PHP kalba - švarumas ir kt.

Short tag'ai turėtų būti draudžiami betkokiame normaliame hostinge ir įjungiami tik klientui pageidaujant. Ne vieną TVS exploit'ą mačiau, kuris veikia tik dėl to kad leidžiami short tag'ai serveryje, per jų leidimą kyla dažnai rimtų saugumo problemų. Todėl reikėtų jų išvis niekur nenaudoti ir kiekvienas normalus hostingas juos draudžia po default.

 

 

Šią problemą išsprendžia template varikliukai.

+1 už template engines, bet norėčiau šaltinių apie saugumo spragas dėl short tags.

+1 už template engines, bet norėčiau šaltinių apie saugumo spragas dėl short tags.

na del spragu as tikrain nezinau, bet kad joks padorus engine ju nenaudja - cia tai faktas. Man asmeniskai nera sunku parasyti <?php echo $username; ?>, uztad esu isitikines, kad tai veiks 100% ir nereikes 5 is 10 klientu aiskinti kodel neveikia proektas. O template enginu as ir nenaudoju, nes source parsinimas vis tiek uzyma kazkiek laiko, o jei tinklapis didelis?

na del spragu as tikrain nezinau, bet kad joks padorus engine ju nenaudja - cia tai faktas. Man asmeniskai nera sunku parasyti <?php echo $username; ?>, uztad esu isitikines, kad tai veiks 100% ir nereikes 5 is 10 klientu aiskinti kodel neveikia proektas. O template enginu as ir nenaudoju, nes source parsinimas vis tiek uzyma kazkiek laiko, o jei tinklapis didelis?

Premature optimization sucks :) Jau greičiau tau sql'as koks užtarmozins nuo neefektyvių užklausų, nei normalus template engine'as. Galiausiai dauguma jų net ir kompiliuoja į PHP, ar kešina kokį „bytecode“, kad nereikėtų kaskart parsinti template iš naujo.

Premature optimization sucks :) Jau greičiau tau sql'as koks užtarmozins nuo neefektyvių užklausų, nei normalus template engine'as. Galiausiai dauguma jų net ir kompiliuoja į PHP, ar kešina kokį „bytecode“, kad nereikėtų kaskart parsinti template iš naujo.

na del kompiliacijos jo, gal tu ir teisus, bet vistiek man kazkaip jie nelabai eina.

O tarkim kuri sąlyga geresnė?: (Čia kaip pvz)

if($slapyvardis == "") { echo "Slapyvardis neįvestas!";

ar

if($slapyvardis == "") { $er = "Slapyvardis neįvestas!";

Ir kodėl tas kodas yra geriau?

Jei naudoji buffer output, tai echo, jei ne - kintamieji.

Jei naudoji buffer output, tai echo, jei ne - kintamieji.

Galima plačiau apie buffer output?

Jei naudoji buffer output, tai echo, jei ne - kintamieji.

nesamone kazkokia suvelei. Jei tu naudoji kokiengine, tai tau paliubomu i ji kazkur reikia perduoti kintamaji.

O tarkim kuri sąlyga geresnė?: (Čia kaip pvz)

 

if($slapyvardis == "") { echo "Slapyvardis neįvestas!";

 

ar

 

if($slapyvardis == "") { $er = "Slapyvardis neįvestas!";

 

Ir kodėl tas kodas yra geriau?

Nu tai viskas paprasta – ar tau reikia tik išvesti, ar kažkur pasilikti tą tekstą? Ir apskritai, nesąmonė, kai klaidos nėra žymimos kažkur normaliai, o tiesiog error tekstai išvedami pagal jas.

Ir šiaip. Laiko gaišimas tokius dalykus pačiam rašytis. Pasiimsi vis tiek frameworką ir padarys už tave. O pats struktūros kažkokios nesimatytų, kad turėtum.

nesamone kazkokia suvelei. Jei tu naudoji kokiengine, tai tau paliubomu i ji kazkur reikia perduoti kintamaji.

Arba įjungti bufferį ir visus errorus spausdinti su echo, o galų gale visą bufferį atspausdinti ir man nereikės naudoti jokių kintamųjų ;) Tikrai neretas atvejis kaip yra naudojami bufferiai, o ypač didesnėse sistemose, jie yra daug patogesni, nei kintamieji.

http://php.net/manual/en/function.ob-start.php

Arba įjungti bufferį ir visus errorus spausdinti su echo, o galų gale visą bufferį atspausdinti ir man nereikės naudoti jokių kintamųjų ;) Tikrai neretas atvejis kaip yra naudojami bufferiai, o ypač didesnėse sistemose, jie yra daug patogesni, nei kintamieji.

 

http://php.net/manual/en/function.ob-start.php

Cia tai prikolas, aciu, nezinojau.