GoldenLine
Zaloguj się
Tomasz Zadora

Tomasz Zadora programuję

Temat: niezła krytyka języka PHP

Adrian dlaczego SQL Injection i XSS jakoś szczególnie wiążesz z PHP?

Tutaj wystarczą proste zasady:

SQL Injection:
ZAWSZE potraktować dane napływające do bazy odpowiednią funkcją zabezpieczającą lub korzystać z prepared statements.

Przy korzystaniu z odp. frameworka ochrona jest automatyczna.

Podobna sprawa z XSS tylko w drugą stronę. Zresztą w artykule który przytoczyłeś autor jakoś specjalnie nie zawraca uwagi na PHP a wręcz sądząc po headerach to mamy tutaj Javę (JSESSIONID).

Mam już dość traktowania PHP jak jakiegoś chłopca do bicia :|
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Adrian Stolarski:

Bezpieczeństwo aplikacji php np:

http://resources.infosecinstitute.com/sql-injection-ht...
http://resources.infosecinstitute.com/csrf-xss-lethal-...
....

Usuń to php ze zdania bo wywołasz kolejny flame. Dziury i błędy zabezpieczeń akurat w dużej mierze nie są zależne od języka lecz od developera. To że są mechanizmy wspierające bezpieczeństwo w danym języku nie oznacza że zabezpieczą one przed źle napisanym kodem (w dowolnym języku).
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Adrian Stolarski:
Bezpieczeństwo aplikacji php np:

http://resources.infosecinstitute.com/sql-injection-ht...
http://resources.infosecinstitute.com/csrf-xss-lethal-...
....
W Scali takie coś napiszesz w kilka sekund. A co do skalowania jest językiem w pełni skalowalnym.

W Logo szybciej napiszesz trójkąt Sierpińskiego:
Logo: http://brasil.cel.agh.edu.pl/~09mkmiecik/index.php?e=l...
Scala: http://www.scala-lang.org/node/3391

Widzę że muszę napisać wprost - odwołałeś się do języka który ma się nijak do treści zarówno mojej jak i Jakuba wypowiedzi.

Języków programowania jest na świecie mnóstwo, na pewno także kilka jest lepszych pod wieloma względami od PHP, ale to i tak bez związku z moją wypowiedzią.

Równie dobrze mogłeś napisać o Logo na C64... (też nie ma problemu z XSS).Piotr L. edytował(a) ten post dnia 24.04.12 o godzinie 16:10
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Adrian Stolarski:
Bezpieczeństwo aplikacji php np:

http://resources.infosecinstitute.com/sql-injection-ht...
Daj spokój. Kto w dzisiejszych czasach lepi łańcuchy i przekazuje je bezpośrednio do mysql_query???
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Tomasz K.:
Adrian Stolarski:
Bezpieczeństwo aplikacji php np:

http://resources.infosecinstitute.com/sql-injection-ht...
Daj spokój. Kto w dzisiejszych czasach lepi łańcuchy i przekazuje je bezpośrednio do mysql_query???
Zdziwił byś się.
Właśnie pracuję z takim dziadostwem.
Link do wypowiedziLink
Krzysztof Z.

Krzysztof Z. Programista PHP/
Webdeveloper

Temat: niezła krytyka języka PHP

Witam,
tak sobie śledzę ten wątek i widzę że większość opinii o języku jest negatywna.

Według mnie nie ma języka który jest bez wad jeden jest lepszy w tym drugi w czym innym.

Odnosząc się do samego PHP to gdyby nie ten język 3/4 stron w internecie by nie istniało i kto wie jaki byłby rozwój całej sieci.

Zaraz będą glosy, że są przecież inne platformy. Owszem, ale inne platformy są drogie i w większości przypadków nieopłacalne.
Dlaczego największe serwisy stoją na php (fb, nk, wykop, allegro i wiele innych)?
To pytanie zostawię bez odpowiedzi. Niech każdy przemyśli teraz całą krytykę.

Może nie mam całkowitej racji ale to jest tylko moja subiektywna opinia ;)

Pozdrawiam.
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Krzysztof Z.:
Witam,
tak sobie śledzę ten wątek i widzę że większość opinii o języku jest negatywna.

Według mnie nie ma języka który jest bez wad jeden jest lepszy w tym drugi w czym innym.

Odnosząc się do samego PHP to gdyby nie ten język 3/4 stron w internecie by nie istniało i kto wie jaki byłby rozwój całej sieci.

Zaraz będą glosy, że są przecież inne platformy. Owszem, ale inne platformy są drogie i w większości przypadków nieopłacalne.
Dlaczego największe serwisy stoją na php (fb, nk, wykop, allegro i wiele innych)?
To pytanie zostawię bez odpowiedzi. Niech każdy przemyśli teraz całą krytykę.

Może nie mam całkowitej racji ale to jest tylko moja subiektywna opinia ;)

Pozdrawiam.

To nie tak. Pisałem dość długo w C++. Pisałem trochę w Javie. Miałem też dawno temu epizod z Delphi. Zresztą w poszukiwaniu świętego grala przekopałem się przez niemal wszystko (ostatnio więcej zaglądam w nodejs). Pierwszą rzeczą jaką robię to wygrzebanie dokumentacji, znalezienie jakiegoś forum, paru blogów itp.

I wiem jedno - jeszcze NIE ZNALAZŁEM języka na którego ludzie w nim piszący by nie narzekali :P Po prostu tutaj narzeka się na PHP :P
Link do wypowiedziLink
Marek B.

Marek B. Programista

Temat: niezła krytyka języka PHP

To może ja dorzucę też swoje 5 groszy.
Język programowania to tylko narzędzie dla programisty, oczywiście każdy ma swoje zastosowanie lepsze do czegoś, kosztem czegoś innego.
Największym problemem PHP jest to że ten język "brzydko wygląda"(nie chodzi mi o składnię a biblioteki wszystkie), multum dziwnych funkcji z długimi nazwami, ale to duch przeszłości. Nowe wersje PHP są poprawiane, mozolnie bo mozolnie ale już jakoś developerzy grupują wszystko w odpowiednie klasy.

Czemu opinia o PHP jest jaka jest? Chyba dlatego że od tego języka praktycznie każdy w świecie internetu zaczyna, w związku z czym jakość powstającego softu jest zwykle mierna (chyba każdy kojarzy ogłoszenia typu zrobię stronkę za 50zł...która tworzy ktoś w ostatniej klasie podstawówki bo już liznął odrobinę PHP)

Co do tego że duże serwisy powstały w PHP, to właśnie "patrz wyżej". PHP jest podstawą która uczą wszędzie praktycznie, jak już ktoś się przesiada na dowolny inny język to z zasady uczy się tego na własną rękę. A te starsze serwisy jak chociażby allegro, myślę że twórcy użyli PHP dlatego że w momencie ich startu na rynek nie było jeszcze zbytniego wyboru co do języka.Marek B. edytował(a) ten post dnia 24.04.12 o godzinie 18:53
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Co do tego że duże serwisy powstały w PHP, to właśnie "patrz wyżej". PHP jest podstawą która uczą wszędzie praktycznie, jak już ktoś się przesiada na dowolny inny język to z zasady uczy się tego na własną rękę. A te starsze serwisy jak chociażby allegro, myślę że twórcy użyli PHP dlatego że w momencie ich startu na rynek nie było jeszcze zbytniego wyboru co do języka.

Allegro zostało przepisane na C, tak samo jak Facebook, ale prawdą jest, że pierwsze wersje powstały w PHP.

A ja i tak wole XTW i RAP.
Link do wypowiedziLink
Krzysztof Z.

Krzysztof Z. Programista PHP/
Webdeveloper

Temat: niezła krytyka języka PHP

Adrian Stolarski:
Co do tego że duże serwisy powstały w PHP, to właśnie "patrz wyżej". PHP jest podstawą która uczą wszędzie praktycznie, jak już ktoś się przesiada na dowolny inny język to z zasady uczy się tego na własną rękę. A te starsze serwisy jak chociażby allegro, myślę że twórcy użyli PHP dlatego że w momencie ich startu na rynek nie było jeszcze zbytniego wyboru co do języka.

Allegro zostało przepisane na C, tak samo jak Facebook, ale prawdą jest, że pierwsze wersje powstały w PHP.

A ja i tak wole XTW i RAP.

Co do allegro to większość jest nadal w PHP, część mają w javie ale większość serwisu nadal w PHP.
Facebook korzysta z "kompilatora php" ale to nadal php ;)
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Krzysztof Z.:
Facebook korzysta z "kompilatora php" ale to nadal php ;)

ciężko czasem się wycofać z raz obranego kierunku
w takich przypadkach robi się protezy jak wspomniany kompilator, który ma za zadanie zniwelować braki pierwotnego środowiska

a co do PHP
życie nie znosi próżni, jak by nie było PHP to było by cokolwiek innego o podobnym stopniu skomplikowania
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: niezła krytyka języka PHP

Piotr L.:
Jakub L.:
Piotr L.:

Nie wiem jak Java, ale C++ to raczej powinno się uczyć od PHP łatwości konstrukcji nowych struktur danych...

To co w innych językach trzeba opisywać tonami kodu w PHP masz

A co dokładnie trzeba opisywać tonami kodu w C++?

Zdefiniuj strukturę która potrafi przechowywać zmienną liczbę nazwanych (lub nie) wartości typu float, bool, int, string, (void *), null. Zaimplementuj w tej strukturze wyszukiwanie, iteracje, sortowanie, wstawianie i usuwanie elementów. Kolejność elementów powinna być taka w jakiej je wstawiono a odwoływanie się do elementów wg nazwy optymalne czasowo.

Skoro nie ma warunku, żeby usuwanie nie było optymalne, to kombinacja listy i multisetu operujących na parach (klucz, wartość) gdzie wartość jest wskaźnikiem na to co podajesz albo na kopię.

Jeżeli usuwanie ma być optymalne, to poszukałbym listy intruzyjnej, Boost pewnie ma, i operował w liście i multisecie na elementach intruzyjnych zamiast na parach.

Wyszukiwanie odwala multiset - logarytmicznie, bo jest na drzewie.
Iteracje - jak chcesz - po kolejności wstawiania którą trzyma lista, albo po kolejności kluczy, które trzyma multiset.

Specyficzne dla C++ jest zarządzanie pamięcią, tego się nie przeskoczy, dostaje się za to kilka innych cech, które przemysł na przykład uważa za ważne. W przypadku Javy to nie zdziwiłbym się gdyby była dostępna abominacja nazwana LinkedTreeMultiSet czy cośpodobnego które realizuje taką mniej więcej specyfikacje.
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Jakub L.:
Piotr L.:
Jakub L.:
Piotr L.:

Nie wiem jak Java, ale C++ to raczej powinno się uczyć od PHP łatwości konstrukcji nowych struktur danych...

To co w innych językach trzeba opisywać tonami kodu w PHP masz

A co dokładnie trzeba opisywać tonami kodu w C++?

Zdefiniuj strukturę która potrafi przechowywać zmienną liczbę nazwanych (lub nie) wartości typu float, bool, int, string, (void *), null. Zaimplementuj w tej strukturze wyszukiwanie, iteracje, sortowanie, wstawianie i usuwanie elementów. Kolejność elementów powinna być taka w jakiej je wstawiono a odwoływanie się do elementów wg nazwy optymalne czasowo.

Skoro nie ma warunku, żeby usuwanie nie było optymalne, to kombinacja listy i multisetu operujących na parach (klucz, wartość) gdzie wartość jest wskaźnikiem na to co podajesz albo na kopię.

Jeżeli usuwanie ma być optymalne, to poszukałbym listy intruzyjnej, Boost pewnie ma, i operował w liście i multisecie na elementach intruzyjnych zamiast na parach.

Wyszukiwanie odwala multiset - logarytmicznie, bo jest na drzewie.
Iteracje - jak chcesz - po kolejności wstawiania którą trzyma lista, albo po kolejności kluczy, które trzyma multiset.

Specyficzne dla C++ jest zarządzanie pamięcią, tego się nie przeskoczy, dostaje się za to kilka innych cech, które przemysł na przykład uważa za ważne. W przypadku Javy to nie zdziwiłbym się gdyby była dostępna abominacja nazwana LinkedTreeMultiSet czy cośpodobnego które realizuje taką mniej więcej specyfikacje.

Cóż, takie ogólniki możemy sobie pisać w nieskończoność.
Potrafisz to zawrzeć w 200 liniach kodu? Bo biorąc pod uwagę że najmniejszy serwer HTTP jaki znam (nweb) ma mniej więcej tyle linii można powiedzieć że wszystko większe nie jest banalne.

Co do Javy to się nie wypowiadam, bo nie znam.Piotr L. edytował(a) ten post dnia 24.04.12 o godzinie 21:35
Link do wypowiedziLink
Łukasz Sarnacki

Łukasz Sarnacki Freelancer

Temat: niezła krytyka języka PHP

Dariusz Półtorak:
Jeszcze bardziej poważnie - jaki język uznał byś za lepszy ? Pokaż mi równie elastyczne rozwiązanie które tak łatwo się skaluje. Łatwo komuś powiedzieć "nie umiesz nic lepszego". Trudniej to udowodnić.


Nie będę Ci nic udowadniał :).

Jeśli chcesz praktykować taki zamknięty sposób myślenia, to ja nie będę Cię przekonywał, że jest inaczej. Mi wystarczy, że mogę wymienić przynajmniej 4 technologie oprócz mojej ulubionej, w których chciałbym spróbować, w niektórych już trochę próbuję.

Dla mnie takie stwierdzenia to zabetonowanie się bez nadziei na poznanie czegoś fajnego. Nic na siłę.
Link do wypowiedziLink
Łukasz Sarnacki

Łukasz Sarnacki Freelancer

Temat: niezła krytyka języka PHP

Krzysztof Z.:
Dlaczego największe serwisy stoją na php (fb, nk, wykop, allegro i wiele innych)?
To pytanie zostawię bez odpowiedzi. Niech każdy przemyśli teraz całą krytykę.


Jest prosta odpowiedź na to pytanie. Nie wiem tylko co to zmienia przy wyborze narzędzia przez programistę? :> Jesteś rekruterem?
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Przemysław R.:
Krzysztof Z.:
Facebook korzysta z "kompilatora php" ale to nadal php ;)
ciężko czasem się wycofać z raz obranego kierunku
Zgadza się. Ciężko, a przede wszystkim drogo. Gdyby FB od początku pisany był w C++, to byśmy o nim teraz nie rozprawiali ;)
w takich przypadkach robi się protezy jak wspomniany kompilator, który ma za zadanie zniwelować braki pierwotnego środowiska
To nie jest żadna proteza, tylko mądra decyzja managementu FB. Mogli obrać dwie drogi:
a) developerzy, piszcie aplikacje w C++, bo i my w tym piszemy
b) piszcie aplikacje w PHP, a my sobie je przerobimy do C++

Wybrali b) bo PHP jest najpopularniejszym językiem pod weba.
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

Michał Wachowski:
Tomasz K.:
Daj spokój. Kto w dzisiejszych czasach lepi łańcuchy i przekazuje je bezpośrednio do mysql_query???
Zdziwił byś się.
Właśnie pracuję z takim dziadostwem.
No właśnie. Dziadostwo. Tylko czy to jest wina języka, czy kiepskiego programisty? Złej baletnicy...
Link do wypowiedziLink
Łukasz Sarnacki

Łukasz Sarnacki Freelancer

Temat: niezła krytyka języka PHP

Ach, przyszła mi taka myśl do głowy. Nie macie wrażenia, że programiści php dużo częściej niż programiści innych języków, które są używane głównie w budowaniu aplikacji internetowych, mają tendencję do pisania wszystkiego od początku? :)

Dzisiaj kolega mi opowiedział zabawną rzecz o programiście, który stwierdził, że programiści PHP to najgorsi z jakimi pracował, ale nie dlatego, że byli kiepscy (wręcz przeciwnie), tylko, że wszystko chcieli pisać od początku. I nawet rozwiązania, które są rozwijane opensourcowo, używane komercyjnie i przede wszystkim testowane od bardzo dawna, były złe i niedobre i trzeba było użyć czegoś swojego :) (na przykład sphinx do wyszukiwania - dla mnie to trochę absurdalne przy małym serwisie).

No i tak się nad tym zastanawiałem i zobaczyłem jak ogromna jest liczba frameworków napisanych w PHP - ich jest jak mrówków! :PŁukasz Sarnacki edytował(a) ten post dnia 24.04.12 o godzinie 23:02
Link do wypowiedziLink
Łukasz Sarnacki

Łukasz Sarnacki Freelancer

Temat: niezła krytyka języka PHP

Tomasz K.:
No właśnie. Dziadostwo. Tylko czy to jest wina języka, czy kiepskiego programisty? Złej baletnicy...

Programista powinien być leniwy :D
Link do wypowiedziLink

konto usunięte

Temat: niezła krytyka języka PHP

A ja wbrew pozorom mam w moim kochanym Eclipse moduły PDT, podłączone pod graficzne frameworki, a nawet dograny simpletest.

Stronkę prywatna też mam w PHP, bo się jakoś na przerobienie tego w RAP nie mogę zabrać. O dziwo stronka hula że aż miło. I to w sumie tyle.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Narzędzia do PHP




Wyślij zaproszenie do
Anuluj