Open Source, corrigindo um bug, traduzindo ou contribuindo para a documentação, criando novos testes, criando uma nova feature, enfim, qualquer contribuição é válida. Para orientar quem ainda não sabe com que projeto contribuir, reunimos uma lista de projetos parceiros, são projetos que estão prontos para receber novos contribuidores e ajudar eles a contribuir.

A cada “ação” realizada você ganhará um ticket que será usado para a premiação.

Como ganhar tickets?

Para facilitar o desafio criamos um sistema de apoio, onde você poderá cadastrar participações e também acompanhar as atividades. Assim que completar uma participação válida (patch aceito, commit merged…) você poderá acessar nosso sistema de cadastro, descrever o que fez e fornecer um link para validação, pode ser o link do commit, do email na lista aceitando o patch, enfim, qualquer coisa que comprove que sua contribuição foi feita e aceita. Com estes dados em mãos faremos a validação e lhe mandaremos um ticket virtual.

Quais são os prêmios?

Já temos diversos parceiros apoiando esta ação, como a Microsoft, ServerGrove, php|architect e o Buscapé. Este parceiros nos ajudaram a oferecer diversos prêmios que podem ser vistos aqui. São consoles Xbox, iPads, livros e assinaturas, hospedagem e muito mais. Mas não é só isso, novos prêmios serão adicionados ao longo da promoção.

Quer saber mais?

Para saber mais sobre as regras e quem pode participar, visite o regulamento do desafio.

Boa sorte e continue contribuindo!

Veja a história completa neste post e a matéria que causou toda reação aqui.

O que você pode fazer?

Entre neste abaixo assinado que exige uma retratação da Rede Globo e deixe seu nome. Vamos unir a comunidade PHP e evitar esta desinformação e mancha do nosso trabalho.

A você que não foi, fica a dica de participar no próximo ano! A você que foi, além de agradecermos e esperar que tenham gostado e aproveitado tanto quanto nós, gostaríamos de pedir mais uma coisa: avalie as palestras que você viu no evento. Essa avaliação é importante a todos os palestrantes, para trazerem a vocês um conteúdo cada vez melhor e de uma forma mais bacana.

A quem não foi, resta ver os slides das palestras e aproveitar um pouco do conteúdo que foi apresentado. Se você já tem um cadastro no Joind.in fica fácil, se você ainda não tem, se cadastre e deixe seu comentário no evento e/ou nas palestras no link do Joind.in.

E não se esqueça: Conhecimento é saber que tomate é uma fruta. Sabedoria é não colocá-lo numa salada de frutas.

Nossos sinceros agradecimentos a todos que foram e participaram e a GlobalCode por ter inserido a trilha de PHP no evento esse ano!

Ele acontece no dia 22 de Julho e será um dia inteiro dedicado ao banco de dados MongoDB. A conferência trará apresentações dos engenheiros de desenvolvimento do MongoDB, bem como dos colaboradores da comunidade. Além disso, aprenda como empresas como a Globo.com, Gonow e Apontador estão usando o MongoDB em implementações reais.

Acompanhe também a palestra de nosso colega César Rodas, conhecido de longa data da comunidade PHP brasileira e latina.

A agenda completa e informações de registro estão disponíveis no link www.mongosp.com

O que são ataques CSRF?

CSRF é um ataque que força um usuário final à executar ações indesejadas em uma aplicação web em que ele(a) está autenticado no momento. Com uma pequena ajuda da engenharia social (como enviar um link por e-mail ou chat), um atacante pode forçar os usuários de uma aplicação web para executar ações de escolha do atacante. Um CSRF  bem sucedido, pode comprometer os dados e funcionamento do usuário final caso o mesmo seja um usuário comum ao sistema. Se o usuário final for administrador, isso pode comprometer a aplicação Web inteira.

Exemplos de ataques

Como funciona o ataque? Há inúmeras maneiras em que um usuário final pode ser levado a carga de informações ou enviar informação para uma aplicação web. A fim de executar um ataque, devemos primeiro entender como gerar um pedido malicioso para a nossa vítima executar.

Vejamos o seguinte exemplo: Alice deseja transferir R$ 100,00 a João usando banco.com.br.  O pedido gerado por Alice será semelhante ao seguinte:

POST http://banco.com.br/transfer.do
HTTP/1.1.........Content-Length: 19;
acct=JOAO&amount=100

No entanto, percebe que Maria da mesma aplicação web irá executar a mesma transferência usando parâmetros de URL da seguinte forma:

GET http://banco.com.br/transfer.do?acct=JOAO&amount=100
HTTP/1.1

Maria decide agora para explorar esta vulnerabilidade de aplicações web usando Alice como sua vítima. Maria primeiro constrói a seguinte URL, que vai transferir R$ 100.000,00 da conta de Alice à sua conta:

http://banco.com.br/transfer.do?acct=MARIA&amount=100000

Agora que seu pedido mal-intencionado é gerado, Maria  tem truque para apresentar o pedido. O método mais básico é o de enviar um e-mail HTML para Alice contendo o seguinte:

<a href="http://banco.com.br/transfer.do?acct=MARIA&amount=100000">
Veja minhas fotos do Orkut!
</a>

Supondo que Alice esta autenticada com a aplicação, quando ela clica no link, a transferência de R$ 100.000 para a conta de Maria irá ocorrer.

No entanto, Maria percebe que se Alice clica no link, em seguida, Alice vai notar que a transferência ocorreu.

Por isso, Maria decide esconder o ataque em uma imagem de zero bytes:

</pre>
<img src="http://banco.com.br/transfer.do?acct=MARIA&amount=100000" alt="" width="1" height="1" border="0" />
<pre>

Se essa tag de imagem for incluída no e-mail, Alice só vê uma pequena caixa que indica que o navegador não pode processar a imagem. No entanto, o navegador continua a enviar a solicitação para banco.com.br sem qualquer indicação visual de que atransferência tenha ocorrido.

Este exemplo, pode ocorrer em qualquer aplicação que não possua tratamento no controle de formulários e/ou outros meios de entrada de dados.

Podemos ver um exemplo de como prevenir isto em outro exemplo abaixo:

O que fazer?

Ações em sites estão sempre associados com formulários – login, transferência de fundos ou postar um comentário no blog. Nossa solução para o problema de CSRF é gerar uma chave única quando o usuário visita a página com o formulário-lo. Vamos definir esta chave na $_SESSION, bem como um campo hidden no formulário. Quando o formulário for enviado, vamos verificar a chave armazenada na sessão e a chave enviada pelo formulário. Se eles são os mesmos então nós sabemos que o usuário submeteu nosso formulário. Se eles não são iguais (ou a $_SESSION está vazia), então sabemos que algo nocivo está acontecendo e nós podemos seguramente redirecionar o usuário (e não tomar nenhuma ação).

session_start ();

 // Se o formulário foi enviado ..
 if (isset ($_POST['submit']))
 {  // Verificar os marcadores
     if ($_SESSION["csrfToken '] == $_POST[' csrfToken '])
     {
         echo "form do bem";
     }   else   {
         echo "Ops, solicitação não permitida"; exit;
     }
 }   else  { // Gerar o token

     $Token = md5 (uniqid (rand (), true));

     // Definir o token como uma sessão
     $_SESSION['CsrfToken'] = $ token;

     // O nosso formulário com o campo oculto
     $ Form = '</pre>
<form action="" method="POST">  Conta: <input type="text" name="account" />
   Valor: <input type="text" name="amount" />
   <input type="hidden" name="csrfToken" value="'.$token.'" />   <input type="submit" name="submit" value="Enviar Bufunfa" /> </form>
<pre>
 ';

     echo $form;
 }

Podemos acrescentar um nível adicional de segurança, certificando-se o usuário veio a partir da página que contém o formulário.

// Antes da verificação CSRF
if (! $_SERVER['HTTP_REFERER'] == 'http://banco.com.br/formulario/transferencia/enviar.php)
{
    echo "Solicitação mal formada";  exit;
}

Obrigado pela atenção espero ter ajudado.

Então aproveite, conheca os benefícios e mande sua proposta por aqui: http://phpconf.com.br/cfp

Faço trabalhos para agências que por muitas vezes estão com seu departamento Web sobrecarregado ou simplesmente não tem, esta semana um cliente me procurou dizendo que tem um cliente que tem um cliente que está desenvolvendo um e-commerce para sua fábrica, porém só ficará pronto daqui a 5 meses, já achei estranho levar 5 meses para desenvolver um e-commerce, porém pensei comigo deve ser um grande portal.

Até ai tudo bem, mas até o início do portal o cliente precisa de um formulário para divulgar as suas revendas, ou seja um cadastro simples com nome, endereço e logotipo. Pensei comigo fácil meia duzia de linhas em PHP e tudo está pronto, disse ao meu cliente que se ele me entregasse o layout em 1 dia eu entregava a programação. Porém, o meu cliente me informou que tudo deveria ser desenvolvido em ASP.

Mas uma vez pensei e refleti, se em PHP com meia duzia de linhas eu consigo em ASP também não deve ser tão difícil, fui ao nosso banco de dados de informções (Google) hehehe, primeira pesquisa ASP upload de imagens, e por ai comecei minha pesquisa.

Entra num site, entra em outro, baixa um script, baixa outro, testa um, testa outro e nada. Vou ver como funciona, pesquisei novamente então já que os scripts não funcionavam e ninguém respondia, vou tentar descobrir como o ASP trata os POST’s de imagens e grava e o arquivo. Surpresa, nada funciona, sempre é necessário um componente. Testa aqui, testa ali e nada.

Só me restou a opção e cheguei a conclusão de que, realmente a Comunidade PHP está de parabéns, afinal é uma comunidade ativa onde sempre nos ajudamos, e por mais “porca” que seja a linguagem como tive que ouvir por diversas vezes, somos uma comunidade livre, sem depender de ninguém e que nos ajudamos mutuamente.

E por isto continuo dizendo PHP não é só uma linguagem é uma comunidade ativa.

Parabéns PHP, programadores PHP e comunidade ativa.

Só para terminar, não vou pegar o serviço, porque para pegar um script que não faço a mínima idéia de como funciona ou se vai continuar funcionando daqui a 5 meses, prefiro não fazer.

Mais uma vez a Season oferece mini-cursos gratuito de PHP, desta vez o assunto é segurança:

Segurança em PHP

Tipo: Minicurso Gratuito

Início: 30.03.2011

Duração: 3 horas / 1 aulas

Período: Qua – Noite

Horário: das 19hs às 22hs

Local:

Sala 22

Av. Bernardino de Campos, 327 – Paraíso

São Paulo/SP

Para se cadastrar e ter mais informações visite o site da Seasons: Segurança em PHP

PHP oferece diferentes alternativas para criptografar uma senha. Cada uma delas pode ter suas peculiaridades na hora de se montar o mecanismo de autenticação. Vejamos algumas das principais funções usadas para criptografia de senhas:

• md5 – Gera uma sequência binária de 16 bytes (ou 32 símbolos hexadecimais)
• sha1 – Gera uma sequência binária de 20 bytes (ou 40 símbolos hexadecimais)
• crypt – Gera um hash de acordo com um algum algoritmo escolhido (poucas opções)
• hash – Módulo que oferece diferentes algoritmos de criptografia (para saber os disponíveis, basta usar hash_algos)
• mcrypt – Módulo que oferece diferentes algoritmos de codificação/decodificação (para saber os disponíveis, basta usar mcrypt_list_algorithms)
• mhash – Módulo obsoleto por hash.

$hash_hex = md5('teste'); // Gera 698dc19d489c4e4db73e28a713eab07b
$hash_bin = md5('teste', true); // Gera 16 bytes (inclusive não imprimíveis)

$senha_codificada_bd = $dados_bd['senha']; // exemplo de senha obtida do BD
$senha_codificada_informada = md5($_POST['senha']);

if ($senha_codificada_bd == $senha_codificada_informada) {
    // As senhas sao compativeis
}

$hash_hex = sha1('teste'); // Gera 2e6f9b0d5885b6010f9167787445617f553a735f
$hash_bin = sha1('teste', true); // Gera 20 bytes (inclusive não imprimíveis)

$hash_md5 = crypt('teste', '$1$abcdefgh$');
// Gera $1$abcdefgh$DYdsp/CvdHfTi6XSCsPdg.

$hash_md5 = crypt('teste', '$1$abcdefgh$DYdsp/CvdHfTi6XSCsPdg.');
// Tambem gera $1$abcdefgh$DYdsp/CvdHfTi6XSCsPdg.

$senha_codificada_bd = $dados_bd['senha']; // exemplo de senha obtida do BD
$senha_codificada_informada = crypt($_POST['senha'], $senha_codificada_bd);

if ($senha_codificada_bd == $senha_codificada_informada) {
    // As senhas sao compativeis
}

$hash_md5 = hash('md5', 'teste', false); // Gera 698dc19d489c4e4db73e28a713eab07b
$hash_md5 = hash('md5', 'teste', true); // Gera 16 bytes (inclusive não imprimíveis)

$hash_md5 = hash_hmac('md5', 'teste', 'chave', false); // Gera d1c9c8e42bb681e024dd07ae91aeeb4a

$hash_md5 = mhash(MHASH_MD5, 'teste'); // Gera 698dc19d489c4e4db73e28a713eab07b
$hash_md5_hmac = mhash(MHASH_MD5, 'teste', 'chave'); // Gera d1c9c8e42bb681e024dd07ae91aeeb4a

Porém a Season acaba de me dar um novo material para indicar pra quem me perguntar isso agora em janeiro. Eles estão oferecendo um minicurso gratuito introdutório ao PHP, se você conhece alguém ou esta iniciando no PHP está é uma ótima oportunidade, veja mais informações.

Introdução ao PHP – Primeiro contato com a tecnologia

Tipo: Minicurso Gratuito

Início: 19.01.2011

Duração: 3 horas / 1 aulas

Período: Qua – Noite

Horário: das 19hs às 22hs

Local:

Sala 22

Av. Bernardino de Campos, 327 – Paraíso

São Paulo/SP

Para se cadastrar e ter mais informações visite o site da Seasons: Introdução ao PHP

Perguntas que serão respondidas nesta edição:

* Porque programar PHP para Android
* O que é possível fazer com o PHP no Android
* São vendáveis as aplicações?
* O que esperar do PFA?

Tópicos que serão abordados:

* Arquitetura Android
* A camada de scripts para Android
* A API PHP 4 Android
* PFAF – O Framework PHP FOR ANDROID

Inscrições e informações: http://www.4linux.com.br/noticias/2010/participe-webcast-tutorial-programando-php-para-seu-dispositivo-android.html

O PHPSP fará a abertura da Unconference em uma sessão de bate-papo. É um espaço aberto, de integração e networking, para todas as comunidades – por isso estejam convidados: Líderes de Comunidade, Palestrantes, Desenvolvedores e todos que queiram conhecer algumas pessoas que fazem o PHP acontecer no país e no mundo.

Antes e depois do almoço haverão palestras (os itens em negrito)  que serão apresentadas por Rodrigo Sales (na sexta-feira), Felipe Moura e Guilherme Blanco. Confiram!

Os Lightining Talks são espaços onde qualquer um pode apresentar uma palestra-relâmpago, de no máximo 10 minutos.

No fim de cada dia haverá uma mesa redonda com palestrantes, Líderes de grupos e desenvolvedores que são destaque na comunidade – apareça lá, conheça, tire suas dúvidas e colabore com o conhecimento e o nosso PHP.

Até o momento não tivemos uma confirmação da viabilidade da gravação do PHPSPCast no evento. Caso seja possível avisaremos a todos no evento – e se assim for, participe!

Esperamos vocês na PHPConference e na Unconf

Até lá

Está chegando mais uma PHP Conference Brazil e assim como no ano anterior vamos ter nossa Unconference. Para quem não está habituado com o termo, a Unconference é uma conferência dentro da conferência – menos formal, mais aberta.

Neste ano faremos mesas redondas com os palestrantes, gravação do PHPSPCast Especial e uma sessão de lightning talks – palestras curtas – de no máximo 10 minutos – feitas por quem, e para quem, estiver ali na hora, inclusive você.

Falando em você, que vai ao Evento este ano, abriremos espaço para que mostre o que sabe, colaborando com este grande acontecimento. Estamos abrindo aqui um Call For Papers relâmpago. Quatro palestras dentre as enviadas farão parte da Unconference, duas na sexta-feira, duas no sábado.

Para se candidatar preencha o formulário abaixo. Você tem até 21h de  terça-feira (23/11) para enviar sua proposta de palestra. Na quarta(24/11)  serão divulgados os palestrantes de sexta e na quinta(25/11) os de sábado. Corra!

Envio de propostas encerrado.

Bebê Foca

Programar pode ser uma tarefa árdua ou gratificante e geralmente isso está relacionado com o tipo de código que você está mexendo. Existem vários tipos de código, mas o mais repulsivo sempre é o Spaguetti: uma maçaroca generalizada de todas as coisas, páginas que ultrapassam as milhares de linhas geralmente codificadas por pessoas que não acreditam no uso de funções e boas práticas de desenvolvimento (não vou nem cogitar Orientação a Objetos).

Agora, existem também os desenvolveres sobrinhos criativos. Eles se esforçam (ou não) mas acabam por não chegar lá, falhando miseravelmente em sua tentativa frustrada de resolver um problema. Na verdade eles resolvem, não o problema em si mas o resultado do problema e quando isso acontece, um inocente bebê foca é morto violentamente por uma facção de desenvolvedores xiitas.

O problema

É incrível como podemos sempre contar com os usuários. Existe uma síndrome constante que se espalha como praga no mundo: espaços duplos. Não sei o porquê disso, mas é incrível como sempre precisamos tratar espaços duplicados dentro das nossas aplicações a fim de não quebrar o layout ou ferrar com todo o design imaculado de um portal.

Vamos a primeira tentativa do nosso querido amigo:

function remover_espacos_duplos($texto) {
    $texto = str_replace("   "," ", $texto);
    $texto = str_replace("  "," ", $texto);
    return $texto;
}

Com o tempo nosso sobrinho percebeu que poderiam haver mais que dois ou três espaços e que essa função não era a solução pro problema. Não demorou e surgiu a versão 2.0 da função:

function remover_espacos_duplos($texto) {
    $espacos = array("     ","    ","   ","  ");
    foreach ( $espacos as $espaco ) {
        if ( strpos($texto, $espaco) !== false ) {
            $texto = str_replace($espaco, ' ', $texto);
        }
    }
    return $texto;
}

Há! Bem melhor agora! Agora ela contempla até 5 espaços consecutivos. Já imaginou quando alguém colocar 20 espaços consecutivos? Como será que nosso amiguinho iria resolver? Que Deus proteja os bebês foca.

A solução

Para evitar que o pessoal copie as funções acima sem ler o post e consequentemente entender que se trata de uma brincadeira e de como não resolver o problema, vamos sempre propor uma solução, e pra esta a melhor é:

function remover_espacos_duplos($texto) {
    return preg_replace('/\s\s+/', ' ', $texto);
}

Ajude a salvar bebês foca

Nos envie algum código de sobrinho que você achou por aí. Não precisamos de nomes, mas uma história é sempre interessante. Envie um email para sobrinhagem@phpsp.org.br

Lançada pela equipe PHP Review e contando com o apoio da editora Novatec, a revista será um projeto colaborativo, contando inclusive com um nome que foi escolhido pela comunidade em votação aberta.

A previsão de lançamento é em Agosto de 2010, para conhecer mais visite o site da revista e aproveite e faça o seu cadastro.

• O objetivo da promoção e das perguntas não era desmotivar ninguém a nada, nem provar nada a ninguém. Nossa primeira intenção é – e sempre foi – sermos os mais fiéis ao teste de certificação quanto possível. Nossa segunda intenção (que acredite, não era consciente até alguns dias depois da promoção ter início) era mostrar que, às vezes, você pode conhecer muito uma determinada parte do PHP, mas pode ignorar a existência de muitas outras;
• Procuramos ser os mais justos quanto possível na correção, justos e imparciais. Corrigimos cada submissão, prestando atenção às respostas e sendo flexíveis em relação a elas, sendo imparciais quanto às regras, somente;

Dito isso, e depois de uma odisséia de correções, temos os resultados. Mas por que não discutir as perguntas e as respectivas respostas antes?

Correção e Comentário do Questionário

Usando Streams, que função usaria para que seu script continue rodando sem parar e esperar uma resposta do stream?

Bom, Streams – como cita o manual – é um grupo de coisas que se enquadra num comportamento que permita escrita e leitura de maneira linear. Exemplos disso são basicamente as coisas que você pode fazer com o conjunto de funções fopen(). Escrever, ler arquivos; buscar informações de URLs, escrever diretamente em FTPs, etc. Com elas, por exemplo, você pode criar um novo tipo de Stream para escrever de forma nativa arquivos de Excel passando somente Arrays para a fwrite().

Agora, o que significa o “esperar uma resposta do stream”? Exatamente isso. Suponhamos o uso das funções fgets() ou fread(), é natural que, se usamos algumas delas, queremos que algum dado seja retornado, certo? Errado. Isso é o que geralmente ocorre, mas, em algumas ocasiões – principalmente quando os dados não existem ainda na fonte e são gerados de forma ocasional -, você não pode esperar isso. Se não houver nada, simplesmente não me retorne nada e não espere um “EOF” que nunca virá.

Pra explicitarmos esse comportamento, usamos a função stream_set_blocking(). Aceitamos como resposta aqui também, as funções set_socket_blocking() e socket_set_blocking() que foram depreciadas. Uma pena, mas, só com essa pergunta, mais da metade das pessoas que participaram já estavam fora da promoção por terem errado a resposta. E lembrando que não importa como você escreveu a resposta: por termos corrigido manualmente, se você acertou o nome de alguma das funções, sua resposta foi considerada certa.

Resposta: stream_set_blocking().

Qual o resultado do código <? echo (int) 013 +1; ?>?

Ficamos felizes de saber que quase ninguém errou esta questão. No fim, não importa se é porque a pessoa sabia o motivo da resposta ser 12 ou se porque ela executou o código. Importa que agora ela sabe, entendendo o motivo ou não, que coisas estranhas podem acontecer no paraíso.

Coisa estranha? Não. Bug? Não também. Não neste caso. No PHP, os números inteiros (caso acima) podem ser representados em três notações diferentes: decimal (nossa velha conhecida), hexadecimal e octal. Para representar um inteiro usando a notação hexadecimal, o número precisa começar com 0x (zero, xis) e em octal, começar com 0 (zero). Olhemos de novo o código acima então. O inteiro “013″ começa com zero, logo ele é um octal que convertido para decimal vira 11. Logo, a resposta é 12 mesmo. =]

Resposta: 12.

Qual dos itens abaixo não é uma funcionalidade adicionada no PHP 5.3?

Trecho do Manual do PHP

Essa não tem muito o que discutir.  A única opção que não foi adicionada na versão 5.3 é a função spl_object_hash(), que foi adicionada na versão 5.2 do PHP e teve contribuição do nosso amigo e colega de comunidade Guilherme Blanco na sua implementação. O Phar se tornou parte integrante do PHP na versão 5.3. Para as anteriores (versão 5.2 ou superior) ela pode ser instalada através da PECL. Portanto, repare que antes da versão 5.3 ela ainda não era uma funcionalidade do próprio PHP. Garbage Collector, Namespaces e o SplFixedArray são todos recursos novos adicionados na versão 5.3 e tidos como grandes novidades. Nós mesmos, aqui do PHPSP, cansamos de mencionar esses três recursos durante meses.

Mas como você pode saber a partir de qual versão determinado recurso existe? Acho que é óbvio que a resposta está no manual, mas como? Toda entrada de função ou método no manual possui, logo abaixo do título, a seguinte informação entre parênteses: (<Major PHP Version> <operator> <Minor PHP Version> ). Dúvidas? Olhe a screenshot ao lado:

Como você pode ver através da screenshot, a função spl_object_hash() está disponível somente para versões do PHP 5 maiores ou iguais que 5.2.0. Logo, ela foi introduzida na versão 5.2. Entre nos links das demais funcionalidades que colocamos nesta explicação e procure essa informação por você mesmo. Saber a partir de qual versão determinado recurso está disponível é essencial no seu dia a dia.

Resposta: spl_objct_hash().

Quais dos itens abaixo possuem implementações para manipulação de XML no PHP?

Essa era chata de acertar. A resposta correta era marcar todas as opções, ou seja: SimpleXML, SaX, DOM e XSL. Chata porque precisava de um pouco mais do que uma olhada superficial pela documentação do PHP, mas nada de outro mundo – não mais do que 30 min navegando pela seção de XML do manual você mataria a resposta correta.

Vamos dar uma passada rápida sobre cada alternativa a resposta:

• SimpleXML: implementação do PHP que converte um XML em um objeto. Vantagens disso? Ora, um objeto pode ser facilmente manipulado, validado e utilizado por outros objetos. Comparar um objeto com uma string é uma sacanagem que não vou fazer. De todas as implementações existentes, pessoalmente, acho essa a mais simples e direta de se utilizar. Talvez seja mesmo e, quem sabe, não é por isso que ela levou esse nome?!
• SaX: Essa deve ter sido difícil de achar. Quando XML ainda não era moda e o Java já era velho e cheio de coisa, existia uma implementação para interpretação e manipulação de XML em Java chamada “Simple API for XML“. Ela foi tão largamente utilizada que acabou virando um padrão e recebeu implementações em diversas outras linguagens. No PHP não foi diferente, ele recebeu algumas funções que estão bem escondidas no manual (assim como o Goto). Estão escondidas porque são coisas que precisam ser esquecidas. Existem jeitos muito melhores de se trabalhar com XML, mas se você tiver curiosidade, olhe. Aprender nunca é demais. Diferente do DOM e do XSL, o SaX não é um padrão e não existe nenhum documento ou órgão que regulamente como sua interface deve ser aplicada;
• DOM: A Document Object Model é uma API de manipulação de conteúdo que hoje é mantida pelo W3C (sim, o mesmo do HTML, CSS, etc) e possui basicamente duas implementações no PHP. A DOM (para PHP5) e a DOM XML (para PHP 4). Se você conhece um pouco de JavaScript, sabe como funciona a DOM dos objetos HTML. A implementação do PHP é bem parecida com a do JavaScript ou ECMAScript. Uma vantagem em relação às demais é que ela trabalha internamente só com encoding UTF-8 enquanto as demais (por causa do próprio funcionamento de Strings do PHP) trabalham com ISO-8859-1;
• XSL: Da mesma forma que o CSS transforma a apresentação do HTML, podemos dizer que o XSL (Extensible Stylesheet Language) transforma a apresentação de um XML. Ok, não é tão semelhante assim, mas se você não faz idéia do que é XSL, agora provavelmente já tenha uma noção do que seja. XSL é basicamente outro XML que descreve o que fazer com o conteúdo de um XML, permitindo adicionar ou esconder seu conteúdo. Também podem ser chamados de XSL Transformations ou XSLT, cujo padrão também é estabelecido pelo W3C;

Resposta: SimplesXML, SaX, DOM e XSL.

Supondo as configurações do php.ini abaixo (e que elas sejam mantidas) e a versão 5.3.2 do PHP. O que deveria haver no local do comentário no código para que nenhum erro/notice fosse exibido e o script não seja interrompido? <?php /* algo */ echo date(‘Y-m-d’); ?>

error_reporting = -1 e display_errors = On

Essa aqui foi o terror para o pessoal, assim como a questão sobre Streams. Vamos primeiro entender a pergunta:

Temos a última versão do PHP (5.3.2) com exibição de todos os tipos de erro habilitados e queremos executar o código acima sem que nenhum erro seja exibido. Mas será que algum erro é exibido? A resposta é sim. O manual da função date() nos informa no changelog da função que a partir da versão 5.1.0 erros relacionados a timezone passam a ser gerados sob a forma de E_STRICT e E_NOTICE. Erros de timezone podem ser:

• Nenhuma timezone definida pelo usuário
• Timezone desconhecida definida
• O PHP atribui a timezone através da variável TZ do sistema operacional (Só feito antes do PHP 5.3)

Caso você não saiba o que é uma timezone, sugiro a você que estudo MUITO sobre internacionalização. Caso você queira saber um pouco mais sobre isso, eis uma breve introdução só sobre timezones, caso contrário, pule o parágrafo abaixo:

A Terra possui diferentes fuso horários baseados no posicionamento do sol (ele não está no centro do céu ao mesmo tempo em todos os lugares do mundo). Os britânicos foram os primeiros a se organizar nas viagens marítimas e manter um cronômetro em sincronia com o relógio de Greenwich, assim podiam calcular sua longitude (lógico que o marco zero era o próprio observatório de Greenwich) e sincronizar encontros de carga e descarga com mercadores de outros países em um horário comum (lembra que o sol não está na mesma posição pra todo mundo?!). Hoje ainda isso é usado (mas com updates frequentes) e o nosso timezone pode ser representado como GMT-03:00, pois estamos três horas atrás do marco zero. Na verdade hoje não se usa mais o GMT, e sim o UTC. O que é o UTC? A mesma coisa que o GMT com a diferença que o UTC sofre alterações constantes acompanhando a posição exata do sol para cada timezone, o porquê disso é interessante mas não vou alongar mais. Sorry. A única coisa que é válida saber também é que UTC e GTM só são iguais se você desconsiderar os segundos de alteração que o UTC sofre por causa da rotação da terra enquanto o GTM se mantém inalterado. O UTC é a base de timezone e fusos para o mundo todo, mas não se importe muito se você vir pessoas usando GTM ao invés de UTC, agora você sabe um pouco mais que elas :P (Sugerimos que de uma olhada no livro de Derick Rethans: Guide to Date and Time Programming)

A partir do PHP 5.3 o PHP tenta determinar o timezone na seguinte prioridade:

1. Utilizar o timezone estabelecido pela função date_default_timezone_set()
2. Ler a entrada date.timezone do php.ini

Antes do PHP 5.3, o PHP tentava ler a variável TZ da shell antes de buscar no php.ini, mas isso deu problemas demais e optou-se por forçar os desenvolvedores a realmente entender e definir uma timezone. Logo, se você não definir, um erro é jogado na tela. Você pode definir isso através de um ini_set() ou através da date_default_timezone_set(). A título de curiosidade nosso timezone é “America/Sao_Paulo”.

Existe uma função também, a date_timezone_set(), mas ela não é aceita como resposta a esta questão. Ela define uma timezone a um objeto DateTime, como a função date() não tem relação direta com o objeto DateTime não resolveria o problema do código da questão.

A resposta correta, então, para essa questão seria date_default_timezone_set(), que pouca gente acertou. A grande maioria tentou como resposta alterar o nível de error_reporting ou usar o @ para suprimir o erro. Não aceitamos respostas que modificassem as configurações do php.ini (portanto ini_set() foi descartado também) e muito menos formas de supressão de erro, como o @, uma vez que suas práticas são péssimas e desencorajadas sob pena de morte se encontrarmos alguém fazendo isso. Erros existem para ser interpretados, e não ignorados. Pense nisso.

Resposta: date_default_timezone_set().

Quais das classes abaixo não existem?

Vamos discutir opção por opção:

• SplFixedArray: Implementação da SPL de um array de tamanho fixo. Esta implementação é mais rápida e usa menos memória que a implementação de Array nativa do próprio PHP, foi adicionada na versão 5.3.0;
• SplInt: Uma das implementações de SplType que estão sendo feitas no PHP através de uma extensão PECL. Apesar de não serem nativas do PHP, essa classe existe dentro do contexto oficial do PHP. Tanto é que todas as implementações podem ser encontradas no manual;
• UnexpectedValueException: Uma das Exceptions padrão implementadas na SPL desde a versão 5.1 no PHP de forma nativa;
• InfiniteIterator: Implementação de um Iterator que fica infinitamente varrendo algo iterável (um array ou um objeto que implementa a interface de Iterator) sem a necessidade de se chamar o rewind() no final do mesmo;
• SplFileInfo: Esta classe oferece informações detalhadas de um determinado arquivo;
• DateTime: Classe introduzida no PHP 5.2, praticamente inteira feita pelo Derick Rethans, para se trabalhar com data e hora;
• SplObject: É, fui criativo no nome da classe e até que ela tem um nome bonito. Mas não existe;
• StdClass: Por incrível que pareça, essa existe. É uma classe padrão e vazia que o PHP utiliza em determinados casos. Exprimente executar isso e veja você mesmo: <?php var_dump((object) ‘a’) ?>;

Resposta: SplObject.

Quais destes são benefícios de se usar a programação orientada a objetos?

Vamos lá, essa não era difícil. A única opção errada aqui era “Maior rapidez e performance na execução”. Apesar de isso ser discutível de uma forma geral, um mesmo código Orientado a Objetos contra um Procedural irá ter um mínimo de perda de performance. Num conceito global, muitas vezes um sistema inteiro OO é muito mais rápido e leve do que um Procedural, mas, em linhas gerais, OO é mais lento que Procedural.

A resposta correta então era marcar todas as 3 opções que não a “Maior rapidez e performance na execução”. Respostas parciais foram tidas como incorretas como em qualquer outra questão.

A palavra ________ é usada para impedir que sub-classes possam alterar um método?

Essa também é bem simples. O que podemos fazer para explicitar que determinado método não pode ser modificado pelas classes que herdarem as propriedades e métodos de outra classe? A palavra “final“. Repare que essa palavra reservada simplesmente impede que o método seja reescrito, mas não altera em nada as propriedades de visibilidade daquele método. Aliás, qualquer resposta que tenha algo relacionado com visibilidade aqui estava errada.

Portanto a resposta correta é: “final”.

Quais funções seriam necessárias para converter “i love PHP 5″ em “5 PHP EVOL I”?

Outra mamata para o pessoal. Era só saber quais funções existiam e executá-las para obter o resultado final. A diferença entre a string final e a inicial é que a final está inteira em letras maiúsculas e revertida. A prova de certificação possui diversas questões semelhantes e esta, mostrar nomes de funções a fim de confundir você.

A resposta correta é: strtoupper(), strrev().

Considerando este trecho de código (http://pastie.org/1015157), qual será a saída?

Ok, nossas orelhas arderam. Quase todos tivemos problemas de saúde e passamos por um inferno astral enorme. E todos astrólogos, tarólogos, etc nos falaram que foi por causa desta questão. Vamos lá, ela era chata. Fato. Mas não é tão difícil assim. É só ter paciência e usar a caneta e o papel que você ganha ao entrar na sala para fazer o exame de certificação, não tem choro nem vela. O jeito pra resolver essa é interpretar o código mesmo.

A resposta correta para esta questão é: “312211″.

Quais métodos podem ser usados para evitar o SQL Injection?

Mais uma questão que vamos comentar item a item:

• Prepared Statements: Comentamos no PHPSPCast de segurança que eles contribuem contra alguns ataques de SQL Injection e isso é verdade. Eles já procuram escapar todo conteúdo prejudicial ao banco utilizando funções nativas do driver do próprio banco, mas, como qualquer medida de segurança, não deve ser considerada como 100% eficaz e deve ser utilizada em conjunto com outras;
• Conexões persistentes: Bom, a vantagem de conexões persistentes é que elas estão sempre disponíveis e a aplicação não vai perder o tempo de abrir a conexão com o banco de novo. Mas você precisa saber como trabalhar com elas. Enfim, não têm nada com questões de segurança;
• Unbuffered Queries: Quando usadas, o banco envia os resultados para o PHP assim que o primeiro registro é encontrado e o PHP, por sua vez, não faz um pré-processamento do que está recebendo: ele libera os resultados automaticamente pra uso. Isso economiza memória e é mais rápido. Porém você não pode usar funções que dependam da análise desse resultado, como número de linhas retornado ou ir diretamente para um determinado registro;

A resposta portanto para essa questão era: “Prepared Statementes”.

Qual a saída do código: <? echo count (“123″) ?>?

A última das moicanas. E uma bela de uma pegadinha. Qual o detalhe que vocês deveriam ter notado, ou notaram e a pegadinha é tão cretina que nem certo deu: count() serve para contar arrays e objetos iteráveis, ele não é a strlen(). Ok, e por que ele retorna 1 (um) se nós não passamos nenhum array para a função?

Simples: por esperar um array, o PHP converte automaticamete o valor passado para um; é o mesmo que executar <?php echo count((array) “123″); ?>. Experimente dar um var_dump() no lugar do count() e você verá que o resultado é um array de uma posição contendo o valor “123″.  Caso você esperava um erro pela falta do “;” no final da função, repare o fechamento de tag do PHP. O fechamento de tag implicitamente é encarado como um “;” também, tornando-o desnecessário. Sim, fizemos de propósito.

A resposta correta então para última questão é 1 (um).

O resultado da promoção

Como falamos, o objetivo da promoção é preparar vocês pra encarar a prova de forma séria, saber lidar com o tempo e com os diferentes tipos de questões que podem surgir, por isso a promoção foi baseada em quem terminava primeiro, para dar este sentimento de estar fazendo a prova com o tempo contra você.

Dito isso, ao longo do tempo tivemos alguns problemas na prova, como um erro de digitação em uma das questões então fomos bem atenciosos ao fato, embora não concordemos com a mentalidade de “vou procurar um erro” ao invés de encarar a prova com algo honesto, quem apontou o erro ou foi alertado para sua correção ou foi aceito sua nova resposta antes do prazo de 3h entre cada resposta.

Conforme o combinado iríamos aceitar apenas quem acertasse todas as questões, mas percebemos que fomos extremamente perversos e isso não se tornou realidade, portanto ordenamos por número de acertos, tempo de entrega e consideramos as questões com maiores reclamações, assim, sem mais delongas, aqui estão os vencedores da promoção:

1. Thiago Rigo (ZCE + Livro + php|arch)
2. Alexandre dos Santos Andrade (ZCE + Livro + php|arch)
3. Alexandre Gomes Gaigalas (ZFC  + php|arch)
4. Silvano Girardi Jr. (ZFC  + php|arch)
5. Luís Otávio Cobucci Oblonczyk (php|arch)

Parabéns aos vencedores! Entraremos em contato com vocês para dar andamento na entrega.

Esta promoção contou com o apoio de:
Zend e php|arch

Esta pesquisa se encaixa em planos futuros do PHPSP com nossos parceiros que terão como objetivo melhorar a visibilidade destas pessoas e aproximar elas de nossos parceiros e da comunidade. Então se puder nos dar alguns minutos de sua atenção e preencher o formulário abaixo iremos divulgar esta informação após o final da pesquisa.

Obrigado!
Equipe PHPSP

Sua palestra não precisa ser relacionada as tecnologias Microsoft, embora seja mais interessante esta ligação para o público do evento, veja no site.

Se você acha que tem uma palestra bacana e quer participar do evento, então mande um email para palestras@phpsp.org.br com os seguintes dados:

- Nome / Email
- Mini-Currículo
- Título da palestra
- Descrição da palestra

Mas preste atenção, esta é uma chamada de trabalhos relâmpago, só aceitaremos palestras até Quinta dia 01/07!

Gostaria de agradecer Rafael Dohms, Anderson Casimiro e Augusto Pascutti por todo esse tempo que pude compartilhar a coordenação com eles. Tivemos bons eventos, conseguimos crescer e ajudar muito a comunidade e tenho plena certeza de que continuarão com o ótimo trabalho.

Aprendi muito, cresci muito mas agora preciso seguir outros caminhos.

O PHPSP tem muitos projetos já “engatilhados” e espero que tudo dê certo para eles, pois com isso quem ganha é a comunidade!

Nos vemos em eventos por ai….

Abraços,

Ivan Rosolen