и кстати лучше использовать не статические методы а нормально создавать объекты
Ну это вопрос спорный.. Я воспринимаю этот функционал ни как ООП, а скорее как процедурный, то есть чистой воды как библиотеку с маленьким набором функций.. А хотя вообще всё зависит от самого проекта (Добавление) LIME ... пятница.... да и вообще после затяжных праздников мозги нужно разгонять...
ты сначала предложил по всем шаблонам умножать на константу
Никоем образом!!! Скорее всего мы друг друга не поняли.. Однозначно в одном месте и конечно же всё это в отдельную функцию (метод): по типу отправил идентификатор товара и валюту, получил цену..
А вообще человек спросил как умножить два числа а ему тут уже плагины к магазину написали ....
LIME пишет:
нет))
PS: глянь SOLID 1ый и 2ой принципы и шаблон DI
Малость не понял.. Если я в России, то соответственно цены у меня в рублях (хотя с кризисом могут быть в чём угодно)
Что бы мне перевести цену в другую валюту что мне нужно сделать? Пересчитать по курсу.. Т.е. 1 доллар = 65 рублей.. Так зачем же мне цену в рублях умножать?
Ну или я что-то сегодня совсем.. в пятнице
Сделал файл примерно 100000 срок (5,7Мб) с ссылками и мусором. Результат помещается в массив. Тесты проводил по несколько раз, брал минимальное и максимальное значение
Не надо ничего вытаскивать
Это еще накладнее получится
ну не скажи.. Именно регуляркой вытащить только ссылки и уже в этом маленьком тексте искать что нужно. Регулярка пройдёт только один раз огромный текст, а дальше будет легко и быстро..
LIME пишет:
Можно регуляркой через | поискать если охота
Боюсь что если ссылок будет очень много всё подвиснет... хотя нужно провести тест...
Если допустить следующие правила
- ссылка начинается с http
- ссылка заканчивается пробельным символом или кавычками
то код можно переделать так:
так о чём может идти речь если не известно что за движок и как устроена система в целом Тут буквально пару постов выше выяснилось что это вордпресс ))))
Цитата:
И лоадер курса лучше сделать отдельным классом чтоб твой был открыт к изменению
Как же сказал, что на скорую руку Конечно отдельным классом, ведь сервер может быть недоступен, а сайту работать то нужно... Я просто намекнул что можно вообще не заморачиваться с "ручным" изменением данных...
Цитата:
так дело не в виде ф-ции а в том чтобы локализовать действие в одном месте
А по этому нужно знать с каким скриптом работаем Кстати, нужно делить, а то если 10руб * 65.5 = 655 баксов Хотя с курсами нужно более подробно думать.. например, ены сотнями продают..
то подобный вопрос в большинстве случаев не актуальный...
Не знаю как кто, но я всё таки проверяю что получаю от клиента и преобразовываю всё в нужный мне формат. В дополнение можно ссылку можно преобразовать в ЧПУ. Тогда вообще ничего не должно пройти.
Что касается xss и фишинга, то тут больше вопросов к самому движку. Способов защиты и не перечесть... Например, я люблю единый вход в систему, вызов всего остального напрямую просто напросто блокируется, в том числе JS-скриптовые запросы
Что тут есть?
- option : компонент который будет вызываться
- task : конкретная задача
- catid, directory : параметры для задачи
В чём суть?
Необходимо вытащить все параметры.
1. если значение option будет типа yuueisdfoejoieionoiendone, то мой проект просто не найдёт этот компонент и вернёт 404
2. достаю задачу task. То же самое, если такой задачи в моём перечне нет, то просто открываю дефолтовую страницу
3. Ну и дальше достаю параметры которые будут использоваться для запросы.
Теперь как я достаю параметры.. Для себя давно сделал маленькую функцию (метод). Выкладываю чуть обрезанный вариант, может пригодиться
Что касается подготовленных выражений, то я написал для своих проектов обёртку для MySqli.
Вот ссылка на разработку https://code[dot]google[dot]com/p/gddatabase/
Сам класс очень подробно документирован, так же есть файл с подробными примерами. Интегрируется в любой проект легко
Так что что такое "небезопасные ссылки" я уже давно не знаю...
PS
Цитата:
На счёт подготовленных выражений неплохо, их использования достаточно?
Суть подготовленных выражений - это запрос отправляется отдельно, данные отдельно. И они по сути не пересекутся. Так что безопасность на все 100
Согласен! Пользовался информацией из Вики... а там слеш включён в метасимволы. Сейчас глянул http://php.net/manual/en/regexp.reference.meta.php, а там его нет
<p>на сайте <a href="http://kgjtu.net/my-page/jfhgy.html">вот здесь</a></p>
';
foreach($url_textas$value){
echo'Адрес: <b>'.$value.'</b>. Число вхождений: <b>'.substr_count($iscomiy_text,$value).'</b><br>';
}
(Добавление)
результат:
Адрес: http://jghty.com. Число вхождений: 0
Адрес: http://kgjtu.net. Число вхождений: 2
Адрес: http://kfjfyt.org. Число вхождений: 0
Адрес: http://nvhgy.jfhty.org. Число вхождений: 0
Малость не понял проблему.. Eblinkoff, а ты не проверяешь что-ли что приходит от клиента в запросе?
Получил данные и преобразовал их в нужный формат (можно и почистить). К тому же. если результат уходит в БД, то используй подготовленные выражения. И можно просто забить на всякий "вредоносный" код в ссылке