|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
11.08.2011, 16:30 | #1 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
Mirasoft Php Framework, Тестирование
Добрый день всем форумчанам.
Сегодня вышел новый релиз мини фреймворка. Оффициальный сайт: http://mirasoft.forsite.org Там и небольшая дока по нему есть. Жду коментариев. |
11.08.2011, 17:12 | #2 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Доку без слез не прочитаеш:
Цитата:
Не, ну 5-й класс, честное слово... Вы же техническое описание к программному продукту готовите - неужели так сложно в каком-нить Word-e его на орфографию проверить..? Посмотрим, конечно, и код - хотя после такой "доки" немного стремно... |
|
11.08.2011, 17:26 | #3 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
Ого, спасибо за сигнал. Будем исправлять, просто некому за всем этим следить. И как раз та функция к которой вы посмотрели доку сейчас отключена. Оно все работает но валит все что шевелится, для него нету разницы между поисковиком и обычным юзером. Сейчас этот вопрос решается. Много всяких функций которые там есть пока не используются. И доку готовить некому
Это только бета релиз |
11.08.2011, 17:51 | #4 |
Форумчанин
Регистрация: 08.07.2010
Сообщений: 679
|
Класс-то конечно 5-й )), но все-таки хотелось узнать в чем смысл фреймворка, точнее зачем люди это пишут?
Варианты: 1. Для себя, когда хочу научиться всему .. очень хорошо, тогда зачм сюда выкладывать? Чтобы покритиковали? 2. Для нужд какой-нибудь веб-студии? Тогда это закрытый продукт, опять же зачем выкладывать? 3. "Промышленный" серьезный софт? Ну уж извините, немного не дотягивает до Zend или какого-нить Code Igniter )) Вы думаете им будут всерьез пользоваться кто-то кроме вас?) А сколько сайтов вы сами на нем сделали?)) Я ничего не хочу сказать против, сам грешу написанием "велосипедов", поэтому и интересуют подобные мотивы. По существу ... первое что бросается в глаза, никакой защиты от sql инъекций в sql builder ... вот захочу я дурак сделать $query->addValue($_POST['value']) .. Вы до сих пор используете обычный драйвер mysq ?? ... акститесь))) скоро грозятся убрать данное ископаемое |
11.08.2011, 17:51 | #5 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
А где у вас там, простите, сами запросы к БД выполняются...??
Нашел только функцию формирования запросов - а именно выполнение, обработка результатов - это всё где? От SQL-injection защиты нет вообще никакой. Я понимаю, что "бета" и всё такое - но работа с БД выглядит скорее как "очень-очень альфа". И опять же грамматика - но уже в коде: PHP код:
|
11.08.2011, 18:09 | #6 | |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
Цитата:
Ну а выложил для того чтобы может народ что то полезное посоветует. Ну и вобще готовится весь этот скелет для одного сайта в котором запрещено использование там всяких фреймворком(ну я имею ввиду официальные, ну там zend, igniter). Где то еще месяца два на подготовку. И заодно будет мини фреймворк. to Andkorol, для базы данных там пока ничего нет. Запросы строятся вручнуб, а QueryBuilder он на то и Builder чтобы запросы собирать. Я про mysql вкурсе, но никто ведь его на локальном сервере не отменит ))) Планируется подцепить ну хотя бы postagesql или openbd PS: нащет поста. Видите там есть класс GetParam, так вот в будущем он будет фильтровать все поступающие данные. ну а вопрос с вар дампом я решу Но пока никаких новых идей ((( Последний раз редактировалось dem66; 11.08.2011 в 18:12. |
|
11.08.2011, 18:20 | #7 |
Форумчанин
Регистрация: 08.07.2010
Сообщений: 679
|
Я имел ввиду переходите на mysqli или PDO + поставьте в вашем билдере на все входящие переменные mysql_real_escape_string хотя бы.
А вообще ваш заказчик походу совсем не понимает что требуется ... за пару месяцев коллективом из пары человек ничего серьезного, надежного и без багов не написать ... хотя если и напишите ... то вот вам фреймворк, против которого сам заказчик))) парадокс |
11.08.2011, 18:26 | #8 | ||
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
Ладно если б он экранировал имена таблиц и полей, обрабатывал значения на предмет SQL-injection - так ведь нет этого всего... Зачем тогда он вообще нужен - проще написать запрос в одну строку, и выполнить его, чем городить кучу бесполезных, вобщем-то, строк "абы ООП". Тут вот в чем дело: Цитата:
Зачем тогда вот прям сегодня выкатывать откровенно сырое изделие - и позиционировать его как нечто "Ready for use right now!"..? |
||
11.08.2011, 18:35 | #9 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
А тот сайт я кстати написал, все отлично работает. Это небольшой поисковик который парсит один сайт, записывает себе в базу и потом можно вести поиск. Каркас выкидывать было жалко, вот я и начал его развивать. Знаю ему одно применение, где он очень пригодится. У меня вопрос. Хочу все таки доделать защиту, как выяснить домин из айпи средствами php. Ну например сделать обратный поиск dns из php. Ну скажем консоль + popen. Или может у кого есть какието другие идеи по поводу фильтрации? это дело должно быть быстрым иначе весь сайт будет тормозить. Использовать списки ip както не очень. Можно забанить поискового бота если он вдруг сменить айпи, а сгуглом такое случается. Вон сколько у них айпишников.
|
11.08.2011, 18:54 | #10 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
Они не пишутся для "одного применения". В таком полу-сыром виде он вряд ли пригодится кому-то кроме вас - и то, все равно придется его хорошенько допилить. Тем не менее - похвально само стремление написать свой "велик". Мой вам совет: всегда старайтесь "подсмотреть", как реализованы некоторые нужные вам фичи в других фреймворках и движках - это хорошая практика, поможет вам избежать множества граблей и научит хорошему, правильному коду. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Windows 98 и Framework 2 | doober | Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) | 7 | 12.07.2010 14:37 |
Framework 3.5 | psycho-coder | Общие вопросы .NET | 8 | 17.07.2009 14:33 |
PHP и MySQL: Тестирование студентов | Sanakan | PHP | 3 | 27.05.2009 20:26 |
Framework | Blackout | Софт | 8 | 19.02.2009 09:49 |