Ваш index.php

White я вроде не к вам обращался
(Добавление)


не сломал, а слопал((

-----
http://mysitecost.ru

и ко мне в том числе.

-----
if(time()>1356048000) die();

с таким же успехом можно и в PHP обрабатывать а не тормозить систему неповоротливым апачем

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

caballero
Не вырывайте слова из контекста. Я говорил о том, что в своем способе перехватываю в обработчик всю строку и уже на месте ее разбираю, вариантов обработки множество, но суть в том, что при разборе строки я лишаюсь некоторых символов, которые могут дать SQL инъекцию, если уже иду таким вот суровым методом, когда подключаю файлы из прямого обращения через GET.
Вписывать вручную каждый модуль - это издевательство, мне просто было бы лень запоминать где и что.
Как любитель MVC - сам разбиваю код на логическую и визуальную часть, поэтому если после чего-то мне нужно перенаправить пользователя я ему не высылаю в ответ даже шапку сайта.

ALEN

достаточно через .htaccess перенаправить строку в index.php а там уже обрабатывать как угодно
от sql иньекций никакой mod_rewrite не спасет, да и смысла нет - достаточно заюзать плейсхолдеры при работе с бд или просто проверять соответствующие параметры на numeric

не знаю к чему тут MVC то тем более странно читать что в такой крутой архитектуре параметры query строки прямиком идут в sql запросы (а иначе инекциям взятся неоткуда)

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

caballero
1) Я неправильно выразился, я именно перехватываю через htaccess запрос и обрабатываю его на php лишая ненужных символов.
2) Инъекция бывает не только sql. Поскольку разбирал в данном случае конкретный пример, просто выложил настолько же идиотский способ реализации index.php как и у автора, просто его его если не обработать - можно нарваться на ту самую инъекцию (инклудить не тот файл).
3) MVC - заговорил со стороны архитектуры, поскольку index в большинстве случаев говорит о архитектуре системы, во всяком случае - такие варианты мы видим в топике.

1 ясно
2 проверять данные на входе нужно независимо от дальнейшей реализации - это аксиома
3 index.php вообще то не говорит ни о чем, если это не с какой нибудь общеизвестной CMS

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

caballero
2) Если на то пошло, то и в ходе работы не мешало бы проверять периодически данные, всякое бывает, особенно когда разработка ведется в команде.
3)

<?php
require_once('top.php');
require_once('main.php');
require_once('bottom.php');
?>

чем вам не понравилась папка темплэйта? Я ведь не привык все держать в одной папке.. А привык чтоб название имело и вырожало смысл

-----
http://mysitecost.ru

Мы смысл не рожало...
Не важно где и в каких папках лежат те или иные файлы.
Бывает и так что все лежит выше DOCUMENT_ROOT
Важна архитектура системы.
Файлы валяющиеся тут и там, дают информацию об архитектуре уже в посредственной форме.

(Отредактировано автором: 06 Ноября, 2011 - 19:31:42)

-----
Шта? Репозиторий?