src ([info]src) rakstīja [info]koderi kopienā,
@ 2005-07-07 12:27:00

Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Skaists komentārs par standart PHP produkciju
PHP is such a load of crap, right down to the standard library, that it creates a culture where it's acceptable to write horrible code. The bugs and security holes are so common, it doesn't seem so important to keep everything in order and audited. Fixes get applied wholesale, with monstrosities like magic quotes.

No Ian Bicking bloga.



(Lasīt komentārus) - (Ierakstīt jaunu komentāru)


[info]cannibalsmith
2005-07-08 11:32 (saite)
Tā nav PHP (kā valodas) vaina, ka cilvēki nemāk rakstīt drošu kodu. Un par magic quotes manuālī ir rakstīts: "It's preferred to code with magic quotes off and to instead escape the data at runtime, as needed."

(Atbildēt uz šo) (Diskusija)


[info]src
2005-07-08 11:53 (saite)
Bet puisis pareizi raksta, ka PHP vienkārši rada tādu vidi, kurā ir normāli nedroši kodēt.

Normālai valodai vispār nebūtu radīta magic_quotes fīča, lai visi iemācītos runtaimā apstrādāt datus normāli.

Datubāžu interfeisu funkcijās vajadzētu būt prepared statements ar parametriem (kā php ADODB libos), ko db funkcijas pašas varētu eskeipot kā vajag.

(Atbildēt uz šo) (Iepriekšējais)


[info]src
2005-07-08 12:04 (saite)
Turklāt noklusētajā php 4.3.x php.ini magic_quotes ir ieslēgtas.
Kā tad lai kāds jauniņais iemācas normāli kodēt?

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]grrr
2005-08-02 21:12 (saite)
a nekā.
kā redzams zīmējumā.
vispār funny. cik saprotu, tev arī īpaši php vairs nav vajadzīgs. bet abi cepjamies joprojām. es arī. par iana bloga linku - karodziņš.

(Atbildēt uz šo) (Iepriekšējais)


(Lasīt komentārus) -

Neesi iežurnalējies. Iežurnalēties?