Webbproffs.se - nytt svenskt forum för utvecklare

Fick just en inbjudan av Frej Norling som nyligen har lanserat Webbproffs.se, ett forum med inriktning på systemutveckling, programmering och webbutveckling.

Jag registrerade mig givetvis med en gång, för det är kul att vara med från starten på en sån här grej. Och forumet har bra förutsättningar för att lyckats tror jag. Man har ett bra domännamn och har strukturerat det hela väldigt fint.

Forumet körs på YetAnotherForum som är ett öppet källkodsprojekt skrivet i ASP.NET C# med SQL Server som datalagring.

Läs mer hos Tobias Strandh

By Jesper Lind

Vänlig XSS-mask fixar din Wordpress-installation

Säkerhetsexperten beni lämnade mig ett meddelande om att han har hittat 7 säkerhetshål i bloggplattformen Wordpress (senaste versionen 2.2.1).

Han har nu skapat en vänlig XSS-mask som fixar dessa hål. Jag har själv ingen Wordpress-blogg att testa på men jag litar på att beni's skript gör det han påstår.

Men nu när säkerhetshålen är publicerade är det alltså stor varning för att XSS-attacker, utförda av illvillingar kan ske. Vad gör man? Antingen avvaktar man och väntar på den officiella Wordpress-fixen, eller kör beni's skript för att fixa hålen med en gång. Se till att du tar en ordentlig backup innan.

Men dessa säkerhetshål kan en elak person bland annat, radera alla dina blogg-poster (inget roligt alls!), lägga till sig själv som användare eller annat otyg.

Om det är en bra idé att köra patchen kan jag inte svara på och jag ansvarar inte för några bieffekter som den kan ha på din blogg.

Mer läsning

http://www.gnucitizen.org/blog/friendly-ajax-xss-worm-for-wordpress

http://sovrat.se/internet/2687_Wordpress-plattformen_oppen_for_XSS-maskar

Uppdatering: Nu har Wordpress fixat säkerhetshålen. Benjamin Flesch (beNi) är imponerad att det bara tog 6 dagar. Han skriver att han inte är så nöjd med att Wordpress-teamet inte tackade honom officiellt, men nu ser jag att de har lagt till ett meddeladne i utannonseringen på deras blogg.

By Jesper Lind

Första dagarna med VS 2008 och .NET 3.5 Beta 2

Julafton kom tidigt för oss .NET-utvecklare i år. Microsoft höll tidschemat och levererade VS 2008 med .NET 3.5 Beta 2.

Men helt smärtfritt var det inte att få igång det för mig. Eftersom jag hade läst att denna version skulle fungerar bra vid sidan om VS 2005 satte jag igång installationen. Denna avbröts dock mitt i pga något fel, och lämnade mig med VS 2005 och hela min utvecklingsmiljö kaputt. Det beror nog på att jag redan hade en del fel på mina installationer, men en liten varning alltså. Installera den inte på din produktionsmijö om du vill slippa problem.

En ominstallation av XP senare, så gick det mycket bättre och nu rullar det fint på min maskin. Än har jag bara känt på det nya utvecklingpaketet, men bara en sån sak som Intellisense på Javascript har gjort det mödan värt.

VS 2008 med ASP.NET AJAX 1.0

Något som är lite lurigt är att få Ajax att fungera i NET2.0 läget på VS 2008. Först måste man se till att köra ett skript för att inte VS 2008 automatiskt ska använda de nya inbyggda Ajax-referenserna.

Sedan är det några fler steg som måste genomföras för att få fram Ajax-kontrollerna i toolboxen och ladda in referenserna. Microsofts utvecklingsteam har gjort en grundläggande förklaring för hur man gör.

By Jesper Lind

Felsök: Error 15023: User, group, or role already exists in the current database

Nu är det dags för oss att börja att brottas ordentligt med SQL Server 2005, och vi håller på att flytta en del databaser från 2000.

Något som kan ställa till med problem är att de gamla användarna följer med när man importerar databaserna. Vi har tidigare visat hur man kan ändra ägare på tabeller. Enligt min erfarenhet är det bäst att alltid köra med 'dbo' som ägare.

Vid import kan det bli en del konstigheter som resulterar att man inte kan ändra rättigheter alls en användare, och man får följande felmeddelande.

User, group, or role already exists in the current database. (Microsoft SQL Server, Error: 15023)

Detta beror på att Security identification numbers (SID) förväxlade eller 'föräldrarlösa' i sysusers-tabellen, som Falafel Software förklarar.

För att se en lista på övergivna inloggningar kan man göra följade stored procedure:

exec sp_change_users_login Report

SQLAuthority har exempel på skript som kan reparera felaktigheter på databas-användare.

By Jesper Lind

Användbara Firefox-tillägg för webbutvecklare

Här tänkte jag samla några tips för tillägg till Firefox som är bra att ha om man sysslar med webbutveckling.

Aardvark

Ett tilllägg som visar en röd ram runt html-element när man för muspekaren över dem.

http://karmatics.com/aardvark/

Adsense Preview

Se hur adsend annonserna ser ut på din webbplats utan att de registreras som omladdningar hos Google. I det extra fönstret som öppnas kan man även klicka på dem utan att riskera att åka dit för klickfusk.

https://addons.mozilla.org/en-US/firefox/addon/2132

ColorZilla

Se vilka färgkoder som finns på en sida och få upp en färgblandare.

https://addons.mozilla.org/en-US/firefox/addon/271

del.icio.us Bookmarks

En extra toolbar där du kommer åt dina senaste taggade länkar på del.icio.us.

https://addons.mozilla.org/en-US/firefox/addon/3615

Firebug

Debugga javascript, inspektera DOM, CSS, Ajax-anrop och mycket mer.

https://addons.mozilla.org/en-US/firefox/addon/1843

FireFTP

En FTP-klient som används i Firefox.

https://addons.mozilla.org/en-US/firefox/addon/684

Google Gears

Läs dina Google Reader-feeds offline.

http://code.google.com/apis/gears/install.html

Google Reader Notifier

Få en liten ikon som visar hur många olästa inlägg som finns i ditt Google Readerkonto. Fungerar även som en snabblänk.

https://addons.mozilla.org/en-US/firefox/addon/3977

Greasemonkey

Låter dig köra egna javascript på webbplatser och på så sätt lägga till eller ändra på klientfunktionallitet.

https://addons.mozilla.org/en-US/firefox/addon/748

HTML Validator

Lägger till validering av HTML i när man väljer att titta på källoden. använder sig av Tidy från W3C-

https://addons.mozilla.org/en-US/firefox/addon/249

Live Pagerank

Se vad webbplatser har för PageRank värde.

https://addons.mozilla.org/en-US/firefox/addon/2007

MeasureIt

Få fram en linjal som man kan mäta element på en webbsida med.

https://addons.mozilla.org/en-US/firefox/addon/539

Mouse Gestures

Håll inne högerknappen och dra på en webbsida för extra kommandon. Högerklicka t ex och dra uppåt över en länk för att öppna i en ny flik.

https://addons.mozilla.org/en-US/firefox/addon/39

Nightly Tester Tools

Kör tillägg som inte är komatibla med den version av Firefox som du använder. Oftast går gamla tillägg som inte släpps i nya versioner att köra endå.

http://www.oxymoronical.com/web/firefox/nightly

Screengrab!

Ta skärmdumpar av sidor utan att få med webbläsarens ramar.

https://addons.mozilla.org/en-US/firefox/addon/1146

SearchStatus

En blandning med verktyg för SEO och sökmotorrelaterat.

https://addons.mozilla.org/en-US/firefox/addon/321

Web Developer

En verktygsrad med massor av bra funktioner för webbutveckling.

https://addons.mozilla.org/en-US/firefox/addon/60

Ett program för backup..

Slutligen vill jag även passa på att tipsa om MozBackup även om det inte är ett tillägg utan ett separat program. Med detta man kan ta backup på sinda profiler i Firefox och Thunderbird.

Och för bloggare..

Uppdatering: Såg (via deep|ed) att Lifehack.org har gjort en sammanställning på tillägg för bloggare.

By Jesper Lind

Grub - Projektet för distributerad webbindexering startar upp igen

Grub är ett projekt för att indexera internet med hjälp av distributerade klienter, i form av en skärmsläckare. Kommer ihåg när jag körde det för några år sen och hade en del skoj med det. Det var riktigt trist när det stängdes ner år 2005 pågrund av en kontrovers med källkoden, då i Looksmart's ägo.

Nu har dock Wikia köpt projektet och planerar att starta upp det igen, och använda datan till att köra deras sökmotor. De ska också släppa det som öppen källkod om jag förstått det rätt. Mer info kommer på deras Grub Wiki.

(via TechCrunch

By Jesper Lind

Facebook - hypen och det svarta hålet

Jag har inte provat på Facebook ännu, den sociala plattformen som för tillfället växer med 100 000 medlemmar per dag, och som även svenskarna börjar joina som galningar. Så en dag får jag väl kolla in vad all hype handlar om.

Intressant är i alla fall att de har ett öppet API som utvecklare kan göra egna insticknings-program genom. Företag som Drömbolaget satsar nu på att göra applikationer till denna plattform.

Vill man prova på detta med ASP.NET så har Nikhil Kothhari gjort ett öppen källkods-projekt som kallas Facebook.net.

Microsoft utannonserade även nyligen att man gått in i ett partnerskap med Facebook och det tillhandahålls ett utvecklings-kit på CodePlex.

Jag har som sagt aldrig loggat in på Facebook utan bara vart vid fronten och vänt. Något som är intressant med detta faktum är att ingen data kommer ut från Facebook (precis som med många andra sociala nätverk) är att man inte kan se några andra profiler utan att själv bli medlem.

Facebook är precis som ett svart hål som Web-stategy skriver i inlägget "All your widgets are belong to Facebook". Det finns mängder av sätt att få in data men det kommer inte ut någonting, de har inte ens RSS-flöden har jag hört. Vågar man gå in där?

By Jesper Lind

Sök i Google Reader med Greasemonkey-skript

http://www.codeodyssey.se/upload/resource/blog/google-reader-search.png

Library clips visar 15 sätt som man kan pimpa upp sin Google Reader på och bland dessa finns ett som jag väntat på länge, nämligen möjlighet till sökning.

Det har funnits några sätt att göra detta innan men de har varit rätt komplicerade och innefattat att man skapar en egen Google Co-Op och liknande.

Detta nämda skript som finns på Userscript.org installeras genom ett enkelt klick. (Förutsatt att man redan har Firefox-tillägget Greasemonkey)

By Jesper Lind

Referera till cachade kontroller som laddats in dynamiskt

Vi har tidigare gått igenom hur man refererar till instanser av User Controls i koden.

Om dessa kontroller är cachade så blir det lite svårare. Speciellt om man ska kunna sätta några properties på dem. Via OdeToCode hittade jag info hos Microsoft om hur man kan göra, och även exempelkod.

// Load the user control
Control control = LoadControl("control/MyControl.ascx");
placeHolder.Controls.Add(control);

// Set its properties (if possible)
ASP.MyControl uc = control as ASP.MyControl;
if (uc == null)
{
PartialCachingControl pcc = control as PartialCachingControl;
if (pcc != null) uc = pcc.CachedControl as ASP.MyControl;
}
if (uc != null) uc.MyProperty = "This is the value";

Ps. I mitt exempel har jag med ASP-prefixet på klassen för kontrollen. Detta beror på att jag använder inline-code, läs mer om detta i tidigare nämnt inlägg.

By Jesper Lind

Nullable types

Något jag inte tänkt på innan är att man inte kan sätta värde-variabler till null i C#. Gjorde ett försök och fick då felet:

int x = null;
Cannot convert null to 'int' because it is a value type

När jag läst detta inlägget, fick jag lite bättre förståelse till hur det fungerar, och även hur man kan göra för att använda null även på värdetyper, så här:

int? x = null;

Användbart om man jobbar med en databas och man vill att sina variabler ska reflektera de null-värden som finns där.

Även CodeBetter skriver mer om saken. 

By Jesper Lind