У начинающего должно точно в голову засесть объектно-ориентированное программирование, чтобы он не видел смысла писать что-то без использования классов. Сам же потом благодарить будет.
2. log_errors проще, а еще представьте ту ситуацию когда у вас отсылка по почте или запись в БД тоже будет выдавать ошибку, что тогда:)
5. Проверяйте, конечно, хорошенько что там инклудите:)
2. Естественно выводить что-то, я разве против. Где у вас там запись в логи?
4. Сложно найти хостинг где не работает .htaccess и в нем нельзя прописать magic_quotes в оф.
5. Попробую объяснить:
> добрая половина материала вообще не рекомендуется к прочтению, как растлевающая умы молодым и неокрепшим в профессиональном смысле разработчикам
Согласен.
Тоже внесу несколько своих замечаний:
1. E_STRICT - вещь замечательная хотябы потому, что выдает замечания по depricated (устаревшим) функциям (начинающему программисту пригодится).
2. Можно ловить ошибки и errorHandler, однако куда красивее display_error в нет, а писать в логи, естественно после запуска. Иначе пользователь у вас будет видеть всегда "Мол, «простите, облажались маленько»...", а вы будуте часами искать ошибки.
3. Про register_globals, ну не знаю кто ее еще применяет...
4. По поводу слешей: отключайте меджик слеши вполучаемых переменых и используйте mysql_real_escape_string, зачем огород городить и придумывать велосипед...
5. И инклудах используйте define, так советует PHP.
6. Прор куки согласен, храните в сессии.
Весьма сомнительные вещи выбраны лучшими. Например почему ОЗУ указано, а не указан жесткий диск, оптические носители, дискеты (раньше очень популярные)... Почему Salesforce.com более важен, чем мониторы TFT, ноубуки, КПК и т.д. Я конечно не придираюсь...
Судя по тому, что у нас веб развивается самыми ударными темпами в мире вполне возможно, что в будущем у нас будет свой славянский бум, сейчас же про это рано.
А что за такие услуги? Спам чтоли?
5. Проверяйте, конечно, хорошенько что там инклудите:)
4. Сложно найти хостинг где не работает .htaccess и в нем нельзя прописать magic_quotes в оф.
5. Попробую объяснить:
<?php
$x = '/usr/local/php/includes';
include($x.'include.php');
?>
Unsafe use of variable in call include()/require() (line 4)
Согласен.
1. E_STRICT - вещь замечательная хотябы потому, что выдает замечания по depricated (устаревшим) функциям (начинающему программисту пригодится).
2. Можно ловить ошибки и errorHandler, однако куда красивее display_error в нет, а писать в логи, естественно после запуска. Иначе пользователь у вас будет видеть всегда "Мол, «простите, облажались маленько»...", а вы будуте часами искать ошибки.
3. Про register_globals, ну не знаю кто ее еще применяет...
4. По поводу слешей: отключайте меджик слеши вполучаемых переменых и используйте mysql_real_escape_string, зачем огород городить и придумывать велосипед...
5. И инклудах используйте define, так советует PHP.
6. Прор куки согласен, храните в сессии.