epmak,
@$_POST['key'] == SECRET_KEY
Это предрассудки или не уверенность. Все очень просто, я объясню почему этот метод не страшен. Переменная $_POST['key'] может существовать, а может и нет. Если она не будет существовать, то выбьет варнинг, который я блокирую при помощь '@' и она будет пуста. Получается сверка происходит корректна. Даже если ключ будет пуст, по логике я должен пропустить его, сверка верна - пустота равна пустоте. А зачем делать ключ пустым - это уже проблемы "криворукого админа". Так-что ничего страшного тут нет. А если я делаю через isset() проверка, мне надо ставить 2 условия, зачем это нужно?
Т.е. вот это
Код:
if ( isset($_POST['key']) && $_POST['key'] == KEY )
и вот это
Код:
if ( @$_POST['key'] == KEY )
будет эквивалентом, но 2е выполниться быстрее. Во всяком случае на это проще смотреть.
Добавлено через 2 часа 29 минут
Цитата:
Сообщение от epmak
но самое главное, я не понимаю, зачем это ответвление для
Цитата:
к АПИ может подключаться только цмс у которой есть доступ.
|
а зачем делать открытым? Чтобы кто угодно мог туда подключиться, если конечно он каким-то невероятным образом узнает где находится этот АПИ.