Говнокод #3076 — PHP — Говнокод.ру

PHP / Говнокод #3076

+168
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
```
function xss_clean($str, $is_image = FALSE)//
	{	
		/*
		* Is the string an array?
		*
		*/
		if (is_array($str))
		{
			while (list($key) = each($str))
			{
				$str[$key] = $this->xss_clean($str[$key]);
			}
		}
		return $str;
	}
```
Нашёл в одном из самописных двигов. я так и не понял где тут хсс клин:)))

Запостил: Impossible, 22 Апреля 2010

Tweet
Комментарии (32) RSS
- Wave 22.04.2010 15:24 # 0
 
 Это часом не из кодигнайтера? Там ниже, если присмотреться, есть
 $str = $this->_remove_invisible_characters($str);
 $str = preg_replace('|\&([a-z\_0-9]+)\=([a-z\_0-9]+)|i', $this->xss_hash()."\\1=\\2", $str);
 и так далее, а конкретно приведеный тобой кусок — всего лишь коллбэк для очистки всех элементов массива.
 
 Впрочем, не из кодигнайтера, потому что там ещё одна открывающая, одна закрывающая и куча кода перед закрывающей пропущены. Больше похоже на то, что кто-то скопировал код CI, не понимая сути.
 Ответить
 - Impossible 22.04.2010 15:35 # +1
 
 нет там именно эта функция и ей проверяется все POST/GET запросы xD
 Ответить
 - Wave 22.04.2010 15:39 # 0
 
 Тогда вопросов не имею. Интереса ради, что за движок?
 Ответить
 
 Impossible 22.04.2010 15:42 # 0
 
 хз...друг кинул, сказал посмотреть что можно сделать из "Этога"xD
 Ответить
- pee 22.04.2010 15:28 # −1
 
 Ответить
- nikita2206 22.04.2010 15:34 # +1
 
 Один лишь цикл чего стоит while (list($key) = each($str))
 Никто не знает про foreach
 Ответить
 - Impossible 22.04.2010 15:36 # 0
 
 эт точно...
 Ответить
 - Wave 22.04.2010 15:47 # 0
 
 Кстати, а вот здесь спрошу: чем форич лучше этой конструкции? Не считая того, что специально для массивов создан.
 Ответить
 - Impossible 22.04.2010 15:48 # 0
 
 работает быстрее) "и создан специально для массивов"
 Ответить
 
 TWINc 22.04.2010 16:39 # 0
 
 А вот и не специально для массивов
 Ответить
 
 Wave 22.04.2010 16:53 # +1
 
 Ну, после слов Impossible я надыбал на бенчмарки, показывающие, что вот этот while работает в несколько раз медленней, чем если переписать его на foreach. Так что это единственное, имеющее значение.
 
 И если не специально для массивов, то для чего? Объекты им перебирать можно только с пятёрки.
 Ответить
 
 TWINc 22.04.2010 17:03 # 0
 
 для итераторов
 Ответить
 
 Wave 22.04.2010 17:09 # 0
 
 Если говорить по умному, то да, для итераторов. Но даже в мануале к пыху сказано
 PHP 4 introduced a foreach construct, much like Perl and some other languages. This simply gives an easy way to iterate over arrays...
 ...
 As of PHP 5, it is possible to iterate objects too...
 Ответить
 
 0x457845 22.04.2010 18:54 # 0
 
 Бред
 Ответить
 
 Wave 22.04.2010 19:26 # +1
 
 После того, как мне указали на то, что в бенчмарках результат выводится так:
 return substr($res, 0, 6);
 я повторил эти же марки с таким выводом:
 number_format (timer(), 8);
 и выяснил, что на самом деле вариант с while гораздо быстрей и на много порядков.
 Вариант с foreach: 0.29952500 сек
 Вариант с while each: 0.00002400 сек
 
 <?php set_time_limit(0); function timer() { static $mark = null; if ($mark === null) { $mark = microtime(0); } else { $res = microtime(0) - $mark; $mark = null; return $res; } } /** * Сравнение скорости перебора массива двумя способами способами: * циклом foreach и циклом while с функцией each. */ // Создаем массив с весом элементов 1Мб $array = array(); for ($i=0; $i<1000000; $i++) { $array[$i] = 1; } //Вариант первый timer(); foreach ($array as $k => $v) { $var = $v; } echo 'Вариант с foreach: ' . number_format (timer(), 10) . ' сек '; //Вариант второй: timer(); while (list($k, $v) = each($array)) { $var = $v; } echo 'Вариант с while each: ' . number_format (timer(), 10) . ' сек '; ?>
 Ответить
 
 murz 22.04.2010 21:25 # 0
 
 Что-то у Вас с замерами не то. У меня выпадали такие варианты
 
 Вариант с foreach: -0.0396820000 сек
 Вариант с while each: 0.0000690000 сек
 Ответить
 
 Wave 22.04.2010 21:34 # 0
 
 Честно говоря, не понимаю, что означает этот минус (а он не есть гуд), но в те моменты, когда без него, результаты на форич показывают на четыре порядка большее время. А варианты с вайл всегда стабильные.
 P.s. У меня минус выскакивает в одном-двух случаях из десяти.
 Ответить
 
 murz 22.04.2010 21:35 # 0
 
 Смотрите коммент ниже
 Ответить
 
 murz 22.04.2010 21:40 # 0
 
 Кстати, не microtime(0), а microtime(1)
 Ответить
 
 murz 22.04.2010 21:33 # 0
 
 И еще
 
 <?php // Создаем массив с весом элементов 1Мб $array = array(); for ($i=0; $i<100000; $i++) { $array[$i] = 1; } //Вариант c foreach $time = microtime(1); foreach ($array as $k => $v) { $var = $v; } echo 'Вариант с foreach: ' . number_format (microtime(1) - $time, 10) . ' сек '; //Вариант с while: $time = microtime(1); while (list($k, $v) = each($array)) { $var = $v; } echo 'Вариант с while each: ' . number_format (microtime(1) - $time, 10) . ' сек '; ?>
 
 Вариант с foreach: 1.0866749287 сек
 Вариант с while each: 0.0000641346 сек
 
 А (переставлены проверки местами)
 
 <?php // Создаем массив с весом элементов 1Мб $array = array(); for ($i=0; $i<100000; $i++) { $array[$i] = 1; } //Вариант с while: $time = microtime(1); while (list($k, $v) = each($array)) { $var = $v; } echo 'Вариант с while each: ' . number_format (microtime(1) - $time, 10) . ' сек '; //Вариант c foreach $time = microtime(1); foreach ($array as $k => $v) { $var = $v; } echo 'Вариант с foreach: ' . number_format (microtime(1) - $time, 10) . ' сек '; ?>
 
 Вариант с while each: 1.0137848854 сек
 Вариант с foreach: 0.8903930187 сек
 Ответить
 
 Wave 22.04.2010 21:41 # 0
 
 Бенчмарки такие бенчмарки.
 Какой будет вывод? Кстати, в одном случае разница огромная, а в другом минимальная (по сравнению с).
 А если несколько раз позапускать?
 А если классически, отдельно один случай, отдельно другой? Причём, перед запуском делать выключение компа, чтоб обнулить все буферы.
 
 В любом случае, я не буду утверждать однозначно, что быстрей один или другой способ.
 Ответить
 
 murz 22.04.2010 21:46 # 0
 
 Вывод такой, что while как-то использует кеш или еще что-то при повторном прогоне. Поэтому если нужно два раза прогонять значения, то первый раз через foreach, а второй через while
 Ответить
 
 Death 22.04.2010 22:33 # 0
 
 Бенчмарк выполняется некорректно... надо делать отдельные вызовы.
 Ответить
 
 Death 22.04.2010 22:46 # 0
 
 Вариант с foreach: 0.752277135849 сек
 Вариант с while each: 0.193212032318 сек
 
 Вариант с while each: 0.216768980026 сек
 Вариант с foreach: 0.827805042267 сек
 
 замерено 20 раз по 100000 элементов
 Ответить
 
 Spider 23.04.2010 00:14 # +5
 
 Ребята, перестаньте уже экономить на спичках! Если вам действительно нужна скорость - пишите критичные по скорости участки на C++
 
 По теме: считаю, что foreach визуально лучше воспринимается чем whlie, list и each
 Ответить
 
 C++0x 23.04.2010 00:30 # −5
 
 показать все, что скрытоДа. Я за. За себя.
 Ответить
 - Wave 22.04.2010 19:30 # 0
 
 См. чуть выше бенчмарк )
 Ответить
- C++0x 22.04.2010 23:59 # −5
 
 показать все, что скрытоПочитайте меня, любите меня, поклоняйтесь меня.
 Ответить
 - striker 23.04.2010 02:23 # +10
 
 пойду тебя зобаню
 Ответить
 - cfdev 23.04.2010 11:25 # +4
 
 И фильтр на регу *C++* :\
 Ответить
 - ccoder 23.04.2010 13:46 # 0
 
 Почитать спамеров и нубов ?
 ну-ну...
 Ответить
 - Говногость 23.04.2010 18:36 # 0
 
 А ты как думал? Они и не такое скажут. Просто не верь им.
 Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #3076

Комментарии (32) RSS

Добавить комментарий