- Luck Dragon: Asszociációs játék. :)
- M0ng00se: Hardvert áruhitelre?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- eBay-es kütyük kis pénzért
- Rap, Hip-hop 90'
- Brogyi: CTEK akkumulátor töltő és másolatai
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- btz: Internet fejlesztés országosan!
Új hozzászólás Aktív témák
-
#23
burgatshow
veterán
nemmind1_85
#20
burgatshow
veterán
válasz
nemmind1_85
#20
üzenetére
Azt en is nezegettem korabban, de amikor szoba kerult, akkor annyira keves ido allt a rendelkezesemre, hogy inkabb hanyagoltam az akkori projektben, azota meg nem foglalkoztam vele, valahogy mindig kimaradt.
De ettol fuggetlen a johet majd a cikk.
-
Az nekem is jól jönne.
Most éppen nézegetem mit is tud ez a ZF, mert amúgy már egy éve kb csinálom a saját frameworkömet, kisebb nagyobb sikerekkel - itt azon van hangsúly, hogy könnyen kezelhető legyen, gyorsan lehessen pl relációs adatbázist varázsolni - ez a ZF meg elsőre elég bonyolultnak tűnik...
De biztos jó, hisz elég sokan használják, s az enyém a közelébe se ér 
nemmind1_85: Grat a cikkhez!
Már alig vártam, hogy végre valaki írjon webprogramozásról. 
-
#21
Protezis
őstag
burgatshow
#19
Protezis
őstag
válasz
burgatshow
#19
üzenetére
Vizsgaidőszak után ( jövő hét után ) lehet írok egy bevezető jellegűt, aztán ha lesz rá igény, esetleg folytatása is lesz.
-
#20
nemmind1_85
csendes tag
burgatshow
#18
nemmind1_85
csendes tag
válasz
burgatshow
#18
üzenetére
bocs, javítottam.
Amúgy a keretrendszerek közül inkább a codeigniterrel foglalkoztam, erről majd fogok írni, ha van rá érdeklődés.
Egy ZF cikk engem is érdekelne -
Protezis
őstag
Bele lehet rakni a smarty-t a Zend-be, de nem ajánlom. Egy évig smartyztam, csak probléma volt vele, semmi előnyt nem tapasztaltam. Indokaim:
- Sok - a Zend_View-ba épített - lehetőség körülményesen, vagy egyáltalán nem használható smartyval.
- Az alkalmazás logikát nélküle is szét lehet választani, erre gyönyörű példa a ZF ( és még lehet lehet további rétegeket is használni ). Úgyhogy ez egyáltalán nem előny.
- Sok fejlesztőeszköz nem támogatja, legjobb esetben csak kódszínezést érsz el velük. (Ecplise plug-in van, jó régi, nem működik; Zend Studio szintúgy, PHPed színezi)
- Rengeteg esetben kapsz smarty hibát, ami persze nem a smarty hibája, csak épp irtóra megnehezíti a debuggolást.
- Plusz CPU idő.
- Ha kicsit "furmányos" dolgot akarsz művelni, felkötheted a gatyát. Olyan apróságról beszélek, mint amikor mondjuk két változó értékének konkatenációja adja az elérendő elem kulcsát egy tömbben, és hasonlók.Egy MVC mintát használó keretrendszerbe értelmetlen dolog belerakni bármelyik template rendszert.
-
#10
burgatshow
veterán
nemmind1_85
#8
burgatshow
veterán
válasz
nemmind1_85
#8
üzenetére
Szia!
Grat az íráshoz. Nyilvánvaló, hogy aki még nem dolgozott Smarty-val, az fel sem tudja fogni, hogy mekkora erő és hatalom van ebben a rendszerben.
Én is készülök írni egy írást, csak az a saját form építő pluginom-ról fog szólni.
-
#9
ddekany
veterán
nemmind1_85
#8
ddekany
veterán
válasz
nemmind1_85
#8
üzenetére
Na, szerintem erről érdemes lenne írni a cikkben, annál is inkább mert enélkül a példák is hibásak. Amiről még érdemes lenne írni, hogy default_modifiers=array("escape") esetén hogy lehet escaping nélkül kiírni dolgokat (mikor egy változó szándékosan HTML-t tartalmaz), ill. el lehet-e elkerülni dupla escape-olást (mikor a template szerzője nem tudta, hogy nálad automatikusan escape-olás van, ezért ${...|escape}-t használt)... ezek a tipikus escape-s template szívások Smarty-től függetlenül.
-
#8
nemmind1_85
csendes tag
ddekany
#7
nemmind1_85
csendes tag
Utána néztem a dolognak, természetesen van rá megoldás:
van egy escape nevű módosító:php:
$szoveg="<asdf&asdf>";
$smarty->assign("szoveg",$szoveg);
tpl:
{$szoveg|escape}
kimenet:
<asdf&asdf>hogy ne kelljen mindenhova kiírni az "|escape" szöveget, megadhatjuk automatikus módosítónak ezt a php-ben
$smarty->default_modifiers=array("escape");
ja és bug vagy nem bug helyett inkább bug vagy feature
-
#7
ddekany
veterán
nemmind1_85
#5
ddekany
veterán
válasz
nemmind1_85
#5
üzenetére
Nekem az a határozott véleményem, hogy ez hiba, mivel egy template engine-ről van szó, aminek feladata nagy részben az, hogy változók értékeit szúrja be valamibe. Tehát azt elvárni, hogy manuálisan oldja meg az ilyen-olyan encoding-ot (pl. HTML kódolást) valaki, minden egyes beszúrásnál, ostobaság, és felesleges biztonsági kockázat (mert sokan sokszor ki fogják felejteni). Az, hogy ez mégis így van rengeteg template nyelvben egyszerűen annak köszönhető, hogy nem tudnak elrugaszkodni a készítők az általánosabb célú nyelvektől. DE, lehet, hogy Smarty-nak van erre megoldása, csak akkor kimaradt a cikkből.
Ami a többféle formátumot illeti, közölni kell a template engine-el hogy melyik template kimenete milyen formátumú, és kész. Pl. az alapértelmezés HTML, ha meg nem HTML-t generálunk, akkor meg kell adni template elején a formátumot... ilyesmik.
Az SQL injection egy jó példa arra, hogy hova vezet, ha nem próbálja megoldani a nyelv vagy a programozói könyvtár automatikusan az ilyen alacsony szintű problémákat. Soha sehol senkinek nem szabadott volna string összefűzéssel előállítani SQL parancsokat (OK, kivéve néhány extrém esetben), csak sablonokkal, pl ilyesmi: sql("SELECT id FROM something WHERE cat = ?", catVar). Itt is a sablon dolga, hogy biztosítsa az érték SQL szintaxisú "idézését", már ha egyáltalán valaha létrejön az SQL utasítás szövegként... lényeg hogy nem neked kell arra figyelni, hogy olyasmiket írjál, mint sql("SELECT id FROM something WHERE cat = " + sqlEsc(catVar)), ahol az sqlEsc-et nem ér kifelejteni.
-
Komondor
csendes tag
Azt azért mindenképp szükségesnek tartanám hozzátenni, hogy bár a sablonrendszer használata köztelező mindazoknak akik nem akarnak felesleges pluszmunkát maguknak, de nem a Smarty az egyedüli megoldás.
Ha a webdesigner megbízható, nem külsős, akkor maga a php is tökéletesen jó sablonnyelv, hiszen eredetileg annak készült. Kódolási stílus és fegyelem kérdése, hogy a logikát és a megjelenítést elválasszuk egymástól.
-
#5
nemmind1_85
csendes tag
ddekany
#3
nemmind1_85
csendes tag
Szerintem ez nem hiba, ugyanis smarty-val nem csak html-t tudsz előállítani (bár alapvetően ez a feladata), de ha mégis ezt akarsz, akkor neked, vagyis a php programozónak kell gondoskodni a változók html kódolásáról is.
Ez szerintem hasonló probléma, mint amikor egy formon adsz meg adatokat, amit a db-be akarsz írni. Itt se azon kell filózni, hogy a html, php hibája hogy bele lehet írni sql parancsokat is, hanem a programozónak kell gondoskodni az sql injection védelemről. -
ddekany
veterán
Csak gyorsan átfutottam, szóval lehet hogy csak nekem maradt ki valami... de mintha a beszúrt értékek nem lennének HTML-kódolva ("<"-ből "<", stb). Ha pedig így van, az elég súlyos hiba, és biztonsági rés. Amúgy template engine-knél ez tipikus tervezési hiba, hogy nem az az alapértelmezés, hogy HTML-kódolnak (HTML encode, HTML escape... ki hogy hívja). Gondolom a Smarty sem kivétel.
-
szimeonov
tag
Eloszor grat a hasznos irashoz!
Egyenlore csak at futottam, de erdekesnek hasznalhatonak tunik.
Mi a munkaban a Zend Framework keretrendszert hasznaljuk.
JavaScript-et sajatokat fabrikaltunk, de az csak ganyolas volt aztan nemreg tertunk at jQuery-re.
Biztos bele lehet integralni a Smarty-t is a ZF-be.
En meg egy jQuery-s cikket szivesen fogadnek.
De biztos jó, hisz elég sokan használják, s az enyém a közelébe se ér 
Új hozzászólás Aktív témák
Hirdetés
- Kerékpárosok, bringások ide!
- Linux kezdőknek
- Windows 98/ME kérdések és válaszok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- AMD Catalyst™ driverek topikja
- Milyen belső merevlemezt vegyek?
- Kertészet, mezőgazdaság topik
- Xbox Series X|S
- További aktív témák...
- Csere-Beszámítás! Custom vizes számítógép játékra! I7 12700KF / RTX 3090 / 32GB DDR5 / 1TB SSD
- Sigma 150-600mm f/5-6.3 DG OS HSM C ( Canon ) -Újszerű-
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Új MSI KATANA 15 Gamer Tervező Laptop 15,6" -35% i7-13620H 10Mag 16/1TB RTX 4060 8GB FHD 144Hz
- HP Omen - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync - HDR 400 - USB-C - KVM Switch
- PS3 Játékok 1500Ft/db - RÉSZLETEK A LEÍRÁSBAN
- BESZÁMÍTÁS! MSI B450 TomaHawk R5 5600X 32GB DDR4 512GB SSD RTX 3060 XC 12GB Rampage SHIVA 600W
- Honor Magic7 Lite 8/512GB, Kártyafüggetlen
- Csere-Beszámítás! AMD Ryzen 9 9900X Processzor!
- Lenovo ThinkPad X1 Carbon G8, i7-10510U, 16GB, 1TB SSD, 4K kijelző + WWAN (ELKELT)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest