-
Posts
84 -
Joined
-
Last visited
Posts posted by webi
-
-
Būtiski, lai naktī nosapņojot domēna vārdu, tā pieejamību var pārbaudīt nekurbulējot kasti.
-
Ja mainīgie ir arrays, objects, vai collections? Kā to savā funkcijā dari? Izklausās pēc vienkārši tieši tādas pašas funkcionalitātes ko dara template-engine
Nu ko lai saka, pamēģini kautko mūsdienīgu. Skaidrs ka "enterpraizzz" līmenī tu nestrādā.
Cik paskatījos, pārsvarā templeitu sistēmu pamatā ir freimworks, kura pamatā ir MVC paterns.
Pameiģināšu, kad būšu vecs ar izsīkušu entuziasmu darīt pats vai dzīve piespiedīs. :D
Jaukas brīvdienas visiem! ;)
-
Kā? <?=doescape($value);?> ? Jā tā var, pie nosacījuma ka vienmēr doescape tiks lietots un "nepiemirsīsies"
Kuru template-engine esi lietojis? Kādu freimworku (izņemot pašrakstīto) esi lietojis?
Kontrolieris nodod Viewam(Outputam) izvadāmos mainīgos caur funkciju, tur arī var darīt ar viņiem, ko iegribas.
Pēc tam izvadīt html, vienkārši uzrakstot {mainīgais} var ar php nav starpības, jo mainīgais jau būs apstrādāts.
Esmu strādājis ar smarty, apaudzētu ar 10x lielāku kodu un kā galveno bremzi projektā.
Freimworki un pārsvarā visi PHP risinājumi pašrakstīti.
-
Tas ka plain PHP output escape by default nenotiek, bet template engine notiek un tam vairs nav jāpievērš speciāla uzmanība, izņemot vietās kur tu specili forcē templeitam rādit neeskeipotu saturu.
Nu jā, bet man, izmantojot elementāru, paštaisītu MVC paternu, tas tāpat by default ir elementāri iespējams.
Lai nav offtopic, man viedoklis par template.
Man personīgi patīk tīri risinājumi, kas radīti un optimizēti konkrētam uzdevumam.
Kādam citam ir ērtāk paņemt gatavu un pielāgot savām vajadzībām.
Mīnusi, ko saskatu:
- lieks kods/funkcionalitāte
- drošība (atvērtā kodā vieglāk atrast kļūdas)
- ilgāk jārisina problēmas (jo nepārzini kodu no A-Z)
- sākumā jāvelta laiks, lai vispār iepazītos un saprastu konkrētās sistēmas darbību
Pa lielam jau templeitu sistēma PHP patterns vien ir, kāda cilvēka vai cilvēku grupas izpildijumā.
+ ja pārzini sistēmu var ietaupīt daudz laika, jo daudz kas ir gatavs
+ kāds cits, kurš pārzin konkrēto sistēmu, var risināt problēmas
-
Vainīgs, virspusēji paskatījos uz problēmu.
Es vienkārši nesaprotu, kas templeitu sistēmās ir tik īpašs, lai izvairītos no XSS, ko nevarētu iekļaut savos risinājumos?
-
Nesatraucies, es diskutēju par validitēšanu nevis nevaliditēšanu.
Personīgi es tādu lauku nevalidētu, bet ja būtu nepieciešamība, piemēram, kādam ļoti sakārtotam saitam, tad atļautu burtus, atstarpes un pieturzīmes. -
Blitz
1. Nesaprotu, kur Tu redzi, ka pieminēta ievaddatu eskeipošana?
2. Datu validitācija ir normāla prakse. Vārds ir vārds un e-pasts ir e-pasts.
Kavacky
1. Iespaidīgs username, bet jāapbēdina, ka reti kur izdosies ar tādu reģistrēties.
Validitē datus pārsvarā:
1. Lietotāju neuzmanības, cilvēciskā faktora pēc.
Piemēram, atstarpe aiz username reģistrējoties.
2. Datu administrācija, supports.
Bet beigās jau Blitz taisniba - PHP pieļauj XSS, ja programmētājs to nenovērš.
Tikai nesaprotu vai tad templeitu sistēmām ir kāda īpaša maģija kā no tā izvairīties?
MVC kā padod mainīgo View`am to parasti automātiski izdara.
EDIT: Vispār templeitu sistēmas taču raksta PHP?
Nekad neesmu pētījis. :D
-
Es ar padomāju: "Tik gudri cilvēks runā, bet kāds vēl XSS?" :D
Visu ievaddatu pārbaude taču ir pamatu pamatos.
Vispār jau vajag pieturēties pie MVC paterna, tad nevajadzēs izmantot template sistēmas, varēs visu ātri un ērti izdarīt bez lieka, sveša koda. -
Te var palasīt: https://php.lv/f/topic/22310--/
-
No man zināmajām Cube vai Mediaparks.
No Efumo noteikti jāizvairās.
Par pārējiem neko nezinu.
-
Pēc loģikas un pieredzes tā arī ir.
Variants - pameiģināsim un tad jau redzēs, kas zin... moš paveicās... :D -
Šiem tak valdes priekšsēdētājs pirms pāris gadiem piedalijās arī festivāla Pestivāls organizēšanā, kurš nekad nenotika un cilvēkiem izkrāpto naudu par biļetēm tā arī nekad neviens neatdeva.
Manuprāt, bija vēl citas shēmas senāk - "Pasaules Siena"? Neesmu drošs. :D
Vēl par projektiem, kuros viņi izmanto ārpakalpojumu ir info, ka normāli kapeikpisēji.
Jābūt ļoti izmisušam,lai ietu pie šiem strādāt. :D -
Noderīga informācija, paldies.
-
Interesanti, kas tās ir par lapu, ka tiek naivi cerēts, ka servera pusē netiek pārbaudīti iesūtītie dati? :D
-
Melnais darbs.
-
-
Tapēc, ka te daži taisās arā par lieliem interneta profesoriem, bet patiesībā ir kompleksaini puišeļi, kuriem šeit ir vienīgā iespēja pacelt savu pašapziņu, paspīdot ar zināšanām par pašu neradītām "augtākajām" tehnoloģijām.
Izslēdzot šos indivīdus, cilvēki normāli atbildēja autoram.
-
+1
Arī izmantoju minēto klasi.
Brīžiem gan gribas, lai dati parsētos ātrāk.
pats šādiem gadījumiem izmantoju: http://simplehtmldom.sourceforge.net/
Jo var lietot jquery tipa selektorus.
-
Par labu programmētāju liecina tas, ka viņš dienas laikās spēj sākt orientēties un rakstīt kodu jebkurā valodā.
Programmēšanā valoda nav noteicošais bet loģika, algoritmi, lai assamblers ar tiem, kuri nesaprot. Error! -
Kāds darbojas viens ar php, kāds ir strādnieks uzņēmumā, komandā un izmanto attīstītākus rīkus.
Katram uzdevumam ir savi rīki un risinājumi, tāpat kā katram darbam savi cilvēki, kuri to dara.
-
Neizmantot php, standarta, relatīvi vienkāršām lapām, ir muļķīgi, jo vienīgais "ieguvums" būs, ka varēs meklēt speciālu hostingu un ievērojami samazināsies speciālistu skaits, kuri pēc tam varēs projektu labot vai uzlabot.
-
nu man jau ir it kā ar intervālu, bet es domāju kā pārbaudīt to visās klientu pusēs.. šādi viņš trādā tikai manis atvērtajā browserī.. ja es kko ierakstīšu.. citiem viņš neatjaunos sarakstu.
Kas ir - "ja es kko ierakstīšu"?
Tavs norādītais datu update kods ir ok. Ir nianses, ko varētu uzlabot, bet būtu jāstrādā, ja pēc "ja es kko ierakstīšu" tiek atjaunota db.
-
Es izmantotu boolean globālu mainīgo, kuram sākot animāciju piešķirtu vērtību true, attiecīgi beidzot false.
Scrollējot pirms izpildītu funkciju pārbaudītu vai mainīgais ir false un tikai tad palaistu scroll funkciju.
Bet Tev nenostrādā alert(), kas ir pamata problēma.
EDIT: Neiedziļinājos.
-
Par labu IT speciālistu Tevi neviena Latvijas skola vai augstskola neizskolos, ja tā nebūs Tava sirdslieta un pats nepārtraukti neapgūsi aktuālās tehnoloģijas.
Es pēc pamatskolas aizgāju uz RTK un biju ļoti vīlies, jo man jau bija zināšanu bāze, bet tur mācīja pilnīgi novecojušas un garlaicīgas lietas.
Iespējams, ka tagad pēc 4 gadiem ir kas mainījies.
Un kaut kur jau ir jāmācās...
Par darbu - šeit un tur.
in Darbs
Posted · Edited by webi
Ofisā, Latvijā, Latvijas uzņēmumam.
Brīvs darba grafiks.
Latvijas uzņēmuma projekti Latvijas un Eiropas tirgum.