1
תגובות
שלום, שוב. :-)
פתחתי שאלה נוספת משום שהיא לא באותו נושא כמו הקודמת.
קראתי המון מאמרים על תכנות מונחה עצמים, גם בספר PHP5, ועדיין זה ממש קשה לי.
כל השנים שאני מתכנת הורגלתי לתכנות שונה, וכעת זה קשה מאוד לשנות את דרך החשיבה ובכלל להבין את החומר.
אז באמת, עד כמה זה עוזר? עד כמה זה הופך את האתר ליותר מהיר ונוח?
לשם הדגמה ושיהיה לי יותר פשוט להבין את החומר, אילו פונקציות יהיה אפשר ליצור במערכת משתמשים?
נגיד, תגידו לי אם הדוגמה שלי נכונה, אוכל לעשות מחלקה בקובץ ה-config.php, קובץ שמתקשר לכל עמוד באתר, ושם פונקציה שתחזיר לי את האיידי של שם המשתמש שנתתי. אם נגיד שלחתי לפונקציה את שם המשתמש XXX הוא יחזיר את האידי של המשתמש?
ועוד משהו קטן - האם אני בונה אתר גדול מאוד, עד כמה יהיה קשה אחר כך להעביר אותו למונחה עצמים במידה וארצה?
נושא נוסף זה אבטחת האתר. את האתר שלי אני מאבטח בצורה המקסימלית נגד הזרקות ו- SQL Injection אבל עדיין - מרגיש לי שמשהו מאוד חסר. בעיקרון, יש עוד נושאים שווה לעבור עליהם באבטחה? האם אבטחה מעולה נגד הזרקות ו- SQL Injection תעשה את העבודה?
פתחתי שאלה נוספת משום שהיא לא באותו נושא כמו הקודמת.
קראתי המון מאמרים על תכנות מונחה עצמים, גם בספר PHP5, ועדיין זה ממש קשה לי.
כל השנים שאני מתכנת הורגלתי לתכנות שונה, וכעת זה קשה מאוד לשנות את דרך החשיבה ובכלל להבין את החומר.
אז באמת, עד כמה זה עוזר? עד כמה זה הופך את האתר ליותר מהיר ונוח?
לשם הדגמה ושיהיה לי יותר פשוט להבין את החומר, אילו פונקציות יהיה אפשר ליצור במערכת משתמשים?
נגיד, תגידו לי אם הדוגמה שלי נכונה, אוכל לעשות מחלקה בקובץ ה-config.php, קובץ שמתקשר לכל עמוד באתר, ושם פונקציה שתחזיר לי את האיידי של שם המשתמש שנתתי. אם נגיד שלחתי לפונקציה את שם המשתמש XXX הוא יחזיר את האידי של המשתמש?
ועוד משהו קטן - האם אני בונה אתר גדול מאוד, עד כמה יהיה קשה אחר כך להעביר אותו למונחה עצמים במידה וארצה?
נושא נוסף זה אבטחת האתר. את האתר שלי אני מאבטח בצורה המקסימלית נגד הזרקות ו- SQL Injection אבל עדיין - מרגיש לי שמשהו מאוד חסר. בעיקרון, יש עוד נושאים שווה לעבור עליהם באבטחה? האם אבטחה מעולה נגד הזרקות ו- SQL Injection תעשה את העבודה?
1 תשובות
ענה
לגבי תכנות מונחה עצמים: קודם כל הוא פחות מהיר מתכנות פרוצדוראלי אך עדיין זה ממש לא אומר שהוא פחות עדיף .
היתרונות של השימוש בעצמים הוא קודם כל הפשטה, הבנה, סדר ותכנון נכון לבעיה או לפתרון שאתה מחפש בקוד שאתה כותב . כמו כן, הוא גמיש מאוד לשינויים, לניהול ולתחזוק.
כמובן שיש עוד הרבה יתרונות ...
2) אבטחה זה סינון. הגנה על קלטים/ פלטים ברמה המקסימלית. הזרקות זה לא הכל, יש לך הרבה נושאים שהם מעבר להזרקה ולמסד - XSS, CSRF, LFI ...
בקיצור, אם תסנן נכון ותדע מה אתה מתכוון לאחסן או מה אתה מתכוון להדפיס (הכוונה שאתה יודע שאתה מבצע סינונים ויודע שכל דבר מכיל קלט תקין) וכמו כן תדע להתגונן מפני התקפות חוץ שלאו דווקא קשורות להכנסה (כדוגמת CSRF) אתה תסתדר :)