В этом-то и вопрос: с какого перепугу "NULL" вдруг заменился на NULL? Почему ни у кого не заменяется, а здесь заменилось? Из какого места должны расти руки, чтобы заменилось? Что сделать, чтобы не заменялось? Без ответов на эти вопросы статья теряет весь смысл. Остаётся беллетристика "Жила-была девочка, ей пришло письмо". Ну очень интересно
К сожалению, там мамаша сказала не "строки", а "входные данные". Впрочем, одно другого не сильно лучше, и оставляет огромный простор для добавления дыр. Лучше бы она посоветовала "параметризованные запросы" (и белые списки до кучи).
А на мой взгляд вы просто пишете случайные слова, пришедшие в голову. Комментатор выше прав - не справившись с асинхронным запросом вы почему-то начали рассуждать о микросервисах. Что изначально делает ваш текст бессвязным потоком сознания.
И даже опечатку с Git не заметили, а она сильно добавляет статье шизофреничности.
Статья - просто бомба! Использование (относительно) новой фичи в РНР, а не пережёвывание старого. Практически реальный, а не совсем академический пример. Толковая подача. Спасибо большое! Всем корпоративным блогам брать пример со СберЗдоровья!
Немного обидно за пхп. В Питоне и FastAPI, и красивый логгер, а в пыхе echo 'Curl error: ' кишками наружу. И сам курл без единого враппера, голенький как в первый день творения знакомства с языком.
Мне всё-таки кажется, что это слишком широкое толкование конвейеризации через контейнеризацию. Этак любой прокси-сервер будет unix-style. Из красивых слов тут скорее подошла бы микросервисная архитектура.
Рейтинг плохой, а новость с точки зрения администрации Хабра идеальная. Хабр работает по принципу старого анекдота, "тусуются, в кайф!". Чем тупее новость, тем активнее её комментируют, тем больше циферка вовлечённости аудитории, которую потом можно продать рекламодателям.
Впрочем, ваш пример натолкнул меня на другой: многие функции перестали принимать null вместо строки, например htmlspecialchars(). Это да, неприятно, если у вас исходно был кривоватый код
Чего-чего? Это где это вы ожидали, что сравнение строки 'string1' с числом 0 даст истину? У вас реально на этом строилась логика? Для всех остальных это не "ожидаемое поведение", а очевидный БАГ. Который и был исправлен.
Я не спорю с падением популярности пыхи, но "всё будет переписано на Go (Расте)" - это такой же закидон, как и 74%.
Ещё как бы есть Питон, Руби, Нода с жсом и АСП с шарпом. Все эти языки/платформы, так же как и пыха, ГОДАМИ нарабатывали навыки работы с веб (правда, на десять лет оставая от пыхи в осознании SQL инъекций, XSS и прочих тонкостей). Обрастали инструментами фреймворками и экосистемами. В 5 минут это не делается. И не везде нужен охрениллиард запросов в наносекунду.
"Полно фреймворков" ещё совсем не означает, что эти фремворки вообще жизнеспособны. А, скорее, наоборот. И к тому же, "полно фреймворков" - это скорее минус, чем плюс, жсники не дадут соврать.
Ваше "go больше про простоту" и "orm многие предпочитают не использовать" за километр кричит про штучную разработку, а не индустрию. Вот когда будет платформа по выпеканию сайтов, как горячих пирожков, сравнимая с ларавлём - тогда и поговорим. И как в этом случае "в Го всё по простоте" аукнется.
Я могу конечно ошибаться, но чисто со стороны, вы в своем прозелитстве не отличаетесь от фанбоев пхп. «Телевидению принадлежит будущее! Не будет ни газет, ни книг, ни кино, ни театров - одно сплошное телевидение!».
Нет, ну вы серьезно предлагаете клепать круды на расте? С одной стороны, я согласен с вашим разбором, но с другой предлагаемые альтернативы выглядят довольно странно. На том же Go переписывают обычно критичные участки, а бизнес-логика остатётся на Ларавле. В конце концов, есть что-то подобное Cимфони для Go? Для Rust?
Так лично вас никто не заставляет писать как на C#. Хочете - пишете, не хочете - валяйте как раньше. Из обратно несовместимых изменений - это были выпилены вещи типа $a = ''; $a['key'] = 1;, но это дичь, а не C#. А в остальном старый код будет работать так же, за исключением очевидных deprecations, которые есть везде.
Какие у вас конкретно проблемы c новым РНР? Что именно вы не можете делать, как раньше? Скучаете по register_globals? Magic quotes?
Ну как раз в копроративе пых довольно силён. Весь средний екоммерс (который уже не быдликс но ещё не ВБ) - на нём. Плюс всякие стартупы, которые переписывают с MERN. В статье очень хорошо прописан юзкейс, только не упомянуто, что ещё и базу приходится переделывать с хайпно-вайбной на нормальную.
Жаль что выглядит как реклама, мне бы этого не хотелось. Но нагонять хоррору на пустом месте тоже не хочется. Подумаю, как можно поправить.
Так это же не настоящий проект, а выдуманный. Просто беллетризованная информация о минимальной версии.
В этом-то и вопрос: с какого перепугу "NULL" вдруг заменился на NULL? Почему ни у кого не заменяется, а здесь заменилось? Из какого места должны расти руки, чтобы заменилось? Что сделать, чтобы не заменялось? Без ответов на эти вопросы статья теряет весь смысл. Остаётся беллетристика "Жила-была девочка, ей пришло письмо". Ну очень интересно
Самое важное осталось за кадром. Конкретный механизм этого "иногда превращаются" остался совершенно неясен, а без него ценность статьи близка к нулю.
К сожалению, там мамаша сказала не "строки", а "входные данные". Впрочем, одно другого не сильно лучше, и оставляет огромный простор для добавления дыр. Лучше бы она посоветовала "параметризованные запросы" (и белые списки до кучи).
А на мой взгляд вы просто пишете случайные слова, пришедшие в голову. Комментатор выше прав - не справившись с асинхронным запросом вы почему-то начали рассуждать о микросервисах. Что изначально делает ваш текст бессвязным потоком сознания.
И даже опечатку с Git не заметили, а она сильно добавляет статье шизофреничности.
Частичное. То, что вы хотели сказать, называется словом "частичное", а не "частное", как будто Илон Маск заказал его для своей вечеринки.
Спасибо! Хорошая статья прямо косяком в ленте пошла - позавчера массивы, вчера общая память и FFI, сегодня файберы!
Статья - просто бомба! Использование (относительно) новой фичи в РНР, а не пережёвывание старого. Практически реальный, а не совсем академический пример. Толковая подача. Спасибо большое! Всем корпоративным блогам брать пример со СберЗдоровья!
Немного обидно за пхп. В Питоне и FastAPI, и красивый логгер, а в пыхе echo 'Curl error: ' кишками наружу. И сам курл без единого враппера, голенький как в первый день
творениязнакомства с языком.Мне всё-таки кажется, что это слишком широкое толкование конвейеризации через контейнеризацию. Этак любой прокси-сервер будет unix-style. Из красивых слов тут скорее подошла бы микросервисная архитектура.
Просто интересно, как безопасность этого элемента реализуется в django? Там по умолчанию уродуется строка, путём отрывания у неё javascript: спереди?
Не надо кликушествовать. Нигде там не написано, что это "рекомендация".
Рейтинг плохой, а новость с точки зрения администрации Хабра идеальная. Хабр работает по принципу старого анекдота, "тусуются, в кайф!". Чем тупее новость, тем активнее её комментируют, тем больше циферка вовлечённости аудитории, которую потом можно продать рекламодателям.
Впрочем, ваш пример натолкнул меня на другой: многие функции перестали принимать null вместо строки, например htmlspecialchars(). Это да, неприятно, если у вас исходно был кривоватый код
Чего-чего? Это где это вы ожидали, что сравнение строки 'string1' с числом 0 даст истину? У вас реально на этом строилась логика? Для всех остальных это не "ожидаемое поведение", а очевидный БАГ. Который и был исправлен.
Я не спорю с падением популярности пыхи, но "всё будет переписано на Go (Расте)" - это такой же закидон, как и 74%.
Ещё как бы есть Питон, Руби, Нода с жсом и АСП с шарпом. Все эти языки/платформы, так же как и пыха, ГОДАМИ нарабатывали навыки работы с веб (правда, на десять лет оставая от пыхи в осознании SQL инъекций, XSS и прочих тонкостей). Обрастали инструментами фреймворками и экосистемами. В 5 минут это не делается. И не везде нужен охрениллиард запросов в наносекунду.
"Полно фреймворков" ещё совсем не означает, что эти фремворки вообще жизнеспособны. А, скорее, наоборот. И к тому же, "полно фреймворков" - это скорее минус, чем плюс, жсники не дадут соврать.
Ваше "go больше про простоту" и "orm многие предпочитают не использовать" за километр кричит про штучную разработку, а не индустрию. Вот когда будет платформа по выпеканию сайтов, как горячих пирожков, сравнимая с ларавлём - тогда и поговорим. И как в этом случае "в Го всё по простоте" аукнется.
Я могу конечно ошибаться, но чисто со стороны, вы в своем прозелитстве не отличаетесь от фанбоев пхп. «Телевидению принадлежит будущее! Не будет ни газет, ни книг, ни кино, ни театров - одно сплошное телевидение!».
Нет, ну вы серьезно предлагаете клепать круды на расте? С одной стороны, я согласен с вашим разбором, но с другой предлагаемые альтернативы выглядят довольно странно. На том же Go переписывают обычно критичные участки, а бизнес-логика остатётся на Ларавле. В конце концов, есть что-то подобное Cимфони для Go? Для Rust?
Так лично вас никто не заставляет писать как на C#. Хочете - пишете, не хочете - валяйте как раньше. Из обратно несовместимых изменений - это были выпилены вещи типа
$a = ''; $a['key'] = 1;, но это дичь, а не C#. А в остальном старый код будет работать так же, за исключением очевидных deprecations, которые есть везде.Какие у вас конкретно проблемы c новым РНР? Что именно вы не можете делать, как раньше? Скучаете по register_globals? Magic quotes?
Нет, на этом основана игра слов с этим мифом.
Ну как раз в копроративе пых довольно силён. Весь средний екоммерс (который уже не быдликс но ещё не ВБ) - на нём. Плюс всякие стартупы, которые переписывают с MERN. В статье очень хорошо прописан юзкейс, только не упомянуто, что ещё и базу приходится переделывать с хайпно-вайбной на нормальную.