В дискуссии толку мало, согласен. Но ведь есть еще и те, которые прочли, но участвовать в дискуссии не захотели.
«сделал штуку...» не «прокатит». Чтобы разобраться в «штуке» надо ее поизучать и поюзать, поразбираться. А на это надо хотя бы неделю. Тут никто по-видимому разбираться не хочет. Даже в элементарных вещах путаются. Комментарии здесь — это просто, по-моему, своеобразный способ развлечения у вас… Но кто-то возможно захочет по-разбираться, из тех, кто промолчал. Ради них я с вами общаюсь.
Я не собираюсь вас уговаривать принять SKY, аргументируя это своим опытом, это считаю неправильным. Но опыт больше вашего однозначно, если вы 81 года рождения.
>Простите, если обидел, но прямую грубость в вашу сторону я не выражал.
я имел ввиду не вас конкретно, а любого из комментаторов. Есть некоторые позволяющие себе лишнее.
Я не считаю сарказм грубым ответом. Это хорошо, что у вас есть желание спорить. В споре рождается истина. Во все времена, новое встречают в штыки… Вы повторили именно так как я писал в статье, мою мысль о том как может быть получен условно идеальный код, с сарказмом, и как вам показалось «в чем-то меня подловили»… Но только не в чем вы не «подловили», так как не написали ничего нового… Просто показали свое невежество… это смешно.
Я писал «ООП величайшее достижение в программировании» а не лучшее что придумало человечество. Как однако у вас восприятие «летает»… И ООП в извращенной форме применяется в современных трендовых фреймворк, значительно неоправданно увеличивая сложность. Нужно его применять там где нужно, а не где попало…
для создания кода наивысшего качества взята веб-разработка это просто популярная область которую удобно взять как базис.
вы не угадали, я старше многих из вас и отвечать вам грубостью на грубость не собираюсь. Если где я и ответил с сарказмом, так просто ради смеха… смешно было.
пока никак. Я предлагаю в нынешнем времени разобраться и попробовать «поиграться» с тем что сейчас имеется. Понять много хороших идей, которые сейчас есть. Взять на вооружение проект SKY как хобби. Я писал, чтобы сделать код условно идеальным — нужна коллективная работа и множество иттераций по совершенствованию. Только тогда я бы позиционировал SKY как замену вашим привычным фрейворкам. Хотя я считаю, что текущий coresky, написанный только лишь лично мной одним — уже хорош и интересен и может с успехом быть применен на большом спектре сайтов. Но в проекте еще очень много работы, которую нужно выполнить прежде чем позиционировать его как коробочное решение… В проекте интересно кардинально отличающееся рассмотрение проблем веб-разработки.
Здесь 2 вещи на чаше весов:
1) автоэкранирование есть — не надо добавлять вручную
2) не делать автоэкранирование: код фреймворк не перегружен лишним кодом и второе: сделать автоэкранирование бывает нужно для 1-2 полей часто. Если с автоэкранированием: что тогда… для моего session_id, который заведомо int будет применено автоэкранирование… нужен ли этот лишний код? Статистически это ненужное автоэкранирование будет работать очень часто, что не нужно.
На чаше весов, имхо перевешивает логика имеющаяся в SKY
>Вы не сможете никогда постичь его глубинного значения.
это про симфони и ларавел я писал. Там по контектсту понятно. Но и насчет кода SKY, я писал, что считаю только коллективно можно создать идеальный код.
>Вы не сможете никогда постичь его глубинного значения.
И сами авторы не могут, косвеное доказательство появление ларавел из симфони.
Я так понимаю, здесь мало кого интересует истинна. Здесь просто арена для развлечений… Что ж вы так невнимательно читаете… (почти все комментаторы)
Есть конечно такие различия, но я писал, что в SKY большое внимание уделяется потенциальной частоте использования функционала. Ваш первый случай «всегда иметь возможность идентифицировать пользователя» — частый, я бы сказал, его нужно «танцевать» в «чистое облако». Второй «мы не должны иметь возможности при всём желании идентифицировать пользователя» — редкий, может быть получен модификацией кода CLEAR-CLOUD с помощью приложения DEV.SKY. Я бы отдал первому случаю 90% частоты, второму 10% из всех сайтов реально присутсвующих в Итернете. Второй случай, это только некие платежные системы или нечто когда повышенные требования к безопасности или требования закона государств. Таких случаев мало.
Вы «летаете» в абстракциях, в жизни 10% случаев это мало… Нет смысла делать код гибким, чтобы поддерживать их.
Все веб-приложения (мы же говорим о них?) имеют конечное количество канонично-логических связей. Первая, например, что существует центральное тело страницы и LAYOUT и нужно «их» соединить. Я говорю о наиболее частом случае при построении веб-приложений, да, встречается редко и не так и аякс не так. Это я называю каноничной предрасположенностью. Таких вещей не очень то много и они продиктованы основой, которая «уходит» за пределы темы. Уходит в http протокол, принятый способ фундаментальной архитектуры браузеров и прочее. Так вот такой «каноники» не очень то много…
Теперь вопрос… вы не верите в идеальный код? Задача то для всех одна: «сделайте так чтобы сайты можно было читать в интернете...». Вспомнилось видео: хочу мышкой открывать окна..
Как может возникнуть разнобой в требовании программистов к фреймворк? Исходя из этой логики, существует единое лучшее решение. Есть одна лучшая постановка задачи и одно лучшее решение. Альтернативы, имхо, доказательство лишь того, что каноничность так и не «разрулена», хотя, я верю, что это возможно.
В том-то и дело, что даже тривиально простой код вам не понятен, а что уж говорить о коде симфони и ларавел? Вы не сможете никогда постичь его глубинного значения. Даже сами авторы таких фреймворк не понимают и «высокие авторитеты» не понимают, по этой причине появился ларавел из симфони.
Опишу глубинный смысл этого кода:
1 способ аналитического взлома сайта — это запустить файл, который сам по себе включаем, как точку входа. Такое действие часто может выдать детали кода хакеру. Существует 3 способа защиты от этого взлома:
1. модный — поместить файлы PHP выше корня веб-сервера
2. положить файл .htaccess с кодом «deny from all»
3. написать вначале файла defined('CONST') or die; — хорошо забытый старый способ
В SKY является стандартным способ номер 3, но можно использовать любой или все.
Способ номер 3 несет четыре функционала в себе, без добавления (вообще !) нового кода. Во-первых, защита от взлома. Во-вторых, в константе указывается имя точки входа, например там может быть admin или front или cron или… другая… Эта информация используется в коде первого крыла main/sky.php, который всегда (! самый потенциально употребимый код) участвует для потенциальной замены любого сайта в Интернете. Кроме того, канонически веб-приложения всегда (оч. часто) построены так, что есть LAYOUT и код «центрального тела страницы». Таким образом третье функциональное назначение: если написать eval($me) or die; это сработает так-же как и defined('CONST') or die; Если переменная $me неопределена сработает die. Код переменной $me можно найти… Но если нормальная работа $me будет хранить имя файла без подчеркивания и .php Ее можно использовать в запросах SQL. При переименовании файла, запросы менять не надо. Часто удобно, чтобы псевдо-имя файла совпадало с именем таблицы с которой работает. Кроме того в трассировке показывается что «центральный файл страницы» запустился (или нет). В четвертых: открыв любой файл SKY-приложения, всегда сразу видно это включаемый файл или файл-точка входа. Благодаря всему описанному функционалу, выбран способ 3 как базовый и стандартный для защиты от основного способа интеллектуального взлома. Есть стандартный файл admin/_main.php, в котором есть стандартный код, который можно запустить и проверить — есть ли надежная защита от такого взлома…
if ('delete' == $PVAL): — тут у вас думаю нет проблем в понимании
sql(«delete from $me where id=$WVAL»); здесь $me выше описана. $WVAL одна из стандартных переменных: $PAGE, $PVAL, $WHAT, $WVAL. Практически всегда (очень часто) первых два ключа-значение из массива $_GET нужны, для обеспечения роутинга страниц, как вы называете (хотя для меня это громкие слова только). Чтобы был проще доступ, эти ключи-значения помещены в эти переменные.… чтобы было тривиально просто.
Этот файл admin/_blog.php — авто-генерированный утилитой VISUAL из приложения DEV.SKY. Он считается только каркасом. Если вам нужен файл для приложения, которое выполняется только на вашей раб. станции, то и дополнительного «крышевания» не надо. Или если доступ к файлу есть только у вас, у разработчика в аггрессивном Интернете. Но если, вы не доверяете всем вхожим в админку, нужно допистать код крышевания, сделать защиту от SQL инъекции. Этот файл, только каркас!
jump(me); — это просто редирект. Константа me будет хранить ?blog
функция редиректа, так же как и sql() — часто используемая. Не нужно ее в класс «пихать»
Предлагаю глубоко вникнуть в детали… Это простейший кусочек кода, который, надеюсь, не даст повода много прояснять. Начну разговор так: что ужасного то? Очень просто, это ужасно?
Так может совсем не стоит «биться»? Может стоит хотя бы взглянуть внимательней в другую, непривычную сторону? А там может быть новая дорога, и чистый воздух?
«сделал штуку...» не «прокатит». Чтобы разобраться в «штуке» надо ее поизучать и поюзать, поразбираться. А на это надо хотя бы неделю. Тут никто по-видимому разбираться не хочет. Даже в элементарных вещах путаются. Комментарии здесь — это просто, по-моему, своеобразный способ развлечения у вас… Но кто-то возможно захочет по-разбираться, из тех, кто промолчал. Ради них я с вами общаюсь.
>Простите, если обидел, но прямую грубость в вашу сторону я не выражал.
я имел ввиду не вас конкретно, а любого из комментаторов. Есть некоторые позволяющие себе лишнее.
>объясните… только это заведомо не здраво…
зачем тогда просите писать? Это здравая последовательная логика?
Лучшее, что придумало человечество это пиво )
вы не угадали, я старше многих из вас и отвечать вам грубостью на грубость не собираюсь. Если где я и ответил с сарказмом, так просто ради смеха… смешно было.
1) автоэкранирование есть — не надо добавлять вручную
2) не делать автоэкранирование: код фреймворк не перегружен лишним кодом и второе: сделать автоэкранирование бывает нужно для 1-2 полей часто. Если с автоэкранированием: что тогда… для моего session_id, который заведомо int будет применено автоэкранирование… нужен ли этот лишний код? Статистически это ненужное автоэкранирование будет работать очень часто, что не нужно.
На чаше весов, имхо перевешивает логика имеющаяся в SKY
это про симфони и ларавел я писал. Там по контектсту понятно. Но и насчет кода SKY, я писал, что считаю только коллективно можно создать идеальный код.
>Вы не сможете никогда постичь его глубинного значения.
И сами авторы не могут, косвеное доказательство появление ларавел из симфони.
Я так понимаю, здесь мало кого интересует истинна. Здесь просто арена для развлечений… Что ж вы так невнимательно читаете… (почти все комментаторы)
Вы «летаете» в абстракциях, в жизни 10% случаев это мало… Нет смысла делать код гибким, чтобы поддерживать их.
Теперь вопрос… вы не верите в идеальный код? Задача то для всех одна: «сделайте так чтобы сайты можно было читать в интернете...». Вспомнилось видео: хочу мышкой открывать окна..
Как может возникнуть разнобой в требовании программистов к фреймворк? Исходя из этой логики, существует единое лучшее решение. Есть одна лучшая постановка задачи и одно лучшее решение. Альтернативы, имхо, доказательство лишь того, что каноничность так и не «разрулена», хотя, я верю, что это возможно.
Опишу глубинный смысл этого кода:
1 способ аналитического взлома сайта — это запустить файл, который сам по себе включаем, как точку входа. Такое действие часто может выдать детали кода хакеру. Существует 3 способа защиты от этого взлома:
1. модный — поместить файлы PHP выше корня веб-сервера
2. положить файл .htaccess с кодом «deny from all»
3. написать вначале файла defined('CONST') or die; — хорошо забытый старый способ
В SKY является стандартным способ номер 3, но можно использовать любой или все.
Способ номер 3 несет четыре функционала в себе, без добавления (вообще !) нового кода. Во-первых, защита от взлома. Во-вторых, в константе указывается имя точки входа, например там может быть admin или front или cron или… другая… Эта информация используется в коде первого крыла main/sky.php, который всегда (! самый потенциально употребимый код) участвует для потенциальной замены любого сайта в Интернете. Кроме того, канонически веб-приложения всегда (оч. часто) построены так, что есть LAYOUT и код «центрального тела страницы». Таким образом третье функциональное назначение: если написать eval($me) or die; это сработает так-же как и defined('CONST') or die; Если переменная $me неопределена сработает die. Код переменной $me можно найти… Но если нормальная работа $me будет хранить имя файла без подчеркивания и .php Ее можно использовать в запросах SQL. При переименовании файла, запросы менять не надо. Часто удобно, чтобы псевдо-имя файла совпадало с именем таблицы с которой работает. Кроме того в трассировке показывается что «центральный файл страницы» запустился (или нет). В четвертых: открыв любой файл SKY-приложения, всегда сразу видно это включаемый файл или файл-точка входа. Благодаря всему описанному функционалу, выбран способ 3 как базовый и стандартный для защиты от основного способа интеллектуального взлома. Есть стандартный файл admin/_main.php, в котором есть стандартный код, который можно запустить и проверить — есть ли надежная защита от такого взлома…
if ('delete' == $PVAL): — тут у вас думаю нет проблем в понимании
sql(«delete from $me where id=$WVAL»); здесь $me выше описана. $WVAL одна из стандартных переменных: $PAGE, $PVAL, $WHAT, $WVAL. Практически всегда (очень часто) первых два ключа-значение из массива $_GET нужны, для обеспечения роутинга страниц, как вы называете (хотя для меня это громкие слова только). Чтобы был проще доступ, эти ключи-значения помещены в эти переменные.… чтобы было тривиально просто.
Этот файл admin/_blog.php — авто-генерированный утилитой VISUAL из приложения DEV.SKY. Он считается только каркасом. Если вам нужен файл для приложения, которое выполняется только на вашей раб. станции, то и дополнительного «крышевания» не надо. Или если доступ к файлу есть только у вас, у разработчика в аггрессивном Интернете. Но если, вы не доверяете всем вхожим в админку, нужно допистать код крышевания, сделать защиту от SQL инъекции. Этот файл, только каркас!
jump(me); — это просто редирект. Константа me будет хранить ?blog
функция редиректа, так же как и sql() — часто используемая. Не нужно ее в класс «пихать»
все, в общем-то