>Вы не сможете никогда постичь его глубинного значения.
это про симфони и ларавел я писал. Там по контектсту понятно. Но и насчет кода SKY, я писал, что считаю только коллективно можно создать идеальный код.
>Вы не сможете никогда постичь его глубинного значения.
И сами авторы не могут, косвеное доказательство появление ларавел из симфони.
Я так понимаю, здесь мало кого интересует истинна. Здесь просто арена для развлечений… Что ж вы так невнимательно читаете… (почти все комментаторы)
Есть конечно такие различия, но я писал, что в SKY большое внимание уделяется потенциальной частоте использования функционала. Ваш первый случай «всегда иметь возможность идентифицировать пользователя» — частый, я бы сказал, его нужно «танцевать» в «чистое облако». Второй «мы не должны иметь возможности при всём желании идентифицировать пользователя» — редкий, может быть получен модификацией кода CLEAR-CLOUD с помощью приложения DEV.SKY. Я бы отдал первому случаю 90% частоты, второму 10% из всех сайтов реально присутсвующих в Итернете. Второй случай, это только некие платежные системы или нечто когда повышенные требования к безопасности или требования закона государств. Таких случаев мало.
Вы «летаете» в абстракциях, в жизни 10% случаев это мало… Нет смысла делать код гибким, чтобы поддерживать их.
Все веб-приложения (мы же говорим о них?) имеют конечное количество канонично-логических связей. Первая, например, что существует центральное тело страницы и LAYOUT и нужно «их» соединить. Я говорю о наиболее частом случае при построении веб-приложений, да, встречается редко и не так и аякс не так. Это я называю каноничной предрасположенностью. Таких вещей не очень то много и они продиктованы основой, которая «уходит» за пределы темы. Уходит в http протокол, принятый способ фундаментальной архитектуры браузеров и прочее. Так вот такой «каноники» не очень то много…
Теперь вопрос… вы не верите в идеальный код? Задача то для всех одна: «сделайте так чтобы сайты можно было читать в интернете...». Вспомнилось видео: хочу мышкой открывать окна..
Как может возникнуть разнобой в требовании программистов к фреймворк? Исходя из этой логики, существует единое лучшее решение. Есть одна лучшая постановка задачи и одно лучшее решение. Альтернативы, имхо, доказательство лишь того, что каноничность так и не «разрулена», хотя, я верю, что это возможно.
В том-то и дело, что даже тривиально простой код вам не понятен, а что уж говорить о коде симфони и ларавел? Вы не сможете никогда постичь его глубинного значения. Даже сами авторы таких фреймворк не понимают и «высокие авторитеты» не понимают, по этой причине появился ларавел из симфони.
Опишу глубинный смысл этого кода:
1 способ аналитического взлома сайта — это запустить файл, который сам по себе включаем, как точку входа. Такое действие часто может выдать детали кода хакеру. Существует 3 способа защиты от этого взлома:
1. модный — поместить файлы PHP выше корня веб-сервера
2. положить файл .htaccess с кодом «deny from all»
3. написать вначале файла defined('CONST') or die; — хорошо забытый старый способ
В SKY является стандартным способ номер 3, но можно использовать любой или все.
Способ номер 3 несет четыре функционала в себе, без добавления (вообще !) нового кода. Во-первых, защита от взлома. Во-вторых, в константе указывается имя точки входа, например там может быть admin или front или cron или… другая… Эта информация используется в коде первого крыла main/sky.php, который всегда (! самый потенциально употребимый код) участвует для потенциальной замены любого сайта в Интернете. Кроме того, канонически веб-приложения всегда (оч. часто) построены так, что есть LAYOUT и код «центрального тела страницы». Таким образом третье функциональное назначение: если написать eval($me) or die; это сработает так-же как и defined('CONST') or die; Если переменная $me неопределена сработает die. Код переменной $me можно найти… Но если нормальная работа $me будет хранить имя файла без подчеркивания и .php Ее можно использовать в запросах SQL. При переименовании файла, запросы менять не надо. Часто удобно, чтобы псевдо-имя файла совпадало с именем таблицы с которой работает. Кроме того в трассировке показывается что «центральный файл страницы» запустился (или нет). В четвертых: открыв любой файл SKY-приложения, всегда сразу видно это включаемый файл или файл-точка входа. Благодаря всему описанному функционалу, выбран способ 3 как базовый и стандартный для защиты от основного способа интеллектуального взлома. Есть стандартный файл admin/_main.php, в котором есть стандартный код, который можно запустить и проверить — есть ли надежная защита от такого взлома…
if ('delete' == $PVAL): — тут у вас думаю нет проблем в понимании
sql(«delete from $me where id=$WVAL»); здесь $me выше описана. $WVAL одна из стандартных переменных: $PAGE, $PVAL, $WHAT, $WVAL. Практически всегда (очень часто) первых два ключа-значение из массива $_GET нужны, для обеспечения роутинга страниц, как вы называете (хотя для меня это громкие слова только). Чтобы был проще доступ, эти ключи-значения помещены в эти переменные.… чтобы было тривиально просто.
Этот файл admin/_blog.php — авто-генерированный утилитой VISUAL из приложения DEV.SKY. Он считается только каркасом. Если вам нужен файл для приложения, которое выполняется только на вашей раб. станции, то и дополнительного «крышевания» не надо. Или если доступ к файлу есть только у вас, у разработчика в аггрессивном Интернете. Но если, вы не доверяете всем вхожим в админку, нужно допистать код крышевания, сделать защиту от SQL инъекции. Этот файл, только каркас!
jump(me); — это просто редирект. Константа me будет хранить ?blog
функция редиректа, так же как и sql() — часто используемая. Не нужно ее в класс «пихать»
Предлагаю глубоко вникнуть в детали… Это простейший кусочек кода, который, надеюсь, не даст повода много прояснять. Начну разговор так: что ужасного то? Очень просто, это ужасно?
Так может совсем не стоит «биться»? Может стоит хотя бы взглянуть внимательней в другую, непривычную сторону? А там может быть новая дорога, и чистый воздух?
сайт из видео — http://ru.coresky.net/download?video1.sky.zip
Можно 10 раз вызывать escape(), можно 10 раз не вызывать escape()
вы фантазируете, это нереальный случай (оч. редкий), но даже в этом случае — просто используйте цикл, если надо. Посмотрите мой реальный код, где запросы к БД и сравните со своим. Что проще?
Если фреймворк «закрутить» сложно, как есть, то да — бредовые мысли могут не совпасть, так как ход мыслей у людей разный. А если сделано просто, то может один удовлетворить всех.
«Мимо строчек» означает, что просто намекнул. Он назвал папку illuminate, что нужно перевести как «прояснять». Ларавел базируется на симфони, намек состоит в том, что была путанница, а стало ясно.
При работе в проекте SKY, я пользуюсь беспрецендентной логикой, и глубоким пониманием того, что делаю. Большинство же из вас не понимает глубоко что делают, а просто следуют указанием «умных учителей». Прошу вас, не пишите глупостей, ставя (может быть и с сарказмом) под сомнение то, что ООП величайшее достижение. ООП должно применяться — там где должно, и не где попало… По этому поводу хорошо написано в статье: PHP: неправильный путь.
нет никакой кучи потенциальных SQL инъекций, зачем врать? Приведите хоть 1 пример реальный… а не «побурчал, сделал умный вид» и ушел. Да, экранировать надо вручную, это принцип KISS. Если у вас сложности с экранированием вручную, вы не будете способны написать нормальное веб-приложение, даже если фреймворк даст вам функции-методы, где авто-экранирование.
>процедуры с какими-то скрытыми хаками…
настолько сложно, что вы не можете понять работу функции? Три строчки то всего… Что может быть проще? А может просто признаетесь, что не владеете func_get_args и vsprintf в полной мере?
Ну а как вы объясните, что автор захотел переработать Symfony и создать Laravel? И еще вопрос: как вы думаете, какие мысли у него были, чтобы придумать название для папки illuminate?
Я хочу прояснить невежество… Вот точно так-же, как разработчик laravel сказал мимо строчек, что symfony это невежество и сделал папку illuminate. Но только одно невежество заменено другим.
Я хочу, чтобы вы перестали «дышать через противогаз» и вдохнули глоток чистого воздуха… Сорри, если аллегория показалась жесткой. Язык PHP подходит лучше других.
это про симфони и ларавел я писал. Там по контектсту понятно. Но и насчет кода SKY, я писал, что считаю только коллективно можно создать идеальный код.
>Вы не сможете никогда постичь его глубинного значения.
И сами авторы не могут, косвеное доказательство появление ларавел из симфони.
Я так понимаю, здесь мало кого интересует истинна. Здесь просто арена для развлечений… Что ж вы так невнимательно читаете… (почти все комментаторы)
Вы «летаете» в абстракциях, в жизни 10% случаев это мало… Нет смысла делать код гибким, чтобы поддерживать их.
Теперь вопрос… вы не верите в идеальный код? Задача то для всех одна: «сделайте так чтобы сайты можно было читать в интернете...». Вспомнилось видео: хочу мышкой открывать окна..
Как может возникнуть разнобой в требовании программистов к фреймворк? Исходя из этой логики, существует единое лучшее решение. Есть одна лучшая постановка задачи и одно лучшее решение. Альтернативы, имхо, доказательство лишь того, что каноничность так и не «разрулена», хотя, я верю, что это возможно.
Опишу глубинный смысл этого кода:
1 способ аналитического взлома сайта — это запустить файл, который сам по себе включаем, как точку входа. Такое действие часто может выдать детали кода хакеру. Существует 3 способа защиты от этого взлома:
1. модный — поместить файлы PHP выше корня веб-сервера
2. положить файл .htaccess с кодом «deny from all»
3. написать вначале файла defined('CONST') or die; — хорошо забытый старый способ
В SKY является стандартным способ номер 3, но можно использовать любой или все.
Способ номер 3 несет четыре функционала в себе, без добавления (вообще !) нового кода. Во-первых, защита от взлома. Во-вторых, в константе указывается имя точки входа, например там может быть admin или front или cron или… другая… Эта информация используется в коде первого крыла main/sky.php, который всегда (! самый потенциально употребимый код) участвует для потенциальной замены любого сайта в Интернете. Кроме того, канонически веб-приложения всегда (оч. часто) построены так, что есть LAYOUT и код «центрального тела страницы». Таким образом третье функциональное назначение: если написать eval($me) or die; это сработает так-же как и defined('CONST') or die; Если переменная $me неопределена сработает die. Код переменной $me можно найти… Но если нормальная работа $me будет хранить имя файла без подчеркивания и .php Ее можно использовать в запросах SQL. При переименовании файла, запросы менять не надо. Часто удобно, чтобы псевдо-имя файла совпадало с именем таблицы с которой работает. Кроме того в трассировке показывается что «центральный файл страницы» запустился (или нет). В четвертых: открыв любой файл SKY-приложения, всегда сразу видно это включаемый файл или файл-точка входа. Благодаря всему описанному функционалу, выбран способ 3 как базовый и стандартный для защиты от основного способа интеллектуального взлома. Есть стандартный файл admin/_main.php, в котором есть стандартный код, который можно запустить и проверить — есть ли надежная защита от такого взлома…
if ('delete' == $PVAL): — тут у вас думаю нет проблем в понимании
sql(«delete from $me where id=$WVAL»); здесь $me выше описана. $WVAL одна из стандартных переменных: $PAGE, $PVAL, $WHAT, $WVAL. Практически всегда (очень часто) первых два ключа-значение из массива $_GET нужны, для обеспечения роутинга страниц, как вы называете (хотя для меня это громкие слова только). Чтобы был проще доступ, эти ключи-значения помещены в эти переменные.… чтобы было тривиально просто.
Этот файл admin/_blog.php — авто-генерированный утилитой VISUAL из приложения DEV.SKY. Он считается только каркасом. Если вам нужен файл для приложения, которое выполняется только на вашей раб. станции, то и дополнительного «крышевания» не надо. Или если доступ к файлу есть только у вас, у разработчика в аггрессивном Интернете. Но если, вы не доверяете всем вхожим в админку, нужно допистать код крышевания, сделать защиту от SQL инъекции. Этот файл, только каркас!
jump(me); — это просто редирект. Константа me будет хранить ?blog
функция редиректа, так же как и sql() — часто используемая. Не нужно ее в класс «пихать»
все, в общем-то
вы фантазируете, это нереальный случай (оч. редкий), но даже в этом случае — просто используйте цикл, если надо. Посмотрите мой реальный код, где запросы к БД и сравните со своим. Что проще?
Вот вы работали раньше без ORM и было ужасно плохо… можете объяснить в чем были сложности?
нет никакой кучи потенциальных SQL инъекций, зачем врать? Приведите хоть 1 пример реальный… а не «побурчал, сделал умный вид» и ушел. Да, экранировать надо вручную, это принцип KISS. Если у вас сложности с экранированием вручную, вы не будете способны написать нормальное веб-приложение, даже если фреймворк даст вам функции-методы, где авто-экранирование.
>процедуры с какими-то скрытыми хаками…
настолько сложно, что вы не можете понять работу функции? Три строчки то всего… Что может быть проще? А может просто признаетесь, что не владеете func_get_args и vsprintf в полной мере?
У меня сложная архитектура? Тут я просто «пас»…
Я хочу, чтобы вы перестали «дышать через противогаз» и вдохнули глоток чистого воздуха… Сорри, если аллегория показалась жесткой. Язык PHP подходит лучше других.