Безопасный PHP

Re: Безопасный PHP

Статейка лажовенькая. Почти ничего не охватывает.
Кому действительно интересно рекомендую сходить на phpclub.ru в раздел статей, там множество более серьезных статей и на русском.

StDog (20.07.2005 6:41:34)

Re: Безопасный PHP

Сейчас набежит толпа офигенно крутых программеров, которые расскажут, какой PHP плохой недоязык для дебилов. Но мы их случать не будем, они всё равно кроме phpBB ничего на PHP написанного не видели.

Re: Безопасный PHP

Не то чробы в статье были какие-то неожиданные инновации или атор проявил некую широту мЫшления, но всеравно занятно.

svyatogor (20.07.2005 10:44:35)

Re: Безопасный PHP

заголовок новости представляет собой типичый оксюморон.

Re: Безопасный PHP

не надо программировать на PHP :) и _всё_ будет хАрАшо

--седайко стюмчик

Re: Безопасный PHP

и будет мир во всём мире?

Re: Безопасный PHP

бут счастье и бесплатная трава и мухоморы

Re: Безопасный PHP

статья ерундовая.
для новичков есть несколько статей типа "21 ошибка php-coder'а" ;)

kelyar (20.07.2005 12:41:37)

Re: Безопасный PHP

Тема 'sql injection' раскрыта криво. Никак не учитывается
magic_quotes_gpc. В комментариях это указали. Такое ощущение, что
автор - писатель, но не программист ;)

Re: Безопасный PHP

А что мы должны видеть, чтобы понять, какой замечательный язык php? Из всех веб-скриптов у меня остались приятные впечатления только от coppermine photo gallery: функциональность, простота обновления. Может нормальный небольшой по размерам форум на php покажете?

Re: Безопасный PHP

Есть простенький EasyForum: http://hot-things.net/htedbs.php Не знаю, нормальный или нет (каждому своё), но маленький, не требует БД.

KBAKEP (20.07.2005 13:45:55)

Re: Безопасный PHP

PHP - дырялово неимоверное. Вот опять сегодня нашли дырки в phpBB. Это третья уязвимость за последние полтора месяца. Поскольку phpBB пишут всё-таки не полные идиоты, то вывод один - PHP чрезвычайно error prone.

--седайко стюмчик

Re: Безопасный PHP

>>Поскольку phpBB пишут всё-таки не полные идиоты, то вывод один - PHP чрезвычайно error prone.
А поскольку ядро линукса пишут ну соооовсем не идиоты, но дырки находяться - значит C дерьмовый язык?
А раз PHP написан на C - который дыряв - значит он не причем?

МУДАК ТЫ --седайко стюмчик!!!!!

Re: Безопасный PHP

--седайко стюмчик
шол бы уже лесом, всеравно ничего нового не скажешь и никого слушать не станешь

StDog (20.07.2005 14:13:15)

Re: Безопасный PHP

Такое Г я и сам напишу. :-) В данный момент меня phorum более или менее устраивает, но при апдейтах приходится каждый раз накладывать фиксы, связанные с русским языком и mysql3, да и готовых тем для него я не видел.

Re: Безопасный PHP

статья "для самых маленьких" insa

Re: Безопасный PHP

Пых-пых былокодеры))

--седайко стюмчик

Re: Безопасный PHP

типа жабабыдлокодеры, реальный цвет интеллегенции? Х))

StDog (20.07.2005 14:54:00)

Re: Безопасный PHP

Скажем, PHPbb это не лучшее что я видел. Я увлекался одно время PHP из-за MySQL, но когда на C написал первого клиента, забил на это дело. Языка программирования "для дебилов" никогда не было и не будет (ну C# может быть :)), просто как "язык программирования" PHP обладает очень слабыми возможностями и потенциалом. Но я с удовольствием пользуюсь плодами трудов многих авторов, которые написали багтрекинговые системы и некоторые другие вещи. Я не уважаю людей, которые не уважают других людей =8-). Даже уборщики навоза в селе нужны людям, так будем к ним относиться с уважением!!!

Re: Безопасный PHP

можно поподробнее про
> как "язык программирования" PHP обладает очень слабыми возможностями и потенциалом

и откуда кавычки?

kelyar (20.07.2005 16:13:31)

Re: Безопасный PHP

PHP - только шаблонизатор для web, ну никак не язык :) На языке по определению можно решать любые задачи, иначе это уже не язык, а слэнг :)

Re: Безопасный PHP

меня в пхп сильно напрягает отсутствие пакетизации на манер как это сделано в яве, а еще лучше в питоне в > 2.0

правда, проект в несколько метров исходников часто превращается в мытарство... 8(

вменяемя пакетизация решила бы множество проблем, в том числе и с действительно страшной мусоркой из функций. Как ни крути а это самое то дерьмо из-за которого пхп порой дерьмо.

а еще хочу референсы на функции и классы....

StDog (20.07.2005 16:27:24)

Re: Безопасный PHP

>На языке по определению можно решать любые задачи, иначе это уже не язык
грибы?

StDog (20.07.2005 16:29:01)

Re: Безопасный PHP

> PHP - только шаблонизатор для web, ну никак не язык :)

про других не знаю, но я писал на php вейвлет преобразования, ковертацию midi->rtttl (если ты знаешь о чем это), компилятор MMS сообщений и много чего еще. Нет я не изращенец (ну может быть отчасти) просто так надо было заказчикам.

К тому же на php можно писать GTK приложения, вполне себе работают. Будете смеяться, но я видел даже что-то под OpenGL на php5 8)

Если исключить проблемы с производительностью, я себе с трудом могу представить задачу которую нельзя было бы решить на php.

Хотя его заточка явно на вэб, но это уж другой вопрос, каждый язык заточен под определенные задачи. Точнее, как сказал один умный товаришь "Любой язык плох на задачах для него не предназначенных"

StDog (20.07.2005 16:44:18)

Re: Безопасный PHP

Смотри как пакуются/обновляюстя пакеты из репозитария PEAR.

По поводу референсов на функции и классы... с каких пор их нету? Всегда
были.

Что касается языка, на котором можно выполните любую задачу, то я таких
языков не знаю. Разве что Cи. Приведи пример такого языка.

Re: Безопасный PHP

> Смотри как пакуются/обновляюстя пакеты из репозитария PEAR.
видел.
смари как делаются пакеты в питоне 8)
from somewhere import somethig as another_name
хочу так же....

> По поводу референсов на функции и классы... с каких пор их нету?
научите? ей богу не умею и не видел никогда.

> Что касается языка, на котором можно выполните любую задачу, то я таких языков не знаю...

ну вопревЫх я сделал некие оговорки ;)
а во вторых то что я себе их не представляю, еще не значит что их нет, не будем уподобляться некоторым анонимусам и неананимусам тоже ;)

StDog (20.07.2005 17:06:42)

Re: Безопасный PHP

Примеров море: русский, англицкий, etc. :)) именно это я имею ввиду

Re: Безопасный PHP

> МУДАК ТЫ --седайко стюмчик!!!!!

мудак не я, а вы... Я не говрил, что C - дерьмовый язык, я не говорил, что PHP дерьмовый. Вы - болван, и просто не знаете английского. error prone не переводиться, как "дерьмовый". Впрочем, я согласен с вами: и C и PHP - полное дерьмо :)

--седайко стюмчик

Re: Безопасный PHP

> я не говорил, что PHP дерьмовый
коль уж пошла такая пьянка, то он тоже не говорил такого и вставил замечание именно что по дырявости.
Кста, ежли вы уж такой знаток английского, то может дпрете что значит URS 8)

StDog (20.07.2005 17:33:44)

Re: Безопасный PHP

что-то не видел в аглицком слова URS. видимо это какая-то PITA ;)

--седайко стюмчик

Re: Безопасный PHP

точно,
give out and don't forget your dead ducks 8)

StDog (20.07.2005 20:46:11)

Re: Безопасный PHP

Ну ты просто ахереваюсчий англычаниц и подпись у тебя явно англицкая. зае6и себя сам или иди сдайся ученым на опыты... Хоть какая-то пользя

Re: Безопасный PHP

самая английская подпись у вас: "anonymous"

--седайко стюмчик

Re: Безопасный PHP

>PHP - дырялово неимоверное. Вот опять сегодня нашли дырки в phpBB.

сколько идиотов на форуме... надо по голове стукнуть чтоб поняли что PHP != PHPBB ?

Re: Безопасный PHP

Пакетизация - дебилизм. Поэтому её нет в PHP. В JAVA это оправдано ещё. Но вот в питоне так-же неполезно это. Усложнять жизнь себе привыкли и время написания программы (как C++ программеры).

Re: Безопасный PHP

Предлагая впредь "умные" сообщения стюмчика направлять прямиком в /dev/null . Или пусть докажет что от крутой программист и написал что-то полезное/популярное.

Re: Безопасный PHP

>Если исключить проблемы с производительностью, я себе с трудом могу представить задачу которую нельзя было бы решить на php.

Сложно написать на PHP неэффективную программу если конечно специально не задаваться такой целью. PHP программы разрабатываются максимально быстро и код абсолютно читаемый (в отличие от настолько же эффективного Perl в чужих программах на котором разбираться НЕПРИЯТНО. Для меня Perl - личное оружие :) не для опубликования своих исходников :) )

Re: Безопасный PHP

>Скажем, PHPbb это не лучшее что я видел. Я увлекался одно время PHP из-за MySQL, но когда на C написал первого клиента, забил на это дело. Языка программирования "для дебилов" никогда не было и не будет (ну C# может быть :)), просто как "язык программирования" PHP обладает очень слабыми возможностями и потенциалом. Но я с удовольствием пользуюсь плодами трудов многих авторов, которые написали багтрекинговые системы и некоторые другие вещи. Я не уважаю людей, которые не уважают других людей =8-). Даже уборщики навоза в селе нужны людям, так будем к ним относиться с уважением!!!

Ты просто сам тупой дибил.

Re: Безопасный PHP

> Пакетизация - дебилизм. Поэтому её нет в PHP. В JAVA это оправдано ещё. Но вот в питоне так-же неполезно это. Усложнять жизнь себе привыкли и время написания программы (как C++ программеры).

Ну и где аргументы к твоему заявлению? С таким же успехом могу сказать, что ты идиот.
Сразу видно, что слово полиморфизм для тебя пустой звук....

StDog (21.07.2005 6:33:53)

Re: Безопасный PHP

>>Если исключить проблемы с производительностью, я себе с трудом могу представить задачу которую нельзя было бы решить на php.

>Сложно написать на PHP неэффективную программу если конечно специально не задаваться такой целью.

Написать неэффективную задачу на php так же легко как и на любом другом языке программирования.
Мой ответ был в другом контексте, следим за темой

StDog (21.07.2005 6:38:45)

Re: Безопасный PHP

IntelliJ IDEA подходит? :)

--седайко стюмчик

Re: Безопасный PHP

IntelliJ IDEA подходит? :)

да чего там, блокнот и блокнот себе ;)
каждый взрослый школьник пишет пару таких

----------------------
слушай, ты мне скажи лучше знаешь чего?
где жабщики без опыта дистант джоб ищут?
мне сдается я яву как язык знаю, чую и понимаю, но профессионального опыта как тагового в ней нет. куда мне стоит податься, чтобы попробовать себя в серьезных ява-разработках? желательно вэб.

StDog (21.07.2005 8:56:37)

Re: Безопасный PHP

А оно тебе надо? Я на php зарабатываю больше среднего жабобыдлокодера.

Re: Безопасный PHP

> где жабщики без опыта дистант джоб ищут

не могу здесь помочь. ибо никогда не имел опыта дистант джоб. попробуте начать с не дистант, а с обычного colocation :) BTW, может и тривиально, но попробуте на job.ru резюме заслать.

--седайко стюмчик

Re: Безопасный PHP

вы определенно что-то путаете.. если phpBB дырявый - причем тут PHP? это вина программистов phpBB, а не языка, на котором это написно!

Re: Безопасный PHP

> это вина программистов phpBB, а не языка, на котором это написно

Конечно, это вина программистов. Но _очень_ жаль, что язык, на котором они ведут разработку, позволяет им так часто ошибаться. Человек имеет право на ошибки, а вот компьютер нет.

--седайко стюмчик

Re: Безопасный PHP

> А оно тебе надо? Я на php зарабатываю больше среднего жабобыдлокодера

для меня программинг не только деньги. мир не кончается на php и не начинается. есть вещи гораздо более серьезные, которые увы на php делать неудобно и неэффективно.

StDog (21.07.2005 13:02:20)

Re: Безопасный PHP

> Человек имеет право на ошибки, а вот компьютер нет.
>
> --седайко стюмчик

ну так в чем проблема то? человек ошибся а компутер нет, выполнил все один в один как написал человек 8)

на самом деле ява в которой все готово и за тебя уже везде подумали, тоже не фонтан ибо ты повязан на тех вещах которые уже есть. в том чтобы писать со скратча есть свои прелести, ты лучше понимаешь как это все работает изнутри, а не принимаешь скажем тот же JDBC как данность.

StDog (21.07.2005 13:05:12)

Re: Безопасный PHP

> есть вещи гораздо более серьезные, которые увы на php делать неудобно и неэффективно.

Можно пример таких вещей? Из числа тех, которые тебя интересуют,
конечно, а не _вообще_.

Re: Безопасный PHP

> Но _очень_ жаль, что язык, на котором они ведут разработку, позволяет им так часто ошибаться.

Всё это прекрасно и здорово, но может ли кто-нибудь показать безопасный
форум, написанный на жабе, лиспе или на чём вы там пишете? Вот просто
дать здесь ссылку на него. Тока не указывайте, плиз, на ЛОР, а то меня
сразу сблюёт ;(