-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Условия работы веб-программиста
- Автор темы Духовность™
- Дата начала
Если сказано не писать так, а ты считаешь иначе, то нужно переговорить с начальством, если не получится и считаешь, что дальше так нельзя, меняю компанию.
Ненравятся шумы и разговоры, используй наушники.
Если что-то идёт не так, нужно попробовать это изменить, а не жаловаться.
А код нужно проверять ОТ и ДО и ПОСЛЕ, иначе такому начальнику не видать работы.
Ненравятся шумы и разговоры, используй наушники.
Если что-то идёт не так, нужно попробовать это изменить, а не жаловаться.
А код нужно проверять ОТ и ДО и ПОСЛЕ, иначе такому начальнику не видать работы.
nail
Новичок
> мы не используем сессии
Вообще-то есть проекты, в которых использовать сессии где-нибудь кроме authentication - это криво. Возможно они пытаются защитится от программистов, которые хотят при каждом выводе формы что-то там в сессию записать.
> мы не используем массив $_REQUEST
Лучше различать get и post, чем не различать.
Вообще-то есть проекты, в которых использовать сессии где-нибудь кроме authentication - это криво. Возможно они пытаются защитится от программистов, которые хотят при каждом выводе формы что-то там в сессию записать.
> мы не используем массив $_REQUEST
Лучше различать get и post, чем не различать.
dark-demon
d(^-^)b
а зачем их различать? 0_о
Major
AmdY
ИМХО различать стоит, но только тогда, когда это необходимо. Например если я знаю что какой-то параметр может придти как GET, так и POST, то почему-бы не воспользоваться массивом $_REQUEST?
AmdY
Именно , что ОТ и ДО, и ПОСЛЕ, НО ИМХО не в коем случае не ВО ВРЕМЯ. Мне например тоже не нравится, когда кто-то смотрит в мой монитор непосредственно когда я чтото пишу, так как меня это сильно отвлекает. Да и к тому-же непосредственно во время написания кода в нем могут быть места, которые не удовлетворяют каким-то критериям из-за того что они еще недописаны, и если кто-то будет на это указывать то никакой пользы это не принесет, а принесет только лишнее раздражение и злость.
Major
Новичок
Не спорю. Просто в моей жизни был однажды досадный момент с применением $_REQUEST. Вообще я "не различаю" get и post, так как смысла не вижу. Но в $_REQUEST просто содержатсяне только они. Я считаю, что должно быть
$_REQUEST = array_merge( $_GET, $_POST );
Тогда да, можно не различать...
Wicked
Новичок
Не знаю, как считают остальные, но я придерживаюсь такой схемы, что всякие секурные данные типа паролей должны идти постом, дабы не попадать во всякие логи апача и т.д. и т.п. Поэтому я использую $_POST, и избавляю пользователей моего API от искушения передавать такие данные гетом.
Ну и приверженцам $_GET'а и $_REQUEST'а рекомендую прочитать вот эту статейку: http://schiflett.org/articles/cross-site-request-forgeries
Ну и приверженцам $_GET'а и $_REQUEST'а рекомендую прочитать вот эту статейку: http://schiflett.org/articles/cross-site-request-forgeries
Духовность™
Продвинутый новичок
в очередной? ты это с чего взял то вообще?
-~{}~ 14.11.07 11:17:
Бывает, что есть проекты где и на PHP писать не нужно.
давайте не придержаться к ЧАСТНОСТЯМ.
Возможно это и верно, но поработав в конторе в которой "техдиректор" никогда не анализировал код из-за чего 3 проекта не влезли в сроки, а некоторые потребовали переработку едвали не с нуля, я стал поклонником ежедневного контроля. Здесь, конечно, многое зависит от методов проектирование, но даже при мягком подходе, когда программист решает как всё делать, он должен сначала консультироваться с руководителем и лишь затем делать. А руководитель обязан проверять каждый модуль не только на правильность кода, но и на правильность оформления.
Ладно, логи сервера, а вот когда сохраняется в адресной строке броузера ?login=idiot&pass=123456, выглядит смешно. Пост удобнее из секьюрных соображений. А вот искушение использовать $_GET в проектах с ЧПУ действительно велико, а смотрится убого site.ru/module/controller/action/id/666/?lang=ru&user=admin
AmdY
Вы меня неправильно поняли. Я НЕ против ежедневного контроля. Я против того, чтобы непосредственно в момент когда я пишу код, ктото ходил за моей спиной, смотрел в мой монитор и по ходу дела вставлял свои замечания, которые из-за незавершенности данного участка кода могут быть в корне не верными или бессмысленными или может быть так, что вместо замечания может быть указание на какой-либо недостаток, который вызван тем, что эта функциональность просто еще не была написана к моменту, когда кто-то смотрел из-за спины программиста в его монитор.
Духовность™
Продвинутый новичок
ПРИЧЕМ ТУТ ВООБЩЕ МАССИВ _REQUEST??
Major
Новичок
Это напоминает немецкий концлагерь для советских программистов =))) На такой работе нельзя работать.
Я вообще считаю , что неважно чем я занимаюсь в данный момент. Ведь я работаю на результат, а не на время. Просто некоторые фирмы этого не понимают и начинают тотальное ограничение, типа закрывают доступ к ICQ и прочему...
Была практика писать каждый день отчет о проделанной работе. Честно говоря, каждый день писать отчет не прижилось. Но такая встряска немного заставила больше времени делу уделять.
SaNeK
Новичок
Когда ты работаешь, голова варит во всю, то один случайный пост в аську (типа "как дела?") + ее (аськи) пиликанье в наушниках - и все, работа отвалилась, рабочее состояние улетучилось.
А вообще, тему топика очень хорошо описал Д. Спольски в своей книге.
-~{}~ 15.11.07 18:00:
Кстати, кого-нибудь оценивают на работе по количеству и качеству коммитов?
