| | Дело ваше, можете и не появляться здесь, но не стоит считать себя обиженным, ибо вас никто здесь и не собирался унижать. Вы не новичок, у вас есть опыт, и к вашим словам будут прислушиваться те, кто только впервые взял в руки учебник. Вот это и плохо, ибо начитавшись ваших рекомендаций, они поступают обычно примерно так: как в этой теме. Почитаейте этут тему, где начинающий так и говорит "Вроде как защищающая функция..."! Он ее и назначение то слабо представляет, не то что умение пользоваться ею. А есть на форуме и куда более заковырестее "испуги". Вот так.
Будем считать, что я немного знаю где и зачем применять этот htmlspecialchars, а так как ваш пост адресовался мне, то я вам и ответил - нет, это глупо и необдуманно, и мне не подходит.
Не надо пугать открытым кодом и проблемами его разаработчиков - Linux при таком "жестком подходе" к страстям был бы не ОС в конечном итоге, а невообразымым и неуклюжим монстром. Эта ОС горазде более серьезнее продукт, нежели ваш пусть и коллективный сайт, и вопросам безопасности в ней уделяется конечно много, но вот чтобы любой ценой, я не верю. И не поверю, что она на все 100% непробиваемая, а Windows изначально в дырках, есть в ней и дыры, но их латают, и все те же разработчики "по углам сидящие".
Не надо (лично мне) таких аргументов, да и вообще слишком много слов умных. Я лично люблю мыслить абстрактно, это уже потом, когда дело доходит до конкретного, я начинаю думать "узконаправленно". Не будем колотить себя в грудь, доказывая что мы доки программисты, и предположим две гепотетические ситуации - мы с вами столяры-плотники, в общем "древянных дел мастера". Но только вы Страдивари и изготавливаете исключительно скрипки, я же просто столяр и мне могут заказать все что угодно, от табуретки, до платяного шкафа. Исходя из этого:
а) Вы храните свой строительный материал предварительно распиленным, рассортированным по сортам дерева (что на корпус, что на гриф пойдет и т.п.), в общем у вас все уже подготовлено. Что же, вполне и оправдано.
б) Я не знаю, что мне закажут завтра, поэтому свой строительный материал я храню в виде обычного теса. При этом я не ошкуриваю его (рано еще о попе заказчика думать), не распиливаю, так как, например, делать столешницу из кусочков будет не выгодно, а тем более не снимаю фаски с кромок, хоть это и красиво было бы, но совсем не логично. Что же, тоже вполне оправдано.
Если вы теперь скажете, что это бред, ибо в нем отсутствует "открытость" и вся эта ахинея ни какого отношения к программированию не имеет, то я с вами опять не соглашусь. Чем отличается столяр-плотник от программиста? Да ни чем, и тот и другой выпоняет работу, у них только инструменты разные и конечный продукт. Так вот, если я буду не столяром-плотником, а прогаммистом, то я как и столяр вполне резонно буду называть строительным материалом контент хранящийся в базе, и ни за что не стану его обрабатывать предварительно "до ума", так как изначально не знаю, где мне еще придется "распилить его" и для каких целей. Да и с поставляемого мне материала я не буду сразу снимать "занозы", ибо вполне возможно, что мне поставят брак, и я его просто выброшу.
Я вот так мыслю, а открытый код, закрытый код, это уже другой вопрос.
Ошибки делают все - это естественно, жить тоже страшно - но жить приятная вещь. ;-) | |
