блин вот найти верстальщика — месяц поисков, учить его еще та морока. Проще чес слово хак сделать и не учить верстальщика. Хотя все зависит от масштаб бизнеса. я на данный момент работаю в малом
квик работает на основе синтаксиса смарти. Видно что вы не прочитали статью — диалог не конструктивен. Вы говорите ни о чем. Как можно спорить о том, о чем вы в общем-то не удостоились прочитать?
вы будите всех верстальщиков учить что везде нужно расставлять эскейпы и объяснять им что эти данные представляют потенциальную угрозу?
Это хак, потому что комплексного решения проблемы нет, предложите комплексное решение.
Спасибо, вы лучше всех описали эту мысль. У любого продукта есть много граней восприятия помимо чисто технических (о которых говорю в основном я), в частности то, о чем вы пишите — это другая сторона комплексной оценки продукта и тоже между прочим важная для лояльного отношения к оному. Как человек, который доволен квики могу сказать так: те недостатки которые вы описали имеют место быть, но они частично покрываются энтузиазмом автора (вы можете описать ему свою задачу и, я думаю, получите решение). А второй момент таков: чем больше community тем большее влияние оно оказывает на проект, то есть я думаю, что по мере роста community (на что я надеюсь) проект будет лучше удовлетворять его потребности, в частности станет более общепонятный.
Ну и в финале: я согласен с вами в целом, но меня квики устраивает как есть. Я покажу ваше сообщение автору и давайте посмотрим на ответ.
вы знаете, там много всего, так сказать нельзя однозначно.
вот, например, я считаю, что программист должен указывать которые данные опасны к выводу а какие нет (потому что тока он и знает), а вот верстальщик не должен. Но я знаю что много людей думает не так и у них свои аргументы и от некоторых я не могу отмахнуться до сих пор =) самый прикольный звучит так: 90% шаблонов «дотачивается» программистами. Если это правда, то какая разница чем пользоваться? только вопрос удобства остается и личных предпочтений. Лично я просто привык мыслить в масштабе на команду 3 и выше людей.
хм. я думаю, что вы говорите о community разработчиков — соавторов, но я б был бы не против видеть community разработчиков — пользователей. Ведь намного важнее штатный функционал, чем сторонние хаки. (это мое ИМХО)
оставил кота, ушел из этой ветки диалога.
Это хак, потому что комплексного решения проблемы нет, предложите комплексное решение.
$tpl->assign($name,$value, $escape=true);
Ну и в финале: я согласен с вами в целом, но меня квики устраивает как есть. Я покажу ваше сообщение автору и давайте посмотрим на ответ.
вот, например, я считаю, что программист должен указывать которые данные опасны к выводу а какие нет (потому что тока он и знает), а вот верстальщик не должен. Но я знаю что много людей думает не так и у них свои аргументы и от некоторых я не могу отмахнуться до сих пор =) самый прикольный звучит так: 90% шаблонов «дотачивается» программистами. Если это правда, то какая разница чем пользоваться? только вопрос удобства остается и личных предпочтений. Лично я просто привык мыслить в масштабе на команду 3 и выше людей.
а можете составить тестирование? я в статью включу, просто сам я на блочные шаблонизаторы не использую