- Optimiser l’utilisation des sélecteurs JQuery
Dans un article précédent, je vous ai montré comment construire des sélections complexes avec JQuery. Il est temps maintenant de déconstruire.
Staicu Ionut a récemment publié un article dans lequel il revient sur une “grosse erreur” dans la considération des performances des sélecteurs de JQuery : considérer que la sélection est plus rapide lorsque l’expression de recherche est plus spécifique.
- Test Driven Development avec Ruby on Rails
Matt Moore a récemment publié une checklist permettant de vérifier la qualité de son code rails. La plupart des développeurs la liront avec satisfaction en se disant : “la séparation de la logique et des vues, c’est bon… La simplification des requêtes à la db, c’est fait… Le maintient de la simplicité des contrôleurs, bien entendu…”. Puis vient la question des tests. “Ah oui, euh… boaf”.
- Utilisation avancée des sélecteurs JQuery
Après avoir utilisé longtemps Prototype et Scriptaculous qui forment le framework Javascript par défaut dans Ruby on Rails, les sélecteurs de JQuery m’ont convaincu de passer à ce dernier (enfin, ça et la possibilité de ne charger qu’une partie du DOM de la réponse dans les requêtes ajax replace).
Dans un article récent faisant partie d’un ensemble d’articles d’initiation à JQuery, Dave Lizotte à fait une présentation rapide des sélecteurs. J’y reviens maintenant pour présenter les fonctionnalités avancées.
- Les GIF animés, c’est sexy
Rien ne se perd, tout se crée, le reste se recycle. Cette phrase absurde pour un physicien pourrait bien être un principe élémentaire de la toile virtuelle.
- mysql : hardcoder un mot de passe ou non?
L’automatisation de tâches nécessitant un mot de passe est souvent un dur dilemme en matière de sécurité. J’aimerais bien que mes utilisateurs puissent lister le contenu de telle ou telle base de donnée, mais je ne veux pas qu’ils aient le mot de passe.
De la même manière, on nous conseille généralement d’utiliser les mots de passe les plus cryptiques possibles (ce que je ne conteste pas). Le mot de passe est le sésame magique déplaçant les montagnes pour permettre l’accès à votre jardin secret. Mais peut-être qu’on se concentre justement trop sur le mot de passe lui-même, en oubliant ce qu’il y a derrière. À quoi donne accès ce mot de passe? C’est là la vraie question.
Mysql possède un système de gestion des autorisations très précis. Il est tout à fait possible de créer un utilisateur qui n’aura que le droit en lecture sur une seule table, voir une seule colonne :
grant select on supersecret_db.public_read to "user"@"localhost" identified by "user" ;
Vous pouvez aussi bien n’autoriser que select et update, ce qui permettra à cet utilisateur de lire et modifier des entrées, mais pas d’en créer. Vous pouvez dès lors écrire le login et le mot de passe en plain text dans un script, il n’y a plus de risques.
Je vous renvoie à la documentation officielle pour plus d’informations.
