Нет не из-за бага в месте вызова, а из-за того, что злоумышленник с удалённого сервера передал нарочно не массив, а скаляр (например, в ответ на какой-нибудь запрос).
Ну если это костыль, но проверка переменных перед внедрением их в SQL-запрос — тоже костыль. И проверка, не передали ли нам число больше по разрядности, чем мы можем принять — тоже костыль. Ну и наконец авторизация на сайте (читай, проверка правильности юзера) — тоже костыль.
Тут тоже не соглашусь:
1. Если такая переменная находится в объявлении функции, например function f($array), то это указывает программисту, что надо передать массив. Но пхп изначаль не срого типизирован и может произойти исключительная ситуация, которую надо мягко исправить. Что и делает этот код.
2. Если бы я назвал переменную иначе — калабура бы не было =)
Так в том-то и дело, что этот код и добавляет, как вы говорите, «строгость в определении параметров». Он не даёт пользователю использовать метод не так как следует.
дело в том, что функция спроектирована для работы с массивом, по этому надо обезопасить её от получения «немассива». Вот для этого и используется этот «антикреш каламбур» =)
Ну тут все не так прозрачно. Извне могут придти любые данные. В общем всё там оправданно. В любом случае проверку на массив проводить надо. Это если бы был скрипт, который работает с БД и из неё получает данные — тогда да, можно говорить об определённости представления данных, но в моём случае это не так
Да здравствует табличная вёрстка с тристо пицот уровням вложенности!
Да здравствует запросы к мускулу и вычисления на пхп прямо внутри html!
Да щдравствует то, что работает, но никто кроме меня не поймёт как!
Вас просят - давайте делать все так, а не иначе. Договоримся и будем делать.
Тогда все всех будут понимать. А вы всё-же хотите вавилона.
Нах поисковики!
Пох, что им не разобрать ни в жизнь табличную вёрстку с более, чем тремя уровнями вложенности!
Главное, что на моём "языке" интернет эскполорера это всё отображается как мне хочется, а остальные пусть говорят на другом языке!
Да здравствует вавилон!
Люди думают над тем, что "правильнее" не для того, чтобы вы**нуться, а для того, чтобы им легче было работать вместе. Вот над этим надо думать, а не над комментами тролей (или как там их) про молотки и топоры.
сейчас я расскажу вам немного о плюсах и разные комментарии с точки зрения других людей...
вот у нас в классе есть мальчик... он всем в топике добра плюсанул, а автору не плюсанул - это не правильно. И он мне такой говорит - "плюсы сакс, плюсы сакс", а я ему такой - "а ты хоть знаешь что такое плюсы сакс", он такой - "нет не знаю", а я - "Ну ты вобщето меня ща оскорбил или что-то в этом роде"...
Ну если это костыль, но проверка переменных перед внедрением их в SQL-запрос — тоже костыль. И проверка, не передали ли нам число больше по разрядности, чем мы можем принять — тоже костыль. Ну и наконец авторизация на сайте (читай, проверка правильности юзера) — тоже костыль.
1. Если такая переменная находится в объявлении функции, например
function f($array), то это указывает программисту, что надо передать массив. Но пхп изначаль не срого типизирован и может произойти исключительная ситуация, которую надо мягко исправить. Что и делает этот код.2. Если бы я назвал переменную иначе — калабура бы не было =)
Да здравствует запросы к мускулу и вычисления на пхп прямо внутри html!
Да щдравствует то, что работает, но никто кроме меня не поймёт как!
Вас просят - давайте делать все так, а не иначе. Договоримся и будем делать.
Тогда все всех будут понимать. А вы всё-же хотите вавилона.
Нах поисковики!
Пох, что им не разобрать ни в жизнь табличную вёрстку с более, чем тремя уровнями вложенности!
Главное, что на моём "языке" интернет эскполорера это всё отображается как мне хочется, а остальные пусть говорят на другом языке!
Да здравствует вавилон!
Люди думают над тем, что "правильнее" не для того, чтобы вы**нуться, а для того, чтобы им легче было работать вместе. Вот над этим надо думать, а не над комментами тролей (или как там их) про молотки и топоры.
вот у нас в классе есть мальчик... он всем в топике добра плюсанул, а автору не плюсанул - это не правильно. И он мне такой говорит - "плюсы сакс, плюсы сакс", а я ему такой - "а ты хоть знаешь что такое плюсы сакс", он такой - "нет не знаю", а я - "Ну ты вобщето меня ща оскорбил или что-то в этом роде"...
ОМГ... меня клинит =)