Halaman

Selasa, 09 Maret 2010

[shared] Branching using TortoiseSVN part 2

ok, ngelanjutin dari part 1, saia akan menjelaskan soal feature branch.

untuk post ini saia tidak akan menjelaskan prosedur untuk branching dan merging karena saia rasa di part 1 sudah cukup jelas.. jadi saia akan lebih membahas tentang konsep dari feature branch.

so, pertanyaannya: apa itu feature branch?
jawab: feature branch sbenarnya sama seperti staging branch. perbedaannya feature branch biasanya dibuat dari staging branch, bukan dari trunk, jadi branch of branch.
feature branch ini dibuat untuk memenuhi salah satu aturan yg saia tulis di bagian tambahan pada part 1:

"Usahakan agar setiap update yang ditambahkan di staging selesai dalam sesedikit mungkin commit"

jadi bila pada suatu project ada feature yang cukup besar dan rumit, sehingga diperkirakan membutuhkan waktu 2 hari atau lebih, sebaiknya membuat feature branch khusus untuk feature tersebut.

Kelebihan menggunakan feature branch:

misalkan klien meminta implementasi feature A di page X yang cukup besar/rumit. nah saat kita sedang ditengah2 mengerjakan feature A tersebut ternyata di page X terdapat bug vital dan harus segera diperbaiki. Namun yang jadi masalah page X tersebut sudah terdapat beberapa bagian dari feature A yang masi dalam pengerjaan, jadi tidak mungkin untuk di-deploy (dapat menyebabkan bug). hal tersebut dapat dihindari apabila feature A dikerjakan dalam feature branch.

kasus lain (masih nyambung sama yg di atas), karena feature A cukup rumit, maka pengerjaan memakan waktu bbrp hari, smentara sebelum selesai tidak dapat di-commit karena akan menyebabkan staging server menjadi rusak. nah lalu misalkan karena suatu sebab tempat pengerjaan feature A tersebut tidak dapat digunakan, maka pengerjaan feature A akan dipaksa berhenti. dengan feature branch commit kode yang belum selesai tidak akan mempengaruhi staging server jadi bila terjadi kasus tadi, kita dapat check-out ulang dan melanjutkan pengerjaan di tempat lain.

Kekurangannya:

- memperbesar penggunaan disk space
- ada kemungkinan conflict antara feature branch dengan staging (hati2 dalam me-resolve conflict)
- memperlama deploying, untuk deploy feature A ke production (trunk), merge harus dilakukan 2x: merge feature_a_branch ke staging, kemudian merge staging ke trunk. karena merge proses yg memakan waktu, hal ini dapat menyusahkan apabila kita hanya perlu men-deploy perbaikan kecil (1-2 baris) untuk feature A ke production. maka dari itu biasanya perbaikan2 bug tetap saia lakukan di staging.

ok sgitu saja soal branching2an, post ini hanya merupakan pendapat dari saia dan apa yang saia gunakan saat ini, jadi mungkin tidak spenuhnya benar, dan pastinya ada cara lain yang lebih baik.

Kamis, 04 Maret 2010

[shared] jQuery serialize only a part of form

baru2 ini di project yang sedang saia kerjakan, saia menemui suatu masalah, intinya saia ingin men-submit suatu bagian dari form yang cukup besar menggunakan ajax untuk mendapatkan nilai yang akan dipakai oleh bagian lain dari form.

secara sederhana kode nya sebagai berikut:

<form>
<input type="text" name="user_name" />
<div id="part1">
<input type="text" name="user_paid_amount" onchange="ajaxRequestToGetPart2ValueBasedOnPart1();" />
<input type="text" name="user_type" onchange="ajaxRequestToGetPart2ValueBasedOnPart1();"/>
</div>
<div id="part2">
<input type="text" name="price_amount" value="" />
</div>
</form>

intinya ketika ada perubahan pada input2 di part1, part2 akan secara otomatis diisi.

namun yang jadi masalah adalah bagaimana cara mengambil value2 dari part1 untuk dikirimkan sebagai parameter..
jquery menyediakan fungsi serialize untuk mengambil semua element dari suatu form (http://api.jquery.com/serialize/), sayangnya hal tersebut tidak dapat dilakukan untuk container selain form, jadi $('#part1').serialize() tidak dapat digunakan..

Solusi 1 - clone(true)

jQuery Serialize a Fieldset
menggunakan clone untuk meng-copy isi div yang kemudian diletakkan pada form yang disembunyikan. form tersebut lalu di-serialize kemudian di-remove.

namun clone merupakan fungsi yang cukup memakan resource.

Solusi 2 - selector

solusi yang ke-2 dengan menggunakan selector :input. kira2 kodenya sebagai berikut:

function serialize(container){
//container: string selector or element of the container
$(':input', container).serialize();
}
serialize('#part1');

lebih simple dan efektif :)

Jumat, 05 Februari 2010

[shared] Directory Traversal in Rails

beberapa saat yang lalu di project yang sedang saia kerjakan, saia menyadari sebuah security hole yang bisa dibilang cukup berbahaya (untungnya sebelum terjadi hal2 yang tidak diinginkan). yang menyebabkan masalah, saia membuat sebuah page yang isinya berasal dari partial berdasarkan params, isi view-nya kurang lebih seperti ini:

# views/frontpages/show.html.erb
<h3>Title</h3>
<%= render :partial => params[:page] || "home" %>

jadi isi dari page tersebut tergantung dari params page. yang jadi masalah ketika user memasukkan suatu url seperti
http://..../frontpages/show?page=%2fadmin%2fusers%2flist
(url dapat dengan mudah dicari menggunakan dictionary attack atau sejenisnya)
maka partial yang di-load akan berasal dari halaman di admin::users.
walaupun besar kemungkinan user tidak akan dapat melihat data di halaman tersebut karena akses tidak melalui controller, tetapi hal tersebut tetap tidak seharusnya diperbolehkan. apalagi terkadang dengan alasan 'malas' atau lainnya kita melakukan pengambilan data tidak di dalam controller tetapi langsung di view atau helper dimana data tersebut digunakan (ini salah satu alasan mengapa pengambilan data harus berada di controller bukan di view)

untuk mengatasi hal tersebut saia memproses params page td sebelum digunakan di view, misalkan:

# /controllers/frontpages_controller.rb
# ...
def show
@partial = (params[:page].blank? ||
params[:page].try('include?', '/')) ?
'home' : params[:page]
end
# ...


# views/frontpages/show.html.erb
<h3>Title</h3>
<%= render :partial => @partial %>

atau lebih baik lagi dengan tidak meng-implementasi partial seperti ini dan membuat action terpisah untuk setiap page.

yah situasi di atas mungkin merupakan hal bodoh yang seharusnya tidak terjadi selama kita mengikuti konvensi dari rails, tp ada kalanya karena berbagai alasan kita melanggar konvensi dan menggunakan implementasi kita sendiri, karenanya sebaiknya kita berpikir 1000x (lebay) sebelum melakukan hal itu.

oh ya directory traversal sendiri bukan hanya dapat digunakan pada situasi seperti di atas, tetapi banyak situasi lain yang bisa dimanfaatkan dengan directory traversal ini. karena itu, berhati-hatilah, inget kata bang napi (halah..)

ok segitu aja, tadinya mao nulis lanjutan dari svn branching tapi ditunda buat next post ^_^

Rabu, 03 Februari 2010

[shared] Branching using TortoiseSVN part 1

skarang saia akan sedikit sharing tentang branching dengan tortoise svn. perlu saia beritahukan, implementasi yang saia gunakan mungkin bukan yang terbaik, karena itu kalo ada yg mempunyai implementasi lebih baik tolong beritahu saia melalui comment ^_^


Buat branch


pertama yg perlu dilakukan buat 3 folder di dalam folder project, yaitu: branches, tags dan trunk

branching -- trunk
-- branches
-- tags


kemudian taruh project anda di dalam folder trunk, folder trunk ini akan digunakan sebagai kode stabil yang digunakan di production server.

branching -- trunk -- app
-- config
-- db
-- dll..
-- branches
-- tags


commit, lalu klik kanan di folder trunk, pilih menu TortoiseSVN>Branch/tag ubah To URL menjadi "../branches/staging", tambahkan message kalo perlu, dan OK.

setelah selesai update folder staging, maka staging akan ditambahkan

branching -- trunk -- app
-- config
-- db
-- dll..
-- branches -- staging -- app
-- config
-- dll..
-- tags

folder staging ini digunakan untuk kode staging server, biasa saia gunakan untuk kode2 yg perlu ditest atau dicek oleh klien sebelum masuk production.


Merge


setelah melakukan banyak update2 di staging, dan klien menyatakan ok untuk suatu update/feature agar di-deploy ke production, kita dapat dengan mudah menggunakan fitur merge.

Perhatian! untuk mempermudah merging, ikuti aturan commit di akhir post ini..

pastikan fitur yg akan di merge sudah di commit, kemudian klik kanan di folder trunk, pilih menu TortoiseSVN>Merge, pilih "Merge a range of revisions", masukkan url staging dalam URL to merge from, dan tentukan revision dari fitur yg akan di-merge, sebaiknya gunakan show log.
dalam log pilih revision yang akan di-merge, revision yang sudah pernah di-merge akan berwarna abu2, next lalu merge
stelah selesai periksa kode yang ditambahkan, bila ada kesalahan dalam memilih revision gunakan revert pada trunk. sebaiknya jangan pernah secara langsung merubah trunk, kalau ada kesalahan dalam kode, tambahkan perbaikan di staging dan merge ke trunk.

commit dan selesai.


Tambahan


beberapa tambahan yang perlu diperhatikan:

  • Hindari meng-edit trunk secara langsung

  • Tambahkan message yang jelas dalam setiap commit di staging

  • Usahakan agar setiap update yang ditambahkan di staging selesai dalam sesedikit mungkin commit, kalau fitur yang ditambahkan cukup besar dan rumit, gunakan feature branch (akan dibahas di post berikutnya)

  • Jangan pernah menambahkan 2 fitur dalam 1 revision, pisahkan dalam revision yang berbeda, akan menyulitkan pada saat memilih revision untuk di-merge nantinya



ok segitu dulu, post berikutnya saia akan membahas feature branches dan tags

Senin, 01 Februari 2010

[shared] nested layout

sesuai dengan yang saia janjikan di post sebelumnya, skarang saia akan membahas soal nested layout.
untuk memudahkan, saia akan mengambil contoh kasus dari post saia sbelumnya, yaitu untuk membuat menu yg berbeda2 tergantung controller yg aktif.


# layouts/application.html.erb
# ...
<div class="menu">
<%= render :partial => "main_menu" %>
</div>
<div class="content">
<%= yield %>
</div>
# ...


diubah menjadi:


# layouts/application.html.erb
# ...
<div class="menu">
<% begin %>
<%= render :partial => "layouts/#{controller.controller_path}_menu" %>
<% rescue ActionView::MissingTemplate %>
<% begin %>
<%= render :partial => "layouts/#{controller.controller_path.sub(/#{controller.controller_name}$/,'default_menu')}" %>
<% rescue ActionView::MissingTemplate %>
<%= render :partial => "main_menu" %>
<% end %>
<% end %>
</div>
<div class="content">
<%= yield %>
</div>
# ...


kode diatas akan mencari layout menu dengan path dan nama controller yg sedang aktif, bila tidak ditemukan default_menu partial dalam path controller aktif akan digunakan, bila tidak ada juga maka main_menu sebagai default akan digunakan. contoh:
  • UsersController akan menggunakan "layouts/_users_menu" || "layouts/_default_menu" || "layouts/_main_menu"
  • Admin::UsersController akan menggunakan "layouts/admin/_users_menu" || "layouts/admin/_default_menu" || "layouts/_main_menu" 
  • Admin::HomeController akan menggunakan "layouts/admin/_home_menu" || "layouts/admin/_default_menu" || "layouts/_main_menu" 
jadi untuk menggunakan menu yang sama pada smua controller untuk admin, buat partial "layouts/admin/_default_menu" dan tentu saja bila dibutuhkan tetap dapat di override dengan "layouts/admin/_[nama_controller]_menu"

dengan menggunakan nested layout, kita cukup menggunakan hanya 1 application layout. walaupun lebih tidak flexible daripada menggunakan content_for yg dapat diatur bergantung pada action. tp menurut saia jauh lebih rapih karena mengurangi kode yg ditulis pada controller.