Меню
Что нового?

PHP Compiler CMF

Статус
В этой теме нельзя размещать новые ответы.
cDLEON

cDLEON

Онанист РНРСlub
Просто в первом случае надо иметь доступ к БД, во втором - доступ к FTP.
Нажмите для раскрытия...
В случае с файловой системой - у ПХП обычно не хватает прав писать в каталоги в которых нет прав 777. Т.е. ПХП не является владельцем этих самых файлов. Следовательно - и возможность выполнения кода там, существенно меньше чем в мускуле. Что мешает сделать "максимально гибкую настройку" с помощью serialize/unserialize ?
 
HraKK

HraKK

Мудак
Команда форума
Вы друг друга нашли =)
Я в сторонке понаблюдаю, вы не против?)
 
cDLEON

cDLEON

Онанист РНРСlub
HraKK
Нет уж, лучше помоги опустить на землю этого человека.
Только без слюней и пузырей. Как обычно ты это делаешь.
 

Dagdamor

Новичок
cDLEON
Можно было сделать и так. Но как быть с шаблонами? В PHPC компилирующий шаблонизатор, и скомпилированный шаблон (PHP код!) также сохраняется в базе данных и eval-ится потом. Для сравнения - в Смарти кеш (те же самые PHP файлы) сохраняются в файловой системе, в папке с правами 777... в ряде случаев, хранение сгенерированного кода в файловой системе даже более опасно. Лучше уж не допускать никаких инъекций и считать базу надежным хранилищем :)
 
HraKK

HraKK

Мудак
Команда форума
Зачем? Я сам был таким же =)
Меня опускали "злые дядечки", я огрызался и продолжал строить воздушные замки. А потом они лопнули и я больно ударился о землю. Но потом встал и пошел строить замок из камней.

Никто не учится на чужих ошибках.

-~{}~ 17.10.07 19:58:

Dagdamor
Считать можно все что угодно)
А вам посоветую для полной защиты все кроме класса работы с базой данных( А если сможете и его) засунуть в базу и работать с ней.
И не забудьте шаблоны и картинки там хранить.
 

Dagdamor

Новичок
HraKK
И сам стал таким же в результате? Поздравляю, тебе есть чем гордиться...
Дурацкие советы прибереги для других.
 
cDLEON

cDLEON

Онанист РНРСlub
Да я б ваще посаветывал на ХТМЛе сайты писать, что п безапасна была 8)
БД не для того создана, что б туда пихать часто используемые данные большой величины.
И кеш создан не для того, что бы постоянно запрашивать его из базы.
Вы сами то понимаете принцип работы БД ?
 
tf

tf

крылья рулят
Тебе не нравится Прагма? Сама по себе она лишь повышает надежность, если для какого-то браузера это атавизм - заголово
Нажмите для раскрытия...
полный бред, доказывающее то что ты не знаеш что происходит
принимаемые головки браузером и работа самого срипта php никак не взаимосвязаны
 

Dagdamor

Новичок
cDLEON
БД создана в первую очередь для того, чтобы извлекать данные быстро, используя индексацию :) Спросите Гугл, где они хранят "часто используемые данные большой величины", в базе или в файлах.

Волков бояться - в лес не ходить. Если вы считаете, что хранение кода в БД и последующий eval() - недопустимое решение, PHPC вам не подойдет, тут ничего не поделать. Но отказываться от этого принципа я не намерен, слишком уж он удобный в плане реализации. Насчет безопасности читайте выше. Если вы считаете, что безопасность страдает, гораздо убедительнее привести работающий пример эксплойта, чем пускаться в рассуждения "как правильно".

-~{}~ 18.10.07 00:10:

tf
Сам понял, чего написал?
 
cDLEON

cDLEON

Онанист РНРСlub
Dagdamor
Нет. Всё таки мои старания ткнуть носом в проблемы ни к чему не приведут. У вас реально теории не хватает.
Почитайте про клиент-серверные приложения и примените их к базе данных. Может быть тогда поймёте что-нибудь.
Медленно удаляюсь.
 

Dagdamor

Новичок
cDLEON
А жаль, вы хороший собеседник :)
Помните, что если кому-то что-то втолковываете, а он никак не соглашается, здесь возможны 3 варианта:
- упертый собеседник;
- вы не умеете объяснять;
- вы не правы.
:)
 

kruglov

Новичок
Dagdamor
Если систему ставит новичок - ему это сообщение мало что скажет. Если же профи... думаю, он сможет ввести данные как надо, и сообщения "не удалось подключиться" ему будет вполне достаточно.
Нажмите для раскрытия...
Новичок пойдет на форум или обратится в техподдержку и процитирует ошибку "не удалось подключиться". И что ему там ответят?

А профи? Профи придется проводить эксперименты, чтобы понять, то ли сервер упал, то ли пароль не тот, то ли еще что.
 
HraKK

HraKK

Мудак
Команда форума
БД создана в первую очередь для того, чтобы извлекать данные быстро, используя индексацию
Нажмите для раскрытия...
То есть используя БД вы быстрее выберете нужную инфу чем через файловую систему? :)))))))))))))
Спросите Гугл, где они хранят "часто используемые данные большой величины", в базе или в файлах.
Нажмите для раскрытия...
В файлах

Ржу))
 

kruglov

Новичок
$database->getField("settings","value","groupid=0 AND name='globalCache'")
Нажмите для раскрытия...
Ммм, а смысл 3-х аргументов. Будьте проще, почему б не писать просто $dataBase->getField('select value from settings where ...')? Букв ненамного больше, зато сразу понятно, где что, не надо думать и мануалы читать. А если у меня там 3 joinа с группировкой и сортировкой?
 
HraKK

HraKK

Мудак
Команда форума
kruglov
А если у меня там 3 joinа с группировкой и сортировкой?
Нажмите для раскрытия...
А вот тут не надо) Это типа ORM) А ORM для простых запросов.
Тут он бооооооооолее-менее прав
 

Dagdamor

Новичок
kruglov
Скорее всего, пошлют... такие вопросы всем давно надоели :)

HraKK
Только без истерик. Я не говорил, что выбирать данные из БД всегда быстрее, чем из файлов. Но если вы мне указываете на быстродействие, не надо приплетать безопасность, и наоборот. Все равно, подключение файла с кешем по сравнению с выборкой одного поля из таблицы - экономия на спичках. На фоне работы всего приложения это будет незаметно. Для статистики: для отработки реквеста в пустом проекте PHPC нужно 6 запросов. Это со всеми кешами из БД. Какая трагедия...

В файлах
Нажмите для раскрытия...
Источник. И как они эти данные индексируют для поиска - тоже.
 
phprus

phprus

Moderator
Команда форума
Dagdamor
Все равно, подключение файла с кешем по сравнению с выборкой одного поля из таблицы - экономия на спичках.
Нажмите для раскрытия...
А теперь представь если сервер БД будет перегружен и тогда помимо тормозов от выборки данных будут еще значительные тормоза от получения настроек, шаблонов и прочего.
 

Dagdamor

Новичок
phprus
Согласен, если на хостинге мускул вот-вот загнется - это причина не пользоваться фреймворками, хранящими данные в БД. Аналогично, если на хостинге вот-вот загнется индеец - это причина писать сайты на чистом HTML (а лучше, не писать вообще). Я это к тому, что относительные тормоза БД по сравнению с файлами - не причина не пользоваться БД вообще, ко всему надо подходить разумно :)

Major
Я про ORM ничего не говорил.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху