Ищу работу front-end программистом

Konstanitn · 6 авг 2014

Здравствуйте! Ищу работу front-end разработчиком.
Знания - JS, AJAX, CSS, HTML немного PHP/MySQL.
Уровень знаний можно посмотреть в написанном мной приложении - https://github.com/Konstanitn/BBCnewsParser (функциональность приложения могу продемонстрировать по Skype).

Приложение: загружает файл XML последних новостей с сервера BBCnews и разбирает его средствами JS. Реализована функция архивации сообщение через серверную часть на PHP/MySQL. Общение клиента с сервером происходит посредством AJAX.

О себе: трудолюбивый, "въедливый" английский на уровне (читаю тех. документацию достаточно легко). Опыта работы в крупных проектах не имею, НО я считаю, что всему можно научиться (если не лениться).

С удовольствием выполню тестовое задание.

Skype: konstanitnz (ВНИМАНИЕ! Буква i стоит не на своем месте)
email: mesenger_sites@hotmail.com

igordata · 6 авг 2014

Я не умею git и не могу посмотреть проект =(

Konstanitn · 6 авг 2014

igordata сказал(а):

Я не умею git и не могу посмотреть проект =(
Нажмите, чтобы раскрыть...

Просто перейдите по ссылке и открывайте интересующие Вас файлы.
Запущенное приложение могу продемонстрировать по Skype.

[vs] · 6 авг 2014

Код (Text):

<?php

header("Content-Type: text/xml");

header("Cache-Control: no-cache");

if ( isset($_GET["url"]) ) {

$remoteUrl = $_GET["url"];

$xml = file_get_contents($remoteUrl);

echo $xml;

}

?>

держать такой скрипт на хосте сайта небезопасно, его могут использовать для XSS атаки на пользователей.

Konstanitn · 6 авг 2014

[vs] сказал(а):

Код (Text):

<?php

header("Content-Type: text/xml");

header("Cache-Control: no-cache");

if ( isset($_GET["url"]) ) {

$remoteUrl = $_GET["url"];

$xml = file_get_contents($remoteUrl);

echo $xml;

}

?>

держать такой скрипт на хосте сайта небезопасно, его могут использовать для XSS атаки на пользователей.
Нажмите, чтобы раскрыть...

Я знаю - защита и зачистка входных параметров не предусматривалась, из-за малого количества времени на разработку приложения. Всё таки оно больше демонстрирует умение писать клиентскую часть, чем серверную.

Но все равно спасибо за замечание!

kazadai90 · 7 авг 2014

Код (Text):

function addNews($title, $link, $date, $content) {

$q = "INSERT INTO news (news_id, title ,link ,date_pub , content) VALUES (NULL, '".$title ."', '" .$link ."', '" .$date ."', '" .$content ."');";

$res = mysql_query($q);

return $res;

}

SQL инъекция...

Konstanitn · 7 авг 2014

kazadai90 сказал(а):

Код (Text):

function addNews($title, $link, $date, $content) {

$q = "INSERT INTO news (news_id, title ,link ,date_pub , content) VALUES (NULL, '".$title ."', '" .$link ."', '" .$date ."', '" .$content ."');";

$res = mysql_query($q);

return $res;

}

SQL инъекция...
Нажмите, чтобы раскрыть...

Я в курсе что входные параметры нужно "зачищать", но на это не было времени. Задача была написать грамотную клиентскую часть. Серверная же выступает только для предоставления данных для этой самой клиентской части.

[vs] · 7 авг 2014

Ясно, на первый взгляд это не понятно при взгляде на гит, потому что php файликов много, а html со всеми javascript'ами один

Ищу работу front-end программистом

Konstanitn Новичок

igordata Суперстар
Команда форума Модератор

Konstanitn Новичок

[vs] Суперстар
Команда форума Модератор

Konstanitn Новичок

kazadai90 Активный пользователь

Konstanitn Новичок

[vs] Суперстар
Команда форума Модератор

Быстрый поиск

Ищу работу front-end программистом

Konstanitn Новичок

igordata Суперстар Команда форума Модератор

Konstanitn Новичок

[vs] Суперстар Команда форума Модератор

Konstanitn Новичок

kazadai90 Активный пользователь

Konstanitn Новичок

[vs] Суперстар Команда форума Модератор

igordata Суперстар
Команда форума Модератор

[vs] Суперстар
Команда форума Модератор

[vs] Суперстар
Команда форума Модератор