Архив метки: php

securephp

Язык PHP хотя и прост для написания небольших сайтов, оказывается чрезвычайно сложным, когда встают проблемы безопасности. Проверка переданных параметров, формирование запросов к БД — все это требует особой внимательности при написании, и элементарная ошибка или неосмотрительность приведет к тому, что в … Читать далее

Рубрика: | Метки: | Добавить комментарий

JDBC

Разбирался с JDBC. Долго думал. Одно сплошное разочарование :( С одной стороны просто и удобно. Сделано очень много для портируемости кода между различными СУБД. В этом смысле получилось, наверное, даже лучше чем в DBI. И все-таки с учетом того, что … Читать далее

Рубрика: Новости | Метки: , | Добавить комментарий

И все-таки PHP рулез!

Какой ещё язык программирования позволяет столько смеяться? Я думаю я уже очень сильно жизнь удлиннил экспериментами с PHP. http://www.mysqlperformanceblog.com/2007/03/27/integers-in-php-running-with-scissors-and-portability/ — вот этого уже достаточно, чтобы отправить разработчиков в биореактор имени Луговского. Язык, на котором работу с целыми числами _необходимо_ оборачивать в … Читать далее

Рубрика: Новости | Метки: | Добавить комментарий

Крсота PHP

А вот этот пример я давно находил. Опытного PHP’фила он не удивит. Нормального же человека очень увидит. Так вот, этот пример выведет “bug?”. Потому как PHP таки типизированый язык, который пытается прикидываться не типизированым. И $b преобразуется в integer перед … Читать далее

Рубрика: Новости | Метки: | Добавить комментарий

PHP — красота!

Слабо угадать что выведет код ниже? Я в упор не понимаю, почему в integer (который в PHP отнюдь не unsigned, насколько я знаю) влезает 2^32-1. При этом влезает даже 2^32 без -1 (то бишь этот integer у них вроде как … Читать далее

Рубрика: Новости | Метки: | Добавить комментарий

PHP: Последняя капля

http://www.php-security.org/MOPB/MOPB-01-2007.html Это критическая уязвимость, которая не будет закрыта в связи с тем что это создаст проблемы разработчикам проприетарных модулей. При том что достаточно хотя бы аккуратно обрабатывать переполнение значения счетчика ссылок (хотя бы просто прекращением выполнения скрипта и сообщением об … Читать далее

Рубрика: Новости | Метки: , | Добавить комментарий

Java, или IBM — rulez!

Читаю статьи на IBM developerworks на тему Java. Хорошие статьи. Был удивлен, когда узнал что в Java есть такие чудесные механизмы как weak и soft references. А сама идея collections с weak references меня просто убила. Как же мне этого … Читать далее

Рубрика: Новости | Метки: , , | Добавить комментарий

I hate PHP

Я крайне удивлен. Ладно, то что никакого проектирования при разработке этого языка не было, я уже понял. С тем, что логика его поведения чаще всего непредсказуема я смирился. То что синтаксис у него невменяемый, имена функций странные и невнятные я … Читать далее

Рубрика: Новости | Метки: , , , | Добавить комментарий

Web-программирования это ужас, летящий на крыльях ночи

Ну почемуосновные ячзвеи программирования для Web нетипизированые (PHP/Perl) или имеют невменяемый многословноый синтаксис (Java)? Почему нет нормальных средств проверки входных данных от пользователя? Пытаясь эту проверку делать руками, получается не код а уродливая муть. И как, в конце-концов предполагается писать … Читать далее

Рубрика: Новости | Метки: , | Добавить комментарий

SAP зажигает

http://www.securitylab.ru/news/241974.php Мне вот интересно, он что, не понимает что произносит, или люди действительно совсем не вникают в смысл слов, которые слышат? 1. “Если бы ПО SAP вышло в открытом коде, у компании никогда бы не было стимул усовершенствовать его, сказал … Читать далее

Рубрика: Новости | Метки: , | Добавить комментарий