блин вот найти верстальщика — месяц поисков, учить его еще та морока. Проще чес слово хак сделать и не учить верстальщика. Хотя все зависит от масштаб бизнеса. я на данный момент работаю в малом
квик работает на основе синтаксиса смарти. Видно что вы не прочитали статью — диалог не конструктивен. Вы говорите ни о чем. Как можно спорить о том, о чем вы в общем-то не удостоились прочитать?
вы будите всех верстальщиков учить что везде нужно расставлять эскейпы и объяснять им что эти данные представляют потенциальную угрозу?
Это хак, потому что комплексного решения проблемы нет, предложите комплексное решение.
Спасибо, вы лучше всех описали эту мысль. У любого продукта есть много граней восприятия помимо чисто технических (о которых говорю в основном я), в частности то, о чем вы пишите — это другая сторона комплексной оценки продукта и тоже между прочим важная для лояльного отношения к оному. Как человек, который доволен квики могу сказать так: те недостатки которые вы описали имеют место быть, но они частично покрываются энтузиазмом автора (вы можете описать ему свою задачу и, я думаю, получите решение). А второй момент таков: чем больше community тем большее влияние оно оказывает на проект, то есть я думаю, что по мере роста community (на что я надеюсь) проект будет лучше удовлетворять его потребности, в частности станет более общепонятный.
Ну и в финале: я согласен с вами в целом, но меня квики устраивает как есть. Я покажу ваше сообщение автору и давайте посмотрим на ответ.
вы знаете, там много всего, так сказать нельзя однозначно.
вот, например, я считаю, что программист должен указывать которые данные опасны к выводу а какие нет (потому что тока он и знает), а вот верстальщик не должен. Но я знаю что много людей думает не так и у них свои аргументы и от некоторых я не могу отмахнуться до сих пор =) самый прикольный звучит так: 90% шаблонов «дотачивается» программистами. Если это правда, то какая разница чем пользоваться? только вопрос удобства остается и личных предпочтений. Лично я просто привык мыслить в масштабе на команду 3 и выше людей.
хм. я думаю, что вы говорите о community разработчиков — соавторов, но я б был бы не против видеть community разработчиков — пользователей. Ведь намного важнее штатный функционал, чем сторонние хаки. (это мое ИМХО)
не информативно
оставил кота, ушел из этой ветки диалога.
Это хак, потому что комплексного решения проблемы нет, предложите комплексное решение.
$tpl->assign($name,$value, $escape=true);
Ну и в финале: я согласен с вами в целом, но меня квики устраивает как есть. Я покажу ваше сообщение автору и давайте посмотрим на ответ.
вот, например, я считаю, что программист должен указывать которые данные опасны к выводу а какие нет (потому что тока он и знает), а вот верстальщик не должен. Но я знаю что много людей думает не так и у них свои аргументы и от некоторых я не могу отмахнуться до сих пор =) самый прикольный звучит так: 90% шаблонов «дотачивается» программистами. Если это правда, то какая разница чем пользоваться? только вопрос удобства остается и личных предпочтений. Лично я просто привык мыслить в масштабе на команду 3 и выше людей.