ФорумПрограммированиеPHP для идиотовPHP и ООП → Првильно ли написан класс?

Првильно ли написан класс?

  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 9 марта 2016 г. 19:11, спустя 2 минуты 51 секунду

    Шаблонизатор должен по умолчанию абсолютно все эскейпить.

    @phpdude, поэтому шаблонизатор должен компилировать шаблоны. если шаблонизатор шаблоны не комплириует - 99% что говно.

    @master, обязан, шаблонизатор так или иначе должен быть еще дним препроцессором, если этого нет - он гавно

    Сапожник без сапог
  • Nek

    Сообщения: 102 Репутация: N Группа: Адекваты

    Spritz 25 марта 2016 г. 15:49, спустя 15 дней 19 часов 38 минут

    @phpdude, смотря как приготовить. Да и у любого шаблонизатора свои +/-

    @Nek, как ни приготовь он гавно. Во первых он избыточен в силу синтаксиса языка, это всеж таки код будет и не надо забывать что это будет не код в шалоне, а шаблон в коде, поэтому это пизда. Ну и во вторых это годится отлько для хоумпейдж, ибо в любом покрупнее проекте пару сотен раз пропустишь htmlescape и отгребешь xss. Шаблонизатор должен по умолчанию абсолютно все эскейпить.

    Спустя 37 сек.

    А так да, на первый взгляд он выглядит как что-то легкое. Но это ошибочно, нельзя этому мнению доверять

    @phpdude, в итоге соглашусь. Мой опыт сводится в основном к тому, что верстают пехепешники же, поэтому тащить доп. технологию в проект кажется избыточным, а так используется уже известный синтаксис и прочее, а кто незаэскейпил вывод - сам лошара. И потом, если безопасность важна (особенно, когда важна) - недостаточно полагаться просто на шаблонизатор, надо полноценно всесторонне тестить на уязвимости.
    Но в общем случае, конечно, правильно написано про избыточность plain php и обязательность эскейпов данных в "нормальном" шаблонизаторе.

    Спустя 141 сек.

    Но я пока остаюсь на шаблонизаторе php, ибо лень.

  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 25 марта 2016 г. 16:29, спустя 40 минут 28 секунд

    @Nek, ибо лень это самое охуенное качество программиста

    Сапожник без сапог
  • Nek

    Сообщения: 102 Репутация: N Группа: Адекваты

    Spritz 25 марта 2016 г. 17:11, спустя 41 минуту 52 секунды

    @phpdude, аминь.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!