- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ведь нужно сначала передать значение переменных, указать зоны видимости и т.п. плюс php изначальное НЕ объектно-ориентированный язык
Очень даже объектно-ориентированный. Каждый класс обычно пишется в отдельном файле и при необходимости в любом месте можно делать use класса, создавать объект(ы) и работать с ним(и). Всё работает шустро.
Я как только начал делать свой двиг, а потом фреймворк, тоже не понимал прелесть использования классов, но с усложнением задач стал писать свои классы и потом полностью переписал фреймворк на классы и js на модули.
где я прокололся по уязвимостям?
Используешь mysqli - это и есть уязвимость. Нужно подключатся к базам данных через PDO в нём можно делать подготовленные запросы для исключения SQL инъекций.
Я не сторонник использования существующих фреймворков, так как смотрел их исходники и ужасался от говнокодинга. Но для твоего движка было бы намного лучше если использовал например хотя-бы RedBean для работы с базой данных.
ЗЫ. Короче ты отстал в программировании на много лет, нужно изучать все современные подходы.
Потому что классы создают дополнительную нагрузку на сервер.
Никакой дополнительной нагрузки они не создают. Но программирование облегчают очень существенно.
В отличие от ВордПресса, мой двиг в разы легче и быстрее!
Как раз-таки Вордпресс больше ориентирован на работу с функциями, чем с классами. Исторически так сложилось. А быстрее Ваш движок может работать просто потому, что в нём меньше кода, меньше функций, меньше подключений к БД, и т.д., и т.п. Вы просто физически не в состоянии написать столько кода, сколько написала целая команда разработчиков ВП и его плагинов.
Используешь mysqli - это и есть уязвимость. Нужно подключатся к базам данных через PDO
Завязывай писать ерунду. Само по себе использование mysqli - это не уязвимость. И наоборот, использование PDO не гарантирует отсутствие уязвимостей. Как раз с использованием mysqli больше гарантия написания кода без уязвимостей, если правильно его писать.
Про mvc слышал, но не знаю что это.
Фреймворк тоже не использую из-за того, что они создают нагрузки лишними участками кода.
🤣 Сделай свой, у которого нет «лишних участков кода», или см. в сторону готовых микрофреймворков.
В отличие от ВордПресса, мой двиг в разы легче и быстрее!
Пока не будет норм. кода, сравнивать бессмысленно.
где я прокололся по уязвимостям?:)) Напиши в личку)))
Используешь mysqli - это и есть уязвимость. Нужно подключатся к базам данных через PDO
😂 Жги дальше. Авось ТСа переплюнешь.
в нём можно делать подготовленные запросы для исключения SQL инъекций.
Само по себе использование mysqli - это не уязвимость. И наоборот, использование PDO не гарантирует отсутствие уязвимостей.
Соглашусь от части. Если очень кропотливо подходить к составлению запросов в mysqli, то инъекций можно избежать, PDO 100% защиты не даёт(всё при желании можно взломать), но PDO намного снижает риск взлома перед использованием mysqli. Так как кроме подготовленных запросов есть и другие механизмы, например не выполнение нескольких инструкций подряд, то есть в mysqli можно первую инструкцию select сделать бутафорской и за ней прописать update изменение пароля, PDO такого не допустит.
miketomlin #:
😂 Жги дальше. Авось ТСа переплюнешь.
А в мускулае нельзя? В нем только именованных параметров нет. Если без них жить не можешь, можно написать простую обертку. Получится значительно менее костыльно, чем юзать PDO. Я тебя не отговариваю страдать (этим куча народа занимается), но не надо гнать на мускулай, коли его не знаешь. Это нативное расширение пыха для мускула.
а от прямых драйверов как mysqli отказаться
😂 Покажи хоть один вменяемый источник, где такое написано.
Или это глубоко засекреченная инсайдерская инфа (очередная твоя фантазия)? 😊
Покажи хоть один вменяемый источник, где такое написано.
Об этом уже давно говорят, а вы только просыпаетесь..
Об этом уже давно говорят, а вы только просыпаетесь..
🤣 Хотя бы английский подучи, раз в ситуации не разбираешься.
Там в основном говорится об устаревшем расширении для работы с мускулом. Единственная фраза, которая тебе могла показаться лучом надежды в твоих фантазиях – это «with PDO being the PHP way and main focus of future endeavors». Ее основной смысл в том, что в основном к PDO нужно прикладывать усилия в будущем (с мускулаем-то и 10 лет назад было все в порядке). Особенно прикольно читать след. два предложения: «Right? Please don't digress into the PDO v2 fiasco here.»
P.S. Но страдальцев своим «PHP way» они за десять лет наплодили изрядно. Некоторые особо податливые из-за этих страданий уже галлюцинируют кончиной мускулая. 😊
Там в основном говорится об устаревшем расширении для работы с мускулом. Единственная фраза, которая тебе могла показаться лучом надежды в твоих фантазиях – это «with PDO being the PHP way and main focus of future endeavors». Ее основной смысл в том, что в основном к PDO нужно прикладывать усилия в будущем (с мускулаем-то и 10 лет назад было все в порядке). Особенно прикольно читать след. два предложения: «Right? Please don't digress into the PDO v2 fiasco here.»
Да, там говорится о том, что первый драйвер mysql не будет поддерживаться. А так же о том, что надо переделывать скрипты на mysqli или PDO, но несмотря на фиаско 2й версии PDO, в будущем планируется его развитие, следовательно отказ и от драйвера mysqli.
Некоторые особо податливые из-за этих страданий уже галлюцинируют кончиной мускулая.
Вот чего вы несёте.. какая кончина? кто страдает и галлюционирует?
Дело в том, что PDO поддерживает 12 баз данных, от mysql никто не отказывается, просто доступ к ней как и другим базам будет осуществляться только через PDO.
PDO намного снижает риск взлома перед использованием mysqli
Если сам не умеешь составлять запросы, то да. Запросы через mysqli более прозрачны, ближе к реальным запросам в базу данных. Поэтому здесь сразу видна возможная уязвимость, в отличие от PDO, который сам преобразует вводимые данные в запрос к базе данных, и на который такие, как ты, надеются как на волшебную палочку. Результат - в случае неверного алгоритма происходит массовый взлом сайтов, как случилось в своё время с Друпалом, где как раз всё делалось через PDO.
Так не делай. Ты бы ещё написал: прописать доступ для всех желающих.