1. PHP / Говнокод #13696

    +157

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    <? if (in_array($id, array("sdfghh"))): ?>
                    <br>
                    <p>Любой товар, в частотности игрушка <?= $prod['name']; ?>, который Вы можете купить в нашем интернет магазине сделан из высококачественного пластика и совершенно безопасен для Вашего ребенка. </p>
                    <p>У нас можно не только приобрести игрушки по низким ценам, но и заказать доставку по Москве и Московской области.</p>
                    <p>Если у Вас появились вопросы о игрушка <?= $prod['name']; ?> — звоните и наши менеджеры с радостью ответят на них.</p>
                    <br>
                <? endif; ?>

    Нашел залежи

    Запостил: kindofbear, 29 Августа 2013

    Комментарии (42) RSS

    • Это такой хитрый if (false)?
      Ответить
    • >в частотности игрушка

      Алсо, <? же не рекомендуется.
      Ответить
      • Смотря где
        Ответить
        • Везде
          Ответить
          • Рекомендую прочесть ПОЧЕМУ не рекомендуется: http://www.php.net/manual/en/language.basic-syntax.phptags.php

            Если ты знаешь как это работает и где твой код будет работать — это не проблема
            Ответить
            • Спасибо, кэп. Я это уже вдоль и поперек перечитал.

              Если ты хочешь сделать свой код более "стрессоустойчивым", используй то, что работает всегда и везде, и то что не будет когда-нибудь выпилено, как это обещают с шорт-тэгами в PHP6.

              Если пишешь поделку для своей локалки, то, конечно, можно забить на такие мелочи. А если продукт с длительным жизненным циклом, то лучше позаботиться, чтоб потом было как можно меньше проблем с переносом его из одного окружения в другое.
              Ответить
              • Тогда самое время процитировать мой комментарий в начале ветки: «Смотря где» :)
                Ответить
                • Использовать короткие тэги не рекомендуется везде. В этом смысле ваш комментарий неверный.

                  А забить на рекомендации можно "смотря где". Это да.
                  Ответить
              • > Я это уже вдоль и поперек перечитал.
                Молоток, респект таким поцонам, которые даже пися на пыхе читают доки. А ты сидишь и тратишь свою жизнь.
                maximw, ты теперь чёток моден и молодёжен.
                Ответить
                • Респект таким четким пацанам которые вообще доков не читают. Вот они не тратят свою жизнь даром а проводят её с толком, пивом и семками.
                  Ответить
            • короткие теги - это закос под asp
              Ответить
              • Причем в пыхе есть и более удачный закос под asp - asp теги.

                P.S. На самом деле, выпилили бы давно уже все эти <script language="php">, <?php и <? с <?=, да оставили только <% и <%=. Миграция пройдет банальным поиском-заменой.
                Ответить
                • обратная совместимость, мать ее за ногу
                  Ответить
                  • > мать ее за ногу
                    Причем можно юзать непарные теги, один хрен это всего лишь переключатель режимов парсера...
                    <?php ... </script>
                    <% ... ?>
                    Ответить
                  • Блин:
                    <!-- так выводит дословно -->
                    <?php echo "<?php ddd ?>" ?>
                    <!-- а так - неизвестная константа ddd -->
                    <? echo "<?php ddd ?>" ?>
                    <% echo "<?php ddd ?>" %>
                    Ответить
                • Лучше php пока ничего не придумали и это факт.
                  Ответить
                  • Для заедушников - да, а если классом повыше - скажем, порог вхождения в хайлоад в питоне имхо ниже (ибо пых цги онли), а про пыхобезопасность можно отдельную песню спеть.
                    Ответить
                    • О какой безопасности вообще речь?
                      Ответить
                    • > пыхобезопасность
                      Да тут, имхо, больше от самих программистов зависит, чем от языка. Пересадишь тех же людей, из-за которых в пыхосайтах куча уязвимостей, на питон - они и питон тебе в небезопасную хуйню превратят (вернее создадут о нем такое мнение).

                      Вот те же SQL иньекции. Сделали им PDO, юзайте подготовленные запросы, забудьте об иньекциях как о страшном сне... Нет, они будут дальше юзать интерполяцию... Вот и в питоне они будут юзать format для забивания параметров в запросы вместо нормальных средств типа SQLAlchemy.
                      Ответить
                      • В питоне, пардон, параметризированные запросы искаропки (man sqlite3). А в пыхе фреймверки не любят, ибо cgi only, и кеширование байткода тут не на 100% спасает. В первую очередь, в питоне на видном месте лежат нормальные решения, а в пыхе - ломаные. Ну и плюс битое комьюнити.
                        Ответить
                        • Набор слов ? в пыхе тоже из коробки http://php.net/manual/ru/book.mysqli.php. Смысл остального не уловил
                          Ответить
                        • > В питоне, пардон, параметризированные запросы искаропки
                          Ну и в пыхе PDO изкоробки. А там как раз параметризованные запросы. Да и искоробочное mysqli, как ниже пишет Vasiliy тоже в них умеет. Просто многие пыхеры считают подготовленные запросы медленными и неудобными, и по-старинке юзают mysql... И я более чем уверен, что они и в питоне будут клеить запросы format'ом.

                          > В первую очередь, в питоне на видном месте лежат нормальные решения, а в пыхе - ломаные.
                          Тут не буду спорить.

                          > Ну и плюс битое комьюнити.
                          Которое пишет быдлотуториалы, за которые надо сажать на кол. Собственно отсюда и все корни уязвимостей.
                          Ответить
                          • >Ну и в пыхе PDO изкоробки.
                            Когда оно там появилось?

                            >Просто многие пыхеры считают подготовленные запросы медленными и неудобными, и по-старинке юзают mysql...
                            Вот интересно, почему?

                            > И я более чем уверен, что они и в питоне будут клеить запросы format'ом.
                            С параметрами
                            c.execute('SELECT * FROM stocks WHERE symbol=?', ('RHAT',))

                            format
                            c.execute('SELECT * FROM stocks WHERE symbol=%s' % 'RHAT')

                            Разницы почти нет. + прямо в мануале http://docs.python.org/2/library/sqlite3.html указан пример именно с параметризированными запросами. А в пыхе? Это насчет видного места.

                            >Которое пишет быдлотуториалы, за которые надо сажать на кол.
                            Ну почему-то это комьюнити сидит именно на пыхе.
                            Ответить
                            • Ну и в пыхе разница не очень большая.

                              execute(prepare('INSERT INTO tbl VALUES(?)'), array("some input"));
                              Ответить
                            • > А в пыхе?
                              В официальном мане, емнип, именно параметризованные и рекомендуют. Ну и про модуль mysql, который в них не умеет, вроде написано, что он устарел, и следует юзать пдо или mysqli.

                              > Вот интересно, почему
                              Потому что читают всякие высеры для чайников, написанные нубами, не осилившими параметризацию.
                              Ответить
                  • толсто. лучше - в чем? в популярности? или доступности фрихостингов?
                    Ответить
                    • Именно. Без шуток - низкий порог вхождения - тоже преимущество.
                      Ответить
                      • Низкий порог вхождения во что в пхп, в питон не выше только ситаксис отличается, после паскаля в питон входиться легко.
                        Ответить
                        • В питон для веба больше, ибо фреймверки - для cgi на питоне никто не пишет. Ну и в комьюнити больше нубов и к нубам оно более доброжелательное, чего совсем нельзя сказать о питоне (привет, python.su!).
                          Ответить
                          • Ну так и воспитывает оно нубов.
                            Имхо лучше быть дураком среди умных, чем умным среди дураков - в первом случае можно чему-то научиться
                            Ответить
                            • Дураком среди умных быть не очень приятно. Это как духом среди дедов. В конце концов, можно побыть нубом, а потом подняться наверх.
                              Ответить
                              • > Дураком среди умных быть не очень приятно.
                                Но если найдешь с ними общий язык - они тебя прокачают намноого быстрее, чем полунубы...

                                > побыть нубом, а потом подняться наверх
                                Ну а этот способ надежней, но дольше...
                                Ответить
                                • старая мудрость - общаясь в рыбаками каменщиком не станешь
                                  Ответить
                                  • > старая мудрость - общаясь в рыбаками каменщиком не станешь
                                    Ну здесь немного не в том суть. Вот пришел абсолютный нуб к незнакомым профи. Им интересно будет его учить? Я думаю, что не особо...

                                    Но вот если он найдет с ними общий язык (например общаясь на оффтопные темы), покажет себя хорошим человеком, подружится - есть шанс, что они его быстро подтянут.

                                    Либо он потусуется годик-полтора с начинающими, разберется в азах, наберет какой-никакой опыт, потом годик с кем-то поопытнее, и так далее, постепенно, без рывков, повышая свой левл. Это второй вариант, медленный, но верный.
                                    Ответить
                                    • Ну вы же меня не отторгли)
                                      Хотя я сильно и не лезу в ученики)
                                      Ответить
                                • Даже если прокачают - все это время будет мерзко на душе.

                                  >Но вот если
                                  Ну-ну.

                                  По моему опыту, "профессионалы" очень болезненно реагируют на критику своего языка, на указание багов пытаются рассказать, что это моя святая обязанность - репортить баги (с ненулевой вероятностью затраты на репорт просто не окупятся). Прямо таки чесались руки взять и послать их нахуй.

                                  Вы просто не будете друг друга понимать. Без родственной души все будет уныло.
                                  Ответить
                                  • Я не говорю, что люди, которые знают язык лучше - это что-то плохое. Но комьюнити должно быть ориентировано на твой уровень.
                                    Ответить
    • >Если у Вас появились вопросы о игрушка
      Вах, слющай, какой харощи игрущка, купи, а?
      Ответить
      • Купи сайт, дарагой, савсем свежий, сочный, дизайн радует глаз
        Ответить

    Добавить комментарий