Но у меня остается вопрос: зачем тогда вам, дорогие программисты, вообще нужен Drupal или другая CMS?
CMS не нужны. Мне не нужны. Потому что меня воротит от типовых сайтов типовых заказчиков с типовыми задачами и типовыми идеями, сидящими в их типовых головах. И там где нужна CMS нет меня.
Согласно исследованиям, проведенным на людях, которые работают в дневную и ночную (иными словами — спят днём) смену, у последних организм, проще говоря, начинает «сдавать». Чаще всего это расстройства неврологического характера, либо сбои в работе сердечно-сосудистой системы.
Любому начинающему кодеру известно, что PHP позволяет обрабатывать html и php код вперемешку в одном файле. Опытным же кодерам известно, что это быдлокод.
По-поводу ЯП в шаблонах — вы либо делаете по шаблону на каждую линию поведения приложения, либо используете те или иные механизмы контроля над представлением.
Я не понимаю, почему вы не согласны с inossidabile, он говорит очевидные вещи. Проблема не в том, что разрешено, а в том кто программирует. А набыдлокодить я с чем угодно могу — запрещай не запрещай.
Я не в курсе, что есть такая проблема "+1 месяц".
Про проблемы масштабирования, репликации, дедлоков и всякого геммороя с сессиями при использовании кривых балансировщиков слышал. Про +1 месяц, нет.
При звонке поднять историю по клиенту или его данные бывает не всегда возможно, при работе по мыло пишут обычно с одно и того же ящика.
Саппорт Blizzard с вами не согласен. Я аж офигел, когда они продублировали мой звонок тикетом, уточнили как решить проблему еще раз и спросили не нужна ли дополнительная помощь.
if ($n != (int)$n) {
// это неправильная проверка, проверьте на "123'; DROP DATABASE users; --"
}
Вот я когда такие советы вижу у меня каждый раз глаз дергается. Понятное дело — is_numeric и прочее, но мультизапросы нужно еще суметь выполнить. Если мы говорим про mysql_ext вам придется постараться, чтобы сработали два запроса. Если же мы говорим о mysqli/pdo это в принципе невозможно из-за подготовленных выражений.
Пожалуйста, меньше пишите проверки сами, больше перекладывайте на компоненты — любая нормальная обертка над БД избавит вас от миллиона проблем. А мусорить код конструкциями вида:
Кажется мы не об одном и том же говорим. Я имею в виду нормально спроектированную систему. Мы можем переопределить класс View и переопределить метод Assign(или render, в заисимости от того как предаются данные) и автоматически принимать во вьюхе безопасные данные. Там же можно и решить проблему с получением оригинальных данных, когда нужно.
Не нужно в контроллере эту злосчастную низкоуровневую f() вызывать :D Это и правдо глупо.
На мой взгляд, это противоречит MVC, т.к. представление должно решать в каком виде необходимы данные, а не контроллер.
Контроллеру решать какие и в каком виде данные передаются в представление. Чем противоречит? Уже и приведение типа к целочисленному GET параметра в контроллере не сделать? :)
Таки я не говорил ничего против шаблонизаторов. Я предложил людям с развитым головным мозгом обсудить идею экранирования данных непосредственно перед отправкой в шаблон, чтобы не беспокоиться об этом в представлении и не мусорить его.
CMS не нужны. Мне не нужны. Потому что меня воротит от типовых сайтов типовых заказчиков с типовыми задачами и типовыми идеями, сидящими в их типовых головах. И там где нужна CMS нет меня.
Чего? Сенсей, научи как лучше.
По-поводу ЯП в шаблонах — вы либо делаете по шаблону на каждую линию поведения приложения, либо используете те или иные механизмы контроля над представлением.
Я не понимаю, почему вы не согласны с inossidabile, он говорит очевидные вещи. Проблема не в том, что разрешено, а в том кто программирует. А набыдлокодить я с чем угодно могу — запрещай не запрещай.
Про проблемы масштабирования, репликации, дедлоков и всякого геммороя с сессиями при использовании кривых балансировщиков слышал. Про +1 месяц, нет.
Саппорт Blizzard с вами не согласен. Я аж офигел, когда они продублировали мой звонок тикетом, уточнили как решить проблему еще раз и спросили не нужна ли дополнительная помощь.
Потому что не всегда можно насобирать мха и прибить белочку чтобы покушать.
Вот я когда такие советы вижу у меня каждый раз глаз дергается. Понятное дело — is_numeric и прочее, но мультизапросы нужно еще суметь выполнить. Если мы говорим про mysql_ext вам придется постараться, чтобы сработали два запроса. Если же мы говорим о mysqli/pdo это в принципе невозможно из-за подготовленных выражений.
Пожалуйста, меньше пишите проверки сами, больше перекладывайте на компоненты — любая нормальная обертка над БД избавит вас от миллиона проблем. А мусорить код конструкциями вида:
Ну вы поняли. Есть адаптер — попробовали выполнить запрос, не получилось, выбросили исключение и поймали его.
Не нужно в контроллере эту злосчастную низкоуровневую f() вызывать :D Это и правдо глупо.
Нет.
Контроллеру решать какие и в каком виде данные передаются в представление. Чем противоречит? Уже и приведение типа к целочисленному GET параметра в контроллере не сделать? :)