The Diary
Дневникът на Георги
<- Събота, 29 Март 2008 | Начална страница | Понеделник, 31 Март 2008 ->
Неделя, 30 Март 2008
Гледам бая народ се е превъзбудил около качването на Wordpress 2.5. Много шум за нищо. При софтуер дето след десет версии авторите му още не могат да се научат да не допускат sql инжекции и такъв дето е писан само за mysql - сери в него.
Някой да им прати едно писъмце с магическата функция, с която трябва да стават и да лягат - mysql_real_escape_string (да не я объркате с mysql_escape_string, че лошо). Колко мразя mysql и софтуерите дето го ползват, нямам думи...Посредствена боза.
[ Коментари: 9 ]Коментари
Как какво -- plain-text файлове! SQLite е много ъдвансед :-))
@wqweto
А защо не нещо с DB-независим слой, дето само да промениш параметъра DB_TYPE и да може да тръгне на друга база? Днес го има MySQL-а, утре го няма. Или Sun решат да го пренапишат на Java...
Е, хайде сега пак омразата към wordpress :)
В интерес на истината само за 5 дни от мейлинг листа на тестърите на WordPress получих 118 мейла. 60-ина грешки бяха изчистени за 2.5, но сам знаеш, че перфектни неща - НЯМА. За сметка на това има доста секюрити плъгини. Всъщност <1.5 имаше доста дупки (например: http://chokov.com/attachments/eagle.jpg) но пък сега ги позакърпиха. Не съм видял още хакнат 2.5 WordPress. Доста са се потрудили, всъщност :)
Е как ще видиш, излезе преди няма и седмица, почакай малко...
Проблема на вордпреса като и пъхъпъ нюкето е, че е писан от пълни говеда, дето за толкова години не успяха да се научат как се пише сигурно. А то не е голяма философия. Как може в толкова малко код толкова глупости да изпонапишат, не ми е ясно.
Сега ми стана интересно, я дай ти нещо, да видим :o)
Всеки може да плюе с основание/или без, няма значение. Пък и наистина ми е интересно да видя ти какво си писал, колкото пъти ти напиша името в гугъл, толкова пъти излизат едни стари твои коментари от линукс-бг, пак в същия тон, в който продължаваш - НАЙГОЛЕМИЯ. Статиите са отпреди 5 години бтв.
Извинете ме за вниманието.
@Георги, сигурно няма да се издъни 2.5 - до тук всичко е окей. Пък и хората го правят доброволно (докато phpNuke май го правеха платено). И силно се съмнявам да има дупки, защото на RC-тата се намериха и изчистиха доста бубулечки.
Да, прав си - когато искаш да напишеш нещо трябва да го направиш сам...но за 10 минути над 34 000 сваляния (сега може и 70 000 да са надхвърлили) - мисля, че ако имаше нещо - щеше да бъде изкоментирано :)
@por4e2: това, което четеш в момента е продукт на Жоро Чорбаджийски, съвсем безплатен също и се държи доста добре, защото съм го тествал на моя сайт. Просто поради някои странични причини и най-вече поради това, че не разбирам да пиша на PHP предпочетох да мигрирам на WordPress, от който също съм много доволен.
Възможно е да е несигурен, но в крайна сметка си пазя архив на базата данни и съдържанието всеки ден и дори да стане нещо смело и безотговорно ще го върна сайта обратно :)
Благодаря, krassyo.
Просто исках да знам какво е писал Г.Ч., това за блога не го знаех, само четох някъде, че работил по iptv-то, което предлагат.
Стига съм спамил вече :-)
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
А ти какво би препоръчал вместо него?
Написа Sami (www) на 31-Mar-2008 14:12