Реализация сайтов на PHP.

Asuma · 14.11.2010, 15:26

Владею как ООП(В данный момент разбираю работу роутера+контроллеров), так и процедурным видом написания.
Красивый и понятный стиль написания кода, практикуюсь каждый день.

А также:

* Правим ошибки
* Переписываем быдло код

Контакты:

* SITE: http://asuma.ru/
* ICQ: 473364
* MAIL: 473364@gmail.com

Blakkky · 14.11.2010, 16:10

1. Зачем нужны интерфейсы в PHP?
2. Чем PDO лучше mysqli и чем хуже?
3. Зачем в PHP нужен ReflectionClass?
4. Что такое MVC и в чем опасность его применения?
5. В чем и при каких условиях могут быть проблемы у данного кода, как их исправить:

PHP код:


			
$sql = "SELECT `field1`, `field2` FROM `my_table` WHERE `id` = '" . addslashes($_GET['id']) . "'";
$result = mysql_query($sql);
..........

Если ответы меня устроят, нам будет о чем поговорить

***Navvy*** · 14.11.2010, 16:56

Оффтоп:

Развернуть ↓

Asuma · 14.11.2010, 17:29

Цитата:

Сообщение от Blakkky

1. Зачем нужны интерфейсы в PHP?
2. Чем PDO лучше mysqli и чем хуже?
3. Зачем в PHP нужен ReflectionClass?
4. Что такое MVC и в чем опасность его применения?
5. В чем и при каких условиях могут быть проблемы у данного кода, как их исправить:

PHP код:


			
$sql = "SELECT `field1`, `field2` FROM `my_table` WHERE `id` = '" . addslashes($_GET['id']) . "'";

$result = mysql_query($sql);

..........

Если ответы меня устроят, нам будет о чем поговорить

Эх, специфичные вопросы задал, как раз с тем, с чем я не работаю.
Ну ладно, попробую ответить.

1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.

2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.

3.Позволяет получить всю информацию о объекте.

4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.

5.Если magic_quotes_gpc = on, то addslashes не нужны.

***Navvy*** · 14.11.2010, 17:39

Цитата:

Сообщение от Asuma

5.Если magic_quotes_gpc = on, то addslashes не нужны.

А как на счет sql injection?

noith · 14.11.2010, 17:39

Цитата:

Сообщение от Asuma

Эх, специфичные вопросы задал, как раз с тем, с чем я не работаю.
Ну ладно, попробую ответить.

1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.

2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.

3.Позволяет получить всю информацию о объекте.

4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.

5.Если magic_quotes_gpc = on, то addslashes не нужны.

1) даже больше, в пхп они бесполезные, ведь есть абстрактные классы
2)при всех этих +, mysqli одним своим перечеркивает их все (скоростью)
3)в пхп по факту бесполезен
4) на сколько я понял это паттерн програмирования (модель, отображение, контроллер). модель обрабатывает данные внутри приложения, контроллер обрабатывает запросы пользователя, отображение выдает результат. работает по схеме контролер->модель->отображение
5)addslashes пропускает некоторые символы, помоему % например

Blakkky поговори со мной плз

Добавлено через 48 секунд

Цитата:

Сообщение от Navvy

А как на счет sql injection?

а magic_quotes автоматом экранирует все входящие данные

Asuma · 14.11.2010, 17:42

Вообщем, контакты я оставил, если что - могу помочь новичкам за бесплатно.

Всем пока!

Blakkky · 14.11.2010, 20:12

Цитата:

Сообщение от Asuma

1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.

На самом деле для меня самого загадка, зачем в скриптовом, интерпретируемом языке без жесткой типизации они нужны, очень похоже, что когда в php сливали ООП с явы их перенесли "чтобы было". На практике не используются и только понижают производительность.

Цитата:

Сообщение от Asuma

2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.

PDO почти в два раз медленнее чем mysqli, единственный плюс PDO - это относительная переносимость между базами (да и то, только при схожем синтаксисе SQLя, если надо перенести сложное приложение (с автогенерацией временных бтаблиц, отображений и большим количеством сложных join-ов и условий) с mysql на oracle все-равно придется переписывать запросы). Кстати, prepared statement-ы есть и в mysqli.

Цитата:

Сообщение от Asuma

3.Позволяет получить всю информацию о объекте.

Опять же, по факту, бесполезен. Ведь типизации, как таковой, как не было в php, так и нет, а объект по имени класса можно и с помощью $class = "MyClass"; $obj = new $class; создать.

Цитата:

Сообщение от Asuma

4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.

Аббревиатуру отгуглить не проблема

Основная проблема данного паттерна в чем?

Цитата:

Сообщение от Asuma

5.Если magic_quotes_gpc = on, то addslashes не нужны.

Ну совсем уж банальные варианты рассматривать не надо, естественно, что где-то выше проверено на наличие $_GET['id'] и на выключенность magic_quotes. Вопрос именно к инъектонеустойчивости этой функции при определенном стечение обстоятельств был.

2Navvy: Ну как видишь, не все сумели отгуглить

2noith: А с тобой мы и так общаемся постоянно

noith · 14.11.2010, 20:15

блин, а я думал шифранулся

~~Karp~~ · 15.11.2010, 13:46

Blakkky:

Развернуть ↓

14.11.2010, 15:26	#1
Asuma Пользователь Регистрация: 14.11.2010 Сообщений: 3 Отблагодарили 0 раз(а) Рейтинг мнений:	Реализация сайтов на PHP. Владею как ООП(В данный момент разбираю работу роутера+контроллеров), так и процедурным видом написания. Красивый и понятный стиль написания кода, практикуюсь каждый день. А также: * Правим ошибки * Переписываем быдло код Контакты: * SITE: http://asuma.ru/ * ICQ: 473364 * MAIL: 473364@gmail.com

14.11.2010, 16:10	#2
Blakkky Пользователь Регистрация: 03.09.2008 Адрес: Нерезиновая Сообщений: 123 Отблагодарили 57 раз(а) Рейтинг мнений:	Re: Реализация сайтов на PHP. 1. Зачем нужны интерфейсы в PHP? 2. Чем PDO лучше mysqli и чем хуже? 3. Зачем в PHP нужен ReflectionClass? 4. Что такое MVC и в чем опасность его применения? 5. В чем и при каких условиях могут быть проблемы у данного кода, как их исправить: PHP код: $sql = "SELECT `field1`, `field2` FROM `my_table` WHERE `id` = '" . addslashes($_GET['id']) . "'"; $result = mysql_query($sql); .......... Если ответы меня устроят, нам будет о чем поговорить Последний раз редактировалось Blakkky; 14.11.2010 в 17:21.

14.11.2010, 17:42	#7
Asuma Пользователь Регистрация: 14.11.2010 Сообщений: 3 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: Реализация сайтов на PHP. Вообщем, контакты я оставил, если что - могу помочь новичкам за бесплатно. Всем пока!

14.11.2010, 20:15	#9
noith Пользователь Регистрация: 06.03.2010 Адрес: Москва Сообщений: 187 Отблагодарили 27 раз(а) Рейтинг мнений:	Re: Реализация сайтов на PHP. блин, а я думал шифранулся

15.11.2010, 13:46	#10
~~Karp~~ Изгнанные Регистрация: 30.05.2010 Возраст: 33 Сообщений: 58 Отблагодарили 6 раз(а) Рейтинг мнений:	Re: Реализация сайтов на PHP. Blakkky: Свернуть ↑ понт засчитан, молодец! Свернуть ↑Развернуть ↓

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Написание сайтов	undertrey	Программирование / Programming	2	13.06.2010 19:49
Реализация развертки 3Dmax в la2	ElectroMySty	Игровой клиент	3	18.02.2010 18:53
Реализация Абисс локации	MetaWind	Серверная часть	4	23.01.2010 21:57
Шаблоны сайтов	Redon	Движки сайтов (CMS)	13	01.04.2009 12:06
Ходящие\говорящие npc l2dream реализация?	zasov	Lineage II	0	13.02.2009 20:26