>- magic-quotes (никогда на сайтах не видели \\\'text\\\'? ;])
только из-за кривоты рук
та та. ви всегда можете контролировать php.ini на сервере?
>- возможность миксить html и код
так же имеется возможность не использовать это
но вы не всегда можете отказаться от поддержки проекта написанного сторонними людьми таким образом.
>- великолепные возможности для различных инжектов и прочего счастья
опять же только из-за кривово написания кода
тут ты не в курсе просто. не спорь. в пыхыпы приходится прилагать огромные усилия для защиты от этой каки. btw - когда ты выложишь таки свой первый мегасайт - дай урл ;]
>- мегабардак в либах (начиная с имён фунхций) - это как следствие отсутствия всякого планирования (общался с девами)
... php движется в никуда с их моделью разработки, с этим спорить бесполезно
не с моделью разработки а с расп#здяйством.
>- баги, баги, баги, баги
баги, которые они не спешат исправлять...
я немного не про те баги что ты. но всё же... ;]
в php-скриптах вобще можно снизить возможность появления дыр, если убрать magic_quotes и register_globals
ещё раз - в общем случае это невозможно
ну а с прямыми руками можно все эти ситуации отследить...
та та.
$value = trim(get_magic_quotes_gpc() ? stripslashes($_GET[$name]) : $_GET[$name]);
(ц) мну. причём по хорошему ещё стоит учесть вариант когда нету $_GET ;]
: 2 Далее» Все Вниз