Zendi veya symfony-nin kolay kolay güvenlik açığı olucağını sanmıyorum.
sonuçta birini yahoo kullanıyor. diğeri ise, en popüler olanı.

sizde bilyiorsunuz ki, normal kod yazarak kontrol yapmak baya zor.
yani
$degisken = trim(addslashes($_POST['degisken']))

yeterli degil. arti bunu chok büyük kod yazarken, bazı yerlerde insan hali 
unutabilirsin.
ama frameworklerde öyle bişey yok. herşey otomatiğe bağlı.

$this->getRequestParameter('degisken');

aldıktan sonra zaten kendi filtreni uygularısn. 


bazı yeni geliştirilen pluginlerde güvenlik açıkları olabilir. onuda kendin 
elden geçirirsin olur biter.

yani diyelim forum pluginini yükledin. bunu kodu kapalı yapmıyorki. güvenliğini 
üzerine kendin geliştirebilirsin.

bundan başka nasıl güvenlik açığı olabilir ? aydınlatabilir misiniz ? gerçekten 
merak ettim nasıl hatalar olabiliyor ?



avantajlarını saymakla bitmez :)

veritabanını istediğin yerde mysql-den oracle geçebiliyorsun.
tamamen nesneye dayalı programlama
ben www.abc.com/haber/id/1 -i
www.abc.com/haber/haberbaslisi
şekline dönüştürmek için baya uğraşmıştım.
özellikle büyük projede hepsini kontrolu. baya uğraştırıyor. symfony-ye geldim. 
o kadar basitleştirmişlerki :)

büyük bir proje geliştirmiştik. 2 kişi yaklaşık 1 senede bitirdik o projeyi. 
saf php kodlama ile yazıldı.
eğer onu symfony ile yazmış olsaydım tek başıma 6 ayda bitirirdim. ( tabi o 
zamanlar bilmiyordum :) ) artı güvenliği symfony ile çok daha iyi...



--- 19/03/09 Per tarihinde BARIS CUHADAR <pard...@gmail.com> şöyle yazıyor:

Kimden: BARIS CUHADAR <pard...@gmail.com>
Konu: [Linux-programlama] Re: Yan:  Re: PHP framework
Kime: "Özgür yazılımlarla çeşitli dillerde yazılım geliştirme" 
<linux-programlama@liste.linux.org.tr>
Tarihi: 19 Mart 2009 Perşembe, 15:25




  


Hazır framework kullanmanın diğer bir kötü yanı, 

framework'ten kaynaklanan bug ve hatalardan, 

programın güvenliğinin tehlikeye girmesidir.





Guychmyrat Amanmyradov wrote On 19-03-2009 15:17:

  
    
      
        

Ben symfony kullanıyorum. Ve çok memnunum.

Zend ile karşılaştıran makaleler okudum. Zend kullanıcıları,  -sanırım
çok olduğundan - zendi daha çok övüyorlar.

        

performans konusuna değinmişler. Performans ( hız) bakımından
symfonynyn yavaş olduğu doğru. ama iyi makine ile işi halledebilirsin :)

        

Birde, saf php ile kodlamanın doğru olduğunu söylemiş bir arkadaş.

        

Framework keşfettikten sonra ne kadar gereksiz şeylere gereksiz zaman
harcadığımı anladım. 

        

zend-te symfony-de iyidir. symfony-nin iyi tarafı dokümantasyonu çok
iyi.

kullancı sayısı her geçen gün artıyor.

scriptaculous,prototype hazır
geliyor. Bunlarda yetmiyorsa plugin olarak jQuery ekle. modalbox,
lightbox, hepsini entegre etmek çok kolay.

        

        

Bunun dışında forum, cms, guard ... gibi bir sürü kullanışlı pluginleri
var....

        

        

--- 19/03/09 Per tarihinde Timu EREN <selam...@gmail.com>
şöyle yazıyor:

        

Kimden: Timu EREN <selam...@gmail.com>

Konu: [Linux-programlama] Re: PHP framework

Kime: "Özgür yazılımlarla çeşitli dillerde yazılım geliştirme"
<linux-programlama@liste.linux.org.tr>

Tarihi: 19 Mart 2009 Perşembe, 12:39

          

          symfony tavsiye ederim, geniş
kullanıcı kitlesi, iyi bir

dökümantasyon, örnek olarak hazırlanmış ve gün gün yapılan işlerin

nasıl ve neden yapıldığınıda dökümante eden bir uygulama, yüzlerce

plugin desteği, freenode içerisinde geniş bir katılımcıya sahip gayri

resmi irc odası ve şimdi aklıma gelmeyen pek çok şey daha.

          

Kullanıcıları arasında kurumsal olarak, yahoo ve dailymotion var.

          

2009/3/18 Mustafa Aldemir <m_alde...@yahoo.com>:

>

> merhaba,

>

> dün Bilkent'te düzenlenen Django seminerini izledim. Açıkçası
şimdiye kadar böyle bir framework kullanmayı hiç düşünmemiştim ama
Django etkileyiciydi.

>

> Bir online community sitesi için tavsiye edebileceğiniz (tercihen
PHP tabanlı) web framework'ü var mı?

>

> sevgiler,

> Mustafa Aldemir

>

>

>

> _______________________________________________

> Linux-programlama mailing list

> Linux-programlama@liste.linux.org.tr

> http://liste.linux.org.tr/mailman/listinfo/linux-programlama

>

          

          

          

-- 

Saygılar && İyi Çalışmalar

Timu EREN ( a.k.a selam )

_______________________________________________

Linux-programlama mailing list

          Linux-programlama@liste.linux.org.tr

          http://liste.linux.org.tr/mailman/listinfo/linux-programlama

          
        
        
      
    
  
  

  Yahoo! Türkiye açıldı!

Haber, Ekonomi, Videolar, Oyunlar hepsi Yahoo! Türkiye'de!

  www.yahoo.com.tr
  
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
  



 

-----Satır İçi Eki Var-----

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama



      ___________________________________________________________________
Yahoo! Türkiye açıldı!  http://yahoo.com.tr
İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor!
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

Cevap