Меню
Что нового?

Юзать или нет PEAR.

mak_sim2001

Новичок
Первый раз юзал PEAR (библиотека PEAR::LiveUser и все что в довесок). По неопытности, за то время пока устанавливал PEAR, я бы сам систему авторизации написал руками, хотя когда освоился вещь удобная.
Вот мои мучения:
1) Собирал руками так-как доступ к серверу только по ftp был, и fopen на удаленый url только по письменному запросу к хостеру. Дома на компе win98, а как несразу выяснилось pear.bat под win98 не работает.
2)После того как собрал решил посмотреть как examples работает. Никак, криво и ошибки выдаёт, переcобирал еще раза три, “психанул” поставил win2000 собрал с помощью pear install ..., ниче непоменялось нашел ошибку в examples исправил работает. Долго матерился - три дня ушло на всё это.
3) Понял что если бы внимательней смотрел ссылки в доках проблем бы меньше было :)
Дальше всё шло более менее нормально никаких подводных камней не поподалось.
Конечно если бы не первый раз в жизни сталкивался на всё ушёл бы один день, насчет безопастности моё мнение если Вам (или Заказчику) приорететно важен вопрос безопастности то все скрипты должны писаться руками а PEAR и т.п. это что-бы посмотреть готовое решение и написать своё.
 
magic

magic

lancer
Понял что если бы внимательней смотрел ссылки в доках проблем бы меньше было
Нажмите для раскрытия...
Ключевой момент :)

Использую в основном DB, Auth, HTML_QuickForm + по мелочам. Очень удобно, когда нужно быстро что-то собрать или уменьшить стоимость разработки.
 

Sad Spirit

мизантроп (Старожил PHPClub)
Команда форума
Вставлю-ка я, как разработчик нескольких пировских пакетов с десятками тысяч скачиваний, свои пять копеек.

Во-первых, надо понимать очевидную вещь: щас вот в PEAR 420 пакетов. Пишут их очень разные люди, поэтому оценивать качество сразу всего репозитария PEAR тяжеловато будет. Никто же не спи@#нёт, что посмотрел все 420? ;)

Во-вторых, разговоры о "стрррашных дырах" --- глупость. По умолчанию пакеты ставятся в каталог, недоступный через web. Пакеты, за малым исключением, не работают с данными, пришедшими непосредственно от пользователя. Если же вы не отфильтровали таковые данные перед передачей их классу из PEAR, то это, извините, дыра в вашем скрипте, а не в PEAR.

Ошибки, да, исправляются иногда долго. Сам не всегда тороплюсь. Но, как уже было сказано выше, присылайте патчи. Другой вопрос, что за последнее время я не припомню патча, который бы правил описанный глюк, не добавляя при этом пару новых...

Так что рекомендуется не делать общих выводов (использовать / не использовать), а смотреть по конкретному пакету:
  • отметка пакета как неподдерживаемого / устаревшего
  • наличие адекватной документации и примеров использования (ставятся вместе с пакетом, про них часто забывают)
  • когда был последний релиз?
  • количество / давность / серьёзность открытых багов
  • последняя активность в CVS
 
Vladson

Vladson

Сильнобухер
Sad Spirit
Вот и я о том же самом :)

Я тоже не люблю когда люди по одному примеру судят обо всём остальном... (и такие люди есть не только в программировании, и таких не мало)
 

mak_sim2001

Новичок
Очень удобно, когда нужно быстро что-то собрать или уменьшить стоимость разработки.
Нажмите для раскрытия...
Согласен на все 100, думаю в дальнейшем буду часто юзать приглянувшиеся пакеты, а насчет дыр и прочего пока судить неберусь, пока опыта маловато :(
 
Войдите или зарегистрируйтесь для ответа.
Сверху