пропозиції роботи
konto usunięte
Mateusz Pawlik Python Developer
Temat: PHP6
zastanawiam sie, jak bardzo sie zmieniloma ktos namiary na ciekawe arty o php6?
konto usunięte
Temat: PHP6
Gdzieś na blogach czytałem o instalacji w miarę stabilnej wersji PHP 6, niestety nie mogę sobie przypomnieć gdzie. Szósta wersja tego języka wprowadzi kilka ciekawostek, jednak nie będzie rewolucji ;)Garść linków:
http://www.corephp.co.uk/archives/19-Prepare-for-PHP-6...
http://www.php.net/%7Ederick/meeting-notes.html
http://pl.wikipedia.org/wiki/Php#PHP_6
konto usunięte
Michał
Stachura
Dedykowane serwisy i
strony www -
http://santri.eu
Temat: PHP6
Znalazłem, coś co się dopiero tworzy: http://pornel.net/php6Mało tam informacji na razie ale jest jedno zdanie, które mnie zastanowiło:
"Jeśli jeszcze tworzysz kod ze stripslashes() — najwyższy czas przestać."
Dlaczego stripslashes() jest takie złe?
konto usunięte
Temat: PHP6
To zależy od ustawień serweraget_magic_quotes_gpc() jeżeli równa się jeden to trzeba używać stripslashes() do zmiennych $_POST $_GET itd itp Jeszcze do chodzi do tego quotes_runtime :)
najlepiej ustawić na 0
set_magic_quotes_runtime(0);
Daniel
F.
Android / Web
Developer
Temat: PHP6
Michał S.:Znalazłem, coś co się dopiero tworzy: http://pornel.net/php6
Mało tam informacji na razie ale jest jedno zdanie, które mnie zastanowiło:
"Jeśli jeszcze tworzysz kod ze stripslashes() — najwyższy czas przestać."
Dlaczego stripslashes() jest takie złe?
Dokładniej rzecz biorąc stripslashes() oczywiście pozostanie i nie jest złe. Autor miał na myśli raczej sytuację wymienioną w poście Grzegorza. Usuwają pewne "dziwne" lub "niepotrzebne" funkcjonalności, w tym przypadku "magic_quotes" - możliwość wplywania na wartości przychodzące do skryptu. W zamyśle chodzi zapewne o uporządkowanie tych spraw w skryptach lub przeniesienie filtrowania zmiennych gdzie indziej.
Poniżej wypis z listopada 2005:
"...
2.2 magic_quotes
Issue: Magic_quotes can be cumbersome for application developers as it is a setting that can be set to on or off without any influence from within the script itself as input parameters are escaped before the script starts.
Discussion: In the same way as with the remove of the register_globals functionality, we decided that if we find the setting during the startup of PHP we raise an E_CORE_ERROR which will prevent the server from starting with a message that points to the documentation. The documentation should explain why this functionality was removed, and point the users at the input_filter extension as replacement.
Conclusions:
1. We remove the magic_quotes feature from PHP.
2. We throw an E_CORE_ERROR when starting PHP and when we detect the magic_quotes, magic_quotes_sybase or magic_quotes_gpc setting."
konto usunięte
Temat: PHP6
"Jeśli jeszcze tworzysz kod ze stripslashes() — najwyższy czas przestać."
Dlaczego stripslashes() jest takie złe?
magic_quotes wreszcie znika z PHP6, więc nie będzie z czego usuwać slashy.
PDO::prepare() rozwiązuje problem slashy i SQL injection raz na zawsze, więc i protezy typu mysql_real_escape_string() są zbędne (już teraz).
$statement = $pdo->prepare("select * from tabela where id = ? or cosinnego = ?");
$statement->execute(array($id,$itp));
foreach($statement as $row)
{
}
i nieważne co podasz do złego execute(), to nie dojdzie do SQL injection i nie będzie nigdzie brakujących ani podwójnych slashy.
konto usunięte
Temat: PHP6
Heh to tylko użycie z bazą danych ci zadziała a co z zmiennymi pochodzenia get, post, cookie użyte nie do zapytania.Np formularz kontaktowy ?:>
Grzegorz Synowiec edytował(a) ten post dnia 23.01.07 o godzinie 19:08
