Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: PHP & SQL


  • Subject: Re: lug-bg: PHP & SQL
  • From: gf@xxxxxx (Georgi Chorbadzhiyski)
  • Date: Wed, 13 Feb 2002 11:04:47 +0200



Vladimir Djouvinov wrote:
> Zdrasti Georgi!
> 
> On Tue, 12 Feb 2002, Georgi Chorbadzhiyski wrote:
> 
> 
>>>>Ami ... ne moga da pravia rekursivni zaiavki bez stored procedures, ne
>>>>poddarja subqueries, niama triggers ...
>>>>
>>>>
>>>Âÿðíî å, ÷å MySQL íå ïîääúðæà òåçè ôóíêöèè. Íî òîâà íå çíà÷è, ÷å òè íå
>>>ìîæåø äà ãè èçïúëíèø â òâîÿòà àïëèêàöèÿ êàòî ïàê ïîëçâàø MySQL.
>>>
>>Çàùî òðÿáâà äà ñå ìú÷è ÷îâåêà êàòî ìîæå äà ïîëçâà áàçà äàííè êîÿòî
>>ãè ïîääúðæà è å íàïúëíî ACID ñúâìåñòèìà, ÷å îòãîðå íà òîâà è å ñ
>>BSD ëèöåíç ;)
>>
> Mychenie ili ne, tezi operacii vse pak sa izpylnimi i bez tqhnata
> poddryzhka pod MySQL - tova imah predvid. Tqhnata lipsa ne zhachi, che
> MySQL e posredstvena baza. Ili s drugi dumi, koito iska tezi funkcii da se
> izpylnqvat na nivo DB, neka da potyrsi druga baza, predi da trygne s
> kritika srestu MySQL.

Pravilno, ako ne mu varshi rabota ima alternativi.

>>>Ìèñëÿ, ÷å íà bgIT.net ñ ÌÄÌ ñìå èçïúëíèëè ïîíå ïúðâèòå äâå íåùà, áåç äà å
>>>áèëî íóæíî äà ñìåíÿìå MySQL ñ äðóãà áàçà ;-)
>>>
>>>Ïîãëåäíè íàïðèìåð system/object.php -> object_delete() çà äà âèäèø êàê ñå
>>>ïðàâè ðåêóðñèÿ çà garbage collection.
>>>
>>Õè÷ íå å äîáðà èäåÿ äà ñå ïðàâÿò òàêèâà ðàáîòè íà php, äà íå çàáðàâÿìå
>>÷å ñå _èíòåðïðåòèðà_, òúé ÷å ñêîðîñòòà íå å íà âèñîòà
>>
> E, tova si e izbor na Valeri. Kolko ms po-byrzo ste byde obache?

Absoliutno edva li mozhe da se kazhe, no kogato pochnat da se servirat
20-30 stranici v secunda, pochva da okazva vlianie.

>>>>Rabotata e tam, che boriava s
>>>>naistina vajni danni - obrabotvam kreditni karti, prodavam software i
>>>>naistina moje da stane niakoi gaf, kato da prepechelia ot niakoi klient
>>>>izvestna suma, bez da mu dam nishto, v sluchai, che stane neshto...
>>>>
>>>>
>>>Ìèñëèø ëè, ÷å PHP å íàé-ïðàâèëíèÿò èçáîð çà åäíî òàêîâà ïðèëîæåíèå?
>>>Ïîãëåäíè è Java servlets - èìà ïî-äîáðà ïîääðúæêà çà ñåñèè, à è Java
>>>ïëàòôîðìàòà ïðåäëàãà ïî-âèñîêà ñèãóðíîñò îò åäèí PHP ñêðèïò.
>>>
>>Òîâà ïúê êàêâî òðÿáâà äà çíà÷è? Êàêâè ñà òåçè ãðàäñêè ëåãåíäè?
>>
> Gradskata legenda prodylzhava:
> 
> 	* namespace management pri PHP i Java: kyde popadat HTTP POST i
> 	  GET promenlivite v PHP? Koga be vzeto reshenie da se polzvat
> 	  XML podobni namespaces v PHP?

Ako si razreshil register_globals si e malyk uzhas. Za shtastie mozhesh
da ne razreshavash tazi opcia i da polzvash $HTTP_x_VARS masivite vav
versiite pod 4.1 i globalnite masivi $_GET, $_POST, $_COOKIES sled 4.1
Za XML podobni namespaces ne sam chuval chestno kazano - kakvo e tova i
kak mozhe da spomogne za po-lesnoto pisane na secure programa?

> 	* kak se kachvat fajlove pri PHP? Kak se e stignalo do PHP
> 	  fukciqta is_uploaded_file()? Input poleto MAX_FILE_SIZE?

Tzi funkcia po-dobre ne ia izpolzvaite :) Ima mnogo po-lesen method za
obrabotka na uploadnati failove. MAX_FILE_SIZE e bezpolezno tui kato
klienta mozhe da si igrae s nego. (obiknovenno go slagat v "hidden" pole
na formata za upload)

> 	* kyde se izpisvat greshkite v PHP? Kakyv exception handling
> 	  predlaga PHP?

Ako polzvash preporychitelnata configuracia na PHP 4.1 ne se izpisvat v
browsera. V configuracionniat fail ima sashto i seriozno opisanie koi
opcii ima otnoshenie kam sigurnostta i tehnite preporychitelni stoinosti

> 	* kakvi sa nachinite za izpylnenie na chuzhd kod pri PHP i Java?

Niamam ideia pri Java. Pak i ne vizhdam tova otnoshenie kakvo ima kam
"sigurnostta" na ezika. Ako triabva da razchitash na vanshen kod tova samo
po sebe si e security risk.

> 	* kakvi sa nachinite za upravlenie na sesiite pri PHP i
> 	  servlets/JSP?

PHP ima sessions mehanizam koito mnogo lesno se razshiriava. Mozhe da
zapisva informaciata za sessiite vav failove, vav db, izobshto kakto si
go nastroish. Dobra ideia ako polzvash failove e da gi razkarash ot /tmp
a da si napravish sobstvena direktoriika (tova e opisano vav conf faila)

> 	* kalko dobra e OO poddryzhkata na PHP za tezi, koito iskat
> 	  da polzat OO?

Tuk ne e ot nai-silnite strani na PHP. Obeshtavat che vav 5.0 shtialo da
ima pylna OO poddryzhka.

> Dali tezi gradski legendi ne proiztichat ot fakta, che PHP e "design by
> steer" ne moga da kazha sys sigurnost. Vyv vseki sluchai PHP e edin mnogo
> efektiven skriptov ezik za HTTP, s dobori zaimstvaniq ot Perl.

Tochno momentite kogato ne sa zaimstvali ot perl me drazniat poniakoga :)
no tova si e lichno predpochitanie

> No ste mi e intersno da vidq nqkakva statistika za polzvaneto na PHP vyv
> front-end i middle-ware e-commerce prilozheniq.

Ne sam wizhdal konkretni statistiki za neshto takova. V prouchvaniata na
netcraft.com ima statistika samo za serverite koito runvat PHP.

Kato posledno moga da kazha che wseki ezik za programirane e tolkova "siguren"
do kolkoto stigat wyzmozhnostite na programista koito go izpolzva. PHP dava
wazmozhnost izkliuchitolno byrzo da se pishat web prilozhenia. Za syzhalenie
dosta (povecheto?) hora koito pishat takiva prilozhenia zabraviat osnovno
pravilo - PROVERIAVAITE KAKVI DANNI VI PODAVA POTREBITELIA! Ako ochavate v
niakoia promenliva chislo - proverete dali e chislo, ako ochakvate string
provere dylzhinata, ako polzvate promenlivite v sql query, escape-vaite
specialnite simvoli (tova sashto wazhi i ako polzvate promenliva koiato
puskate kam shell-a), ochakvaite neochakvanto, potrebiteliat edva li shte
e dobrichak i shte vi podava _samo_ korektni vhodni danni ;)

===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora


  • Относно:

 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.