Suchst du eine neue Stelle als Software Developer und hast Interesse in einem tollen Team (mit mir, Hurra!) in Berlin-Kreuzberg zu arbeiten? Ein Glück! Das Quarters-Development-Team sucht dich, wenn du Erfahrung in React.JS (und Webpack, SASS, HTML5, Bootstrap usw. usf. was noch so zu Frontendentwicklung gehört) und/oder wenn dein Herz eher fürs Backend schlägt und du Spring (und Java, JPA, Hibernate, PostgreSQL usw. usf.) beherrschst.

IT-Karriere: Software Developer (Backend: Java/Spring-Microservices; Frontend: React.JS) weiterlesen →

Implementing authentication in Symfony can be quite complicated. Even more so, if you attempt to use only the Security component without the whole framework. In this post I’ll show you, how you can use the Symfony Guard component with a form login and a logout link. So here’s what you can expect from implementing the code from this blog entry

• Login with username and password by form
• Stay logged in by using a session
• Logout via Hyperlink “/logout”

My aim is to use as little components from Symfony as possible in this tutorial. Every project is different and I don’t know which components you might want to use.

Symfony Guard component without using the whole framework weiterlesen →

Häufig muss man aus einem Stück HTML bestimmte andere HTML-Tags entfernen. In einem aktuellen Fall nutze ich im Backend eines CMS einen WYSIWYG-Editor, der für Abbildungen <figure><img …><figcaption>Bildunterschrift</figcaption></figure> einsetzt. Auf einer Übersichtsseite benötige ich den von diesem Editor generierten Text allerdings ohne Abbildungen.

Ich halte es für einen Fehler, in diesem Fall Regular Expressions (REGEXPs) zu verwenden. Ja, sie sind schnell, aber damit sie auch verschachtelte HTML-Tags greifen muss man unglaublich komplizierten Code einsetzen, der recht schnell zur Wartungshölle wird.

Stattdessen finde ich für die Manipulation von HTML DOMDocument sinnvoll. Es gibt allerdings einige Fallstricke:

1. Das von DOMDocument eingesetzte libxml kann mit HTML5 nicht richtig umgehen und spuckt Warnungen aus
2. UTF8-Zeichen werden zerstört, scheint ein Fehler von DOMDocument/PHP/libxml zu sein, müsste ich mal näher recherchieren
3. PHP ergänzt automatisch eine DOCTYPE-Deklaration, sowie <html> und <body>-Tags, die man nicht benötigt, wenn man nur mit einem HTML-Fragment arbeitet

Die gute Nachricht: All diese Probleme lassen sich lösen! 🙂

So habe ich es gemacht:

/**
 * Entfernt die HTML-Node des HTML-Tags $tag aus dem HTML-Fragment $text
 * 
 * @param string $text
 * @param string $tag
 * @return string
 */
function removeTag($text, $tag = 'figure') {
   // Wichtig, denn bei leerem Input wirft loadHTML eine Fehlermeldung
   if(empty($text)) return $text;

   $dom = new DOMDocument;

   // Olle libxml-Warnungen unterdrücken
   libxml_use_internal_errors(true);
        
   /* UTF-8-Problematik lösen - wenn das aus irgendwelchen Gründen
      NICHT klappen sollte, könnte auch ein voranstellen von
      <!--?xml version="1.0" encoding="UTF-8"?--> vor $text helfen - habe ich
      allerdings nie ausprobiert */
   $dom->loadHTML(mb_convert_encoding($text, 'HTML-ENTITIES', 'UTF-8'));
        
   /* loadHTML fügt eine DOCTYPE-Deklaration, sowie und ein, die DOCTYPE-Deklaration kann sehr leicht entfernt werden, denn sie ist immer das erste Child */
   $dom->removeChild($dom->firstChild);

   /* Ich baue zuerst einen Array mit allen zu entfernenden Elementen
      Sie direkt im foreach zu entfernen scheiterte, ich nehme an, es
      hat irgendwas mit internen Indizes zu tun */
   $domElemsToRemove = array();
   $figureElements = $dom->getElementsByTagName($tag);
   foreach($figureElements as $figureElement) {
      $domElemsToRemove[] = $figureElement;
   }
   
   /* Hier werden die Elemente entfernt. Nicht das parentNode vergessen,
      ist mir zuerst passiert, kann ja nicht klappen ... */
   foreach($domElemsToRemove as $domElem) {
      $domElem->parentNode->removeChild($domElem);
   }
        
   $text = $dom->saveHTML();
                
   libxml_clear_errors();

   /* $text ist nach wie vor von... umschlossen
    * Hierfür gibt es vielfältige Lösungen, darunter str_replace, REGEXPs,
    * strip_tags(), oder replaceChild() - ich selbst brauchte 
    * GAR kein HTML-Tags in meiner Ausgabe und konnte daher strip_tags 
    * verwenden */
   return trim(strip_tags($text));
}

Heute wollte ich in tinyMCE4 einen Dateiupload einbauen, der direkt nach Klick auf das Ordnersymbol (im Bild neben dem Eingabefeld von Quelle, rechts) das jeweilige Dateiuploadfenster des Browsers/Systems aufruft und Dateien hochläd.

D. h. ohne Zwischenschritte (wie weitere Popups oder externe Bibliotheken) soll nach dem Klick auf das Ordner-mit-Lupe-Symbol direkt dass hier angezeigt werden:

Als zusätzliche Hürde kam hinzu, dass ich den Quellcode der Seite ungern verändern wollte (sonst hätte ich u. A. Code für die Validierung der dort vorhandenen Formulare umschreiben müssen). Dieser Fall ist sicherlich nicht besonders häufig, aber vielleicht geht es ja auch anderen so. Glücklicherweise gibt es eine sehr einfache Lösung via AJAX. So habe ich das ganze umgesetzt:

1. Bevor es losgeht wird das jquery-iframe-transport-plugin benötigt, da XHR1 normalerweise keine Dateiuploads unterstützt, muss dieser Umweg gegangen werden. Einfach runterladen und einbinden
2. Im Initialisierungscode von tinyMCE ($(“textarea”).tinymce({…}); kommt ein file_browser_callback hinzu, damit der Button überhaupt angezeigt wird, Code siehe unten
3. Dann hole ich mir ein Formular mit dem <input type=”file”>-Button via $.get (HTML-Quellcode des Formulars weiter unten) und füge es an die aktuelle Seite an; falls es bereits existiert, spare ich den Ajax-Call ein und es geht weiter zu 3. (Übrigens: AJAX ist für die 3 Zeilen HTML-Code natürlich Overkill, man kann sie auch einfach per JavaScript direkt einfügen – allerdings werde ich in Zukunft vermutlich doch noch ein bisschen mehr serverseitige Logik hinter dem Formular brauchen, daher hab ich das so gelöst)
4. Dann triggere ich einen Klick auf den versteckten Upload-Button, was den Dateiuploaddialog aufruft
5. Sobald eine Datei ausgewählt wurde, wird das Formular an ein serverseitiges Skript geschickt, es gibt ggf. noch ein bisschen Errorhandling – ich lasse Fehlercodes und sonstige Daten per JSON zurückliefern, kann man natürlich auch anders machen
6. Per win.document.getElementById(field_name).value = $(“#fupload”).val(); wird der Dateiname noch in das tinyMCE-Formularfeld gesetzt – ggf. ist es notwendig stattdessen einen Dateinamen zu verwenden, der vom serverseitigen Skript zurückgeliefert wird, je nach Situation
7. Am Schluss wird das temporäre Formular wieder aus dem Dokument gelöscht und hinterlässt keine Spuren. (Falls jemand den Dateiuploaddialog abbricht, findet dieser Schritt nicht statt)

Der tinyMCE-Initialisierungscode

file_browser_callback: function(field_name, url, type, win) {
   if($("#fuploadform").length) {
      $("#fupload").click();
   } else { 
      $.get('uploadform.html', function(data) {
         $("body").append(data);
         $("#fupload").click();
         $("#fupload").on("change", function() {
            $.ajax({
               type: "POST",
               url: 'fileupload.php',
               files: $("#fupload", this),
               dataType: 'json',
               iframe: true,
               success: function(data) {
                  if(data.error=='none') win.document.getElementById(field_name).value = data.filename;
                  else alert('Ein Fehler ist beim Upload aufgetreten: '+data.error);
               }
            });
            $("#fuploadform").remove();
         });
      });
   }
}

Das HTML-Formular in uploadform.html

Nicht vergessen, den enctype zu setzen, sonst wird das mit dem Upload nix. 😉 Und natürlich per display: none; dafür sorgen, dass das temporäre Formular nicht angezeigt wird. Ggf. kann es auch noch sinnvoll sein mit dem accept-Attribut die möglichen MIME-Types zu setzen, habe ich hier nicht gemacht.

<form id="fuploadform" enctype="multipart/form-data" method="post">
   <input id="fupload" style="display: none;" name="fupload" type="file" />
</form>

Zu guter letzt noch die fileupload.php

(Ich verwende ein anderes serverseitiges Skript, als hier dargestellt, aber es wäre für dieses Beispiel zu kompliziert, daher zitiere ich einfach mal aus teilen der PHP-Dokumentation) – natürlich könnte man noch weitere Fehler hier abfangen (Datei zu groß, falscher Dateityp, usw. usf.).

<?php 
/* Verzeichnis wo die Datei hinsoll hier einstellen */
$uploaddir = '/var/www/uploads/';

$uploadfile = $uploaddir . basename($_FILES['fupload']['name']);

if (move_uploaded_file($_FILES['fupload']['tmp_name'], $uploadfile)) {
    $error = 'none';
} else {
    $error = 'Möglicherweise eine Dateiupload-Attacke';
}

print(json_encode(array('error', $error)));

Ich hoffe, dieses Beispiel hilft dem ein oder anderen weiter, wie immer freue ich mich über Kommentare.

Die wpdb-Klasse in WordPress kam mir schon immer ein bisschen seltsam vor, da ich an PDO gewöhnt war und lange danach gesucht habe, wie ich denn nun meine Objekte in die Datenbank schreibe. Die einzige Lösung, die ich bisher gefunden habe, ist per Reflection, vielleicht hat ja jemand eine bessere Idee? Ich freue mich über Kommentare! Hier der Code:

    /**
     *  
     *
     * @param string $table Die Tabelle, in die per INSERT geschrieben werden soll
     * @param object $object Das Objekt
     * @return int|false
     */
   function insertObject($table, $object) {
        if(!is_object($object)) return false;

        $reflection = new ReflectionObject($object);
        // getProperties() als Parameter ReflectionProperty::IS_PUBLIC
        // übergeben, falls nur public-member des Objekts
        // in die Datenbank geschrieben werden sollen
        $properties = $reflection->getProperties();
        $dataArray = array();
        foreach($properties as $property) {
            // Die folgende Zeile löschen, falls nur public-member des Objekts in die Datenbank geschrieben werden sollen
            // Für beides gibt es meiner Meinung nach sinnvolle Use Cases, ggf. einen entsprechenden Parameter hinzufügen
            $property->setAccessible(true);
            $dataArray[$property->getName()] = $property->getValue($object);
        }

        global $wpdb;
        return $wpdb->insert($table, $dataArray);
    }

Üblicherweise verzichte ich in meinem Code auf den $table-Parameter um es noch zu vereinfachen und verwende entweder den Klassennamen als Tabellennamen oder habe eine statische Konstante const TABLE = ‘tabellenname’; in der jeweiligen Klasse.