הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

daMn · 09-03-09, 15:14

אני כן מסכים איתך ניצן שאין טעם לבנות מערכת טמפלטינג, זה לדעתי טעות, אבל פשוט להפריד עד כמה שאפשר PHP מHTML, ולהשתמש פשוט בסינטקס של PHP בIFים ולולאת ומשתנים ולא יותר מזה.
כל כך הרבה פריצות יכולות לבוא מEVAL שאם במקרה ושכחת לאבטח איבר קטן אחד הנזק שיכול להיגרם הוא עצום, לכן אני עובד עם אינקלוד פשוט.

09-03-09, 15:14	# 12
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	אני כן מסכים איתך ניצן שאין טעם לבנות מערכת טמפלטינג, זה לדעתי טעות, אבל פשוט להפריד עד כמה שאפשר PHP מHTML, ולהשתמש פשוט בסינטקס של PHP בIFים ולולאת ומשתנים ולא יותר מזה. כל כך הרבה פריצות יכולות לבוא מEVAL שאם במקרה ושכחת לאבטח איבר קטן אחד הנזק שיכול להיגרם הוא עצום, לכן אני עובד עם אינקלוד פשוט. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)