The Diary
Дневникът на Георги
<- Вторник, 7 Юни 2005 | Начална страница | Четвъртък, 9 Юни 2005 ->
Сряда, 8 Юни 2005
Днес от нямане какво да правя взех да се чопля с wordpress да видя к'во толкова му харесват. Не че съм тръгнал да го използвам, но хората които го ползват явно са доста смели и не им става гадно от зле написан код тип "спагети", който работи благодарение на някакво чудо.
Основните неща, които не ме кефят са:
1. За SQL сигурност разчита на magic_quotes - ОГРОМЕН МИНУС!!!
2. Ако няма включени magic_quotes на ръка $_GET, $_POST, $_SERVER и $_COOKIES се прекарват през addslashes.
3. Директно се ползват глобалните масиви из една камара файлове като се разчита, че магическите кавички са си свършили работата. Променливи идващи потребителя директно се пляскат в SQL заявки без да се взима предвид типа им, а това никога не е добра идея.
4. С използването на magic_quotes като защита, се разчита на това, че във всяка SQL заявка променливата ще се ползва като '$var'. Ако програмиста погрешка не ползва '$var', а просто $var има голям проблем (демонстриран от наскоро открития sql injection exploit за wordpress <= 1.5.1).
5. Wordpress работи само с mysql, като поддръжката за mysql е така направена, че вкарването на поддръжка за друга база данни означава яко да се ровиш из .php файловете. За да извадиш свястни схеми ще трябва да направиш mysqldump, защото описанията на базата са някъде из файла install.php (yuck!).
6. Няма никаква идея за разделение на файлове които се ползват като библиотеки и такива, които се ползват от потребителя. Всичко е някаква абсолютна мацаница, имам чувството че файловете са слагани където им попадне.
7. Кодът е абсолютни спагети. Миксирани са php, html, ползване на php класове, няколко нива на включване (include) на файлове и изобщо малък ужас. Много далече от представата ми за добре написан PHP код.
[ Коментари: 8 ]Коментари
Напоследък виждам, че Serendipity навлиза сериозно. Дори и аз го ползвам :)
Малко по-кадърно е написан.
Понеже напоследък ми се налага да пиша на PHP все съм се чудел от къде може да се разгледа пример за добре написано PHP приложение. Аз в момента си пиша така че на мене да ми е удобно но това съвсем не означава че е правилно. Би било хубаво ако имаше някъкъв публикуван стандарт за "правилно" писане на PHP....
Няма такова нещо като правилно писане на PHP. Всичко е до опит и желание да се научи езика. И търпение :)
Разбира се, има основни неща, но далеч не можеш да научиш всичко от книги и сайтове. Много неща се научават само с опит, както съм разбрал с времето. А, да, също така - разни учебни заведения и това което се учи в тях по "програмиране" и "информатика" са пълен провал, поне това на което съм попадал. Учат те на някакви теории и принципи, които никога не са ми трябвали ...
Кодът наистина не е много за гледане. Е, може да се радваш, че не си гледал този на 1.2 например, защото спагетите там бяха просто завързани на възел.
Силата му обаче е в друго и доста хора са готови да направят компромис. Особено тези, които не са му чели кода и/или не са програмисти :)
Уеб стандарти. Разширения. Теми. Доста прилична администрация. И даже може би нещо като WordPress общество.
Гледах 1.2 и 1.5 , но голяма разлика в качеството на кода не забелязах.
Колко му е да си пренапишем Wordpress за да не му е умешан кода? Аз веднъж си пренаписах публичната част за около 3-4 часа... Ако се хванем няколко човека ехеее
Re: Стоян
Конкретно PHP приложение не мога да ти кажа. И при писане на PHP си важат правилата за писане на качествен код.
Re: Алекс
Не му е много, изглежда като проект за една седмица, въпроса е, че нямам намерение да го правя. Нито ползвам wordpress, нито ме интересува неговата разработка, просто ми беше интересно като е толкова популярно приложение на какво прилича като код.
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Хвани се с formentry и ... си загуби един ден.
Поне не разчитат на кавичките но пък за сметка на това няма никакво подсигуряване абе и там е малък ужас
Написа Владимир (www) на 09-Jun-2005 00:31