Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 11.08.2011, 16:30   #1
dem66
Форумчанин
 
Регистрация: 31.05.2011
Сообщений: 316
Репутация: 16

icq: 471881773
skype: bars2009182
Хорошо Mirasoft Php Framework, Тестирование

Добрый день всем форумчанам.
Сегодня вышел новый релиз мини фреймворка.
Оффициальный сайт: http://mirasoft.forsite.org

Там и небольшая дока по нему есть. Жду коментариев.
dem66 вне форума   Ответить с цитированием
Старый 11.08.2011, 17:12   #2
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию

Цитата:
Сообщение от dem66 Посмотреть сообщение
Там и небольшая дока по нему есть.
Доку без слез не прочитаеш:
Цитата:
Хоть наш фреймворк и маленькы, быстрый но всерано этого мало.
...
где Forms_Search является путем подключаемому класу, функция автоподгрузи понимает _ как / и по этому пути подгружает файл Search.php посредстаом функции include_once.
Примечание: такоеже название должен иметь и подключаемы клас.
В даном случаи это
...
Указываем придел гинерации номера изображения. В даном случаи это будут только 1 и 2. Используется для рамдомного выбора фона капчи.
...
Во-вторых, проверка захода поисковых роботов ведётся не по полю HTTP_USER_AGENT, а по ip-адресу.
(...несколькими строками ниже...)Поэтому было принято решение пропускать мимо этого скрипта все запросы с ip-адресов, принадлежащим компаниям-поисковикам, т.к. нет уверенности в точных адресах роботов и в том, что эти адреса не будут меняться.(Так проверяем или нет??)
...
Иначе сесия щитается недействительной.
- и такого там море...

Не, ну 5-й класс, честное слово...
Вы же техническое описание к программному продукту готовите - неужели так сложно в каком-нить Word-e его на орфографию проверить..?

Посмотрим, конечно, и код - хотя после такой "доки" немного стремно...
Andkorol вне форума   Ответить с цитированием
Старый 11.08.2011, 17:26   #3
dem66
Форумчанин
 
Регистрация: 31.05.2011
Сообщений: 316
Репутация: 16

icq: 471881773
skype: bars2009182
По умолчанию

Ого, спасибо за сигнал. Будем исправлять, просто некому за всем этим следить. И как раз та функция к которой вы посмотрели доку сейчас отключена. Оно все работает но валит все что шевелится, для него нету разницы между поисковиком и обычным юзером. Сейчас этот вопрос решается. Много всяких функций которые там есть пока не используются. И доку готовить некому

Это только бета релиз
dem66 вне форума   Ответить с цитированием
Старый 11.08.2011, 17:51   #4
Cronos20
Участник клуба
 
Регистрация: 08.07.2010
Сообщений: 679
Репутация: 200
По умолчанию

Класс-то конечно 5-й )), но все-таки хотелось узнать в чем смысл фреймворка, точнее зачем люди это пишут?
Варианты:
1. Для себя, когда хочу научиться всему .. очень хорошо, тогда зачм сюда выкладывать? Чтобы покритиковали?
2. Для нужд какой-нибудь веб-студии? Тогда это закрытый продукт, опять же зачем выкладывать?
3. "Промышленный" серьезный софт? Ну уж извините, немного не дотягивает до Zend или какого-нить Code Igniter ))
Вы думаете им будут всерьез пользоваться кто-то кроме вас?) А сколько сайтов вы сами на нем сделали?))
Я ничего не хочу сказать против, сам грешу написанием "велосипедов", поэтому и интересуют подобные мотивы.
По существу ... первое что бросается в глаза, никакой защиты от sql инъекций в sql builder ... вот захочу я дурак сделать $query->addValue($_POST['value']) ..
Вы до сих пор используете обычный драйвер mysq ?? ... акститесь))) скоро грозятся убрать данное ископаемое
Cronos20 вне форума   Ответить с цитированием
Старый 11.08.2011, 17:51   #5
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию

А где у вас там, простите, сами запросы к БД выполняются...??
Нашел только функцию формирования запросов - а именно выполнение, обработка результатов - это всё где?

От SQL-injection защиты нет вообще никакой.

Я понимаю, что "бета" и всё такое - но работа с БД выглядит скорее как "очень-очень альфа".

И опять же грамматика - но уже в коде:
PHP код:
var_dump("View create suceful");
var_dump("View directori create suceful"); 
И var_dump() то тут зачем???
Andkorol вне форума   Ответить с цитированием
Старый 11.08.2011, 18:09   #6
dem66
Форумчанин
 
Регистрация: 31.05.2011
Сообщений: 316
Репутация: 16

icq: 471881773
skype: bars2009182
Радость

Цитата:
Сообщение от Cronos20 Посмотреть сообщение
но все-таки хотелось узнать в чем смысл фреймворка, точнее зачем люди это пишут?
Ну данный фреймворк появился в результате результате роботы над одним сайтом в ТЗ к которому было четко написано что сайт должен быть написан на MVC,(я бы его на зенде лучше сделал) но никах фреймвоков. в этом и появилась запара. ну и постепенно начал обростать функционалом.

Ну а выложил для того чтобы может народ что то полезное посоветует.
Ну и вобще готовится весь этот скелет для одного сайта в котором запрещено использование там всяких фреймворком(ну я имею ввиду официальные, ну там zend, igniter). Где то еще месяца два на подготовку. И заодно будет мини фреймворк.

to Andkorol, для базы данных там пока ничего нет. Запросы строятся вручнуб, а QueryBuilder он на то и Builder чтобы запросы собирать.

Я про mysql вкурсе, но никто ведь его на локальном сервере не отменит ))) Планируется подцепить ну хотя бы postagesql или openbd


PS: нащет поста. Видите там есть класс GetParam, так вот в будущем он будет фильтровать все поступающие данные. ну а вопрос с вар дампом я решу

Но пока никаких новых идей (((

Последний раз редактировалось dem66; 11.08.2011 в 18:12.
dem66 вне форума   Ответить с цитированием
Старый 11.08.2011, 18:20   #7
Cronos20
Участник клуба
 
Регистрация: 08.07.2010
Сообщений: 679
Репутация: 200
По умолчанию

Я имел ввиду переходите на mysqli или PDO + поставьте в вашем билдере на все входящие переменные mysql_real_escape_string хотя бы.
А вообще ваш заказчик походу совсем не понимает что требуется ... за пару месяцев коллективом из пары человек ничего серьезного, надежного и без багов не написать ... хотя если и напишите ... то вот вам фреймворк, против которого сам заказчик))) парадокс
Cronos20 вне форума   Ответить с цитированием
Старый 11.08.2011, 18:26   #8
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию

Цитата:
Сообщение от dem66 Посмотреть сообщение
to Andkorol, для базы данных там пока ничего нет. Запросы строятся вручнуб, а QueryBuilder он на то и Builder чтобы запросы собирать.
Да пусть будет билдер - только толку-то от него..??
Ладно если б он экранировал имена таблиц и полей, обрабатывал значения на предмет SQL-injection - так ведь нет этого всего...
Зачем тогда он вообще нужен - проще написать запрос в одну строку, и выполнить его, чем городить кучу бесполезных, вобщем-то, строк "абы ООП".

Тут вот в чем дело:
Цитата:
"Сегодня вышел новый релиз мини фреймворка."
"MS Framewowk version 1.0.1
Стабильный релиз фрейморка.
Поддержка ля-ля-ля...
Быстродействие работы, а главное удобный и понятный код."
А на деле: "это у нас пока не работает..., это пока отключено..., этого у нас нет..., это у нас в будущем..."
Зачем тогда вот прям сегодня выкатывать откровенно сырое изделие - и позиционировать его как нечто "Ready for use right now!"..?
Andkorol вне форума   Ответить с цитированием
Старый 11.08.2011, 18:35   #9
dem66
Форумчанин
 
Регистрация: 31.05.2011
Сообщений: 316
Репутация: 16

icq: 471881773
skype: bars2009182
По умолчанию

А тот сайт я кстати написал, все отлично работает. Это небольшой поисковик который парсит один сайт, записывает себе в базу и потом можно вести поиск. Каркас выкидывать было жалко, вот я и начал его развивать. Знаю ему одно применение, где он очень пригодится. У меня вопрос. Хочу все таки доделать защиту, как выяснить домин из айпи средствами php. Ну например сделать обратный поиск dns из php. Ну скажем консоль + popen. Или может у кого есть какието другие идеи по поводу фильтрации? это дело должно быть быстрым иначе весь сайт будет тормозить. Использовать списки ip както не очень. Можно забанить поискового бота если он вдруг сменить айпи, а сгуглом такое случается. Вон сколько у них айпишников.
dem66 вне форума   Ответить с цитированием
Старый 11.08.2011, 18:54   #10
Andkorol
Профессионал
 
Регистрация: 31.05.2010
Сообщений: 3,301
Репутация: 1127
По умолчанию


Цитата:
Сообщение от dem66 Посмотреть сообщение
Каркас выкидывать было жалко, вот я и начал его развивать. Знаю ему одно применение, где он очень пригодится.
Фреймворк - на то и фреймворк, чтобы с его помощью можно было решить практически любую задачу быстро и удобно, не важно "мини" он - или полномасштабный фреймворк.
Они не пишутся для "одного применения".

В таком полу-сыром виде он вряд ли пригодится кому-то кроме вас - и то, все равно придется его хорошенько допилить.

Тем не менее - похвально само стремление написать свой "велик".
Мой вам совет: всегда старайтесь "подсмотреть", как реализованы некоторые нужные вам фичи в других фреймворках и движках - это хорошая практика, поможет вам избежать множества граблей и научит хорошему, правильному коду.
Andkorol вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Windows 98 и Framework 2 doober Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 7 12.07.2010 14:37
Framework 3.5 psycho-coder Общие вопросы .NET 8 17.07.2009 14:33
PHP и MySQL: Тестирование студентов Sanakan PHP 3 27.05.2009 20:26
Framework Blackout Софт 8 19.02.2009 10:49


05:23.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.