Eğer DRY prensibini benimsediyseniz mutlaka karşınıza gelmiştir: aynı sayfayı Ajax’la ve Ajax’sız çağırma ihtiyacı…

Bu durumda genelde senaryo şudur, AJAX’la çağırdığınızda sayfanın başında sonunda yer alan “header” ve “footer” kısmını göstermek istemezsiniz.

Ya da bir POST işlemi yapıyorsanız (insert / update / delete işlemleri) AJAX’la geldiğinde bir mesajı yazdırmak yeterli olurken AJAX’la gelinmediğinde işlem sonucunun gösterildiği bir sayfaya yönlendirmek gerekir. Krolar aynı sayfaya post edebilir ama ona değinmiyorum bile…

Daha advanced programcılar çıktı formatını değiştirebilir, örneğin AJAX’la gelindiğinde JSON, gelinmediğinde string gönderebilir mesela.

Bu durumla baş etmek için bir GET parametresi göndermek en klasik çözüm. Ancak her AJAX ihtiyacında tekrar bu GET parametresini göndermek hem angarya hem de boşu boşuna URL’yi uzatıyor.

Çözüm

Eğer javascript framework’ü kullanıyorsanız popüler framework’lerin hemen hepsi Ajax’la data gönderirken X-Requested-With diye bir header da gönderiyor. Bu header’ı kontrol ederek işlerinizi kolaylaştırabilir, kendi framework’ünüz varsa standardize edebilirsiniz.

Not: Javascript framework’ü kullanmıyorsanız da kullanmaya başlayın bi zahmet! Yok illa kullanmam diyosanız da XMLHttpRequest objesinin setRequestHeader diye bir metodu var, onu kullanarak javascript kütüphanenize ekleyebilirsiniz.

PHP’den kontrol etmek için $_SERVER['HTTP_X_REQUESTED_WITH'] değişkeni XMLHttpRequest değerine eşit mi diye bakmak gerekiyor.

Vakt-i zamanında yazdığım gibi, web sitesi yapmak aslında çok zor bir iş değil. biraz eyçtimiyel (HTML) biraz fotoşot, biraz PHP üstüne biraz da siyo (SEO) koduk muydu kralını yaparız projenin…

Öyle değil mi? Değil kardeşim!

Milyonlarca web projesi var ve her gün binlercesi bu listeye ekleniyor. Dolayısıyla aklınıza gelen proje emin olun kesinlikle başkasının da aklına gelmiştir. Ancak her fikir kaliteli bir ürüne dönüşecek diye bir kural yok…

Facebook’un ilk çıktığı zamanları hatırlıyorum da, o zamanlar interneti henüz ele geçirmemişlerdi… “Bu ne len” demiştim üniversite öğrencileri girecekmiş etcekmiş. Üstelik daha etkileyici rakipleri de vardı adı neydi hatırlayamasam da, ama facebook diğerlerini solladı gitti…

Üzerinde çalıştığım, ekibinde yer aldığım onlarca projeyi düşündüğümde şöyle bir yol haritası çıkardım. Eksiği olabilir, eğer eklemek istediğiniz birşey varsa lütfen iletin, eklerim…

1. Fikrin Analizi

Muhteşem bir fikir geldi aklıma. Bir yaparsak var yaa, hiçbişey yapmamıza gerek yok para akacak böyle akacak…

Şu cümleyi hiç duymadıysam en yaz 20 farklı kişiden duymuşumdur. Yani evet fikirlerin birçoğu farklı ve hayal kurduğunuzda harika olacak projeler ama hayal üzerine iş kuramazsınız değil mi?

Bakalım fikrinizin potansiyeli neymiş:

1.1 Rakip Analizi

Rakiplerinizin durumuna göre bir sektöre girerken iki seçeneğiniz var:

1. “İlk giren” olacaksınız: Daha önce bu konuda ciddiye alınacak bir girişim yoktur.
2. “Fark yaratan” olacaksınız: Bu konuda çalışan proje(ler) var, ancak fikrinizin ayırt edici bir özelliği var.

Peki hangisi daha iyi?  “İlk gireen” diye bağırdığınızı duyar gibiyim. Özellikle Türkiye’de var olan sektörlere girmeyle ilgili bir kompleksimiz var. Orjinal olmayan fikirlere hemen burun kıvırıyoruz.

Ama aslında ikisinin de kendine göre avantajları ve dezavantajları var:

İlk giren bir projede, eğer güçlü ve analitik bir pazar araştırması imkanınız yoksa işiniz biraz şansa kalmış demektir:

Örneğin fotokritik.com’un tutacağı ile ilgili elimizde analitik hiçbir veri yoktu. Dürüst olmak gerekirse pazar araştırması olarak yaptığımız tek şey

Çok Türk kullanıcı var abi photosig.com’da, fena fotoğraf da çekmiyolar ha

şeklinde içki masası muhabbetinden öte birşey değildi :)

Ama inanılmaz bir kitle topladı, sanki insanlar onu bekliyormuş yıllarca. Türkiye’de bu kadar kaliteli ve fazla fotoğrafçı olduğununun kimse farkında değildi.

Fark yaratan bir projede ise, zaten var olan ürünlerin ne kadar karlı olduğunu öngörmek daha kolay. Dolayısıyla sektörün potansiyeli daha kolay tahmin edilebilir.Bu durumda yapmanız gereken rakiplerin zayıflıklarını ya da eksiklerini bulup oraya yönelmektir.

Buna örnek olarak sinemalar.com verilebilir. Sinema.com ve beyazperde.com gibi iki çok kuvvetli rakip olmasına rağmen eksikler tespit edildi ve  sinemalar.com – yanılmıyorsam - sektöründe lider bir konuma yerleşti.

1.2 Gelir Modeli

İkinci önemli konu projenin nasıl para kazanacağı. Genelde bana bir projeden bahsedildiğinde “reklam” harici bir gelir modeli soruyorum.

Çünkü çakallık yapmayacaksanız reklamdan para kazanmak gerçekten çok zor Türkiye’de. Google reklamlarının tıklama başına ödedikleri rakamlar birçok gelişmiş ülkeye kıyasla çok düşük.

Reklam ajansları ile çalışacaksanız da paranın çok çok büyük bir kısmını ajansa bırakmayı göze almak gerekiyor.

Ama bu demek değil ki reklam kötü bir gelir modeli. Eğer reklam gelir modeli söz konusuysa, girdiğiniz iş aynı bir televizyon, radyo ya da gazete gibi medya sektörü. Zaten o yüzden sosya medya diyoruz ya…

Benim demek istediğim, proje tutsun da, nasıl olsa reklamdan meklamdan para kazanırız dememek gerek…

1.3 Pazar Analizi ve Hedef Kitle

Fotokritik.com sadece amatör ve profesyonel olarak fotoğrafçılıkla ilgilenen kişileri hedefler. Yüksek maliyetlerle kıyaslandığında hedef kitlenin büyüklüğü para kazanmanız için gerekli alt limitin biraz üzerindeyken flickr.com’a baktığınızda, global olmasının dışında, fotoğraf makinesi olan herkesi hedefleyerek çok daha geniş bir kitleye hitap ettiğini görebilirsiniz.

Hedef kitlenizin özellikleri de önemli. Örneğin e-bebek.com’un hikayesine okuduğumda sahibi şöyle birşeyden bahsetmişti (hatırladığım kadarıyla aktarıyorum):

Malum şu aralar daha sakin dursa de Türkiye’de ekonomi fazla dalgalıydı ve her ekonomik krizde de insanlar refleks olarak giderlerini kısarlar. Ancak kısmayacakları birşey varsa o da bebekleridir.

Bebek ürünleri sektörü yazı kışı olmayan, özellikle doğum oranının yüksek olduğu ülkemizde yüksek hedef kitlesiyle önemli bir pazar. Peki ya sizin kitleniz kim ve ne kadar güçlü?

1.4 Pazarlama Stratejisi ve Ziyaretçi İlişkileri (!)

“User generated content”i koydum muydu kullanıcılar doldurur siteyi, bi sürü içerik olunca google da indeksler sayfayı, arama motoru optimizasyonu da yaptık mıydı bu iş tamamdır

Oooldu canım ne kolay değil mi? İnsanların genelde yaptığı en yaygın hata siteyi yapınca insanların sitelerine akın edeceği düşüncesi.

Evet fotokritik.com ya da uzmansorusu.com gibi gelir modelinden önce ihtiyaca yönelik bir projeniz varsa ağızdan ağıza projeniz yayılıyor. Ancak diğer senaryolarda pazarlama ve ziyaretçi memnuniyetini daha en baştan kurgulamanız gerek.

İki hedefiniz var:

1. Projenizi daha çok kişiye ulaştırmak
2. Gelen ziyaretçinin sitenize daha sonra tekrar girmesini sağlamak

Proje ilk açıldığında ikinci madde unutulur ve birinci maddeye odaklanılır.

Proje hit almaya başlayınca da sanki herkes siteyi tamamen tanıyor biliyor zannedilir ve “bu site ne işe yarar” gibi bilgiler tasarımdan kaldırılır ya da köşe bucağa saklanır, ikinci maddeye odaklanılır.

Her zaman için bu iki kesimi de göz önünde tutarak bir pazarlama ve müşteri ilişkileri stratejisi oluşturmak gerekli.

• Pazarlama araçları neler olacak
• Viral marketing, e-mail marketing, reklam, PR, WOM gibi neleri kullanabiliyorsunuz,
• İlerleyen aşamalarda neleri hangi durumlarda (ne zaman) kullanacaksınız.
• Maliyetleri nedir ve avantajları / dezavantajları ne olacak.

Yani özetle projenizi insanlara nasıl  duyuracaksınız. Bunu planlamadan projenizin planlaması hazır gibi düşünmeyin…
Ziyaretçi ilişkileri derken “Müşteri İlişkileri Yönetimi”ne dokundurmak istedim işi. Fiziksel bir ürün yok diye CRM kullanmayacaksınız diye bir şart yok. Burada CRM derken CRM yazılımından bahsetmiyorum.

En basitinden “sizi özledik neredesiniz” başlıklı bir “aylık newsletter”, önemli günlerinde müşterilere erişmek, “satış sonrası hizmetler” gibi üyelik sonrası hizmetler türü birçok şekilde müşterilerinizi projenize tekrar çekmek için neler yapacaksınız?

2. İşin Tanımlanması

Yapılacak iş nedir, hedef nedir, gelir modeli nedir, maliyetler nelerdir, projede kimler hangi görevlerde yer alır (nelerden sorumludur), teknik gereksinimler nedir vb. bilgilerin düzgün ve anlaşılır bir şekilde dokümante edilmesi gerekir.

Bu aşama yukarıdaki fikir analizinin sentezlenerek somut olarak plana dökülmesidir diyebilirim.

Genelde fikir sahibi kişinin kafasında olur tüm bunlar, asla kağıda dökülmez, ya da karman çorman notlar halinde tutulur.

Teknik anlamda bir yol haritası mutlaka yapılır ama bu tarz “genel” bir yol haritası ıskalanır. Böyle bir planınızın olması hem bazı şeyleri atlamanıza engel olur, hem de bir sonraki adımınızı aklınızda tutmanıza gerek kalmaz…

3. Teknik Analiz

Yapılacak işin detaylandırılması: projedeki fonksiyonların listesi ( site haritası ), mockup / wireframe halinde projenin kaba şekli ne olacak belirlenmesi. Bu aşamaya genelde bir sonraki adımdan, tasarım aşamasından sonra geçmek gibi bir alışkanlık var.

Sitede şunlar bunlar olacak, o zaman veritabanı şöyle olsun diye teknik elemanlar veritabanını tasarlamaya başlarlar. Evet verinin tasarımı mutlaka çok önemli ama elinde bir mockup olmadan aslında veri yeteri kadar tanımlı değil.

O yüzden her tür tasarımdan önce (grafik ya da teknik) öncelikle projede neler olacak, ve daha önemlisi neler olmayacak, belirlendikten sonra ister bir mockup / wireframe, ister tasarımın kabası yapılarak projenin ne olacağı netleştirilmeli.

4. Tasarım

Grafik tasarımı, yazılım mimarisinin tasarımı, sunucu altyapısının tasarımı, veritabanı tasarımı. Bir sürü tasarım var elimizde.

Bu tasarımlar yapılmadan büyük boyutlu bir projeye başlamak hüsranla sonuçlanabilir. Burada dikkat edilmesi gereken nokta, özellikle ışık hızıyla gelişen web teknolojileri söz konusu olduğunda tasarımı daha esnek bir şekilde kabadan inceye doğru gelişecek şekilde tasarlamak.

Yapılan tasarımların, projenin herhangi bir noktasında, büyük ya da küçük ölçülerde değişebileceği baştan göz önünde bulundurulmalı, kabaca tasarımlar yapıldıktan sonra geliştirme işine geçilmeli ve gerekiyorsa geliştirme sırasında tasarım da güncellenebilmeli.

Bu dediğim yazılım mimarisini ve sunucu altyapısının tasarımını tam kapsamıyor olabilir ama özellikle grafik tasarım ve veritabanı tasarımında kesinlikle çok önemli, çünkü bu iki konsept proje ilerledikçe değişikliklere çok daha fazla açık…

Ben bu işi bir heykel yontmaya benziyorum:

1. Küp şeklinde bir ahşap blok ile başlıyoruz
2. Önce yuvarlak bir kafa şekli veriyorsunuz.
3. Sonra boyun girintisini, göz çukurunu, burnu ve kulakların olduğu yerleri ortaya çıkartıyoruz
4. Tek tek detayları çözüyoruz
5. En son kaşların, saçların çizgileri, alındaki kırışıklıklara kadar ince detaylara giriyoruz.

5. Geliştirme

Front-end ve back-end geliştirmelerin yapılması, sunucuların kurulması, konfigürasyonu vs.

Burası en standart kısım. Teknik elemanların en iyi bildiği kısım. Burada tek önerebileceğim şey özellikle takım çalışmasına adaptasyon ve örneğin pair programming gibi modern teknikleri en azından bir denemek. (Ben yapamadım içimde kaldı bari siz deneyin :) )

6. Kalite Kontrol

İşte Türkiye’de asla yapılmayan bir işlem.

Yazılan kodun kaliteli olması için bir kalite kontrol mekanizmasının işlemesi gerekli. İşe başlamadan önce bazı standartların belirlenmesiyle kalite kontrol başlar, daha kaliteli kod yazmak için yapılanlarla (örneğin pair programming ve unit testing) ilerler ve başka bir gözün kontrol etmesiyle başa döner.

Başka bir gözün kontrol etmesi ile ilgili olarak Türkiye’de pek alışkın olmadığımız bir durum var. Bu başkası illa bizden daha kıdemli birisi olmak zorunda değil. Ama tabii belli bir kabiliyette olması şart. Farklı bir göz sizin gözden kaçırdığınız birşeyleri yakalayabilir.

Kalite kontrol ile ilgili olarak, unit testing maliyeti inanılmaz arttırıyor.

Ancak SVN kullanılması, hataların bugzilla, mantis, trac gibi merkezi bir “böcek avcısında” takip edilmesi, standart bir yazılım mimarisi kullanılması ve yazılan kodların ikinci bir göz tarafından kabaca bir gözden geçirilmesi bile ilk aşamada yeterli olacaktır.

7. Bakım ve İşletme

Bu konuya da bir makine mühendisi gözüyle bakıyorum. Büyük bir fabrikanın bakım – işletmesi ile bir web projesinin bakım – işletmesi aynı temel prensiplere dayanıyor.

Hata olacak noktaları proaktif olarak (hata oluşmadan önce) bularak gerekli önlemleri almak, sistem çalışırken hakkında gerekli datayı toplamak ve bu datayı sürekli gözlemleyerek bir arıza durumunda anında müdahale ederek sorunu çözmek.

Allahtan günümüzde bakım / işletme  (ve scaling) kolaylıkla outsource edilebiliyor. Örneğin amazon servisleri ya da diğer “cloud computing” hizmeti veren şirketler bu sistemleri size paket olarak sunuyor.

Scaling gerekliyse scale ediyor, donanım arızalarıyla ilgili zaten siz uğraşmıyorsunuz. Ama eğer bu servisleri kullanmıyorsanız sunucularınızı monitör eden programlar kullanmalısınız. Sunuculardaki yükler neler, sunucular hata vermiş mi vs.

Birçok firma / kişi yazılımda oluşan hataları ya loglamıyor ya da bu loglara hiç bakmıyor. Hayırsever bir ziyaretçi e-posta atana kadar haberleri bile olmuyor. Düşününce ne kadar saçma değil mi?

Ayrıca donanım ya da yazılım arızalarına karşı mutlaka yedekli bir yapınız olmalı. Çift power supply, çift ethernet, çifter çifter diskler hatta çift sunucular vs. Bu kısmı maliyetli olduğu için doğru optimizasyon için inisiyatif kullanmanız gerekecek…

Hala uzmansorusu.com‘da sorulan soruların ciddiye alınacak bir kısmında, üniversiteye gelen stajerlerde, hatta çalışma fırsatım olan arkadaşlarda bu konuda bir bilgisizlik var…

Aslında bu blog’a başlarken ileri düzey konulara, framework’lere falan değineyim istemiştim ama pes ediyorum artık. Şuraya yazayım da en azından lazım olduğunda al oku işte diye adresini veririm :)

SQL Injection Nedir?

Türkçeye çevirirsek SQL’in içine zehir enjekte edilmesidir diyebiliriz. Örnek vermek gerekirse elimizde bir kullanici_detay.php dosyası olsun:

$query = mysql_query("select * from users where id=".$_GET['id']);

satırını ele aldığımızda, $_GET['id']‘nin bir sayı olduğunu farz ederiz ve kod düzgün çalışır. Bu sayfanın adresi de şöyle birşeydir

http://www.huysuzadam.com/kullanici_detay.php?id=5

Peki ben uyanıklık yapıp adres satırını şöyle değiştirirsem:

http://www.huysuzadam.com/kullanici_detay.php?id=1 or 1=1

Bu durumda sql cümlesi şöyle birşeye dönüşmüş olur:

SELECT * FROM users WHERE id=1 OR 1=1

1=1 önergesi her zaman doğru döndüreceği için tüm kullanıcıları listeletebilirim bu durumda…

Ne Zararı Olur?

Tüm kullanıcıları görse nee, görmese ne diyebilirsiniz. Peki bu güvenlik açığı ile neler yapılabilir?

Az önceki örneği değiştiriyorum, bu sefer biraz daha karışık işlere girelim:

$username = $_POST['username'];
$passwd = $_POST['passwd'];
 
$query = mysql_query("select * from users where username='$username' and passwd='$passwd' ");

Bu sefer bir hacker olarak $_POST['username'] değişkenini yine uyanıklık yaparak aynen şöyle gönderiyorum:

a' or 1=1 or 'b

yerine koyduğumuzda sql’imiz şu hale gelmiş oluyor:

SELECT * FROM users WHERE username='a' OR 1=1 OR 'b' AND passwd='asdf'

Gördüğünüz gibi OR’lar sayesinden herhangi bir kullanıcı olarak girebiliriz. SQL’in son hali kolay okunsun diye ben böyle girdim ama biraz yaratıcılık kullanılarak daha kısa ya da daha farklı yaramazlıklar yapılabilir.

Nasıl Önlememelisiniz : magic_quotes_gpc

PHP’nin eski versiyonlarında magic quotes gibi bir ayarla SQL injection’a çözüm ürettiğini zannetti Zend firması. Aslında bu daha sonra çok baş ağrısı yaratacak bir karardı ve o yüzden de PHP6′da yanılmıyorsam tamamen kaldırılacak bu özellik.

Magic Quotes şu şekilde çalışır:

php.ini’den magic_quotes_gpc aktif edilirse PHP otomatik olarak tüm $_GET, $_POST ve $_COOKIE değişkenlerinin içindeki tırnak işaretlerini \’ ve \” ile değiştirir. Bu durumda ikinci örneği ele alırsak sql şu hale gelmiş olur:

SELECT * FROM users WHERE username='a\' or 1=1 or \'b' AND passwd='asdf'

Bu durumda \ işareti yanındaki karakteri “escape” eder, yani tek tırnak işaretinin tırnağı kapama görevine son verir. Böylece veritabanı hakkaten de adı a\’ or 1=1 or \’b olan bir marslıyı (!) bulmaya çalışır.

Kırma girişimi başarısızlıkla sonuçlanır, dünya kurtulur.

Burada dikkat edilmesi gereken tek nokta, yazının başında verdiğimiz örnekteki gibi sayıları kontrol ederken de tırnak işareti kullanmamız gerekir.

Yani;

$query = mysql_query("select * from users where id=".$_GET['id']);

yerine

$query = mysql_query("select * from users where id='".$_GET['id']."'");

yazmamız gerekir.

Ancak sakın magic_quotes_gpc yönetimini kullanmayın!

Çünkü bu konuda iki büyük sorun var: Birincisi psikolojik olarak buna o kadar alışıyorsunuz ki sanki bu magic_quotes_gpc açıksa bir daha asla SQL injection yemezmişsiniz gibi geliyor. Sonra da biri gelip bu sefer de /* */ kullanarak SQL injection yapıyor. Ya da görünmez ASCII karakterleri ya da diğer muhtelif yöntemler.

(Not: Bu muhtelif yöntemleri burada tek tek yazmayacağım ki bu doküman bir “hacker’ın el kitabı”na dönüşmesin ;) )

İkinci büyük sorun da, hiç başınıza gelmeyecek zannetseniz de hosting değiştirme problemi. magic_quotes_gpc’ye güvenirken, bir anda bu ayarın kapalı duruma geldiğini düşünebiliyor musunuz? Kolay gerçekleşecek bir senaryo değil gibi gözükse de gayet olasıdır, tecrübeyle de sabittir!

3. daha önemsiz sorun ise, “Ozan’ın kalemi” gibi bir cümledeki tırnak işaretini de escape etmesi. Bu durumda veritabanına yazmadığınız durumlarda “strip_slashes” gibi bir işlem yapmanız gerekiyor ki bu da bazen inanılmaz can sıkıcı olabiliyor.

SQL Injection Nasıl Önlenir?

Gelelim sadede. Bunu yapmanın birkaç yöntemi var. Bana en makul gelenleri:

mysql_real_escape_string

Bu fonksiyon, değişkenlerin içindeki tüm zararlı karakterleri “escape” eder, yani güvenli hale getirir.

$_POST['username'] = mysql_real_escape_string($_POST['username']);
$_POST['passwd'] = mysql_real_escape_string($_POST['passwd']);

şeklinde kullanılır.

Avantajları:

1. Ekstra bir kütüphaneye falan gerek yok, doğrudan kullanılabilir.

Dezavantajları:

1. Yazması çok sıkıcı
2. MySQL’den başka veritabanı kullanırsanız ne olacak?

Bind etme yöntemi

Aslında bunu mysql konutları ile yapmak da mümkün, ama zahmetli olduğu için bir database wrapper kullanarak yapılışını anlatacağım.

Bir database wrapper ya da PDO kullanılır. Örneğin Zend_Db kullanalım:

require_once '/var/lib/ZendFramework/Zend/Db.php';
$db = Zend_Db::factory('Mysqli', array(
    'username' => 'myuser',
    'password' => 'mypass',
    'dbname' => 'mydbname',
    'driver_options' => array(MYSQLI_INIT_COMMAND => 'SET NAMES UTF8;')
));
 
$user = $db->fetchRow("select * from users where id=?", $_GET['id']);

Avantajları:

1. Soru işaretinin yerine değişkenimiz güvenli bir şekilde yerleştirildi.
2. “fetchRow” metodu sayesinde sadece 1 satır çekilip $user’a eşitlendi. Dolayısıyla mysql_fetch_row vs. yazmanıza da gerek kalmadı.
3. MySQL sorguyu cache’leyebildi. Direkt değişkeni yazdığınızda veritabanı onu cache’leyemez.

Dezavantajı:

1. Yeni birşey öğrenmek ve uygulamak gerekiyor. Bu da aslında dezavantaj değil avantaj aslında ama anlayana ;)

Yazılım ve donanım masraflarını çıkardığımız zaman geriye kalan maliyet yazılımcıların çalışma süresi, bu yüzden de projenin ne kadar hızlı geliştirilirse maliyeti o kadar düşük olur diyebiliriz. İster kendi projenizi geliştiren bir yazılımcı olun, ister bir şirket, bu gerçek değişmiyor.

Tabii üretim hızını arttırırken, bunun tam karşısında dikilen çok önemli bir parametre var, o da KALİTE ! Hızlı yazmak uğruna kaliteden ödün vermemeliyiz… Türkiye’deki berbat yazılım kalitesinin bence en büyük nedeni bu.

Sorun?

Makine mühendliği eğitimi sırasında üretim planlama ile ilgili derslerimiz vardı. Bunlardan biri de seri üretimde maliyetin düşürülmesi için yapılabilecekler. Mesela bir otomobil üretim bandını düşünün.

Her ne kadar yazılım sektörü ile kıyasladığınızda maliyeti etkileyen çok fazla parametre olsa da, aynen yazılımdaki gibi üretim hızını ne kadar arttırırsanız birim otomobil başına maliyetiniz de o kadar düşer.

Burada hızı optimize ederken en önemli bir prensip vardır:

Üretim işleminin hızını arttırmaya zorlarsanız kaliteden kaybedersiniz. Ancak asıl optimize edebileceğiniz nokta, üretim işlemleri arasında ara maddelerin bir yerden bir yere transferi, makineye bağlanması, makineden sökülmesi gibi ara işlemlerdir.

Örneğin bir torna işlemini olması gerekenden daha hızlı yaparsanız torna bıçağının ısınması vb. nedenlerden ürettiğiniz malzemenin yüzey KALİTESİ düşer, pürüzsüz bir yüzey yerine tırtıklı bir yüzey elde edersiniz.

Çok benzer bir şekilde kod yazma süreniz 3 aşağı  5 yukarı bellidir. Eğer çok hızlı yazmaya çalışırsanız mutlaka bazı noktaları gözden kaçırmaya başlarsınız. Bunun da acısı birkaç ay sonra çıkar: “Ben mi yazmışım lan bunu?!?!”

Nasıl?

Peki bu konuda ne yapılabilir? Programcı özelinde baktığımızda bence önemli unsurlardan birisi, aynı seri üretim yapan bir fabrikada olduğu gibi, ara işlemleri optimize etmek. Yani program yazarken rutin olarak yaptığımız ara işlemleri hızlandırmak.

İşte benim optimize ettiğim bazı şeyler. Eğer bu listeye eklemek istediğiniz bir şey varsa lütfen yorum olarak yazın, buraya eklerim…

1. Çift Monitör Kullanmak

Bilkent’teki işimde monitörümün yanına ikinci bir monitör koyduğum zaman çalışma arkadaşlarımın ilk tepkileri daha çok “wow ne havalı” gibi hafif dalga geçen bir yaklaşımdı. Şu an, departman müdürümüz de dahil çoğu kişi çift monitör kullanıyor…

Nedeni kesinlikle hava atma merakımdan değil. Basit bir rutini devreden çıkartmak: (Alt + TAB) kombinasyonu. Bir proje yazıp test ederken saatte kaç keç alt+tab kombinasyonunu kullandığınızı saydınız mı? Ben de saymadım aslında ama: ÇOK :)

Bir monitöre favori browser’ınızı koyuyorsunuz, diğerine editörü. Editörde yazdığınızın sonucunu browser’dan karşılaştırıyorsunuz. Ya da CSS ile uğraşıyorsunuz atıyorum. CSS’i Firebug ile modifiye ederek istediğiniz sonucu elde ediyorsunuz. Sonra yandaki monitörden son halini CSS’e yazıyorsunuz.

Hatta itiraf ediyorum atuyorum 5 dakika süren bir işlemi yaparken ikinci monitörde minesweeper oynadığım da çoktur :) Çünkü o sırada başka bir işe girerek ilkine olan konsantrasyonumu kaybetmek istemem…

2. 10 Parmak Yazabilmek

Dalga geçmiyorum, hala 2-3 parmakla kod yazmaya çalışan insanlar var yahu!

3. Shortcut Kullanmak

Belki abarttığımı düşüneceksiniz ama, hiç klavyeden elinizi kaldırıp mouse’a götürmenin size vakit kaybettirdiği dikkatinizi çekmiş miydi? Bu hareket belki 0,3 saniye alıyor ama günde belki 10.000 kere yapıyoruz.  Hemen hemen her işlemin bir shortcut’ı var: Commit et, kaydet, yükle (upload), dosya aç, dosya bul vs.vs. Bazı işlemlerin çok abuk shortcut’ları olabiliyor, tek elle yapamadığınız. Onları da üşenmeden değiştirin derim…

Aslında shortcut değil ama, yeni IDE’lerde code templates diye bir olgu var. Örneğin netbeans’de “assign” yazıp TAB’a bastığımda $this->assign(‘parameter’, $parameter); gibi bir kodu otomatik üretiyor ve cursor ‘parameter’ üzerinde oluyor. Onu örneğin ‘users’ olarak değiştirdiğimde otomatik olarak $parameter da $users oluyor…

Kullandığım başka bir trick de Textmate’ten: Shift + Ctrl Enter yaptığımda bulunduğum satırın sonuna bir noktalı virgül koyup sonraki satıra geçiyor. Bunu netbeans’de yapmak için basit bir makro kaydetmem gerekti. Bir satırın ortasındayken sona git, noktalı virgül koy, sonra enter’a bas yerine epey hızlandırıyor beni…

Siz de kendi hızınızı arttıracak shortcut’lar üretebilirsiniz.

4. Programlara Kolay Erişim

Favori programlarınızı başlat menüsü altından tüm programlara, oradan program dizinine, oradan programa gidip mi çalıştırıyorsunuz?

Her gün kullandığınız programları mac kullanıyorsanız dock’a ekleyebilir, windows 7 kullanıyorsanız “pin” ile taskbar’a sabitleyebilirsiniz. (Daha eski bir windows kullanıyorsanız önce onu çöpe atmakla işe başlayabilirsiniz!) Günlük kullanmadıklarınızı ise buraya koymayın ki bu sefer de yüzlerce program arasından günlük programınızı aramayın…

Diğer programlara erişmek için Mac’te Cmd+Space ile spotlight’ı açıp programın adını yazabilirsiniz. Aynısını windowsda yapmak için klavyenizdeki windows tuşuna basıp programın adını yazmaya başlayın, başlat menüsü açılıp program listede çıkar, oradan yine klavyeyle seçip açabilirsiniz.

5. Yıldırım gibi Çalışan Bir Bilgisayar

Birçok yerde işin bu erbapları der ki:

“Paranızın alabileceği en iyi bilgisayarı alın”

Sonuçta işinize yatırımdır bu. Bir yandan donanım problemleriyle ya da kanıran bir bilgisayarla uğraşırken nasıl konsantre olabilirsiniz ki işinize?

Kullandığınız donanımın birbirine uyumlu olması çok önemli o yüzden marka bilgisayarları tercih etmekte yarar var. Para ayırabiliyorsanız Mac’i sırf bu yüzden tavsiye ederim. Windows 7 bana göre gerek stabilite, gerek performans, gerekse fonksiyonalite açısından Snow Leopard’ı solladı ancak donanım olarak Mac kadar düzgün çalışan PC her zaman toplanmıyor. Sessizliği de cabası…

En son yakın bir arkadaşım bilgisayarının sesinden bıkıp kasayı yan odaya koymaktan bahsediyordu… Duvarı delip kabloları oradan geçirecekmiş ;)

Windows 7 kullanıyorsanız hızlı bir USB belleği windows 7′yi hızlandırmak için kulanabilirsiniz. USB’yi takın ve ekrana çıkan yönlendirmeleri takip edin. Bilgisayarınızın daha hızlı tepki verdiğini görebilirsiniz.

Linux’a gelince… Desktop olarak Kullanmayın! Bu kadar basit :)

Sene olmuş 2011, hala şu aşağıdakileri yapmıyorsanız (en azından) ne kadar iyi programcı olduğunuzu tekrar değerlendirmenizin zamanı gelmiş demektir…

(Web tabanlı yazılım ve PHP ele alınmıştır)

Database Wrapper Kullanmak

Veritabanına doğrudan php fonksiyonları ile değil bir class aracılığı ile ya da PDO ile ulaşmak olarak özetleyebilirim.

En büyük avantajlarından biri sql’lerdeki parametreleri bind ederek SQL injection sorununa pratik bir çözüm üretmek. Bind ederek sql’lerin veritabanı tarafından cache’lenebilmesini de sağlamış olursunuz.

Bunların yanında veritabanı değiştirmek istediğinizde işinizi kolaylaştırır, bazı pratik komutlarla yazma hızınızı arttırır, hata yönetimini kolaylaştırır.

Tavsiyem: Sunucuda Zend Framework kuruluysa Zend_Db, ama projenizle dağıtacaksanız, özellikle de FTP ile dağıtmanız gerkiyorsa asla! Zend Framework çok büyük boyutta ve binlerce dosyada oluşuyor. Sunucuya yüklemek saatlerinizi alabilir.

Template Sistemi Kullanmak

Aslında ideali MVC gibi bir yaklaşımla tüm kodları düzgün bir şekilde organize etmek ama bu olmasa bile en azından bir template sistemi ile basitçe HTML’leri PHP’lerden ayırmak gerek…

HTML’lerin içerisinde sadece if/else yargıları ile döngüler ve helper fonksiyonlarına izin verilir. Geri kalan tüm php kodları ayrı çalışmalı ve sadece HTML’de kullanılacak data template sistemine aktarılmalı…

Tavsiyem: Zend_View ya da smarty.

Bonus: HTML, CSS ve Javascript de birbirinden ayrılırsa dadından yinmez.

SVN, Git ya da Benzeri Bir Versiyonlama Sistemi Kullanmak

Versiyonlama sistemleri başlarda angarya olarak gözükse de alışınca vazgeçemeyeceğiniz bir araç. Windows kullanıcıları için özellikle SVN tavsiye edilir, çünkü TortoiseSVN adında süper pratik ve becerikli bir program mevcut. SVN sunucunuz yoksa ve tek çalışıyorsanız TortoiseSVN ile bir dizine sağ tıklayıp o dizini repository yapabilirsiniz.

SVN ile, geçmişte nereleri değiştirdiğinizin tam bir kaydını tutabilir ve bir sorun olması durumunda istediğiniz zamana geri dönebilirsiniz.

Bonus: Branch kullanarak stabil versiyon ile yeni özellik eklenen versiyonları birbirinden ayırmak. Böylece projenize yeni ve uzun süren bir özellik eklemek için çalışmaya devam ederken, çalışan sitede acil bir değişiklik gerektiğinde çalışan siteyi bozmadan değişikliği yapabilirsiniz.

IDE Kullanmak

Hala ben Notepad++ kullanıyorum yetiyor, Notepad2 ya da Ultraedit kullanıyorum diyenlerle hayretler içerisinde karşılaşıyorum.

Gerçi aynı düşünceyi ben de paylaşmıştım bir süre ama sanırım 1998 – 1999 gibi vazgeçtim bu fikrimden. Hala notepad türevlerini kullanmakta inat ediyorsanız, üzgünüm benden 12 yıl geridesiniz :) (vi kullananları tenzih ederim, bilenin elinde IDE gibidir kendisi).

Evet notepad ile de düzgün kod yazılabilir elbet ama benden söylemesi, mehteran gibi  2 adım ileri 1 adım geri gitmek gibi birşey.

Tavsiyem Netbeans: ücretsiz, java olmasına rağmen epey hızlı, sürekli geliştiriliyor ve tonla özelliğe sahip.

Firebug ve Eklentilerini Kullanmak (Frontend Mühendisleri için)

Firebug Firefox için yazılmış bir eklenti. Javascript ve HTML (DOM) ile ilgili birçok sorunuza cevap verebileceği gibi muhtelif başka amaçlarla da kullanılabiliyor: AJAX çağrılarını izlemek, sayfa yüklenme hızı ile ilgili sorunları tespit etmek, hatta PHP ile ilgili uyarı mesajlarını firebug’a gönderenler bile var.

Geçen yabancı bir şirketin iş başvurusunda, firebug konsolunuzda çıkan adrese CV’nizi gönderin yazıyordu :) Siz düşünün artık firebug’ın önemini…

Bonus: Firebug’a eklenen eklentiler de var. SEO, sayfanın yükleme hızını ölçmek, cookie’leri takip etmek gibi diğer amaçlarınız için

jQuery Bilmek (Frontend Mühendisleri için)

Neden jQuery dedim de mootools, prototype / script.aculo.us, YUI ya da ExtJS demedim? Çünkü jQuery inanılmaz büyük bir kitleyi arkasına almış ve çok kullanışlı bir javascript. Diğerlerinin de elbetteki kendine göre avantajları var ama jQuery’siz olmayacağını düşünüyorum.

Kullanımı ilk başta biraz garip geliyor ancak alıştıktan sonra ne kadar hızla kod üretebildiğinizi görünce diğer javascript framework’lerine gerek olmadığını görebiliyorsunuz. Aslında bunlar beraber de kullanılabiliyor ama zorda kalmadıkça tek framework tercih etmekte yarar var. jQuery’nin plugin’leri sayesinde başka hiçbir framework’e ihtiyacınız kalmıyor.

Bonus: jQuery plugin’lerinden standart bir set oluşturarak web tabanlı projelerinizde hız kazanabilirsiniz. Önerilerim: jQueryUI, autocomplete, beauty tooltips, cookie, validate…

Her ne kadar IT uzmanları için bir numaralı bilgi edinme aracı Google olsa da aynı sektördeki teknik kişilerin bir araya gelebileceği bir ortam olur diye ümit ediyorum.

Umarım insanların işine yarar…

http:www.uzmansorusu.com

Firmaların anketlerini hazırlayıp sitelerine entegre edebilecekleri bir servis jetanket. Batur Orkun‘la beraber boş vakitlerimizde uğraştık ve 3 ayda ortaya çıktı.
Fena bir süre değil o yüzden mutluyuz.

Hipersonik Teknolojik Anket Editörü

Özellikle anket editörü çok fantastik oldu, sürükle – bırak falan, teknolojinin dibine vurduk diyebilirim… Ek olarak oylama imkanı da var, oylamada geyik potansiyeli oldukça yüksek olmakla beraber yine profesyonel anlamda kullanılabilir.

Batur javascript konusundaki tekniğini konuşturdu. Eh, o kadar olacak adam kitabını yazmış bu işin.

Anket ve Oylama Dağıtımı

Üyelere oylama ve anketlerini hiper-süper teknolojik arabirimimizle yarattırmakla kalmıyoruz, hedef kitleye (arkadaşlar, müşteriler ya da firma çalışanları mesela) ulaştırma imkanı da sağlıyoruz.

Şu an sadece toplu e-posta göndertiyoruz ama yakında bir facebook application’ı ile milyonlara virüs gibi salma, hastalık yaratma gibi niyetlerimiz güçlü. Viral marketing’den bahsediyorum evet….

Gönderilecek e-posta adreslerinin yönetimini kolaylaştırmak için GMail, Hotmail ve hatta MyNet de dahil birçok servisten irtibatların otomatik aktarımını da dahil ettik.

Raporlama

Bir güzellik de raporlar… Anket ve oylamalarla ilgili çok ciks, grafikli raporlar sunuyoruz. Üyeler bu raporları yazdırabilir ya da daha detaylı istatistik bilgileri gerekiyorsa Excel’e çıktı alıp istediği istatistikleri hesaplayabilir. Şu an çok genel raporlar veriyoruz ama medyan, standart sapma gibi profesyonel kullanıma cevap verecek ek raporlar da planlarımız arasında yer alıyor.

Facebook Connect

Facebook connect’i ilk kez uyguladığım proje JetAnket oldu. Burası aynı zamanda rahatlama alanım olduğu için yazmadan edemeyeceğim:

“Facebook API’larının dokümanlarını yazanı allah bildiği gibi yapsın!” (oh be)

Epey bir karın ağrısından sonra facebook connect’i uyguladık. Siteyi yavaşlatmayacak ve düzgün çalışacak bir connect uygulaması için dokümanların arasında dolanırken kafayı yemek işten değil…

OpenId entegrasyonu da yine planlar arasında ama tabii önce servis ne kadar ilgi görecek onu görmek lazım…

Kullandığımız Teknolojiler

Sunucu tarafında Zend Framework kullandık. ZF’nin kendi altyapısı yerine özellikle Netbeans ve muadili bir IDE ile çok hızlı bir şekilde çalışabileceğimiz bir altyapı kurdum. Yine de çalışma mantığı aynı; MVC type2, front controller, bootstrap dosyası, router vs. ama ZF’nin cinslikleri yok…

Aynı altyapıyı önümüzdeki yıl içerisinde çıkacağını planladığımız Bilkent Üniversitesi’nin kütüphane yazılımı için de kullanıyoruz…

İstemci tarafında jquery ve plug-in’lerinden oldukça yararlandık. Bunlar dışında birçok açık kaynak kodlu yazılım kullandık, open flash charts, jpgraph, open inviter gibi…

İş Modeli

Jet Anket’in iş modeli yurtdışında pek yaygın olan ama bizde pek görülmeyen “Freemium”. Yani belirli limitlere kadar yazılımı ücretsiz kullanabilirsiniz, eğer limitler yetersizse makul bir ücret karşılığı limitlerinizi arttırabiliyorsunuz.

Uzun süredir denemek istediğim bir model bu:

Uzakta barındırılan web tabanlı yazılım + freemium…

Klasik yazılımların aksine uzakta barındırılan (remote-hosted) yazılımlarda tüm işlemler tek merkezden yapıldığı için bakım ve kurulum masrafları yok. Usability üzerine yoğunlaşılarak eğitim masraflarını da yok ediyoruz. Tabii komplike yazılımların esnekliğine ve işlevselliğine erişmek imkansız ama çoğunluğun (örneğin KOBİ’ler) ihtiyacı olan aslında basit fonksiyonlarla hızla ihtiyacına çözüm bulmak.

37signals‘in yıllar önce başarıyla uyguladığı bu model daha sonra birçok servise ilham kaynağı oldu. Bakalım Türkiye’de de tutacak mı?

FotoKritik’te bizi en çok uğraştıran konu yüksek eğitim seviyesine sahip kullanıcıların hakaret ederken bile çok kibar cümleler kullanmasıydı…

Aşağıdaki durum artık bunun son noktalarından…

Hakarete uğrayan kullanıcıya hak vermek ve gerekli reaksiyonu göstermekle beraber gülmekten kendimizi alamamıştık :) Eski maillere bakarken karşılaştım, paylaşayım dedim…

Olay şu şekilde gelişiyor. İki üye fotoğrafla ilgili yorumlarda bir konuda tartışıyorlar. Tartışmanın bir noktasında üyelerden biri diğerine bir özür e-postası gönderiyor, içeriği şu şekilde:

Merhaba xxx Bey,

Foto kritikteki yorumlarınız inanın ki hiç önemli değil sizi gayet iyi anlıyorum kendinizce haklı ve geçerli sebepleriniz olabilir. Hiç önemli değil :) Ben sizi kırdıysam özür dilerim şahsınızdan ve aramızda ki bu münakaşaya istinaden bir jest olarak size değerli bir portrem olan ve içerdiği metaforik anlam, renk tonlamaları ve fotoğrafçılıkta en zor kategorilerden biri olan portre özellikle oto portre çekimine dair gayet başarılı bulunmuş ve galerilerde çokça ilgi görmüş “Hareket” isimli otoportremi hediye etmek isterim, üstelikte şahsım tarafından imzalı bir kopyası. Yorumlarınız ve gosterdiğiniz ilgiden dolayı teşekkür ederim.

Saygılar

.
.
.
.
.
.
.
.
.
.
.

Ne diyeyim, yaratıcılık fotoğraf sanatının doğasında var…

ZF 1.8′den itibaren, ilk kez 1.7 versiyonunda gelen Zend_Tool epey önplana çıktı. Artık “zf create project” gibi bir komutla çalışır bir proje elde etmek mümkün. Tabii gerekli ayarları yaptıktan sonra…

Zend Framework Kurulumu

Bu örnek windows için oluşturulmuştur ama linux ve mac için de mantık benzerdir.

Düzgün ve çalışan bir Apache – PHP – MySQL kurulumu olduğu varsayılmıştır.

PHP’nin “C:\php” altında olduğu varsayılmıştır.

Zend Framework 1.8.4 ile test edilmiştir, eski versiyonlarda çalışmayacağı garanti olup ileriki versiyonlar için söz veremem zira Zend zırt pırt değiştiriyor yapıyı…

Yapılacaklar

• Her projede ayrı ayrı kopyalar oluşturmamak için ZF’ü genel bir dizine koyup php’nin include_path’ine ekleyeceğiz.
• Projeleri otomatik yaratan zf.bat betiğine erişebilmek için zf.bat ve php.exe dosyalarının sistem PATH’ine ekleyeceğiz.
• Projeyi web sunucusunun kök dizini dışındaki bir “Projeler” dizininde oluşturacağız. (Güvenlik nedeniyle asla webroot’ta oluşturmayın!)
• Kök dizini dışında olduğumuz için bir virtual host tanımlayacağız. Böylece şık adreslerimiz de düzgün çalışacak.
• Projemizi test edip ilk kez çalıştığını göreceğiz.

Projenin Geliştirilmesi (Sonraki Yazı)

• Proje dizin yapısına bir göz atacağız.
• Proje ile ilgili ilk ayarları yapacağız (application.ini)
• Veritabanıyla ilgili işlemler için bir model yaratacağız.
• Birkaç action oluşturacağız ama silemeyeceğiz !?!? (Açıklaması var)
• Bir layout oluşturup view’lerimizi bu layout ile ilişkilendireceğiz.
• Basit bir helper oluşturacağız.

Kurulum

Öncelikle son versiyonu indirmekle başlayalım. Full versiyona şimdilik gerek yok o yüzden minimal olan versiyonu indirebilirsiniz.

İndirdiğiniz arşivi açtığınızda bin ve library olmak üzere iki dizin göreceksiniz. Bu dizinlerden bin içerisinde zf.bat, zf.php ve zf.sh dosyaları bulunur. Bu dosyalarla ilgili tanımları yaptıktan sonra projeyi otomatik olarak oluşturacak betikler bunlardır. Diğer dizin olan library altında ise Zend Framework bulunuyor.

ZF’ün PHP include_path’ine Eklenmesi

PHP kurulumunuzun “C:\php” altında olduğunu farz ederek, “C:\php\ZF” diye bir dizin oluşturun.

PEAR kütüphanesinin de “C:\php” içerisinde olduğunu düşünerek en uygun yerin burası olduğuna karar verdim ama başka yerlere kurmak da mümkün aslında.

Kütüphaneye erişebilmek için php.ini dosyasını açıp include_path tanımlamasına “C:\php\ZF\library” dizinini ekleyin.

Apache’yi yeniden başlattığınızda include_path tanımı sayesinde artık hangi dizinde olursa olsun php içerisinden require(“Zend/….”); şeklinde dosya çağırabilir hale geldiniz. Ama çağırmanıza gerek olmayacak o ayrı.

ZF Betiğinin Çalıştırılabilir Dizinlere (Path) Eklenmesi

Bunun için Control Panel → System → Advanced System Settings penceresine gidin (Türkçe windows kullanıcıları başının çaresine baksın).

Environment Varibles’a tıklayınca açılan penceredeki System Variables altından PATH değişkeninin sonuna “C:\php\ZF\bin” ve “C:\php” dizinlerini ekleyin. (Noktalı virgülle ayırarak)

Bu aşamadan sonra bilgisayarınız baştan başlatmanız gerekecek maalesef. (Logout – Login kurtarmaz).

Buraya kadar eğer doğru bir şekilde yaptıysanız “Command Prompt” açıp “zf show version” yazdığınız zaman şöyle bir şey görmeniz lazım:

Zend Framework Version: 1.8.4

İlk Projemizin Oluşturulması

• Eğer yoksa, projeler ile ilgili web sunucunun kök dizininden farklı bir yere bir dizin oluşturun. Mesela benimkisi “D:\Projeler”.
• Bir “Command Prompt” açın ve o dizine cd ile gidin. Projeniz için dizin yaratmayın! zf.bat sizin için otomatik olarak halledecek bunu.
• Şu komutu verin:

  zf create project zf_deneme

ZF betiği projeler dizini altında zf_deneme diye bir dizin oluşturacak ve başlangıç için önerilen dizin yapısını oluşturacaktır:

Virtual Host Tanımlaması

Aslında virtual host olayına girmeden de çalışır hale getirmek mümkün. Bir “Alias” oluşturulabilir (Bkz. önceki yazım), ya da güvenliği boşverip doğrudan kök dizinine yerleştirilebilir ki kesinlikle tavsiye etmiyorum, alışmayın… Ancak her halükarda public dizini için “AllowOverride All” tanımını yapmalısınız.

Windows’da virtual host tanımlamak için önce httpd.conf dosyasını bulun. Bu dosyada:

NameVirtualHost *:80

satırının comment’li olmadığından emin olun. Eğer rewrite modülü yüklü değilse

LoadModule   rewrite_module   modules/mod_rewrite.so

satırını ekleyin ya da başındaki commenti kaldırın.

Virtual host ile ilgili diğer tanımların bulunduğu yere aşağıdakileri tanımlayın (Bu arada virtual host tanımlamaları ayrı bir dosyada tutuluyor da olabilir, apache’nin conf dizinine bir bakın) :

<VirtualHost *:80>
  ServerName localhost
</VirtualHost>

<VirtualHost *:80>
  ServerName zf_deneme.localhost
  DocumentRoot D:\Projects\zf_deneme\public
  <Directory "D:\Projects\zf_deneme\public">
    AllowOverride All
  </Directory>
</VirtualHost>

Yaptığınız değişikliklerin geçerli olması için apache’yi restart etmeniz gereklidir.

Son olarak C:\Windows\System32\drivers\etc dizinindeki hosts dosyasını notepad ile açın ve içerisine

127.0.0.1       zf_deneme.localhost

satırını ekleyin. Windows’u restart etmenize gerek yok…

Artık http://zf_deneme.localhost/ adresine bağlandığınızda projenize erişebiliyor olmanız lazım:

Tanımlar

Konuyu kavramak için önce tanımları ele alalım. Bilmemiz gereken iki tanım var: “Character Set” ve “Collation”

Character Set (Karakter Seti)
Adından anlayabileceğiniz gibi desteklenen karakterleri kast ediyoruz. Örneğin latin5 karakter setindeki “ı” harfinin ASCII kodu latin1 karakter setindeki ý harfi ile aynıdır. Dolayısıyla türkçe bir dokümanı latin1 olarak gösterirseniz tüm ‘ı’ harfleri ‘ý’ olarak gösterilecektir.

Farklı diller aynı karakter setlerine sahip olabilir, örneğin latin1 seti almanca, ispanyolca, ingilizce, isveçce gibi dilleri kapsar.

Notlar:
- Character set, charset, code page gibi isimleri de vardır.
- latin1: ISO-8859-1 ve windows-1252 ile aynıdır.
- latin5: ISO-8859-9 ve windows-1254 ile aynıdır.

Collation (koleyşın)
İki karakterin karşılaştırılmasında kullanılır. Pratikte bu tablo alanlarını sorgularken ve sıralamalarda işe yarar:

SET names latin5;
SELECT * FROM deneme WHERE isim = 'Çağrı';
SELECT * FROM deneme ORDER BY isim;

Yukarıdaki sorguların sonucu isim alanının collation’ına bağlıdır.

Örnekle açıklamak istersek, almancada da “ü” harfi var türkçede de, isveçcede de… Ama bu harflerin alfabedeki yeri dile göre değişiyor yani collation’ı latin1_swedish_ci seçip sıralama yaparsanız ü başka yerde, latin1_german1_ci seçerseniz başka yerde yer alır. Ya da latin1_german1_ci seçerseniz aramalarda ‘ä’ ile ‘a’ aynı kabul edilirken latin1_german2_ci seçerseniz farklı kabul edilir.

Collation altçizgiyle ( _ işareti) parçalara ayırırsak ilk kısım karakterin ait olduğu dil ailesini, ikinci kısım dili, üçüncü kısım ise karşılaştırma şeklini ifade eder.

Örneğin latin1_swedish_ci dediğimiz zaman “latin1″ ailesinden “isveçce” dilini büyük-küçük harf ayrımı olmadan sırala demek istiyoruz.

ci: Case-Insensitive (Büyük – küçük harfe duyarsız)
cs: Case-Sensitive (Büyük – küçük harfe duyarlı. Sadece bazı diller için geçerli, türkçede kullanılmaz)
bin: Binary (Karakteri tanımlayan byte değerine göre karşılaştır demek. Pratikte büyük – küçük harfe duyarlılık istendiğinde kullanılır.

MySQL Dil Ayarı Nasıl Yapılır?

MySQL’le biraz uğraşırsanız dilin ayarlanabileceği tonla yer görürsünüz. Büyükten küçüğe doğru gidersek:

1. Sunucu ayarı
2. Veritabanı ayarı
3. Tablo ayarı
4. Tablodaki alanın ayarı

Not 1: Bu ayarlardan pratikte sizi tek ilgilendiren: tablodaki alanın karakter seti.
Not 2: Buradaki ayarlar ne olursa olsun son sözü yine bağlantıyı kurduktan sonra verdiğiniz “SET NAMES utf8″ komutu söyler.

1. MySQL Sunucusu

MySQL derlenirken tanımlanabilir:

shell> ./configure --with-charset=utf8 --with-collation=utf8_general_ci

Ya da my.cnf / my.ini’de tanımlanabilir:

[mysqld]
character-set-server=utf8
collation-server=utf8_general_ci

Bu tanımlar sadece yeni yaratılacak veritabanları ve tabloların varsayılan karakter setinin utf8, collation’ının ise utf8_general_ci olmasını sağlar. Yani bu tanımları yapsanız bile yine de “SET NAMES utf8″ demeniz gerekecektir.

2. Veritabanı

Veritabanı yaratılırken tanımlanır. Eğer tanımlanmazsa MySQL sunucusundaki tanım neyse o kullanılır.

CREATE DATABASE mydb
  DEFAULT CHARACTER SET utf8
  DEFAULT COLLATE utf8_general_ci;

Bu yapılan tanım da sadece bu veritabanında oluşturulan tabloların varsayılan karakter seti ve collation’ının ne olacağını belirler.

3. Tablo

Tablo yaratılırken tanımlanır. Eğer tanımlanmazsa veritabanındaki tanım kullanılır:

 CREATE TABLE deneme (`x` INT) CHARACTER SET latin5 COLLATE latin5_turkish_ci

Bu durumda tabloya eklenen satırların collation’ı verilmezse latin5_turkish_ci olur.

4. Tablo Alanı

Üstteki tabloya ispanyolca bir alan eklemek istediğimizi düşünelim:

ALTER TABLE deneme ADD `y` VARCHAR( 10 ) CHARACTER SET latin1 COLLATE latin1_spanish_ci;

Tablonun collation’ı türkçe olmasına rağmen alan ispanyolca oldu. Bu alana türkçe giriş yaparsanız ı,ş, ğ gibi karakterleri hatalı görürsünüz.

Çalışma Şekli

Bu kısımda SET NAMES ‘latin5′ ne demek onu detaylandıracağım…

Veritabanının çalışma şeklini düşünürsek, biz sunucuya bir sorgu gönderiyoruz, sunucu da bu sorguyu okuyup bize bir cevap gönderiyor.

1. Gönderdiğimiz sorgu hangi karakter setinde? Biz örneğin ascii mi gönderiyoruz yoksa utf8 mi?
   Bunun için sunucu character_set_client parametresine bakar.
2. Gönderilen sorguyu sunucu hangi karakter setine çevirmeli? Bunun için de character_set_connection ve collation_connection parametrelerine bakar. Yani sunucu gönderilen sorguyu character_set_client karakter setinden character_set_connection karakter setine çevirir.
   collation_connection parametresi sadece iki string birbiriyle kıyaslanacaksa kullanılır. Eğer bir tablo alanını bir string ile karşılaştırıyorsanız kullanılmaz çünkü bu durumda o tablo alanının collation’ı kullanılır.
3. Sunucu sorguyu işleyip veritabanından sonucu çektikten sonra bize gönderir demiştik, bize göndermeden önce sonucun karakter setini değiştirebilir. Bunun için character_set_results parametresini kullanır.

Bütün bu ayarları sunucunun konfigürasyon dosyasından yapabileceğiniz gibi (my.cnf ya da my.ini) doğrudan bir sql cümlesi ile de yapabilirsiniz. Yani php için:

mysql_query("set character_set_client='latin5'");

diyebilirsiniz örneğin.

Sadece türkçe kullanacaksanız eğer şu komuyu verebilirsiniz:

mysql_query("SET character_set_client='latin5'");
mysql_query("SET character_set_results='latin5'");
mysql_query("SET character_set_connection='latin5'");

Her seferinde bu satırları aklımızda tutmamıza gerek olmasın diye MySQL bir kısa yol koymuş, o da:

mysql_query("SET NAMES latin5");

SET NAMES satırından nasıl kurtulurum?

Programcıların SET NAMES satırını unutmaları ihtimaline karşı init_connect parametresini kullanmak pratik olabilir:

[mysqld]
init_connect='SET NAMES latin5'

Tabii veritabanını başlatırken parametre olarak da verilebilir bu.

Performansı arttırmak için veritabanı ayarlarına skip-character-set-client-handshake parametresini ekleyebilirsiniz. Bu durumda tablo alanının collation’ı kullanılacaktır ancak SET NAMES ile dili değiştirmek bu durumda mümkün olmayacaktır. Bir de, bu parametre “super user” ile bağlandığınızda geçersizdir.

Türkçe Dil Desteği ile İlgili Diğer Etkenler

Farklı dillerin doğru desteklenmesi için sadece MySQL’in doğru ayarlanması tabii ki yeterli değil. Dinamik web sitelerini örnek aldığımızda, Apache – PHP – MySQL platformunu düşünürsek:

1. Apache’nin dil ayarı
   Header göndererek apache’de dil tanımlanabilir:

   AddDefaultCharset utf-8

   Bu tanımlanan dil hatalıysa PHP, HTML ve veritabanındaki ayarlarınız ne olursa olsun sorun yaşarsınız.

2. PHP
   PHP’den de aynı apache’deki gibi header gönderilebilir:

   header('Content-type: text/html; charset=utf-8');

   Bu gönderilen header, apache tarafından gönderilenlerin sonuna eklendiği için apache’nin ayarlarını değiştiremez ancak burada dil ile ilgili header yanlış gönderilirse HTML ve veritabanındaki ayarlarınız ne olursa olsun sorun yaşarsınız.

3. HTML
   HTML meta komutu ile header bilgisi simüle edilebilir.

   <meta HTTP-EQUIV="Content-type" VALUE="text/html; charset=utf-8" />

   Eğer PHP ya da apache’den header gönderildiyse bu değer işe yaramaz. Eğer buradaki bilgi hatalı olursa veritabanından doğru dilde çekseniz bile sorun yaşayabilirsiniz.

UTF-8 ile ilgili not

UTF8 sonradan çıkan bir tanım. İçerisinde hemen hemen tüm dilleri barındırdığı için aslında büyük kolaylık. Ancak ilk geliştirilen ASCII formatından farklı bir altyapısı var. Dolayısıyla eğer utf8 kullanmayı seçtiyseniz yukarıdakilere ek olarak bir de dosya formatı sorunu karşınıza çıkıyor.

Eğer PHP ya da HTML sayfalarınızı açtığınız editör UTF8 destekli değilse ya da yeni dosya yarattığınızda dosyayı utf8 olarak kaydetmediyseniz yine sorun yaşayabilirsiniz.

UTF8 başlı başına bir muamma olduğu için çok detaya girmeyeceğim…

Karakter sorunu çözmede izleyebileceğiniz yol

Eğer karakter sorunu yaşıyorsanız aşama aşama şunu yapabilirsiniz:

1. Öncelikle sayfada gösterilen karakterler bozuk mu yoksa yanlış karakter setinde göstermeye çalıştığı için mi öyle gözüküyor onu tespit edin. Bunun için firefox’ta View / Character Encoding kısmından encoding doğru mu gözüküyor bakın. Eğer doğruysa ve problem utf8′leyse hata ya ilgili dosyanın utf8 olmamasıdır ya da veritabanından hatalı geliyordur.

2. Eğer encoding hatalıysa header’larda sorun var mı ona bakın. Header’ları görmek için firefox’un firebug extension’ından ya da ie8′in developer tools’undan vs. yararlanabilirsiniz. Eğer header farklı ise header’ın nereden geldiğini bulun: Ya apache’den ya da PHP’den gelir.

3. Header doğruysa “View source” diyip meta elemanına bakın. Buna “view source” ile bakın zira özellikle dinamik sitelerde kazara birden fazla meta komutunun geldiğine çok şahit oldum.