Diskuze: file
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Zobrazeno 4 zpráv z 54.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Rád ti vysvětlím co je špatně.
case "goTo":
GoTo je velmi špatně zvolený název návěstí, pokud se v návěstí parsuje, mělo by se jmenovat asi jinak, ne? Vkládat tak dlouhý kód do větve switche je blbost, měla by se tam volat metoda. Pomocí reflexe můžeš dát ten switch tam, kam patří - pryč.
$value = "[\"".$_GET["time"]."\",\"";
Co jsou ta lomítka? Co třeba otevřít jednoduché uvozovky místo dvojitých?
$file = file("History\\".$_GET["file"]);
To jako vážně? Necháš si zpracovat libovolný soubor co uživatel zadá? Asi chceš, aby ti to někdo hacknul.
$noFound = true;
To je názvosloví a navíc k ošetření chyb jsou výjimky.
$index = 0;
while($index < $fileLineCount)
{
if(strpos($file[$index], $value) === 0)
{
$noFound = false;
break;
}
$index++;
}
Tohle bych nahradil jednou řádkou:
$array = explode("\n", file_get_contents('file.txt'));
a potom hledal hodnotu v tom poli.
if($noFound)
die("alert('Nenalezeno!');");
Tady jsem málem spadl pod stůl, smrtící kombinace die alert je opravda skvělý
způsob pro zpracování chyby s kombinací s proměnnou noFound (ano, je to
ironie).
Ten zbylý bordel jsem ani nepochopil.
Tu URL nikdo nikdy neuvidí. To souvisí s tím pojmenováním - nebude takto lidské, ale takové, aby si tu URL nikdo nemohl ani tipnout... Navíc je uvnitř AJAXu obfuscovaného JS... Dále explode("\n", file_get_contents('file.txt')) - a co asi udělá file??? (s mnohem kratším kódem) Jaká výjimka mi vznikne? Musel bych ji udělat, jenže nemám pod kontrolou interpreter - takže stejně bych to nechytal tam, kde mám. Stejně se nezbavím větvení - výjimku bych musel vytvářet - to věc moc nezachraňuje... Prostě hledáš jen kraviny...
Ale nejvtipnější na tvém komentu je, že jsi nahradil část kódu jen
jeho částí - a napsal jsi, že ať se zbytek udělá...
explode("\n", file_get_contents('file.txt')) == file("file.txt")
A pod tím bude zbytek mého kódu...
A máme zde oblíbené téma Security through obscurity. To jsem zvědav, kdy z toho vyrosteš.
Ty tvé další obskurity jsem dál už nezkoumal. Obvykle mi stačí, když někdo použije boolean tam, kde není potřeba vůbec nic...
Zobrazeno 4 zpráv z 54.