Dementor;405305 Написал:P.S. когда ЗГ разлагается, все в один пост загоню и ссылку поменяю, а то редактировать не возможно.

Проверяйте, должны пройти лаги при POST.

epmak,

@$_POST['key'] == SECRET_KEY

Это предрассудки или не уверенность. Все очень просто, я объясню почему этот метод не страшен. Переменная $_POST['key'] может существовать, а может и нет. Если она не будет существовать, то выбьет варнинг, который я блокирую при помощь '@' и она будет пуста. Получается сверка происходит корректна. Даже если ключ будет пуст, по логике я должен пропустить его, сверка верна - пустота равна пустоте. А зачем делать ключ пустым - это уже проблемы "криворукого админа". Так-что ничего страшного тут нет. А если я делаю через isset() проверка, мне надо ставить 2 условия, зачем это нужно?

Т.е. вот это


и вот это


будет эквивалентом, но 2е выполниться быстрее. Во всяком случае на это проще смотреть.

Добавлено через 2 часа 29 минут

epmak;405312 Написал:но самое главное, я не понимаю, зачем это ответвление для
Цитата:
к АПИ может подключаться только цмс у которой есть доступ.

а зачем делать открытым? Чтобы кто угодно мог туда подключиться, если конечно он каким-то невероятным образом узнает где находится этот АПИ.

насчет предрасудков и неуверенностей: когда они перестают быть предрассудками в самый неподходящий для этого момент, начинаешь пересматривать свои принципы. Лучше 1 раз и надежно, чем потом искать причину проблемы.

по поводу сервер апи я понял - особенности архитектуры.
спасибо за ответ.

Dementor Написал:epmak,

@$_POST['key'] == SECRET_KEY

Это предрассудки или не уверенность. Все очень просто, я объясню почему этот метод не страшен. Переменная $_POST['key'] может существовать, а может и нет. Если она не будет существовать, то выбьет варнинг, который я блокирую при помощь '@' и она будет пуста. Получается сверка происходит корректна. Даже если ключ будет пуст, по логике я должен пропустить его, сверка верна - пустота равна пустоте. А зачем делать ключ пустым - это уже проблемы "криворукого админа". Так-что ничего страшного тут нет. А если я делаю через isset() проверка, мне надо ставить 2 условия, зачем это нужно?

Т.е. вот это

Код:

if ( isset($_POST['key']) && $_POST['key'] == KEY )

и вот это

Код:

if ( @$_POST['key'] == KEY )

будет эквивалентом, но 2е выполниться быстрее. Во всяком случае на это проще смотреть.

Добавлено через 2 часа 29 минут

а зачем делать открытым? Чтобы кто угодно мог туда подключиться, если конечно он каким-то невероятным образом узнает где находится этот АПИ.

Подавление ошибок через @ в php работает очень медленно, в разы быстрее будет проверка через empty,isset. Это очень плохая практика использовать такое в коде.