Говнокод #8535 — PHP — Говнокод.ру

PHP / Говнокод #8535

+154
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
```
if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    // Если к нам идёт Ajax запрос, то ловим его
    echo 'Это ajax запрос!';
    exit;
}
//Если это не ajax запрос
echo 'Это не ajax запрос!';
```
Что-то смущает меня эта "поповщина"

Запостил: bot-minurast, 16 Ноября 2011

Tweet
Комментарии (59) RSS
- Govnocoder#0xFF 16.11.2011 16:29 # +1
  
  - Алло, это говнокод?
  - Нет, это ajax запрос!
  Ответить
- Govnocoder#0xFF 16.11.2011 16:31 # +5
  
  > Если к нам идёт Ajax запрос, то ловим его
  -Ага, потом отжимаем у него мобилу, деньги и отпиздюливаем ногами.
  
  Ответить
- Lure Of Chaos 16.11.2011 16:52 # 0
  
  вам вышел облом, это не ajax запрос
  Ответить
- beetle 16.11.2011 17:02 # 0
  
  bot-minurast, по чём определили что это "поповщина" ?
  Ответить
  - Govnocoder#0xFF 16.11.2011 17:04 # 0
    
    ПоповщИна же.
    Ответить
    - beetle 16.11.2011 17:08 # 0
      
      мне довелось смотреть только курсы его по php, и такого я не припоминаю
      
      про аякс я не смотрел((
      Ответить
      
      Nemoden 16.11.2011 17:15 # 0
      
      Курсы Попова по похапэ? Омигод!
      Ответить
  - bot-minurast 16.11.2011 17:24 # 0
    
    Поведясь на рекламу покупаю книжку,
    Просто так ни с того не с сего.
    Открываю, листаю, читаю, понимаю -
    Вот оно...
    Ответить
    - Govnocoder#0xFF 16.11.2011 17:28 # 0
      
      > на рекламу
      Его ещё и рекламировали?! Holufuckingshit.jpg
      Ответить
      
      Vasiliy 16.11.2011 17:34 # 0
      
      А то еще как. Его защита от автоботов просто супер.
      Ответить
      
      Govnocoder#0xFF 16.11.2011 17:58 # 0
      
      Норкоман? Каких ещё автоботов?
      Ответить
      
      istem 16.11.2011 18:08 # +4
      
      Этому его научили десептиконы
      Ответить
      
      Govnocoder#0xFF 16.11.2011 18:13 # +1
      
      Оптимус в треде! Все в машину!
      Ответить
- Vasiliy 16.11.2011 17:15 # −2
  
  Не знаю насчет Попова но говно. sset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH'])
  Сокращается до !empty($_SERVER['HTTP_X_REQUESTED_WITH'])
  А остальное надо снифиром смотреть. Не уверен что так.
  
  Да и какая разница Аякс или там хуякс. Запрос есть запрос пришел запрос отдай ответ. Если чего секурное хочешь вернуть проверяй права.
  Ответить
  - Govnocoder#0xFF 16.11.2011 17:16 # 0
    
    > хуякс
    khujax
    Ответить
  - Vindicar 16.11.2011 21:59 # −4
    
    >>Запрос есть запрос пришел запрос отдай ответ
    Пример: ссылка с onclick. При переходе перебрасывает на страницу с какой-то информацией, а по клику делается аякс запрос к этому же скрипту и информация подгружается в текущую страницу.
    Тогда PHP-скрипт должен отдавать полный HTML для простого запроса и JSON/чуть обернутые в HTML данные для аякса. Если сделать два скрипта, они будут по сути дублировать друг друга. Если сделать дополнительный параметр, задающий выходной формат... ну можно, конечно, но смысл? Браузеры, умеющие HttpRequest, всё равно посылают заголовок.
    Ответить
    - WGH 16.11.2011 23:13 # +4
      
      Для этого есть Accept.
      Ответить
      
      Vindicar 17.11.2011 09:43 # 0
      
      А, т.е. проверять, спрашивают ли у нас text/html или application/x-javascript (application/json)?
      Хм, про этот заголовок я как-то забыл, спасибо что напомнили.
      Ответить
  - Nemoden 17.11.2011 05:59 # −1
    
    > Да и какая разница Аякс или там хуякс. Запрос есть запрос пришел запрос отдай ответ.
    
    Это какой-то тонкий троллинг или для вас правда нет разницы?
    Ответить
    - bugmenot 17.11.2011 06:21 # 0
      
      пхпешники просто слабо разбираются в HTTP
      Ответить
      
      Nemoden 17.11.2011 07:42 # 0
      
      ИМХО, это одно из главных, в чем должен разбираться PHP-программист. Очень интересно было услышать, что человеку не важно, как данные пришли на обработчик.
      Ответить
      
      dev6alexander 17.11.2011 07:53 # −3
      
      Полностью согласен если на вход одной и той-же страницы приходит запрос на выдачу скажем списка новостей. Как bugmenot, Vindicar (разбирающиеся в http) определят, что выдавать полную версию html со списком новостей или фрагмент одной новости которую пользователь запросил через ajax?
      
      Заголовок - HTTP_X_REQUESTED_WITH
      отсылают большинство java script фрейморков которые и позволяет нам без особых усилий понять что пришел ajax запрос
      Ответить
      
      Vasiliy 17.11.2011 08:09 # 0
      
      Я действительно не вижу разницы как пришел запрос. Важнее что сними делать. Я в процентах 80% отдаю JSON. Вот и не важно кто его получит.
      Ответить
      
      dev6alexander 17.11.2011 08:53 # −1
      
      1 все запросы приходят с помощью HTTP (HTTP_X_REQUESTED_WITH просто доп. заголовок)
      2. а остальны 20% как вы работате с ними?
      Ответить
      
      Nemoden 17.11.2011 09:05 # 0
      
      > и не важно кто его получит
      
      еще интересней...
      
      А почему вам не интересно? Ну например, у вас есть обработчик ajax запросов, а вы вдруг решили проверить HTTP_X_REQUESTED_WITH и вдруг обнаружили, что заголовок такой не передается 99% ваших пользователей, а еще и куки не передаются и User-Agent пустой. Какова ваша реакция - фиг с ним, - зато я обрабатываю запросы правильно?
      Ответить
      
      dev6alexander 17.11.2011 09:17 # 0
      
      Ничего страшного, просто люди не разобравшись в сути, начинают поливать всех и вся говном. Что говорит об их низкой квалификации как минимум... Знатоки http бля
      Ответить
      
      Vasiliy 17.11.2011 09:43 # 0
      
      Это намек на ботов грабящих контент ??? Я пишу периодически таких ботов. Бота на пустом User-Agent'е не поймаешь. Назовите хоть одну по настоящему вескую причину отличать Аякс запроса от обычного обращения.
      Ответить
      
      Nemoden 17.11.2011 09:51 # 0
      
      mime-type и формат данных ответа.
      Ответить
      
      Vasiliy 17.11.2011 10:01 # 0
      
      А это как то относится к тому как пришел запрос?
      Формат ответа стоит проверять всегда.
      Ответить
      
      Nemoden 17.11.2011 10:07 # 0
      
      Конечно. Что тут не понятного?
      Если запрос ajax, отдать XML/JSON/HTML и т.д.
      Если не ajax, отдать HTML страницу.
      
      > Формат ответа стоит проверять всегда
      Каким образм?
      Ответить
      
      roman-kashitsyn 17.11.2011 10:12 # +2
      
      > Если запрос ajax, отдать XML/JSON/HTML и т.д.
      > Если не ajax, отдать HTML страницу.
      Странный подход. Не знаю, как там в PHP, но в Java принято исходить из следующих факторов при выборе формата возвращаемого контента:
      1. Значение Accept.
      2. Расширение запрашиваемого документа.
      3. Использовать тип ресурса по-умолчанию (html, к примеру).
      Ответить
      
      Nemoden 17.11.2011 10:25 # 0
      
      У ajax запросов обычно Accept */* что отдавать в этом случае? :) Ну я могу конечно и application/javascript прописать, но почему просто не использовать x-requested-with?
      Да и по большому счету то, что вы написали не конфликтует с моими словами. В чем странность моего подхода тогда?
      
      Принимать во внимание Accept и расширение запрошенного документа стоит только в том случае, если вы самостоятельно отдаете все документы вашей информационной системы. В php эта практика далеко не всеми примелема. В частности я, например, не буду картинки отдавать через PHP, - я лучше подниму сервер под статику. Тем не менее, иногда удобно управлять любым контентом ИС централизовано - с этим я тоже согласен.
      
      Полемика вокруг того, что я говорю, - нельзя не знать и не понимать то, как был запрошен документ (вы например смотрите на Accept), а Vasiliy говорит, что он не заморчивается по поводу любых HTTP-заголовков и считает, что важно только то, как данные обрабатываются - абсолютно неприемлемое мной мнение.
      Ответить
      
      roman-kashitsyn 17.11.2011 10:34 # +2
      
      Я так понял, что Vasiliy просто считает не очень правильным разделять AJAX запросы и "обычные" HTTP-запросы, что производить выбор типа контента нужно на основании других факторов. И тут я с ним согласен.
      Ответить
      
      dev6alexander 17.11.2011 10:40 # −1
      
      Можно конечно создать отдельную страницу для асинхронных запросов никто вам не мешает сделать это. Можно конечно передавать отдельный параметр который бы подчеркивал того что это ассинхронный режим и нужны данные для этого.
      Кто-то просто обращается к одной и той-же странице передавая доп. заголовок.
      
      К примеру
      my_site.com/get_news.php
      
      my_site.com/get_news.php
      отличий нет но если обратиться с этой странице посредством доп. заголовка то данные будут возвращенные в другом формате.
      
      Методов уйма но это не говорит о том что метод проверки на доп. заголовок говно код. Кому как нравиться так и делайте
      Ответить
      
      roman-kashitsyn 17.11.2011 10:51 # 0
      
      По мне так явное лучше неявного. В Java нет никаких проблем с тем, чтобы обращаться к серверу вот так:
      my_site.com/get_news.html
      my_site.com/get_news.json
      и получать разный тип контента. Более того, со Spring даже лишний код писать не придётся.
      Ответить
      
      dev6alexander 17.11.2011 10:53 # 0
      
      Никто не спорит что так можно, я и писал об этом выше. Более того в php тоже таких проблем нет. Повторюсь данный заголовок был добавлен из-за удобства разделений обычных запросов и ассихронных. Разницы между ними нет по сути
      Ответить
      
      dev6alexander 17.11.2011 10:33 # −1
      
      Вы сами подумайте для чего разработчики js фреймворков добавили дополнительный заголовок. Я думаю люди они не глуппые и как минимум знают все о протоколе http :)
      Ответить
      
      roman-kashitsyn 17.11.2011 10:46 # 0
      
      Наверное, для того, чтобы вы могли автоматически посылать XML-данные в ответ на такие запросы. Только это уже не актуально и AJAX-запросы используют наравне со старыми добрыми "обычными" HTTP запросами.
      Ответить
      
      dev6alexander 17.11.2011 10:49 # −1
      
      ну не только xml данные все, что угодно.
      Что не актуально не понял - ассинхронные запросы или заголовок этот много страдальный?
      Ответить
      
      dev6alexander 17.11.2011 10:51 # −1
      
      Последнее, а в чем разница извините меня обычных http запросов и ajax?
      Ответить
      
      roman-kashitsyn 17.11.2011 10:54 # 0
      
      С точки зрения сервера её нет, именно поэтому слово "обычные" заключено в кавычки. Разве что браузеры упомянутый заголовок в запрос засовывают.
      Ответить
      
      dev6alexander 17.11.2011 10:55 # 0
      
      Точно! надеюсь вопросы окончены...
      Ответить
      
      roman-kashitsyn 17.11.2011 10:59 # +3
      
      У меня вообще нет вопросов, сплошные ответы
      Ответить
- bugmenot 17.11.2011 09:00 # 0
  
  > к нам идёт Ajax запрос
  к нам едет ревизор!
  (OMG)
  Ответить
- Lure Of Chaos 17.11.2011 12:13 # +3
  
  ну и срач вы тут развели
  у меня по данному вопросу немного двоякая позиция:
  1. нужно тщательно проектировать API, и делать, чтобы по одному урлу отдавался контент строго определенного формата.
  my_site.com/get_news.html - отдает хтмл и хуяксом, и так
  my_site.com/get_news.json - отдает жсон и так и так.
  2. в случае хтмл детект заголовков может быть нужен, чтобы решить, отдавать ли необходимый кусок или полностью, лэйаут, так сказать - для graceful degradation. Как, например, на говнокодике "Комментарии"
  Ответить
  - 7ion 18.11.2011 16:42 # −2
    
    То же самое хотел написать, только my_site.com/get_news.json - говно.
    JSON должен стучаться куда-нибудь вообще в свою дверь, допустим /json.php?act=news&id=15, а сама новость доступна как /news/15
    Кто вообще придумал, что один и тот же файл должен обслуживать все на свете? Неправильно поняли суть контроллера в MVC что ли?
    
    И еще
    >в случае хтмл детект заголовков может быть нужен, чтобы решить, отдавать ли необходимый кусок или полностью, лэйаут, так сказать - для graceful degradation. Как, например, на говнокодике "Комментарии"
    
    Можно просто передать очевидный параметр ?no_head и все. Нужно всегда делать очевидные решения.
    Допустим какой-то новичок хочет сделать агрегатор комментариев говнокода, ну захотелось ему.
    Вот он смотрит и ох*евает - как с одного урла приходят разные по структуре вещи. А с параметром все просто и понятно.
    Ответить
    - roman-kashitsyn 18.11.2011 16:47 # 0
      
      > JSON должен стучаться куда-нибудь вообще в свою дверь
      > Неправильно поняли суть контроллера в MVC
      You can not into REST.
      Ответить
    - dev6alexander 21.11.2011 08:35 # 0
      
      Что нибудь слышали об паттерне - фронт котроллер? Так вот он и базируется на одном входном файле (точка входа)
      Ответить
      
      7ion 21.11.2011 13:53 # 0
      
      И? Внутри можно реализовать как угодно.
      Я просто про то, что для разного контента пути должны быть обязательно различными.
      Ответить
      
      dev6alexander 21.11.2011 13:57 # 0
      
      Ну это я написал к вашей реплике - "Кто вообще придумал, что один и тот же файл должен обслуживать все на свете?". К примеру в фреймворке Zend система контроллеров работает на основе фронт контроллера. Т.е есть один файл index.php который принимает все запросы затем он уже на основе запроса вызывает тот или инной класс котроллера. Вообще тут спорный момент как лучше обрабатывать запросы, лучше я думаю оталкиваться от задачи
      Ответить
      
      7ion 21.11.2011 14:16 # 0
      
      >лучше я думаю оталкиваться от задачи
      Абсолютно верно. У меня все запросы на выдачу пользователю html-контента всегда идут через единый контроллер.
      Но при этом не стоит фанатеть, пихая все через контроллер. Например, доступ к API логичнее реализовать через другой контроллер, при этом не стоит делать глобальный контроллер для этих двух - в этом просто нет смысла.
      Слепое следование MVC - далеко не всегда хорошо.
      Ответить
- union 18.07.2016 10:35 # 0
  
  делаем:
  <?
  echo "$_SERVER[HTTP_X_REQUESTED_WITH]<br />";
  ?>
  результат
  Notice: Undefined index: HTTP_X_REQUESTED_WITH in Z:\home\mycms.rul\www\style\script\php\r eg_form.php on line 23
  вывод: HTTP_X_REQUESTED_WITH в топку )))
  Ответить
  - guestinho 19.07.2016 01:55 # 0
    
    вывод: пхп в топку вместе с теми, кто на нем пишет
    Ответить
  - inkanus-gray 19.07.2016 02:41 # 0
    
    Делаем:
    <?
    dfskljgsd;lhjs;ohyiujt;slgk\lkfhjd;flhjf d;lhjrtoihjdl;tkhjdf;lghkjhg;hjgdf;hglkd ;
    ?>
    
    Результат:
    
    Notice: Use of undefined constant dfskljgsd - assumed 'dfskljgsd' in C:\__\b.php on line 2
    
    Notice: Use of undefined constant lhjs - assumed 'lhjs' in C:\__\b.php on line 2
    
    Notice: Use of undefined constant ohyiujt - assumed 'ohyiujt' in C:\__\b.php on line 2
    
    Fatal error: Undefined constant 'slgk\lkfhjd' in C:\__\b.php on line 2
    
    Вывод: пхп в топку.
    Ответить
    - 3_14dar 19.07.2016 03:08 # +1
      
      >'ohyiujt'
      Голландский?
      Ответить
      
      inkanus-gray 19.07.2016 14:32 # 0
      
      Oh, shijt!
      Ответить
- guest 15.04.2017 06:24 # −5
  
  показать все, что скрытоМгновенное финансирование онлайн
  
  <a href=http://mikrosaym.blogspot.ru><img>http://s015.radikal.ru/i332/1703/5e/143d0d0673f2.png</img></a>
  НЕ ВЫХОДЯ ИЗ ДОМА Деньги на банковскую карту
  КАК ЭТО РАБОТАЕТ?
  ОФОРМЛЯЕТЕ ЗАЯВКУ
  ПОЛУЧАЕТЕ ПОДТВЕРЖДЕНИЕ
  ПОЛУЧАЕТЕ ДЕНЬГИ
  
  <a href=http://mikrosaym.blogspot.ru><img>http://s020.radikal.ru/i711/1703/0d/40730bbd75ed.png</img></a>
  <a href=http://bit.ly/2oI4psW>ВЫДАВАЙ МИКРОЗАЙМЫ С ГАРАНТИРОВАННОЙ ДОХОДНОСТЬЮ ОТ 192% ДО 265% ГОДОВЫХ И ЗАБУДЬ О ФИНАНСОВЫХ ПРОБЛЕМАХ</a>
  
  -lu-
  Ответить
- guest 25.04.2017 01:16 # −5
  
  показать все, что скрытоЗАКАЖИ СРОЧНО ЛЕГЕНДАРНЫЕ СОЛНЕЧНЫЕ ОЧКИ RAY-BAN!
  ЛЮБЫЕ ВТОРЫЕ ОЧКИ RAY-BAN В ПОДАРОК!
  МОДЕЛИ и цвета НА ВЫБОР! Выберите свои Aviator, Wayfarer или Clubmaster!
  http://kshop2.biz/KKUYcW - http://s16.radikal.ru/i191/1703/50/899c19cb0fe0.png
  
  <a href=http://kshop2.biz/KKUYcW>брендовые солнцезащитные очки 2014</a>
  <a href=http://kshop2.biz/KKUYcW>солнцезащитные очки prada официальный</a>
  http://kshop2.biz/KKUYcW - очки ромео популяр купить
  http://kshop2.biz/KKUYcW - очки для компьютера купить днепр
  <a href=http://kshop2.biz/KKUYcW>широкие солнцезащитные очки купить</a>
  
  http://kshop2.biz/KKUYcW - http://s019.radikal.ru/i634/1703/80/511fb7c108bc.png
  
  =RAY BAN=
  Ответить
- guest 29.04.2017 14:53 # −5
  
  показать все, что скрытоЗАКАЖИ СРОЧНО ЛЕГЕНДАРНЫЕ СОЛНЕЧНЫЕ ОЧКИ RAY-BAN!
  ЛЮБЫЕ ВТОРЫЕ ОЧКИ RAY-BAN В ПОДАРОК!
  МОДЕЛИ и цвета НА ВЫБОР! Выберите свои Aviator, Wayfarer или Clubmaster!
  http://kshop2.biz/KKUYcW - http://s020.radikal.ru/i700/1703/63/e61a680fd4f0.png
  
  <a href=http://kshop2.biz/KKUYcW>золотые оправы очков купить екатеринбург</a>
  http://kshop2.biz/KKUYcW - очки виртуальной реальности для смартфона купить в москве
  http://kshop2.biz/KKUYcW - солнечные очки шаблон для фотошопа
  <a href=http://kshop2.biz/KKUYcW>каким лицам идут солнцезащитные очки</a>
  http://kshop2.biz/KKUYcW - alpina очки солнцезащитные
  
  http://kshop2.biz/KKUYcW - http://s019.radikal.ru/i634/1703/80/511fb7c108bc.png
  
  =RAY BAN=
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Где здесь C++, guest?!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #8535

Комментарии (59) RSS

Добавить комментарий