Не учите плохому. Не всегда простота это хорошо.
Такой подход порождает баги.
> Возможно есть несколько модулей (например фото-галлерея, видео-галлерея), которые друг с другом не связанны и в любой момент их можно просто отсоеденить/присоеденить (удалив/добавив include).
Именно это неправильно. Целостность системы потеряна. Модули бегают по двору, как маленькие котята, а программер сидит и пишет "новый" метод, который другой программер уже описал раньше.
При использованиии подобной схемы общение в команде должно быть чуть-ли не телепатическим. Для решения подобных проблем придумали апи. alexxz написал совершенно верно. Да и Kupyc прав.
Кажется в данном примере как раз данные разные, а отображение одно и то-же.
Под разными данными я понимаю содержимое, а не форму. Форма у данных одна и таже.
Посему: что мешает оставлять один и тот-же вид, а в котроллере отлавливать параметры сортировки?
раньше я так тоже думал ;)
а насчет мусора — он есть всегда, его видно и так, а вот выбирать позитив — это задача, справляйся, ты на правильном пути.
З.Ы. и больше спи
философия и религия — попытки упростить и описать то, что итак в каждом из нас
любая новая форма описания чего угодно является упрощением — это то, во что мы хотим верить и что пытаемся сделать, а в результате — только усложнение. рост объема информации, объема слов. а смысл как был константой, так ею и остается, постепенно теряясь среди обилия выбора пути, по которому эту константу легче найти.
можно приводить много цитат из рок-н-рола 80ых, писателей-современников и классиков, философских трактатов и прочее
сводится все к одному, к человеку
человек способен понять себя сам, этим все и занимаются
то, что в пол третьего ночи ты написал этот пост говорит только о том, что тело и душа не дружат, и это, в принципе нормально. так не должно быть, но в условиях реальности это нормально.
лично меня смущает только одно. такие вопросы, как правило человек поднимает с близкими людьми, а ты пишешь это тут. позвони старому другу и попейте пива, пообщайтесь. выйди на улицу и просто пройдись, посмотри на небо, постарайся удержать взгляд чуть выше горизонта, это тяжело, но это помогает.
а самое главное — откройся. это тоже нифига не просто. более того — это опасно. чем больше ты открываешься, тем более ты уязвим и одновременно тем больше защищен.
тяжело описать это словами. язык вообще примитивен. к сожалению. только это все что у нас есть :)
смотри людям в глаза, будь искренен и позитивен.
все очень просто.
в статье описана "защита" от инъекций
защита от инъекций — валидирование данных
вы всегда знаете какие данные к вам ДОЛЖНЫ прийти
что значит невозможно предусмотреть?
как-то не вяжется это с опытом работы :)
если такое повесить на плазме в корридоре/на ресепшине/в комнате разработчиков то думаю будет мотивировать, дух соперничества, все дела.
правда в риалтайме врядли получится *ушел оценивать цифры*
вы злоупотребляете выражением "изобретать велосипед"
если разработчик системы не в состоянии ВАЛИДИРОВАТЬ данные, которые приходят в его приложение, то никакие заглушки не помогут
правило очень простое — знаем какие данные ждем, принимаем и проверяем
удачи
хм, ко мне в гости ходит много народу, для них есть гостевой ноут
но вот если я буду юзать подобную шнягу, то кто-то может просто унести данные и я об этом знать не буду
вопрос безопастности, думаю ход мыслей ты понял
в целом реализация супер
на вскидку:
на сервере мы знаем имена полей формы, которые должны прийти
делаем мд5 от конкатенации строк - имен полей, таких мд5 будет n, где n = кол-ву полей (самый простой вариант, можно усложнять). оставляем это дело в сессии.
на клиенте ловим екшин по каждому полю, добавляем поле в строку, если его там нет, делаем мд5, отправляем на сервер.
для бота делаем еще 1-2 хиден поля или они будут css спрятаны - не суть.
на этих полях так-же стоит обработчик, на случай, если исходник будет парсится.
бот увидит, человек нет.
дальше вариаций сколько угодно.
учите гмыло фильтровать спам, он обучаемый
Такой подход порождает баги.
> Возможно есть несколько модулей (например фото-галлерея, видео-галлерея), которые друг с другом не связанны и в любой момент их можно просто отсоеденить/присоеденить (удалив/добавив include).
Именно это неправильно. Целостность системы потеряна. Модули бегают по двору, как маленькие котята, а программер сидит и пишет "новый" метод, который другой программер уже описал раньше.
При использованиии подобной схемы общение в команде должно быть чуть-ли не телепатическим. Для решения подобных проблем придумали апи. alexxz написал совершенно верно. Да и Kupyc прав.
Под разными данными я понимаю содержимое, а не форму. Форма у данных одна и таже.
Посему: что мешает оставлять один и тот-же вид, а в котроллере отлавливать параметры сортировки?
а насчет мусора — он есть всегда, его видно и так, а вот выбирать позитив — это задача, справляйся, ты на правильном пути.
З.Ы. и больше спи
вам за ссылку, автору за "Я дождусь — пойдет настоящая."
любая новая форма описания чего угодно является упрощением — это то, во что мы хотим верить и что пытаемся сделать, а в результате — только усложнение. рост объема информации, объема слов. а смысл как был константой, так ею и остается, постепенно теряясь среди обилия выбора пути, по которому эту константу легче найти.
сводится все к одному, к человеку
человек способен понять себя сам, этим все и занимаются
то, что в пол третьего ночи ты написал этот пост говорит только о том, что тело и душа не дружат, и это, в принципе нормально. так не должно быть, но в условиях реальности это нормально.
лично меня смущает только одно. такие вопросы, как правило человек поднимает с близкими людьми, а ты пишешь это тут. позвони старому другу и попейте пива, пообщайтесь. выйди на улицу и просто пройдись, посмотри на небо, постарайся удержать взгляд чуть выше горизонта, это тяжело, но это помогает.
а самое главное — откройся. это тоже нифига не просто. более того — это опасно. чем больше ты открываешься, тем более ты уязвим и одновременно тем больше защищен.
тяжело описать это словами. язык вообще примитивен. к сожалению. только это все что у нас есть :)
смотри людям в глаза, будь искренен и позитивен.
все очень просто.
даешь еще статей по ИО
защита от инъекций — валидирование данных
вы всегда знаете какие данные к вам ДОЛЖНЫ прийти
что значит невозможно предусмотреть?
как-то не вяжется это с опытом работы :)
правда в риалтайме врядли получится *ушел оценивать цифры*
если разработчик системы не в состоянии ВАЛИДИРОВАТЬ данные, которые приходят в его приложение, то никакие заглушки не помогут
правило очень простое — знаем какие данные ждем, принимаем и проверяем
удачи
но вот если я буду юзать подобную шнягу, то кто-то может просто унести данные и я об этом знать не буду
вопрос безопастности, думаю ход мыслей ты понял
в целом реализация супер
на сервере мы знаем имена полей формы, которые должны прийти
делаем мд5 от конкатенации строк - имен полей, таких мд5 будет n, где n = кол-ву полей (самый простой вариант, можно усложнять). оставляем это дело в сессии.
на клиенте ловим екшин по каждому полю, добавляем поле в строку, если его там нет, делаем мд5, отправляем на сервер.
для бота делаем еще 1-2 хиден поля или они будут css спрятаны - не суть.
на этих полях так-же стоит обработчик, на случай, если исходник будет парсится.
бот увидит, человек нет.
дальше вариаций сколько угодно.