Vladimir Djouvinov wrote: > Zdrasti Georgi! > > On Tue, 12 Feb 2002, Georgi Chorbadzhiyski wrote: > > >>>>Ami ... ne moga da pravia rekursivni zaiavki bez stored procedures, ne >>>>poddarja subqueries, niama triggers ... >>>> >>>> >>>Вярно е, че MySQL не поддържа тези функции. Но това не значи, че ти не >>>можеш да ги изпълниш в твоята апликация като пак ползваш MySQL. >>> >>Защо трябва да се мъчи човека като може да ползва база данни която >>ги поддържа и е напълно ACID съвместима, че отгоре на това и е с >>BSD лиценз ;) >> > Mychenie ili ne, tezi operacii vse pak sa izpylnimi i bez tqhnata > poddryzhka pod MySQL - tova imah predvid. Tqhnata lipsa ne zhachi, che > MySQL e posredstvena baza. Ili s drugi dumi, koito iska tezi funkcii da se > izpylnqvat na nivo DB, neka da potyrsi druga baza, predi da trygne s > kritika srestu MySQL.
Pravilno, ako ne mu varshi rabota ima alternativi. >>>Мисля, че на bgIT.net с МДМ сме изпълнили поне първите две неща, без да е >>>било нужно да сменяме MySQL с друга база ;-) >>> >>>Погледни например system/object.php -> object_delete() за да видиш как се >>>прави рекурсия за garbage collection. >>> >>Хич не е добра идея да се правят такива работи на php, да не забравяме >>че се _интерпретира_, тъй че скоростта не е на висота >> > E, tova si e izbor na Valeri. Kolko ms po-byrzo ste byde obache? Absoliutno edva li mozhe da se kazhe, no kogato pochnat da se servirat 20-30 stranici v secunda, pochva da okazva vlianie. >>>>Rabotata e tam, che boriava s >>>>naistina vajni danni - obrabotvam kreditni karti, prodavam software i >>>>naistina moje da stane niakoi gaf, kato da prepechelia ot niakoi klient >>>>izvestna suma, bez da mu dam nishto, v sluchai, che stane neshto... >>>> >>>> >>>Мислиш ли, че PHP е най-правилният избор за едно такова приложение? >>>Погледни и Java servlets - има по-добра поддръжка за сесии, а и Java >>>платформата предлага по-висока сигурност от един PHP скрипт. >>> >>Това пък какво трябва да значи? Какви са тези градски легенди? >> > Gradskata legenda prodylzhava: > > * namespace management pri PHP i Java: kyde popadat HTTP POST i > GET promenlivite v PHP? Koga be vzeto reshenie da se polzvat > XML podobni namespaces v PHP? Ako si razreshil register_globals si e malyk uzhas. Za shtastie mozhesh da ne razreshavash tazi opcia i da polzvash $HTTP_x_VARS masivite vav versiite pod 4.1 i globalnite masivi $_GET, $_POST, $_COOKIES sled 4.1 Za XML podobni namespaces ne sam chuval chestno kazano - kakvo e tova i kak mozhe da spomogne za po-lesnoto pisane na secure programa? > * kak se kachvat fajlove pri PHP? Kak se e stignalo do PHP > fukciqta is_uploaded_file()? Input poleto MAX_FILE_SIZE? Tzi funkcia po-dobre ne ia izpolzvaite :) Ima mnogo po-lesen method za obrabotka na uploadnati failove. MAX_FILE_SIZE e bezpolezno tui kato klienta mozhe da si igrae s nego. (obiknovenno go slagat v "hidden" pole na formata za upload) > * kyde se izpisvat greshkite v PHP? Kakyv exception handling > predlaga PHP? Ako polzvash preporychitelnata configuracia na PHP 4.1 ne se izpisvat v browsera. V configuracionniat fail ima sashto i seriozno opisanie koi opcii ima otnoshenie kam sigurnostta i tehnite preporychitelni stoinosti > * kakvi sa nachinite za izpylnenie na chuzhd kod pri PHP i Java? Niamam ideia pri Java. Pak i ne vizhdam tova otnoshenie kakvo ima kam "sigurnostta" na ezika. Ako triabva da razchitash na vanshen kod tova samo po sebe si e security risk. > * kakvi sa nachinite za upravlenie na sesiite pri PHP i > servlets/JSP? PHP ima sessions mehanizam koito mnogo lesno se razshiriava. Mozhe da zapisva informaciata za sessiite vav failove, vav db, izobshto kakto si go nastroish. Dobra ideia ako polzvash failove e da gi razkarash ot /tmp a da si napravish sobstvena direktoriika (tova e opisano vav conf faila) > * kalko dobra e OO poddryzhkata na PHP za tezi, koito iskat > da polzat OO? Tuk ne e ot nai-silnite strani na PHP. Obeshtavat che vav 5.0 shtialo da ima pylna OO poddryzhka. > Dali tezi gradski legendi ne proiztichat ot fakta, che PHP e "design by > steer" ne moga da kazha sys sigurnost. Vyv vseki sluchai PHP e edin mnogo > efektiven skriptov ezik za HTTP, s dobori zaimstvaniq ot Perl. Tochno momentite kogato ne sa zaimstvali ot perl me drazniat poniakoga :) no tova si e lichno predpochitanie > No ste mi e intersno da vidq nqkakva statistika za polzvaneto na PHP vyv > front-end i middle-ware e-commerce prilozheniq. Ne sam wizhdal konkretni statistiki za neshto takova. V prouchvaniata na netcraft.com ima statistika samo za serverite koito runvat PHP. Kato posledno moga da kazha che wseki ezik za programirane e tolkova "siguren" do kolkoto stigat wyzmozhnostite na programista koito go izpolzva. PHP dava wazmozhnost izkliuchitolno byrzo da se pishat web prilozhenia. Za syzhalenie dosta (povecheto?) hora koito pishat takiva prilozhenia zabraviat osnovno pravilo - PROVERIAVAITE KAKVI DANNI VI PODAVA POTREBITELIA! Ako ochavate v niakoia promenliva chislo - proverete dali e chislo, ako ochakvate string provere dylzhinata, ako polzvate promenlivite v sql query, escape-vaite specialnite simvoli (tova sashto wazhi i ako polzvate promenliva koiato puskate kam shell-a), ochakvaite neochakvanto, potrebiteliat edva li shte e dobrichak i shte vi podava _samo_ korektni vhodni danni ;) =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
