|
|
Страници по тази тема: 1 | 2 | 3 | (покажи всички)
|
Тема
|
 малко за некадърността на българските PHP драскачи
|
|
| Автор | тъpcaч (Нерегистриран) |
| Публикувано | 04.02.05 09:43 |
|
|
много правилно е да се каже PHP драскач. за разлика от C/C++ програмист, PHP драскач се става много бързо. но ето ви един пример за некадърността на PHP драскачите в България. гледайте и се поучете всички. това е един много добър урок за всички ни, които се развиваме в PHP сферата. винаги мислете да не допускате такава простотия във вашите разработки ...
гледам си аз пълен каталог на фирмите в България, отивам и търся: интернет (разбира се, това ме интересува) и погледнете резултата:
вместо резултата получавам хубава SQL заявка с грешка, при това:
insert into visitors_db (ip, referer, visit_time, visit_date, query_string, user_agent, googlebot, near) values ('195.69.167.63', 'http://www.catalog.bg/result.php?sw=%E8%ED%F2%E5%F0%ED%E5%F2&cg=catalog', now(), now(), 'sw=%E8%ED%F2%E5%F0%ED%E5%F2&cg=catalog', 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705)', '0', '')
invalid input syntax for integer: ""
ами не само - някой да е чувал за SQL инжекция например (или addslashes() и magic_quotes ?):
вместо резултата получавам още една хубава SQL заявка с грешка, при това:
select row_concat from words_index where word like 'с'%'
unterminated quoted string at or near "'" at character 56
insert into catalog_words (word, visit_date, result) values ('с'', now(), 0)
unterminated quoted string at or near "'с'', now(), 0)" at character 62insert into catalog_phrases (phrase, visit_date, result) values ('с'', now(), 0)
unterminated quoted string at or near "'с'', now(), 0)" at character 66Няма намерени резултати за с'
явно там са толкова пияни че не са погледнали magic_quotes или не са стигнали до изучаването на addslashes().
ай сиктир! показвам ви го като един добър урок. хубаво е всички да се поучим. иначе както при тези за бързо ще се разбере какви са цигани.
| |
|
Тема
|
Re: малко за некадърността на българските PHP драс
[re: тъpcaч]
|
|
| Автор | heh (Нерегистриран) |
| Публикувано | 04.02.05 10:11 |
|
|
bravo kopele -- vidia 1 lame site i veche vsichki php programsti v bg sa draskachi. siguren sym che i edin php/sql site ne si pravil ot do.
| |
|
Тема
|
lame site!
[re: heh]
|
|
| Автор | тъpcaч (Нерегистриран) |
| Публикувано | 04.02.05 10:20 |
|
|
ламерски сайт - точно в целта ! много добре го каза.
за второто грешиш - направил съм прекалено много PHP сайтове и доста опит съм събрал. дори ако поровиш из фирмите ще установиш че на 20-тия search и те спират. аз мога да ти кажа как да заобиколиш това и да си дръпнеш целия каталог - пак с PHP скрипт от твоя сървър.
малко подсказка - отговора се крие в точно тези ламерски грешки и SQL заявки - трябва само малко да помислиш.
много съм доволен от PHP аз лично, но този пример не е единствен. той е най-фрапиращ за некадърен PHP драскач и големия зор да вземе паричките на хората да ги абонира ... казвам го така грубичко, защото вместо да се обиждате е нужно да се запитате дали вие не сте допускали такива грешки ?
не искам да засегна абсолютно никого :) нека от един голям тъпак и PHP ламер да се поучим всички ...
| |
|
Тема
|
 Re: lame site!
[re: тъpcaч]
|
|
| Автор |
voyager (прасе в космоса) |
| Публикувано | 04.02.05 12:19 |
|
|
Абе то че има ламери, има, че не са никак малко, не са.
Но, ако разгледаш какво творят индийските ни събратя, ще видиш, че генерално не сме толкова зле 
| |
|
|
|
Баси тъпото, човек като си смени ника и му изчезват мненията от базата (поне като се кликне на стария ник, сега ще видя дали се появяват при кликане на новия.
Та това е един хубав пример, че и небългарските пхп програмисти могат да правят глупости
| |
|
|
|
Хм, не си много прав. Тфа форумче е wwwthreads изрядно избъзикано от точно български програмисти. Поне според местната администрация
Надеждата умира последна...
Но все пак умира
| |
|
Тема
|
Re: lame site!
[re: 4l]
|
|
| Автор |
дoн Пpacoнe (прасе в космоса) |
| Публикувано | 04.02.05 13:12 |
|
|
Мда, в интерес на истината не съм ползвал wwwthreads в оригинал. Мислих, че не са го пипали
| |
|
Тема
|
Re: lame site!
[re: 4l]
|
|
| Автор |
Bълk (по-нов и по-лош) |
| Публикувано | 04.02.05 13:26 |
|
|
то май само името на скрипта остана
| |
|
Тема
|
Re: lame site!
[re: 4l]
|
|
| Автор |
phpGuru (член) |
| Публикувано | 04.02.05 13:59 |
|
|
ами да wwwthreads ама с не чак толко много добазикване! и добазикването е предимно за оправяне на бъкиите - адски зле написано софтуеърче, което даже и пари му искат :-)
| |
|
Тема
|
браво! поучи се дори и PHP драскача - фикснал ги е
[re: тъpcaч]
|
|
| Автор | тъpcaч (Нерегистриран) |
| Публикувано | 04.02.05 15:35 |
|
|
браво! поучи се дори и PHP драскача - фикснал ги е!
обаче каталога още може да се дръпне. някой да иска 121,000 фирми в една MySQL табличка ? близо 13 MB данни са, като ги tar-нах и станаха 4. много бързо светкавично търсене - UNLIMITED - никой няма да ви иска абонамент!
| |
|
Страници по тази тема: 1 | 2 | 3 | (покажи всички)
| 
|
|
