Aiki 27 янв 2014 в 07:58

Ясные печеньки

6 мин

8.1K

Информационная безопасность * PHP *

Из песочницы

-4

Комментарии 16

barker 27 янв 2014 в 08:20

Это что, в 2014 году в php до сих пор принято sql-запросы конкатенацией собирать даже в статьях про «информационную безопасность»?

PopeyetheSailor 27 янв 2014 в 08:29

Да и mysqli зачем, не очень-то понятно.

Aiki 27 янв 2014 в 08:35

Видимо из-за этого

PopeyetheSailor 27 янв 2014 в 08:47

А, пардон, я думал mysqli рядом mysql закопали.

Aiki 27 янв 2014 в 08:30

Это только для примера, максимально абстрактно, но не забывая про эту самую «информационную безопасность». Вы вольны собирать SQL-запросы так, как Вам удобно, или как это принято в используемом Вами движке/фреймворке/etc.

DYPA 27 янв 2014 в 09:27

код каша, и содержит в себе худшие практики программирования на php, замечу что mcrypt_create_iv может вернуть false и куки будут «очень» уникальными ;)
ps все обратили внимание на:

!!$_POST['remember_me']

Aiki 27 янв 2014 в 10:32

Разве где-то в названии, или в тексте статьи написано что-то вроде: «Практика программирования на PHP»? Это тестовый код, написан за полчаса исключительно для того, чтобы наглядно продемонстрировать концепцию.
P.S.: И чем вам не угодило двойное отрицание?

VolCh 27 янв 2014 в 11:30

И чем вам не угодило двойное отрицание?

неявное преобразование типов. Не лучше ли тупо (boolean)$_POST['remember_me']? А то и вообще без отдельного преобразования обойтись, поскольку результат $remember = !!$_POST['remember_me']; if ($remember) не изменится, если написать $remember = $_POST['remember_me']; if ($remember)

Aiki 28 янв 2014 в 01:47

Разница в скорости исполнения между !!$foo и (boolean)$foo почти на уровне погрешности, а в случае, когда $foo — строка, двойное отрицание работает несколько быстрее (PHP 5.3.13). Неявности преобразования тоже не вижу, отрицание всегда приводит к типу boolean, и запись типа !!$foo короче даже, чем (bool)$foo. А на счет того, что приводить было не обязательно, Вы правы. Хотя иногда «лучше перебдить, чем недобдить.»

Neutral 28 янв 2014 в 04:29

а в случае, когда $foo — строка, двойное отрицание работает несколько быстрее

Экономия на спичках и читаемости кода. Вам хоть раз удалось получить осязаемый прирост производительности благодаря подобной оптимизации?

Aiki 28 янв 2014 в 04:58

«Оптимизация» тут на уровне "&&" вместо «and». Какой может быть прирост производительности, если отбросить тот факт, что приоритет исполнения у "&&"? Просто так удобней, по крайней мере мне. И читаемость, опять же на мой взгляд, не страдает.

Neutral 28 янв 2014 в 05:39

Я лишь к тому, что скорость выполнения в данном случае — слабый аргумент.

И читаемость, опять же на мой взгляд, не страдает.

Это вопрос привычки, думаю.

youlose 27 янв 2014 в 11:06

к IPшнику не надо привязывать, пользователи провайдеров типа yota, будут страдать от постоянных перелогинов. User-agent — наше всё

NickyX3 27 янв 2014 в 11:47

ip:useragent как минимум, а лучше еще что-то типа времени первоначального запроса

siteinside 30 янв 2014 в 23:34

Хотел было придраться к заголовку, но впоследствии дошло, что ты совсем не это имела в виду.

а у меня прошла ассоциация со случаем, когда при переводе китайских смартфонов на русский, функция «Clear Cookies» в результате называлась «Чистые печеньки».

Ну очень резало глаз в меню браузера: «Назад», «Вперед», «Обновить», «Чистые печеньки», «Выход»

)

Aiki 31 янв 2014 в 02:29

Дело было давно, и в живую мне такие аппараты не попадались, но все же тут за ясные, а тут еще куча подобных фразочек. Хотя, возможно, существовали и «чистые печенья».

Зарегистрируйтесь на Хабре, чтобы оставить комментарий