- Milyen videókártyát?
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Fejhallgató erősítő és DAC topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Házimozi haladó szinten
- Házimozi belépő szinten
- Vezetékes FEJhallgatók
Új hozzászólás Aktív témák
-
#23
burgatshow
veterán
nemmind1_85
#20
burgatshow
veterán
válasz
nemmind1_85
#20
üzenetére
Azt en is nezegettem korabban, de amikor szoba kerult, akkor annyira keves ido allt a rendelkezesemre, hogy inkabb hanyagoltam az akkori projektben, azota meg nem foglalkoztam vele, valahogy mindig kimaradt.
De ettol fuggetlen a johet majd a cikk.
-
Az nekem is jól jönne.
Most éppen nézegetem mit is tud ez a ZF, mert amúgy már egy éve kb csinálom a saját frameworkömet, kisebb nagyobb sikerekkel - itt azon van hangsúly, hogy könnyen kezelhető legyen, gyorsan lehessen pl relációs adatbázist varázsolni - ez a ZF meg elsőre elég bonyolultnak tűnik...
De biztos jó, hisz elég sokan használják, s az enyém a közelébe se ér 
nemmind1_85: Grat a cikkhez!
Már alig vártam, hogy végre valaki írjon webprogramozásról. 
-
#21
Protezis
őstag
burgatshow
#19
Protezis
őstag
válasz
burgatshow
#19
üzenetére
Vizsgaidőszak után ( jövő hét után ) lehet írok egy bevezető jellegűt, aztán ha lesz rá igény, esetleg folytatása is lesz.
-
#20
nemmind1_85
csendes tag
burgatshow
#18
nemmind1_85
csendes tag
válasz
burgatshow
#18
üzenetére
bocs, javítottam.
Amúgy a keretrendszerek közül inkább a codeigniterrel foglalkoztam, erről majd fogok írni, ha van rá érdeklődés.
Egy ZF cikk engem is érdekelne -
Protezis
őstag
Bele lehet rakni a smarty-t a Zend-be, de nem ajánlom. Egy évig smartyztam, csak probléma volt vele, semmi előnyt nem tapasztaltam. Indokaim:
- Sok - a Zend_View-ba épített - lehetőség körülményesen, vagy egyáltalán nem használható smartyval.
- Az alkalmazás logikát nélküle is szét lehet választani, erre gyönyörű példa a ZF ( és még lehet lehet további rétegeket is használni ). Úgyhogy ez egyáltalán nem előny.
- Sok fejlesztőeszköz nem támogatja, legjobb esetben csak kódszínezést érsz el velük. (Ecplise plug-in van, jó régi, nem működik; Zend Studio szintúgy, PHPed színezi)
- Rengeteg esetben kapsz smarty hibát, ami persze nem a smarty hibája, csak épp irtóra megnehezíti a debuggolást.
- Plusz CPU idő.
- Ha kicsit "furmányos" dolgot akarsz művelni, felkötheted a gatyát. Olyan apróságról beszélek, mint amikor mondjuk két változó értékének konkatenációja adja az elérendő elem kulcsát egy tömbben, és hasonlók.Egy MVC mintát használó keretrendszerbe értelmetlen dolog belerakni bármelyik template rendszert.
-
#10
burgatshow
veterán
nemmind1_85
#8
burgatshow
veterán
válasz
nemmind1_85
#8
üzenetére
Szia!
Grat az íráshoz. Nyilvánvaló, hogy aki még nem dolgozott Smarty-val, az fel sem tudja fogni, hogy mekkora erő és hatalom van ebben a rendszerben.
Én is készülök írni egy írást, csak az a saját form építő pluginom-ról fog szólni.
-
#9
ddekany
veterán
nemmind1_85
#8
ddekany
veterán
válasz
nemmind1_85
#8
üzenetére
Na, szerintem erről érdemes lenne írni a cikkben, annál is inkább mert enélkül a példák is hibásak. Amiről még érdemes lenne írni, hogy default_modifiers=array("escape") esetén hogy lehet escaping nélkül kiírni dolgokat (mikor egy változó szándékosan HTML-t tartalmaz), ill. el lehet-e elkerülni dupla escape-olást (mikor a template szerzője nem tudta, hogy nálad automatikusan escape-olás van, ezért ${...|escape}-t használt)... ezek a tipikus escape-s template szívások Smarty-től függetlenül.
-
#8
nemmind1_85
csendes tag
ddekany
#7
nemmind1_85
csendes tag
Utána néztem a dolognak, természetesen van rá megoldás:
van egy escape nevű módosító:php:
$szoveg="<asdf&asdf>";
$smarty->assign("szoveg",$szoveg);
tpl:
{$szoveg|escape}
kimenet:
<asdf&asdf>hogy ne kelljen mindenhova kiírni az "|escape" szöveget, megadhatjuk automatikus módosítónak ezt a php-ben
$smarty->default_modifiers=array("escape");
ja és bug vagy nem bug helyett inkább bug vagy feature
-
#7
ddekany
veterán
nemmind1_85
#5
ddekany
veterán
válasz
nemmind1_85
#5
üzenetére
Nekem az a határozott véleményem, hogy ez hiba, mivel egy template engine-ről van szó, aminek feladata nagy részben az, hogy változók értékeit szúrja be valamibe. Tehát azt elvárni, hogy manuálisan oldja meg az ilyen-olyan encoding-ot (pl. HTML kódolást) valaki, minden egyes beszúrásnál, ostobaság, és felesleges biztonsági kockázat (mert sokan sokszor ki fogják felejteni). Az, hogy ez mégis így van rengeteg template nyelvben egyszerűen annak köszönhető, hogy nem tudnak elrugaszkodni a készítők az általánosabb célú nyelvektől. DE, lehet, hogy Smarty-nak van erre megoldása, csak akkor kimaradt a cikkből.
Ami a többféle formátumot illeti, közölni kell a template engine-el hogy melyik template kimenete milyen formátumú, és kész. Pl. az alapértelmezés HTML, ha meg nem HTML-t generálunk, akkor meg kell adni template elején a formátumot... ilyesmik.
Az SQL injection egy jó példa arra, hogy hova vezet, ha nem próbálja megoldani a nyelv vagy a programozói könyvtár automatikusan az ilyen alacsony szintű problémákat. Soha sehol senkinek nem szabadott volna string összefűzéssel előállítani SQL parancsokat (OK, kivéve néhány extrém esetben), csak sablonokkal, pl ilyesmi: sql("SELECT id FROM something WHERE cat = ?", catVar). Itt is a sablon dolga, hogy biztosítsa az érték SQL szintaxisú "idézését", már ha egyáltalán valaha létrejön az SQL utasítás szövegként... lényeg hogy nem neked kell arra figyelni, hogy olyasmiket írjál, mint sql("SELECT id FROM something WHERE cat = " + sqlEsc(catVar)), ahol az sqlEsc-et nem ér kifelejteni.
-
Komondor
csendes tag
Azt azért mindenképp szükségesnek tartanám hozzátenni, hogy bár a sablonrendszer használata köztelező mindazoknak akik nem akarnak felesleges pluszmunkát maguknak, de nem a Smarty az egyedüli megoldás.
Ha a webdesigner megbízható, nem külsős, akkor maga a php is tökéletesen jó sablonnyelv, hiszen eredetileg annak készült. Kódolási stílus és fegyelem kérdése, hogy a logikát és a megjelenítést elválasszuk egymástól.
-
#5
nemmind1_85
csendes tag
ddekany
#3
nemmind1_85
csendes tag
Szerintem ez nem hiba, ugyanis smarty-val nem csak html-t tudsz előállítani (bár alapvetően ez a feladata), de ha mégis ezt akarsz, akkor neked, vagyis a php programozónak kell gondoskodni a változók html kódolásáról is.
Ez szerintem hasonló probléma, mint amikor egy formon adsz meg adatokat, amit a db-be akarsz írni. Itt se azon kell filózni, hogy a html, php hibája hogy bele lehet írni sql parancsokat is, hanem a programozónak kell gondoskodni az sql injection védelemről. -
ddekany
veterán
Csak gyorsan átfutottam, szóval lehet hogy csak nekem maradt ki valami... de mintha a beszúrt értékek nem lennének HTML-kódolva ("<"-ből "<", stb). Ha pedig így van, az elég súlyos hiba, és biztonsági rés. Amúgy template engine-knél ez tipikus tervezési hiba, hogy nem az az alapértelmezés, hogy HTML-kódolnak (HTML encode, HTML escape... ki hogy hívja). Gondolom a Smarty sem kivétel.
-
szimeonov
tag
Eloszor grat a hasznos irashoz!
Egyenlore csak at futottam, de erdekesnek hasznalhatonak tunik.
Mi a munkaban a Zend Framework keretrendszert hasznaljuk.
JavaScript-et sajatokat fabrikaltunk, de az csak ganyolas volt aztan nemreg tertunk at jQuery-re.
Biztos bele lehet integralni a Smarty-t is a ZF-be.
En meg egy jQuery-s cikket szivesen fogadnek.
De biztos jó, hisz elég sokan használják, s az enyém a közelébe se ér 
Új hozzászólás Aktív témák
Hirdetés
- exHWSW - Értünk mindenhez IS
- Gitáros topic
- Okos Otthon / Smart Home
- Milyen videókártyát?
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- Milyen okostelefont vegyek?
- Konkrét moderációval kapcsolatos kérdések
- iPhone-t használók OFF topikja
- Milyen légkondit a lakásba?
- Kerékpárosok, bringások ide!
- További aktív témák...
- Újszerű Lenovo Thinkpad L14 G5 (Gen5) AMD Ryzen 5 7535U 16GB RAM 512GB SSD Win11Pro Gari: 25.09
- BESZÁMÍTÁS! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA TT 500W
- BESZÁMÍTÁS! GIGABYTE B660M i7 13700 32GB DDR4 512GB SSD RX 6800 16GB Thermaltake Core X5 GB 850W
- BESZÁMÍTÁS! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB SilentiumPC Signum SG1V TT 500W
- BESZÁMÍTÁS! Asus B550M R5 5600X 32GB DDR4 512GB SSD RTX 3060 12GB THERMALTAKE Commander G41 700W
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA! Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- TELJES KÖRŰ IT BESZERZÉS
- Samsung Galaxy A40 64GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi A3 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest