Poznámky k PHP
23.7.2007
Bezpečné ukládání souborů pomocí PHP
I když se odkazovaný text týká převážně bezpečnosti webu FZÚ, přesto myslím, že je platný i obecně. Takže pokud potřebujete ukládat někam soubory přes vaše PHP scripty a navíc je třeba ještě nabízet ke stažení mrkněte okem sem.
3.10.2006 Programovat objektově nebo procedurálně? Toď otázka. Z mého pohledu je objektové programování snad o malinko složitější než procedurální, ale rozhodně je zhruba o 20% provádění objektového kódu pomalejší. To jsou zápory, kladů je spousta, přehlednější kód, díky zapouzdření v třídách je snadnější použití i cizího kódu, lépe se i po čase vyznám ve vlastním programu, nemluvě o možnosti skrýt pěkně nějaké metody (funkce) či vlastnosti (proměnné). Když je k objektovému kódu ještě nějaká dokumentace, je to paráda. Bohužel, PHP není psané jako objektový jazyk a objekty jsou do něj jen 'naroubované', snad proto to zpomalení provádění objektového kódu, ale objekty jsou obecně pomalejší než procedurální kód i když ne tak drasticky jako v PHP.
Oproti tomu procedurální programování je v přehlednosti kódu silně závislé na programátorovi a vůbec ho nenutí k nějakému dělení programu do funkcí a už vůbec zde nejsou implementována žádná práva pro přístup k funkcím či proměnným. No prostě z toho může být slušný guláš a pár takových programů jsem už i přepsal, protože jsem se v nich prostě nevyznal a detektivní činnost mne nebaví. Ovšem procedurálně napsaný kód je rychlejší a je-li napsán s nějakou kulturou a je-li vhodně rozdělený do jednotlivých funkcí, které se dají vícenásobně používat, dá se v něm i po čase vyznat.
Takže závěr? Hezké a účelné je spojit vlastnosti obojího, objektově psát uživatelské rozhraní, např. s použitím
třídy TForm a procedurálně napsat části které jsou náročné na rychlost, např. funkce obsluhující práci s databází, které ukládají a načítají data apod. Takovou 'schizofrenii' nám PHP umožňuje, tak proč toho nevyužít?
3.2.2006 Bezpečnost scriptů v PHP Dne 3.2.2006 proběhl seminář na téma bezpečnosti scriptů v PHP. Slíbil jsem vám v něm možnost stažení si mojí prezentace a scriptů na kterých jsem demonstroval různá nebezpečí a jak se jim vyhnout. Co jsem slíbil, to plním, tady to je:
bezp_php.zip Případné dotazy, náměty, kritiku či díky, mi prosím pište na mail: strunc@fzu.cz.
