< HomePage | Снимки
<- Вторник, 7 Юни 2005 | Начална страница | Четвъртък, 9 Юни 2005 ->
Сряда, 8 Юни 2005

Днес от нямане какво да правя взех да се чопля с wordpress да видя к'во толкова му харесват. Не че съм тръгнал да го използвам, но хората които го ползват явно са доста смели и не им става гадно от зле написан код тип "спагети", който работи благодарение на някакво чудо.

Основните неща, които не ме кефят са:

1. За SQL сигурност разчита на magic_quotes - ОГРОМЕН МИНУС!!!

2. Ако няма включени magic_quotes на ръка $_GET, $_POST, $_SERVER и $_COOKIES се прекарват през addslashes.

3. Директно се ползват глобалните масиви из една камара файлове като се разчита, че магическите кавички са си свършили работата. Променливи идващи потребителя директно се пляскат в SQL заявки без да се взима предвид типа им, а това никога не е добра идея.

4. С използването на magic_quotes като защита, се разчита на това, че във всяка SQL заявка променливата ще се ползва като '$var'. Ако програмиста погрешка не ползва '$var', а просто $var има голям проблем (демонстриран от наскоро открития sql injection exploit за wordpress <= 1.5.1).

5. Wordpress работи само с mysql, като поддръжката за mysql е така направена, че вкарването на поддръжка за друга база данни означава яко да се ровиш из .php файловете. За да извадиш свястни схеми ще трябва да направиш mysqldump, защото описанията на базата са някъде из файла install.php (yuck!).

6. Няма никаква идея за разделение на файлове които се ползват като библиотеки и такива, които се ползват от потребителя. Всичко е някаква абсолютна мацаница, имам чувството че файловете са слагани където им попадне.

7. Кодът е абсолютни спагети. Миксирани са php, html, ползване на php класове, няколко нива на включване (include) на файлове и изобщо малък ужас. Много далече от представата ми за добре написан PHP код.

[ Коментари: 8 ]
Коментари

Хвани се с formentry и ... си загуби един ден.
Поне не разчитат на кавичките но пък за сметка на това няма никакво подсигуряване абе и там е малък ужас

Написа Владимир (www) на 09-Jun-2005 00:31

Напоследък виждам, че Serendipity навлиза сериозно. Дори и аз го ползвам :)

Малко по-кадърно е написан.

Написа Роберт (www) на 09-Jun-2005 08:06

Понеже напоследък ми се налага да пиша на PHP все съм се чудел от къде може да се разгледа пример за добре написано PHP приложение. Аз в момента си пиша така че на мене да ми е удобно но това съвсем не означава че е правилно. Би било хубаво ако имаше някъкъв публикуван стандарт за "правилно" писане на PHP....

Написа Стоян на 09-Jun-2005 08:50

Няма такова нещо като правилно писане на PHP. Всичко е до опит и желание да се научи езика. И търпение :)

Разбира се, има основни неща, но далеч не можеш да научиш всичко от книги и сайтове. Много неща се научават само с опит, както съм разбрал с времето. А, да, също така - разни учебни заведения и това което се учи в тях по "програмиране" и "информатика" са пълен провал, поне това на което съм попадал. Учат те на някакви теории и принципи, които никога не са ми трябвали ...

Написа Красимир Казаков на 09-Jun-2005 18:46

Кодът наистина не е много за гледане. Е, може да се радваш, че не си гледал този на 1.2 например, защото спагетите там бяха просто завързани на възел.

Силата му обаче е в друго и доста хора са готови да направят компромис. Особено тези, които не са му чели кода и/или не са програмисти :)

Уеб стандарти. Разширения. Теми. Доста прилична администрация. И даже може би нещо като WordPress общество.

Написа николай (www) на 10-Jun-2005 09:14

Гледах 1.2 и 1.5 , но голяма разлика в качеството на кода не забелязах.

Написа Георги Чорбаджийски (www) на 11-Jun-2005 08:13

Колко му е да си пренапишем Wordpress за да не му е умешан кода? Аз веднъж си пренаписах публичната част за около 3-4 часа... Ако се хванем няколко човека ехеее

Написа Алек (www) на 12-Jun-2005 13:51

Re: Стоян
Конкретно PHP приложение не мога да ти кажа. И при писане на PHP си важат правилата за писане на качествен код.

Re: Алекс
Не му е много, изглежда като проект за една седмица, въпроса е, че нямам намерение да го правя. Нито ползвам wordpress, нито ме интересува неговата разработка, просто ми беше интересно като е толкова популярно приложение на какво прилича като код.

Написа Георги Чорбаджийски (www) на 12-Jun-2005 21:17