Люблю то, что делаю!
С нами с 22.10.06
Сообщения: 5053
Рейтинг: 4418
 
|
 Добавлено: 20/08/17 в 15:38 |
С базами раньше не работал делал всё на файлах и тут решил, что нужно всё таки поднять свой уровень мастерства  , и начать разбираться в базах данных.
Первое что пришло в голову, так это создать форму регистрации только по e-mail т.е. юзер пишет в форме e-mail нажимает ок и всё, ему автоматом на почту отправляется сгенерированный пароль и ссылка для активации профиля, т.е. таблица должна выглядеть так:
ID - (уникальное значение, как я понял по нему должны привязываться данные в других таблицах)
email - (эл. почта)
password - (пароль)
date - (дата регистрации)
status - (подтверждена ли почта)
И тут читая различные источники, понял, что работать тем, что предоставляет mysql в php крайне не безопасно, и лучше это делать (как вариант) по средствам PDO.
И тут возник вопрос, есть что-то лучше?
И что стоит изучить для работы с базами данных в PHP, чтоб как можно лучше обезопасить сайт от всяческих инъекций и т.п.?
Спасибо!
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 20/08/17 в 15:47 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:35), всего редактировалось 1 раз
|
|
|
|
| |
Люблю то, что делаю!
С нами с 22.10.06
Сообщения: 5053
Рейтинг: 4418
|
| Добавлено: 20/08/17 в 16:07 |
| Oswell E. Spencer писал: | | composer |
 честно сказать, первый раз услышал.
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 20/08/17 в 16:12 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:35), всего редактировалось 1 раз
|
|
|
|
| |
Люблю то, что делаю!
С нами с 22.10.06
Сообщения: 5053
Рейтинг: 4418
|
| Добавлено: 20/08/17 в 16:17 |
| Oswell E. Spencer писал: | | (а ты реально велосипедишь жутко) |
Речь о том, что я к примеру примеру пишу то, что уже написано до меня и я тем самым просто трачу свое время на выдумывание того, что уже есть?
Тут не много тяжело:
| Oswell E. Spencer писал: | | ставишь вменяемые либы в автозагрузку композером и используешь |
либы - библиотеки?
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 20/08/17 в 16:21 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:36), всего редактировалось 1 раз
|
|
|
|
| |
Люблю то, что делаю!
С нами с 22.10.06
Сообщения: 5053
Рейтинг: 4418
|
| Добавлено: 20/08/17 в 16:41 |
Благодарю!
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 21/08/17 в 00:42 |
Обалдели что ли с доктринами, это как бригаду электриков для смены лампочки вызывать 
PDO имеет отличные средства мапинга переменных.
http://php.net/manual/ru/pdo.prepare.php
Единственное, что тут надо выключать автоэскейп переменных.
p.s.фреймрвоки конечно хорошо, но они для крупных задача.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
9
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 01:08 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:36), всего редактировалось 1 раз
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 21/08/17 в 02:32 |
| Oswell E. Spencer писал: | | а orm можно и без фреймворков использовать, тоже не вижу ничего плохого в этом |
Ага, что бы работать с таблицей, мы загорузим пару мег доктрины, опишем yml модель, сгенерим 6 файлов под таблицу и только потом сделаем insert.
Ради интереса скачал с гитхаба слим3 - 46 файлов. А нам по начальному топику всего лишь одну запись в базу надо вставить
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 03:26 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:36), всего редактировалось 1 раз
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 03:37 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:36), всего редактировалось 1 раз
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 03:40 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:36), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
| Добавлено: 21/08/17 в 07:47 |
| Oswell E. Spencer писал: | фреймворк фреймворку рознь, не вижу препятствий для использования того-же slim 3(реквест, респонс, , миддлвар, контейнер, красота) для мелких задач( что мы понимаем под мелкой и крупной задачей? )
ясно что symfony/laravel для какого-то простого веб-интерфейса над базой использовать тупо, но совсем не тупо для этого заюзать slim3 и сделать аппликуху максимально быстро, не парясь над роутерами, контейнерами, шаблонизаторами и т.д. поставил и творишь, да и коллегам потом понятно сходу, что и где.
а orm можно и без фреймворков использовать, тоже не вижу ничего плохого в этом. |
для отделения бизнес логики от представления - написал на pdo набор функций
используешь их в шаблонизаторе php
без всяких фрейморков и зависимостей. легко обновлятся на новые версии php и поддерживать код. не нужно тратить время на изучение фреймворка.
фреймворки придумали для того чтобы искуственно завысить сложность разработки на php -> повысить стоимость -> увеличить доход програмиста.
а так же для пиара автора фреймворка своих услуг.
|
|
|
|
| |
Люблю то, что делаю!
С нами с 22.10.06
Сообщения: 5053
Рейтинг: 4418
|
| Добавлено: 21/08/17 в 08:22 |
Всем большое спасибо! Всегда полезно смотреть на ситуацию с различных точек зрения и услышать различное мнение.
|
|
|
|
| |
📈sflash.biz
С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447
|
| Добавлено: 21/08/17 в 09:16 |
Все проекты без фреймворков - либо не больше 3 файлов в 5ть функций, либо образовательные. Речь не о командной разработке, сам потом не сможешь корректно править и апать.
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 09:18 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:37), всего редактировалось 2 раз(а)
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 09:27 |
дабл
|
|
|
|
| |
🎖️🎖
С нами с 25.08.06
Сообщения: 1931
Рейтинг: 284
|
| Добавлено: 21/08/17 в 12:48 |
О здесь много умных людей. Товарищи! Я кароче учил PHP, не доучил, то есть практики нет. А тут увлекся Пайтоном и Фласк. Я в правильном направлении иду? Или напрасно?
|
|
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 13:22 |
Rukamy: в правильном, если бы было время, тоже бы на питон перешел.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 21/08/17 в 22:42 |
| Oswell E. Spencer писал: | | да? а я немного по другому это увидел |
А что там сложного, проверить если майл в базе, иначе вписать и выслать данные.
| Oswell E. Spencer писал: | мог бы просто сразу написать, ничего не хочу учить, стандарты похую,
пишу my own custom style, ебитесь потом с ним сами как хотите, или платите мне, раз никто
не хочет мой супер код поддерживать.
|
Фреймворк - тоже чей то личный кастом стиль. И порой от версии к версии вся совместимость рушится. А через годик вообще пиздец, когда в старой версии баги, она уже не поддерживается - а новая нихуя не совместима.
| Rukamy писал: | | А тут увлекся Пайтоном и Фласк. Я в правильном направлении иду? Или напрасно? |
В правильном, но с джангой быстрее шагать
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
| Добавлено: 21/08/17 в 23:39 |
....
Последний раз редактировалось: Oswell E. Spencer (08/09/17 в 20:37), всего редактировалось 1 раз
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 22/08/17 в 00:34 |
| Oswell E. Spencer писал: | | кстати, а что джанга то, пилил бы уж как и говоришь, зачем фреймворк? |
так пхп знаю, а пайтон нет, поэтому джанга
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
🎖️🎖
С нами с 25.08.06
Сообщения: 1931
Рейтинг: 284
|
| Добавлено: 22/08/17 в 10:00 |
| Stek писал: | | В правильном, но с джангой быстрее шагать icon_smile.gif |
Я смотрел Джангу. Вход сложный. И такое ощущение что там не пайтон, а инструкции самой джанги. Чёрный ящик.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 22/08/17 в 20:51 |
| Rukamy писал: | | И такое ощущение что там не пайтон, а инструкции самой джанги. Чёрный ящик. |
Так фреймворк же, поэтому и инструкции. Но за счет кучи батареек и админки, начальный проект куда проще запустить.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
