Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Реализация сайтов на PHP.
#1
Владею как ООП(В данный момент разбираю работу роутера+контроллеров), так и процедурным видом написания.
Красивый и понятный стиль написания кода, практикуюсь каждый день.

А также:

* Правим ошибки
* Переписываем быдло код



Контакты:

* SITE: http://asuma.ru/
* ICQ: 473364
* MAIL: 473364@gmail.com
Ответ
#2
1. Зачем нужны интерфейсы в PHP?
2. Чем PDO лучше mysqli и чем хуже?
3. Зачем в PHP нужен ReflectionClass?
4. Что такое MVC и в чем опасность его применения?
5. В чем и при каких условиях могут быть проблемы у данного кода, как их исправить:
PHP код:
<?php 
$sql
= "SELECT `field1`, `field2` FROM `my_table` WHERE `id` = '" . addslashes($_GET['id']) . "'";
$result = mysql_query($sql);
..........

Если ответы меня устроят, нам будет о чем поговорить Smile
Ответ
#3
Оффтоп
Ответ
#4
Blakkky Написал:1. Зачем нужны интерфейсы в PHP?
2. Чем PDO лучше mysqli и чем хуже?
3. Зачем в PHP нужен ReflectionClass?
4. Что такое MVC и в чем опасность его применения?
5. В чем и при каких условиях могут быть проблемы у данного кода, как их исправить:
PHP код:
<?php 
$sql
= "SELECT `field1`, `field2` FROM `my_table` WHERE `id` = '" . addslashes($_GET['id']) . "'";
$result = mysql_query($sql);
..........

Если ответы меня устроят, нам будет о чем поговорить Smile
Эх, специфичные вопросы задал, как раз с тем, с чем я не работаю.
Ну ладно, попробую ответить.

1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.

2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.

3.Позволяет получить всю информацию о объекте.

4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.

5.Если magic_quotes_gpc = on, то addslashes не нужны.
Ответ
#5
Asuma Написал:5.Если magic_quotes_gpc = on, то addslashes не нужны.

А как на счет sql injection?
Ответ
#6
Asuma Написал:Эх, специфичные вопросы задал, как раз с тем, с чем я не работаю.
Ну ладно, попробую ответить.

1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.

2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.

3.Позволяет получить всю информацию о объекте.

4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.

5.Если magic_quotes_gpc = on, то addslashes не нужны.

1) даже больше, в пхп они бесполезные, ведь есть абстрактные классы
2)при всех этих +, mysqli одним своим перечеркивает их все (скоростью)
3)в пхп по факту бесполезен
4) на сколько я понял это паттерн програмирования (модель, отображение, контроллер). модель обрабатывает данные внутри приложения, контроллер обрабатывает запросы пользователя, отображение выдает результат. работает по схеме контролер->модель->отображение
5)addslashes пропускает некоторые символы, помоему % напримерSmile

Blakkky поговори со мной плзSmile

Добавлено через 48 секунд
Navvy Написал:А как на счет sql injection?

а magic_quotes автоматом экранирует все входящие данныеSmile
Ответ
#7
Вообщем, контакты я оставил, если что - могу помочь новичкам за бесплатно.

Всем пока!
Ответ
#8
Asuma Написал:1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.
На самом деле для меня самого загадка, зачем в скриптовом, интерпретируемом языке без жесткой типизации они нужны, очень похоже, что когда в php сливали ООП с явы их перенесли "чтобы было". На практике не используются и только понижают производительность.

Asuma Написал:2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.
PDO почти в два раз медленнее чем mysqli, единственный плюс PDO - это относительная переносимость между базами (да и то, только при схожем синтаксисе SQLя, если надо перенести сложное приложение (с автогенерацией временных бтаблиц, отображений и большим количеством сложных join-ов и условий) с mysql на oracle все-равно придется переписывать запросы). Кстати, prepared statement-ы есть и в mysqli.

Asuma Написал:3.Позволяет получить всю информацию о объекте.
Опять же, по факту, бесполезен. Ведь типизации, как таковой, как не было в php, так и нет, а объект по имени класса можно и с помощью $class = "MyClass"; $obj = new $class; создать.

Asuma Написал:4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.
Аббревиатуру отгуглить не проблема Smile Основная проблема данного паттерна в чем?

Asuma Написал:5.Если magic_quotes_gpc = on, то addslashes не нужны.
Ну совсем уж банальные варианты рассматривать не надо, естественно, что где-то выше проверено на наличие $_GET['id'] и на выключенность magic_quotes. Вопрос именно к инъектонеустойчивости этой функции при определенном стечение обстоятельств был.

2Navvy: Ну как видишь, не все сумели отгуглить Smile

2noith: А с тобой мы и так общаемся постоянно Smile
Ответ
#9
блин, а я думал шифранулсяSmile
Ответ
#10
Blakkky
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей! HostiMan 142 26,023 10-23-2024, 10:00 PM
Последний пост: HostiMan
  Создание сайтов / Web-Studio Avram Lincoln Avram_Lincoln 46 34,797 05-20-2023, 10:56 PM
Последний пост: Chekon
  Создаём высококачественные копии сайтов и Лендинг пейдж на профессиональном уровне. Avram_Lincoln 19 20,016 03-02-2023, 07:38 PM
Последний пост: Sber
  SKT.RU - качественный хостинг сайтов на SSD дисках Skolkovo Telecom 24 4,814 11-24-2021, 04:22 PM
Последний пост: Skolkovo Telecom
  Создание сайтов и скриптов AION Pantera2018 0 2,613 11-22-2020, 11:08 AM
Последний пост: Pantera2018
  Качественная разработка сайтов под ключ DPMode 16 5,709 05-19-2020, 10:02 AM
Последний пост: ayaz
  Создание и продвижение сайтов Apoloser 9 3,107 09-12-2018, 05:32 PM
Последний пост: STALIN
  Установка, Настройка серверов Lineage / Реализация любых дополнений xevilx 0 998 06-17-2018, 06:19 PM
Последний пост: xevilx
  MADYS - Современый подход к дизайну ваших сайтов olejegcord 20 5,473 03-07-2017, 03:21 PM
Последний пост: olejegcord
  Реализация задачи: модификация трафика Snowpetr 2 1,329 11-11-2016, 02:56 PM
Последний пост: Snowpetr

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)