- 1
- 2
- 3
- 4
- 5
- 6
- 7
<? if (in_array($id, array("sdfghh"))): ?>
<br>
<p>Любой товар, в частотности игрушка <?= $prod['name']; ?>, который Вы можете купить в нашем интернет магазине сделан из высококачественного пластика и совершенно безопасен для Вашего ребенка. </p>
<p>У нас можно не только приобрести игрушки по низким ценам, но и заказать доставку по Москве и Московской области.</p>
<p>Если у Вас появились вопросы о игрушка <?= $prod['name']; ?> — звоните и наши менеджеры с радостью ответят на них.</p>
<br>
<? endif; ?>
bormand 29.08.2013 11:45 # 0
kindofbear 29.08.2013 12:27 # 0
anonimb84a2f6fd141 29.08.2013 12:15 # 0
Алсо, <? же не рекомендуется.
kindofbear 29.08.2013 12:27 # 0
maximw 29.08.2013 13:13 # 0
kindofbear 29.08.2013 13:25 # 0
Если ты знаешь как это работает и где твой код будет работать — это не проблема
maximw 29.08.2013 13:44 # 0
Если ты хочешь сделать свой код более "стрессоустойчивым", используй то, что работает всегда и везде, и то что не будет когда-нибудь выпилено, как это обещают с шорт-тэгами в PHP6.
Если пишешь поделку для своей локалки, то, конечно, можно забить на такие мелочи. А если продукт с длительным жизненным циклом, то лучше позаботиться, чтоб потом было как можно меньше проблем с переносом его из одного окружения в другое.
kindofbear 29.08.2013 13:53 # 0
maximw 29.08.2013 14:17 # +1
А забить на рекомендации можно "смотря где". Это да.
vistefan 29.08.2013 15:16 # +1
Молоток, респект таким поцонам, которые даже пися на пыхе читают доки. А ты сидишь и тратишь свою жизнь.
maximw, ты теперь чёток моден и молодёжен.
Vasiliy 30.08.2013 18:50 # 0
Lure Of Chaos 30.08.2013 21:35 # 0
bormand 30.08.2013 21:49 # +1
P.S. На самом деле, выпилили бы давно уже все эти <script language="php">, <?php и <? с <?=, да оставили только <% и <%=. Миграция пройдет банальным поиском-заменой.
Lure Of Chaos 30.08.2013 21:55 # 0
bormand 30.08.2013 21:59 # 0
Причем можно юзать непарные теги, один хрен это всего лишь переключатель режимов парсера...
bormand 30.08.2013 22:01 # 0
guest 30.08.2013 22:03 # 0
anonimb84a2f6fd141 30.08.2013 22:16 # 0
guest 30.08.2013 22:25 # 0
bormand 30.08.2013 22:43 # 0
Да тут, имхо, больше от самих программистов зависит, чем от языка. Пересадишь тех же людей, из-за которых в пыхосайтах куча уязвимостей, на питон - они и питон тебе в небезопасную хуйню превратят (вернее создадут о нем такое мнение).
Вот те же SQL иньекции. Сделали им PDO, юзайте подготовленные запросы, забудьте об иньекциях как о страшном сне... Нет, они будут дальше юзать интерполяцию... Вот и в питоне они будут юзать format для забивания параметров в запросы вместо нормальных средств типа SQLAlchemy.
anonimb84a2f6fd141 31.08.2013 20:11 # 0
Vasiliy 31.08.2013 22:01 # 0
anonimb84a2f6fd141 01.09.2013 00:12 # 0
anonimb84a2f6fd141 01.09.2013 00:22 # 0
bormand 31.08.2013 22:34 # +1
Ну и в пыхе PDO изкоробки. А там как раз параметризованные запросы. Да и искоробочное mysqli, как ниже пишет Vasiliy тоже в них умеет. Просто многие пыхеры считают подготовленные запросы медленными и неудобными, и по-старинке юзают mysql... И я более чем уверен, что они и в питоне будут клеить запросы format'ом.
> В первую очередь, в питоне на видном месте лежат нормальные решения, а в пыхе - ломаные.
Тут не буду спорить.
> Ну и плюс битое комьюнити.
Которое пишет быдлотуториалы, за которые надо сажать на кол. Собственно отсюда и все корни уязвимостей.
anonimb84a2f6fd141 01.09.2013 00:10 # 0
Когда оно там появилось?
>Просто многие пыхеры считают подготовленные запросы медленными и неудобными, и по-старинке юзают mysql...
Вот интересно, почему?
> И я более чем уверен, что они и в питоне будут клеить запросы format'ом.
С параметрами
format
Разницы почти нет. + прямо в мануале http://docs.python.org/2/library/sqlite3.html указан пример именно с параметризированными запросами. А в пыхе? Это насчет видного места.
>Которое пишет быдлотуториалы, за которые надо сажать на кол.
Ну почему-то это комьюнити сидит именно на пыхе.
anonimb84a2f6fd141 01.09.2013 00:42 # 0
bormand 01.09.2013 08:28 # 0
В официальном мане, емнип, именно параметризованные и рекомендуют. Ну и про модуль mysql, который в них не умеет, вроде написано, что он устарел, и следует юзать пдо или mysqli.
> Вот интересно, почему
Потому что читают всякие высеры для чайников, написанные нубами, не осилившими параметризацию.
Lure Of Chaos 30.08.2013 22:30 # +3
anonimb84a2f6fd141 31.08.2013 20:07 # 0
Vasiliy 31.08.2013 22:03 # 0
anonimb84a2f6fd141 01.09.2013 00:03 # 0
kegdan 01.09.2013 01:59 # +3
Имхо лучше быть дураком среди умных, чем умным среди дураков - в первом случае можно чему-то научиться
anonimb84a2f6fd141 01.09.2013 12:26 # +1
bormand 01.09.2013 15:42 # 0
Но если найдешь с ними общий язык - они тебя прокачают намноого быстрее, чем полунубы...
> побыть нубом, а потом подняться наверх
Ну а этот способ надежней, но дольше...
kegdan 01.09.2013 16:15 # +1
bormand 01.09.2013 16:51 # 0
Ну здесь немного не в том суть. Вот пришел абсолютный нуб к незнакомым профи. Им интересно будет его учить? Я думаю, что не особо...
Но вот если он найдет с ними общий язык (например общаясь на оффтопные темы), покажет себя хорошим человеком, подружится - есть шанс, что они его быстро подтянут.
Либо он потусуется годик-полтора с начинающими, разберется в азах, наберет какой-никакой опыт, потом годик с кем-то поопытнее, и так далее, постепенно, без рывков, повышая свой левл. Это второй вариант, медленный, но верный.
kegdan 01.09.2013 17:08 # 0
Хотя я сильно и не лезу в ученики)
anonimb84a2f6fd141 01.09.2013 23:01 # +1
>Но вот если
Ну-ну.
По моему опыту, "профессионалы" очень болезненно реагируют на критику своего языка, на указание багов пытаются рассказать, что это моя святая обязанность - репортить баги (с ненулевой вероятностью затраты на репорт просто не окупятся). Прямо таки чесались руки взять и послать их нахуй.
Вы просто не будете друг друга понимать. Без родственной души все будет уныло.
anonimb84a2f6fd141 02.09.2013 13:03 # +1
Stallman 29.08.2013 12:49 # 0
Вах, слющай, какой харощи игрущка, купи, а?
kindofbear 29.08.2013 12:52 # 0