- 1
- 2
- 3
- 4
- 5
- 6
- 7
<? if (in_array($id, array("sdfghh"))): ?>
<br>
<p>Любой товар, в частотности игрушка <?= $prod['name']; ?>, который Вы можете купить в нашем интернет магазине сделан из высококачественного пластика и совершенно безопасен для Вашего ребенка. </p>
<p>У нас можно не только приобрести игрушки по низким ценам, но и заказать доставку по Москве и Московской области.</p>
<p>Если у Вас появились вопросы о игрушка <?= $prod['name']; ?> — звоните и наши менеджеры с радостью ответят на них.</p>
<br>
<? endif; ?>
Follow us!
Алсо, <? же не рекомендуется.
Если ты знаешь как это работает и где твой код будет работать — это не проблема
Если ты хочешь сделать свой код более "стрессоустойчивым", используй то, что работает всегда и везде, и то что не будет когда-нибудь выпилено, как это обещают с шорт-тэгами в PHP6.
Если пишешь поделку для своей локалки, то, конечно, можно забить на такие мелочи. А если продукт с длительным жизненным циклом, то лучше позаботиться, чтоб потом было как можно меньше проблем с переносом его из одного окружения в другое.
А забить на рекомендации можно "смотря где". Это да.
Молоток, респект таким поцонам, которые даже пися на пыхе читают доки. А ты сидишь и тратишь свою жизнь.
maximw, ты теперь чёток моден и молодёжен.
P.S. На самом деле, выпилили бы давно уже все эти <script language="php">, <?php и <? с <?=, да оставили только <% и <%=. Миграция пройдет банальным поиском-заменой.
Причем можно юзать непарные теги, один хрен это всего лишь переключатель режимов парсера...
Да тут, имхо, больше от самих программистов зависит, чем от языка. Пересадишь тех же людей, из-за которых в пыхосайтах куча уязвимостей, на питон - они и питон тебе в небезопасную хуйню превратят (вернее создадут о нем такое мнение).
Вот те же SQL иньекции. Сделали им PDO, юзайте подготовленные запросы, забудьте об иньекциях как о страшном сне... Нет, они будут дальше юзать интерполяцию... Вот и в питоне они будут юзать format для забивания параметров в запросы вместо нормальных средств типа SQLAlchemy.
Ну и в пыхе PDO изкоробки. А там как раз параметризованные запросы. Да и искоробочное mysqli, как ниже пишет Vasiliy тоже в них умеет. Просто многие пыхеры считают подготовленные запросы медленными и неудобными, и по-старинке юзают mysql... И я более чем уверен, что они и в питоне будут клеить запросы format'ом.
> В первую очередь, в питоне на видном месте лежат нормальные решения, а в пыхе - ломаные.
Тут не буду спорить.
> Ну и плюс битое комьюнити.
Которое пишет быдлотуториалы, за которые надо сажать на кол. Собственно отсюда и все корни уязвимостей.
Когда оно там появилось?
>Просто многие пыхеры считают подготовленные запросы медленными и неудобными, и по-старинке юзают mysql...
Вот интересно, почему?
> И я более чем уверен, что они и в питоне будут клеить запросы format'ом.
С параметрами
format
Разницы почти нет. + прямо в мануале http://docs.python.org/2/library/sqlite3.html указан пример именно с параметризированными запросами. А в пыхе? Это насчет видного места.
>Которое пишет быдлотуториалы, за которые надо сажать на кол.
Ну почему-то это комьюнити сидит именно на пыхе.
В официальном мане, емнип, именно параметризованные и рекомендуют. Ну и про модуль mysql, который в них не умеет, вроде написано, что он устарел, и следует юзать пдо или mysqli.
> Вот интересно, почему
Потому что читают всякие высеры для чайников, написанные нубами, не осилившими параметризацию.
Имхо лучше быть дураком среди умных, чем умным среди дураков - в первом случае можно чему-то научиться
Но если найдешь с ними общий язык - они тебя прокачают намноого быстрее, чем полунубы...
> побыть нубом, а потом подняться наверх
Ну а этот способ надежней, но дольше...
Ну здесь немного не в том суть. Вот пришел абсолютный нуб к незнакомым профи. Им интересно будет его учить? Я думаю, что не особо...
Но вот если он найдет с ними общий язык (например общаясь на оффтопные темы), покажет себя хорошим человеком, подружится - есть шанс, что они его быстро подтянут.
Либо он потусуется годик-полтора с начинающими, разберется в азах, наберет какой-никакой опыт, потом годик с кем-то поопытнее, и так далее, постепенно, без рывков, повышая свой левл. Это второй вариант, медленный, но верный.
Хотя я сильно и не лезу в ученики)
>Но вот если
Ну-ну.
По моему опыту, "профессионалы" очень болезненно реагируют на критику своего языка, на указание багов пытаются рассказать, что это моя святая обязанность - репортить баги (с ненулевой вероятностью затраты на репорт просто не окупятся). Прямо таки чесались руки взять и послать их нахуй.
Вы просто не будете друг друга понимать. Без родственной души все будет уныло.
Вах, слющай, какой харощи игрущка, купи, а?