Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик ёбнуть всё в новых вкладках

ФорумПрограммированиеPHP для идиотовPHP и ООП → Првильно ли написан класс?

Првильно ли написан класс?

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Март 10, 2016, 3:11 д.п., спустя 2 минуты 51 секунду

    master, 10 марта 2016 г. 0:08
    phpdude, 9 марта 2016 г. 21:24

    Шаблонизатор должен по умолчанию абсолютно все эскейпить.

    @phpdude, поэтому шаблонизатор должен компилировать шаблоны. если шаблонизатор шаблоны не комплириует - 99% что говно.

    @master, обязан, шаблонизатор так или иначе должен быть еще дним препроцессором, если этого нет - он гавно

    Сапожник без сапог

  • Nek

    Сообщения: 109 Репутация: N Группа: Адекваты

    Spritz Март 25, 2016, 10:49 п.п., спустя 15 дней 19 часов 38 минут

    phpdude, 9 марта 2016 г. 21:24
    Nek, 9 марта 2016 г. 21:19

    @phpdude, смотря как приготовить. Да и у любого шаблонизатора свои +/-

    @Nek, как ни приготовь он гавно. Во первых он избыточен в силу синтаксиса языка, это всеж таки код будет и не надо забывать что это будет не код в шалоне, а шаблон в коде, поэтому это пизда. Ну и во вторых это годится отлько для хоумпейдж, ибо в любом покрупнее проекте пару сотен раз пропустишь htmlescape и отгребешь xss. Шаблонизатор должен по умолчанию абсолютно все эскейпить.

    Спустя 37 сек.

    А так да, на первый взгляд он выглядит как что-то легкое. Но это ошибочно, нельзя этому мнению доверять

    @phpdude, в итоге соглашусь. Мой опыт сводится в основном к тому, что верстают пехепешники же, поэтому тащить доп. технологию в проект кажется избыточным, а так используется уже известный синтаксис и прочее, а кто незаэскейпил вывод - сам лошара. И потом, если безопасность важна (особенно, когда важна) - недостаточно полагаться просто на шаблонизатор, надо полноценно всесторонне тестить на уязвимости.
    Но в общем случае, конечно, правильно написано про избыточность plain php и обязательность эскейпов данных в "нормальном" шаблонизаторе.

    Спустя 141 сек.

    Но я пока остаюсь на шаблонизаторе php, ибо лень.

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Март 25, 2016, 11:29 п.п., спустя 40 минут 28 секунд

    @Nek, ибо лень это самое охуенное качество программиста

    Сапожник без сапог

  • Nek

    Сообщения: 109 Репутация: N Группа: Адекваты

    Spritz Март 26, 2016, 12:11 д.п., спустя 41 минуту 52 секунды

    @phpdude, аминь.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ХУЙ