パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PHPに重大な脆弱性」記事へのコメント

  • PHPは結構頻繁に脆弱性が発見されますね。
    人気の証拠なんだか、書き方が甘いんだか・・・

    #ごく一部のPHPユーザのためにアップデートするのが億劫になってきた。
    #別にサーバたてて管理もそっちでやってもらおうかなぁ。

    とりあえず
    • ここ最近多くて大変です。4.0.6と4.1.1とか、加えてapache。
      台数が増えるとアップデートだけで一日潰します。

      ここ最近、PHPのバージョンが上がるのが早いと思います。
      stableなリリースを出して、patchを出しつつ、しばらくリリースしない方が良いのではないかと。
      #追っかけたい人はCSV取得でローカルで遊んでる事でしょうし

      >とりあえず、自分の周りだけみるとPHPは使いやすいと言っている
      >人間の方がソースコードは汚く、埋め込みスクリプトのメリットが
      >全然生かせていないような気がする。
      >こんな人、周りにいませんか?

      変数のスコープと型を理解していない
      • by Anonymous Coward
        使いにくいとまでは言いませんがソースの可読性が悪くなりやすい言語だとは感じています。
        PHP の構造、HTML の構造、JavaScript の構造が入り組んだときなんかは特に。
        インデントを使って書いてもすっきりしないしインデントがやたらと深くなりすぎて横 80 桁程度ではおさまらずぐち
        • by Anonymous Coward on 2002年07月24日 8時46分 (#131988)
          > PHP で埋め込みスクリプトのメリットを活かした読みやすく生産性が高いソー
          > スを書くにはどんな点に注意したらいいんでしょうか?

          個人的には一番良いと思うスタイルは、極力スクリプトをHTMLに埋め込まない事だと思います。

          # JavaScriptは全部関数にして別ファイルとしてロード
          # PHPスクリプトも出力以外のコードは埋め込まない

          んんん。Java/JSPで作っても同じか。。。
          親コメント
          • まあ、同感。

            私の場合、DBアクセスや演算処理を前の方にまとめた上で、埋め込みスクリプト部分は後ろの方に固めてます。
            できれば前処理は外部のファイルに分け出して、includeなどで呼び出すように。MVCモデルでいうなら、M部分とV+C部分に分けるような感じ。こういう前提で考えるなら、PHPのクラス実装って悪くないです。
            親コメント
            • by mera (2504) on 2002年07月24日 15時43分 (#132221) ホームページ 日記
              PHPのコーディングスタイルですが、使い始めた頃はHTMLの中に埋め込んでましたが2、3度のメンテをした後でこりじゃダメだと判断し、オールPHP(つまりいきなり<?php ではじまって ?> で終わるスタイルに切り替えました。 コードは完全に OOP にし、HTML は別ファイルでテンプレートにしておいて PHP から読み込んで特定のキーワードだけ置換して出力。 カレンダー表示やフォーム自動生成、フォーム入力チェック、DBアクセス等色々自前でライブラリを構築してかなり強力なフレームワークが構築できてしまいました。

              変数宣言のチェックが無いといういい加減な言語ですがそのいい加減さのおかげで動的に任意のクラスやオブジェクトを生成出来るのはかなり強力かと思います。

              唯一の悩みはバージョンアップすればする程互換性が失われていきそうなところですかね。

              親コメント
              • by starman (1142) on 2002年07月24日 18時53分 (#132356)
                >オールPHP(つまりいきなり<?php ではじまって ?> で終わるスタイルに切り替えました。

                僕もそういうコードを見たことあるんですけど、そういう書き方するんだったら今使ってる perl で十分だなと思い、結局 php を使う機会を逃してる感じです。
                perl ではなく php を選ぶメリットって何がありますかね?
                親コメント
              • 沈静化した頃に超遅レス(笑

                おそらく私がPHPのメリットを書き並べても「それくらいPerlにも出来る」という答えが返ってくる事でしょう。 その逆もあり得ると思います。 多分相性とか慣れとかの問題ではないでしょうか。

                ちなみに先ほどPerlで何か書いてみようと思いましたが指が動かないというか、すっかり体が忘れてしまっているようです。あいたたた・・・。

                まぁ、それでもリファレンス片手になら不自由無く書けはしますがそれならPHPを使った方が早いかなと(笑)

                親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...