Programiniai pasiūlymai MM.

dragelis (2012-09-18 12:30:03)
avataras
Surašysiu visus savo pasiūlymus MM, kurios galėtumėte įgyvendinti:

Palaikyti APC kešavimą (kol kas palaikote tik failų kešavimą);
Pasirašyti "Database" klasę ir naudotis PDO paslaugomis, o ne pasenusia mysql_* bibloteka (manau, kad jums nereikia aiškinti, kad PDO efektyvumas su prepared statements yra žymiai didesnis negu mysql_real_escape_string()). Aišku jei jus labai bijote OOP kodo (aš jo bijau, kai jo per daug :)) tai galite naudotis mysqli_* biblotekos funkcijomis.


Nesuprantu - kam sesijas taip įdomiai saugoti? Kam ta "SLAPTAS" konstanta? Reikia padaryti, kad sesijos negalėtų pavogti - SUTINKU, bet šitas metodas apsaugo 0%. Geriausia išeitis - prie sesijų tikrinti ar vartotojo IP sutampa su pask. prisijungimo IP. Taip pat galima perrašyti sesijos ID kai vartotojas prisijungia su session_regenerate_id(true).

Manau, kad lietuviškai funkcijų nereikėtu vadinti - mano nuomone komentarai ir pastabos PRIVALO būti lietuviškos, bet ne funkcijų pavadinimai ar kintamieji.

Modulių API galėtu būti šiek tiek geresnis. Moduliai galėtu turėti savo puslapius.

Nežinau kas čia kam užplaukia, bet slaptažodžio atstatymas su Opera neveikia (visados gauni klaidą, kad blogas kodas!).

Kol kas tiek. Ačiū už dėmesį.

P.S Širdis labai džiaugiasi, kai MM dar vis juda (nors ir nelabai dažnai, bet kažkas dar vis ją atnaujina).
Redagavo: dragelis 2012-09-18 12:51:16
Jaunelis (2012-09-18 14:41:29)
avataras
Man buna atsiunčia į email nuoroda paspaudus ant jos išmeta klaida kažkokia, tačiau ją nukopijavus į naršyklės langą viskas veikia.
Dirbu ties mightmedia dizainais, galimas kodavimas tiek iš html, psd į mm :) kreiptis skype. eu.42studio skype
Paulius (2012-09-18 15:58:23)
avataras
Sveikas, dragelis dėl sesijų čia ne apsaugai tas SLAPTAS skirtas, jis tam, kad esant viename domene dviems puslapiams su ta pačia tvs jų sesijos nesipainiotų, gal kas pastebėjo kaip anksčiau beta puslapiui būdavo... Dėl klasės naudojimo darbui su duomenų bazėm tektų daug perrašinėti, o tam nėra tiek laiko, funkcijų pavadinimai gali būti ir lietuviški, TVS'as tai lietuviškas :), lietuviams skirtas. Į pastabas, kurių įgyvendinimui reikia daugiau laiko galbūt bus atsižvelgta kuriant v2 (kada nors), kurios pagrindas turėtų būti visai naujas (visi galvoja apie OOP). Ačiū už pastebėjimus.
Redagavo: Paulius 2012-09-18 16:03:44
MightMedia TVS programuotojas
dragelis (2012-09-18 16:19:53)
avataras

Pauliusrašė:
Sveikas, dragelis dėl sesijų čia ne apsaugai tas SLAPTAS skirtas, jis tam, kad esant viename domene dviems puslapiams su ta pačia tvs jų sesijos nesipainiotų, gal kas pastebėjo kaip anksčiau beta puslapiui būdavo... Dėl klasės naudojimo darbui su duomenų bazėm tektų daug perrašinėti, o tam nėra tiek laiko, funkcijų pavadinimai gali būti ir lietuviški, TVS'as tai lietuviškas :), lietuviams skirtas. Į pastabas, kurių įgyvendinimui reikia daugiau laiko galbūt bus atsižvelgta kuriant v2 (kada nors), kurios pagrindas turėtų būti visai naujas (visi galvoja apie OOP). Ačiū už pastebėjimus.
Redagavo: Paulius 2012-09-18 16:03:44



Kai kur OOP praverstu, bet mano nuomone reikėtu palikti paprastumą ir nesinaudoti populiariausiais frameworkais. ;)
dragelis (2012-09-19 14:41:29)
avataras

Mano nuomone ar_admin() funkcija turėtu būti tokia, nes
a) $_SESSION - superglobalas
b) nematau kam reikia ten if'o.



Nenaudokit A-z sutrumpinimo! A-z sutrumpinimas praleidžia įvairius simbolius kurie yra tarp mažųjų ir didžiųjų raidžių (tarkim ^, _, ...). Susidūriau pats, asmeniškai. Geriau naudoti A-Za-z.



Vargu ar bereikia tokios funkcijos - tam yra filter_var('email@email.com', FILTER_VALIDATE_EMAIL);
Redagavo: dragelis 2012-09-19 14:51:39
zlotas (2012-09-20 22:49:42)
avataras
na visai nieko pastebėjimai, bet vis dėl to tai savotiškos smulkmenos :)
Mightmedia TVS komandos narys
arrow_upward