Добрый вечер. Извеняюсь за тему из цикла холивар. Полистал этот раздел, немного поиском по форуму, но ненашёл что хотелось бы.
Суть в следующем:
Готовится самодельный проэкт (простой), неопытными начинающими непривередливыми студенческими руками. Знания по перечисленным ниже языкам довольно поверхностные, можно сказать основы:
- HTML в голом виде, без всяких DHTML, XHTML etc...
- js в голом виде без всяких AJAX'ов
- СSS, весьма расплывчато, но немного эксперементировал
- php
- MySQL
Читая различные статьи в интернете, было обнаружено, что практически любой современный (и даже неочень) сайт делается с применением всяких технологий... я даже названия незапомнил, и непредставляю для чего они нужны: XML, XSLT, DHTML, XHTML и ещё огромное количество подобных слов. Какието вытекают из других, какието призваны "переврнуть" веб, какието уменьшают нагрузку на сервер... Вообщем все до ужаса хорошие и без них никуда.
1) первый вопрос: имеет ли смысл заморачиваться с этими технологиями, при услвии, что для реализации всех поставленных целей достаточно уже имеющихся знаний. Иными словами, нужно ли их применять только ради того чтобы они были? или может эти технологии являются новыми подходами, которые качественно превосходят обычный html, например в плане безопасности?
2) зависит ли выбор клиентских технологий от серверных? или используя на сервере php+mysql можно работать с любой из этих новых технологий?
3) при разработке сайтов нужно заморачиватся по поводу всяких патентов? сбили с толку пару фраз найденых на форумах, в которых писалось что чуть ли не GIF кем то запатентован и за его использование надо отчислять.
4) ну и наконец, если без этих новых технологий никуда не деться, то в каком направлении двигаться? понятно, что зависит от конкретной задачи, но если в качестве примера взять форум. Какие технологии и почему нужно применять при создании форума?
Все веб технологии
Модератор: Duncon
1 - Незнаю на мой взгляд это комерция, AJAX да почти весело, только на мой взгляд тоже имеет минусы, единственное его интересно использовать к примеру для динамической подгрузки форм (имею ввиду списки итп), в любом случае упирается все в JS..
Скажем так я успешно обхожусь и без него.
- Часть вопроса некорректна в том плане что на выходе всеравно Html.
2 Да конечно зависит если на хостинге не установленна Perl машина к примеру то ты отдыхаешь, хотя на сегодня это вообще не актуально (если только для бесплатных хостингов, но как факт php везде стоит Мускул тоже самое)
3 Гиф бесплатный насколько помню, в любом случае поднимите руку те кто хоть что-то заплатил
4 Технолоии - твоя фантазия исключительно. К примеру я использую в работе php js CSS (Удобная штука но можно и без неё) (Dhtml и прочую лабуду я просто не различаю).
Про мускул я бы трижды подумал если опыта мало вообще не стоит связываться ломать будут тока шум.
Безопастность кода тоже зависит от опыта, многие псевдопрограммеры допускают мегакосяки в коде, да и не только они.
Я бы написал форум php+файлы, ну или как заказчик захочет. Твой вариант взять готовый..
Скажем так я успешно обхожусь и без него.
- Часть вопроса некорректна в том плане что на выходе всеравно Html.
2 Да конечно зависит если на хостинге не установленна Perl машина к примеру то ты отдыхаешь, хотя на сегодня это вообще не актуально (если только для бесплатных хостингов, но как факт php везде стоит Мускул тоже самое)
3 Гиф бесплатный насколько помню, в любом случае поднимите руку те кто хоть что-то заплатил
4 Технолоии - твоя фантазия исключительно. К примеру я использую в работе php js CSS (Удобная штука но можно и без неё) (Dhtml и прочую лабуду я просто не различаю).
Про мускул я бы трижды подумал если опыта мало вообще не стоит связываться ломать будут тока шум.
Безопастность кода тоже зависит от опыта, многие псевдопрограммеры допускают мегакосяки в коде, да и не только они.
Я бы написал форум php+файлы, ну или как заказчик захочет. Твой вариант взять готовый..
Duncon
из вашего поста понял что все технологии взаимозаменяемые и совсем необязательные. Таким образом, если я могу весь функционал обеспечить без всяких XSLT, то и думать о них ненужно.
Единственно про mysql огорчили малость. В одно время спорил с преподавателем по поводу применения СУБД или текстовиков в вебе. Просто щас решил что использовать СУБД както посолиднее и безопаснее. Но если хостинг виртуальный, то безопасность самой СУБД меня мало волновтаь должна. Мне дают только логин и пароль, который пишется только в php файлах, которые в свою очередь скачать по хттп протоколу нельзя. чтобы получить доступ по другому протоколу нужны логин и пароль моей учётки на вирт хосте. А значит делаю вывод что ломать могут только инъекциями... щас буду искать инфу по этому поводу. Первое в голову что лезет для защиты заменять/удалять спец символы пришедшие из форм.
Спасибо за ответ Duncon
из вашего поста понял что все технологии взаимозаменяемые и совсем необязательные. Таким образом, если я могу весь функционал обеспечить без всяких XSLT, то и думать о них ненужно.
Единственно про mysql огорчили малость. В одно время спорил с преподавателем по поводу применения СУБД или текстовиков в вебе. Просто щас решил что использовать СУБД както посолиднее и безопаснее. Но если хостинг виртуальный, то безопасность самой СУБД меня мало волновтаь должна. Мне дают только логин и пароль, который пишется только в php файлах, которые в свою очередь скачать по хттп протоколу нельзя. чтобы получить доступ по другому протоколу нужны логин и пароль моей учётки на вирт хосте. А значит делаю вывод что ломать могут только инъекциями... щас буду искать инфу по этому поводу. Первое в голову что лезет для защиты заменять/удалять спец символы пришедшие из форм.
Спасибо за ответ Duncon
-
Oscar
- Сообщения: 963
- Зарегистрирован: 29 май 2004, 13:44
- Откуда: Мюнхен (рожден в Киеве)
- Контактная информация:
Почему на веб-страницах GNU не используется формат GIF" писал(а):Гиф бесплатный
Сломать можно всё," писал(а):Про мускул я бы трижды подумал ... ломать будут тока шум
потому мне кажется немного смешным не использовать SQL лишь потому, что это может быть потенциально опасно.
форум -
" писал(а):Твой вариант взять готовый..
Готовый, то есть один из тех, что стоят повсюду? на которые постоянно выпускаются заплатки потому, что их постоянно ломают?
Нет, форум я бы тоже брал готовый! Просто потому что лень :-)
Но в свете вышесказанного, я бы не стал считать "готовый" форум более защищённым, чем самописный.
Ведь готовые ломают чаще всего не потому что идёт целевая атака на определённый сервер,
а потому что у какого-то 16-ти летнего подростка программка, скачанная с интернета, выдаёт список веб страниц с форумами, версия которых ещё не содержит заплатки от уязвимости, которую использует данная программа,
и он случайно выбирает вашу.
---
Так что если бы я что-то писал, я бы брал PHP и таки MySQL
(точнее даже Java и Oracle, но это должно быть уже что-то серьёзное и за которое обязательно хорошо заплатят)
Видел я PHP-скрипты, которые работали с файлами," писал(а):Я бы написал форум php+файлы
а потом админы забывали напомнить Apache закрыть доступ к этим файлам (или просто сервер начинал глючить)
и вся информация, включая пароли (которые были, разумеется, не шифрованые), становилась достоянием общественности.
Я уже не говорю о том, насколько быстрыми будут алгоритмы поиска какой-либо информации в файлах...
>Сломать можно всё,
>потому мне кажется немного смешным не использовать SQL лишь потому, что это >может быть потенциально опасно.
Никто не говорил что мускул не использует - имелось ввиду что если опыта мало лучше пока туды не лезть.
>Java и Oracle
Плохой совет Java машина не входит в комплект XP и мало у кого стоит (не надо только гнать про (П)Висту, большая часть мира так и сидит под ХР)
Oracle если честно не могу вспомнить где бы я видел поддержку этих баз
>Видел я PHP-скрипты, которые работали с файлами,
>а потом админы забывали напомнить Apache закрыть доступ к этим файлам (или >просто сервер начинал глючить)
>и вся информация, включая пароли (которые были, разумеется, не шифрованые), >становилась достоянием общественности.
Админы нупы значит у меня файловые движки работают годами без сбоев
К томуже это полный нубизм кто мешает сделать так
Passes.php
<?
User = mySicretPassword
?>
>Я уже не говорю о том, насколько быстрыми будут алгоритмы поиска какой-либо >информации в файлах...
Врядле в рамках сайта особо надо заморачиваться с учетом того что можно повесить гугловую форму и не парится.
Или поисковую машинку отдельно а она может быть и мускульной
По сути это все мазы, типа я не умею юзать файлы.
ps еще хочу добавить грамотные файловые движки не ломаются, по крайней мере страдающий хакерством народ не знает как
>потому мне кажется немного смешным не использовать SQL лишь потому, что это >может быть потенциально опасно.
Никто не говорил что мускул не использует - имелось ввиду что если опыта мало лучше пока туды не лезть.
>Java и Oracle
Плохой совет Java машина не входит в комплект XP и мало у кого стоит (не надо только гнать про (П)Висту, большая часть мира так и сидит под ХР)
Oracle если честно не могу вспомнить где бы я видел поддержку этих баз
>Видел я PHP-скрипты, которые работали с файлами,
>а потом админы забывали напомнить Apache закрыть доступ к этим файлам (или >просто сервер начинал глючить)
>и вся информация, включая пароли (которые были, разумеется, не шифрованые), >становилась достоянием общественности.
Админы нупы значит у меня файловые движки работают годами без сбоев
К томуже это полный нубизм кто мешает сделать так
Passes.php
<?
User = mySicretPassword
?>
>Я уже не говорю о том, насколько быстрыми будут алгоритмы поиска какой-либо >информации в файлах...
Врядле в рамках сайта особо надо заморачиваться с учетом того что можно повесить гугловую форму и не парится.
Или поисковую машинку отдельно а она может быть и мускульной
По сути это все мазы, типа я не умею юзать файлы.
ps еще хочу добавить грамотные файловые движки не ломаются, по крайней мере страдающий хакерством народ не знает как
-
Oscar
- Сообщения: 963
- Зарегистрирован: 29 май 2004, 13:44
- Откуда: Мюнхен (рожден в Киеве)
- Контактная информация:
Интернет сервера, бегущие на XP? Для меня это звучит забавно." писал(а):>Java и Oracle
Плохой совет Java машина не входит в комплект XP и мало у кого стоит
Как-то уж привык считать, что если речь идёт о веб-сервере, то на нём будет стоять *nix.
Но то, что поддержка Java & Oracle обеспечена (и главное нужна) далеко не везде, с этим я абсолютно согласен. В скобочках я старался лишь пояснить, что подобную связку я бы использовал, например, для написания банковского сайта, где поддержка транзакций играет критическую роль.
Говоря о скорости "поиска", я имел ввиду не функцию поиска по сайту,
а скорость доступа к информации внутри файла.
Для получения имени пользователя по ID в БД, которая находится в оперативке, понадобится лишь один быстрый SQL запрос, в то время как для решения аналогичной задачи через файлы прийдётся считывать файл строчка за строчкой, пока не дойдёшь до строки, в которой встретится ID.
Так что я считаю, что БД предоставляет удобные примитивы для работы с информацией, такие как "Добавить новые данные", "Удалить существующие" и "Найти необходимые", которые в случае работы с файлами человеку прийдётся писать самому (изобретать свой велосипед, ИМХО).
И потому я бы советовал начинающему программисту использовать всё же БД, а не файлы.
Может мы о разном говорим я имею ввиду Java аплеты для которых нужна java машина у юзера на компе, причем тут сервер загадка
Ну тут вопрос спорный (про скорость выстрела), мускул тоже файл(ы) по сути, нада бы затестить но мне лень.
Про коммерческие темы для банка вообще отдельная тема развлечений.
Ну тут вопрос спорный (про скорость выстрела), мускул тоже файл(ы) по сути, нада бы затестить но мне лень.
Про коммерческие темы для банка вообще отдельная тема развлечений.