< HomePage | Снимки
<- Събота, 29 Март 2008 | Начална страница | Понеделник, 31 Март 2008 ->
Неделя, 30 Март 2008

Гледам бая народ се е превъзбудил около качването на Wordpress 2.5. Много шум за нищо. При софтуер дето след десет версии авторите му още не могат да се научат да не допускат sql инжекции и такъв дето е писан само за mysql - сери в него.

Някой да им прати едно писъмце с магическата функция, с която трябва да стават и да лягат - mysql_real_escape_string (да не я объркате с mysql_escape_string, че лошо). Колко мразя mysql и софтуерите дето го ползват, нямам думи...Посредствена боза.

[ Коментари: 9 ]
Коментари

А ти какво би препоръчал вместо него?

Написа Sami (www) на 31-Mar-2008 14:12


Как какво -- plain-text файлове! SQLite е много ъдвансед :-))

Написа wqweto на 31-Mar-2008 15:23


@wqweto

А защо не нещо с DB-независим слой, дето само да промениш параметъра DB_TYPE и да може да тръгне на друга база? Днес го има MySQL-а, утре го няма. Или Sun решат да го пренапишат на Java...

Написа Георги (www) на 31-Mar-2008 16:09


Е, хайде сега пак омразата към wordpress :)

В интерес на истината само за 5 дни от мейлинг листа на тестърите на WordPress получих 118 мейла. 60-ина грешки бяха изчистени за 2.5, но сам знаеш, че перфектни неща - НЯМА. За сметка на това има доста секюрити плъгини. Всъщност <1.5 имаше доста дупки (например: http://chokov.com/attachments/eagle.jpg) но пък сега ги позакърпиха. Не съм видял още хакнат 2.5 WordPress. Доста са се потрудили, всъщност :)

Написа Краси (www) на 31-Mar-2008 16:58


Е как ще видиш, излезе преди няма и седмица, почакай малко...

Проблема на вордпреса като и пъхъпъ нюкето е, че е писан от пълни говеда, дето за толкова години не успяха да се научат как се пише сигурно. А то не е голяма философия. Как може в толкова малко код толкова глупости да изпонапишат, не ми е ясно.

Написа Георги Чорбаджийски (www) на 31-Mar-2008 17:08


Сега ми стана интересно, я дай ти нещо, да видим :o)
Всеки може да плюе с основание/или без, няма значение. Пък и наистина ми е интересно да видя ти какво си писал, колкото пъти ти напиша името в гугъл, толкова пъти излизат едни стари твои коментари от линукс-бг, пак в същия тон, в който продължаваш - НАЙГОЛЕМИЯ. Статиите са отпреди 5 години бтв.
Извинете ме за вниманието.

Написа por4e2 на 31-Mar-2008 20:33


@Георги, сигурно няма да се издъни 2.5 - до тук всичко е окей. Пък и хората го правят доброволно (докато phpNuke май го правеха платено). И силно се съмнявам да има дупки, защото на RC-тата се намериха и изчистиха доста бубулечки.

Да, прав си - когато искаш да напишеш нещо трябва да го направиш сам...но за 10 минути над 34 000 сваляния (сега може и 70 000 да са надхвърлили) - мисля, че ако имаше нещо - щеше да бъде изкоментирано :)

Написа Краси (www) на 31-Mar-2008 20:53


@por4e2: това, което четеш в момента е продукт на Жоро Чорбаджийски, съвсем безплатен също и се държи доста добре, защото съм го тествал на моя сайт. Просто поради някои странични причини и най-вече поради това, че не разбирам да пиша на PHP предпочетох да мигрирам на WordPress, от който също съм много доволен.

Възможно е да е несигурен, но в крайна сметка си пазя архив на базата данни и съдържанието всеки ден и дори да стане нещо смело и безотговорно ще го върна сайта обратно :)

Написа krassyo (www) на 31-Mar-2008 23:47


Благодаря, krassyo.
Просто исках да знам какво е писал Г.Ч., това за блога не го знаех, само четох някъде, че работил по iptv-то, което предлагат.
Стига съм спамил вече :-)

Написа por4e2 на 31-Mar-2008 23:58