Небольшие вопросы по PHP

[LONGMAN]

Небольшие вопросы по PHP

В эту тему хочу обсуждать те мелькие вопросы, на которых нету ответов в учебнике, но и не стоит создавать новые темы.

На пример первый вопрос такой, если все символы которые теоретически можно использовать в SQL Injection заменить на их эквиваленты в мнемониках (типа "=" на "& #61;") до занесения в БД, то вероятность взлома не исключается? Или можно как нибудь обходить эту защиту? (Применяя там ord() char() и т.д.)

 

[zerkms]

http://phpfaq.ru/slashes

 

[LONGMAN]

zerkms
Эту статию я на изусть знаю Значит ты заявляешь что mysql_real_escape_string защищает от ВСЕХ типов SQL инъэкции?

 

[zerkms]

предлагаю тебе продолжить писать в этом топике лишь в том случае, если ты покажешь, что советов в той статье недостаточно. примером.

 

[LONGMAN]

Ладно, ответ понятен. Сейчась такой вопрос, в каком то форуме один старий кодер говорил что "большое количество коментариев в коде замедляет его выпольнение" эта правда так? А то я красноречиво коментирую свой скрипты

 

[Dreammaker]

"большое количество коментариев в коде замедляет его выпольнение"

Да, это правда, большое количество коментариев очень сильно влияет на выполнение пхп-кода на спектрумах и подобных по мощности машинах.

А если серъёзно, то мне нравится мысль, что php-код сам себя документирует. Разве что делать небольшие руководства по внешнему API.

 

[LONGMAN]

$a = false;
if($a)
{
...
//На пример здесь большие вычислении, цикли и т.д. Это будет влиять на скорость выпольнения кода целиком? Ведь по идее интерпретатор должен игнорировать что здесь будет? Или он всёравно проверит что здесь но не выполнит?
}

P.S. Надеюсь понятно выразился и вы поняли что мне интересует..

 

[zerkms]

весеннее обострение идиотизма.

 

[LONGMAN]

zerkms
Ты всегда критикуешь и критикуешь.. А мне правда интересно что делает интерпретатор когда доходит до место которого он не должен выпольнять. То есть будет ли влиять на времени выпольнения сценарья этот код который по идее не должен выпольнятся?

 

[zerkms]

LONGMAN
конечно будет. интерпретатор он такой - ему лишь бы что-нибудь отынтерпретировать.

 

[Dreammaker]

Автор оригинала: LONGMAN
//На пример здесь большие вычислении, цикли и т.д.

Кстати, если в условие засунут большой кусок кода и куча циклов, то это может быть признаком того, что код кривой. А если избавимся от такого нагромождения, то и ряд коментариев можно отправить на юг.

p.s. Вышесказанное не значит, что я сам иногда не грешу нагромождением, но код, который идёт снизу вверх легче читать
p.p.s тьфу, сверху вниз.

 

[zerkms]

Dreammaker
он имел ввиду, что если будет закомментирован блок кода - будет ли он парситься и интерпретироваться.

 

[LONGMAN]

zerkms
Нет, нет, я на счёт кода который не должен выполнятся. Значит он всёравно "грузит" сценарий не смотря выпольняется условие или нет?
И ещё, второй вопрос, ума не прилажу почему этот код выводит 5:

$а = 7;
$b = isset($a) ? $a : 5;
echo $b;

Ведь условие такое: если а инициализирован то $b = $a?

 

[Dreammaker]

zerkms
я это понял.

Мой пост был скорее к тому, что на что ещё нужно обратить внимание.

 

[vovanium]

И ещё, второй вопрос, ума не прилажу почему этот код выводит 5:

наверное потому что у тебя в первой строке русская буква "а", а в условии английская "a"

 

[LONGMAN]

vovanium
Опс, не заметил, спасибо Совсем не давно как юзаю эти короткие условии и всегда боюсь что гдето допустил ошибку.

 

[SiMM]

> весеннее обострение идиотизма
Может выходцы из Китая взялись за рунет?
http://lurkmore.ru/Индусский_код#K.D0.B8.D1.82.D0.B0.D0.B9.D1.81.D0.BA.D0.B8.D0.B9_.D0.BA.D0.BE.D0.B4

 

[zerkms]

пост феерических пи**ецов ))))))))

 

[LONGMAN]

Прикольная статейка :-D

 

[pilot911]

зря вы так про китайцев, я тут нарыл китайский фрейморк ... даст фору многим другим

http://www.phpres.com/help/manual/fleaphp_api/files.html