Píšu skript na EET pro úplné začátečníky

Napsal Holicz;1356335

Dále pak je standard programovat v angličtině a dávat proměnným smyslupné názvy, což $chyba rozhodně není (vyjadřuji se jen k té if podmínce, které jsem se smál, zbytek raději komentovat nebudu).

Ona to tady může být naopak výhoda. Jak jsem to pochopil, tak to bude aktivované všem zákazníkům na hostingu. Takže pokud by to používalo inteligentní pojmenování, vznikla by kolize a odstřelilo by to aplikace. U funkce datum_cas_ted() lze ale bezpečně předpokládat, že nikdo další takovou funkci definovanou nemá. Tím nechci říct, že je to tak správně. Jen že ten amatérský přístup to nejspíš zachrání před ještě větším failem.

Napsal Holicz;1356335

Tak předně, jak napsal Filip, takhle se s chybami rozhodně nezachází. Používají se výjimky. Druhak, pokud by už něco fungovalo podobným způsobem, tak proměnné nastavíte false a ověřujete jen if ($var) {}

Dále pak je standard programovat v angličtině a dávat proměnným smyslupné názvy, což $chyba rozhodně není (vyjadřuji se jen k té if podmínce, které jsem se smál, zbytek raději komentovat nebudu).

No, ve výsledku je znát, že jste začátečník, což rozhodně není nic špatného, každý nějak začínal. Nicméně pokud chcete být programátor, musíte se ještě hodně učit nebo si na to najmout lidi a nesnažit se to dělat sám. Celý problém je v tom, že je opravdu alarmující, že naprostý začátečník dělal takto kritickou věc a chce ji poskytnout klientům.

To je asi vše. Já jen doufám, že když někdy budu naprosto mimo a uvidí to všichni kromě mě, že si to rychle uvědomím. Tohle je strašidelné.

vsechny funkce jsou popsany cesky, je to projekt jen pro CR, neni duvod pro lidi to popisovat anglicky

je jedno pro koho to je určeno, v programování existuje ustálená konvence na pojmenování, tak aby dalšímu programátorovi byl naprosto jasný význam takových procedůr, to výrazně minimalizuje budoucí chyby a zjednodušuje pochopení kódu a algoritmů. V češtině taková konvence neexistuje a použití češtiny v názvech zanáší obrovský chaos do programu a jde na ruku se vznikem závažných bezpečnostních chyb.To ale nemá smysl psát člověku, kterého firma mi hrozila trestním oznámením za nahlášení sql injection. Jejiž produkované weby jsou z hlediska funkčnost a zabezpečení naprostý odpad (za tím si stojím). Jediné co umí na jedničku, je spamování diskuzí s reklamou a odkazy na sebe, v tom byli přeborníci od začátku.

Napsal TomášX;1356390

je jedno pro koho to je určeno, v programování existuje ustálená konvence na pojmenování, tak aby dalšímu programátorovi byl naprosto jasný význam takových procedůr, to výrazně minimalizuje budoucí chyby a zjednodušuje pochopení kódu a algoritmů. V češtině taková konvence neexistuje a použití češtiny v názvech zanáší obrovský chaos do programu a jde na ruku se vznikem závažných bezpečnostních chyb.

To ale nemá smysl psát člověku, kterého firma mi hrozila trestním oznámením za nahlášení sql injection. Jejiž produkované weby jsou z hlediska funkčnost a zabezpečení naprostý odpad (za tím si stojím). Jediné co umí na jedničku, je spamování diskuzí s reklamou a odkazy na sebe, v tom byli přeborníci od začátku.

funkce jsou cesky a plne funkcni, neni nutnost instalovani vubec niceho v pripade u hostingu banan.cz, proste si spustite funkci , ktere ma cesky nazev,at tomu proste kazdy rozumi kdo to bude pouzivatmimojine i EET promenne maji ceske nazvy, proc teda ti co delali eet to neudelali vsechno pekne anglicky, mozna proto aby se v tom vyznali i lide kteri anglicky neumi

:) banan vyviji tak jako jeho klienti... a to je vcelku v poradku... maji proste nejakou cilovku a my to nejsme... co nni v proadku je ta sebechvala delana shazovanim ostatnich a spam... ale to je proste Radovan... Toho nezmenite

Vsadim se, ze to zmaknu napsat na 1 radek a napisu k tomu vlastni kompilator, zvetsi mi to pindoura ?

Napsal Aleš Jiříček;1356405

:) banan vyviji tak jako jeho klienti... a to je vcelku v poradku... maji proste nejakou cilovku a my to nejsme... co nni v proadku je ta sebechvala delana shazovanim ostatnich a spam... ale to je proste Radovan... Toho nezmenite

ano spravne, moji klienti nechcou stahovat composer, instalovat nette a pak se trapit proc to co nainstalovali nejede, ja nabizim reseni funkcni hned, staci mi jen napsat kaluza@banan.cz a na jejich domene pristane php soubor s funkcnim prikladema ti kteri budou zoufali ze jim reseni zdarma proste nefunguje a nebo maji strach ze si v tom nedokazou nic poupravit pro ty jsem alternativa , v kodu na 300radku pekne cesky popsany se vyzna opravdu kazdy

na jedno stranu tady řikáš, že kód je úmyslně postavený, aby ho pochopili tvoji klienti a na druhou stranu tady shazuješ jiná řešení, která mají cílovku v odborném světě SW vývoje.Není to nic jiného než spam a reklama cílená na tvoji klientelu, nám nic nedá a ani neřekne. Proč raději neposíláš emaily jim a tvrdošíjně prosazuješ tady svoje řešení ač není vůle tě tady vyslyšet?

Napsal radovanlinux;1356412

ano spravne, moji klienti nechcou stahovat composer, instalovat nette a pak se trapit proc to co nainstalovali nejede, ja nabizim reseni funkcni hned, staci mi jen napsat kaluza@banan.cz a na jejich domene pristane php soubor s funkcnim prikladem

No vidis to, a tady nabizej funkcni reseni hned, kdy si clovek vybere to co mu nejvice vyhovuje (composer/zip) a to mu hned take funguje - jeste navic nemusi byt klientem zadnyho specifickyho hostingu a dostane podporu, pokud ji vubec bude potrebovat, zdarma. Zes nezustal u tech modelek s kozama ...

Ad-hoc řešení, které nejspíš nemá ošetřené výjmky a spoléhá na bezchybnost zdrojových dat? Jako PoC dobré, pro další vývoj dobré, ale do produkce bych to nikdy nedával, obzvláště když jde o zákaznické data (když kvůli tomulhe zákazník dostane pokutu od FÚ po kom ji asi bude vymáhat?Na počty řádků se nehraje, u programu jde buď o robustnost (většina aplikací dnešní doby), nebo o extrémní optimalizaci (u mission critical aplikací). A podle toho kousku kódu není ten skriptík ani jedno. Nekritizuju každý nějak začínal a každý si o svojem prvním díle myslel nejlepší, ale opravdu, zákaznické data bych tomu nesvěřil.Konkrétní ad-hoc řešení, které nabízíte.... mám pár otázek.1) jak řešíte zabezpečení proti jakémukoliv útoku? (už jenom tebn sniplet obsahuje docela závažnou bezpečnostní chybu, schovanou právě v té otočené podmínce s chybou)2) jak řešíte zpětnou kompatibilitu? (formát zpráv může časem dostat další informace)3) jak řešíte kódování během komunikace4) jak řešíte běžné chyby síťové komunikace, a validaci obdržené zprávy5) jak řešíte chyby backendu (když obsah dat které přistane z api je ve správném formátu, ale s chybným obsahem)6) jak řešíte runtime výjmky?7) jak řešíte kompatibilitu s už existujícím kódem (doufám že aspoň rozdělení do jmenných prostorů)8) když už vychvalujete málo řádků, jak je to s náročností na CPU ve srovnáním s ostatní implementací? (operace s řetězci jsou často cost drahé, porovnávání a regulární výrazy ještě víc, a jestli nemáte návaznost na žadný sax parser (neznám exvivalent z php, dělám v javě tak se omlouvám za terminologii), tak si jej musíte dělat sám)9) co kontrola na overflow a ukončení rekurze v pčípadě že vám tam někdo nasměruje na input /dev/zero10) ochrana stroje na kterém to běží?, řetězcové operace můžou obsahovat potenciální místo k expliotu a spuštění shellcodeJestli dokážete ošetřit tohle a ještě hodně dalších věcí na 300 řádkách, včetně boilerplate tak klobouk dolů. Sám ale musítě vidět, že tenhle hon za co nejmenším počtem řádků je hloupost. Komplexní knihovny se dají rozchodit jeddnoduše, stačí číst manuály, nebo kontaktovat autora. Ono to ušetří čas a náklady do budoucna.

@radovanlinux proč si mi ještě neodpověděl na dotaz https://webtrh.cz/366947-pisu-skript-eet-uplne-zacatecniky?p=1356254#post1356254?

Napsal filipsedivy;1356254

Radovane, jelikož si mi nedodal screen toho že můj kód obsahuje 9000 řádku kódu, beru a pristupuji k této informaci jako k lživé.

Okolo definice sazby, tak je to přehlednější než si myslíš. A furt si mi neodpověděl na ty tvoje pseoudochyby v podobě pole.

A poslední otázka, kde ses naučil programovat?

---------- Příspěvek doplněn 23.01.2017 v 06:26 ----------

A co bude člověk dělat když přestane jít internet? Protože tyhle scripty bývají často lokálně tak že kromě BKP a Fík bys měl poskytovat i PKP. Ale to jistě tam máš taky?

---------- Příspěvek doplněn 23.01.2017 v 07:37 ----------

Dámy a pánové, představuji Vám všem početní script, který jsem si rychle udělal abych mohl panu Radovanovi vyvrátit lživé informace v podobě že moje knihovna má 9000 řádků.

Upozorňuji: Že počítá reálné řádky, tedy pokud bych měl vynechat testy, a v PHP i komentáře, tak jsem řádově o 1000 - 2000 řádků jinde.

Početní script:

Write-Host "Vypocet PHP EET"Write-Host "Pocet souboru:"Get-ChildItem .PHP-EET -Recurse -File | Measure-Object | %{$_.Count}Write-Host "Pocet slozek:"Get-ChildItem .PHP-EET -Recurse -Directory | Measure-Object | %{$_.Count}Write-Host "Pocet radku:"cd .PHP-EET(dir -include * -recurse | select-string "^(s*)//" -notMatch | select-string "^(s*)$" -notMatch).Count

Výpis z PowerShellu:

Vypocet PHP EET

Pocet souboru:

102

Pocet slozek:

15

Pocet radku:

7313

Tak že se ptám Radovane, kde si vzal 9000 řádků?

tak 7000 radku php souboru a zbytek dalsi souboryfilipe chvalim ze composer reseni je opravdu funkcni, avsak ja nabizim 1soubor a vse prehledne---------- Příspěvek doplněn 23.01.2017 v 20:50 ----------

Napsal weerwolf;1356444

Ad-hoc řešení, které nejspíš nemá ošetřené výjmky a spoléhá na bezchybnost zdrojových dat? Jako PoC dobré, pro další vývoj dobré, ale do produkce bych to nikdy nedával, obzvláště když jde o zákaznické data (když kvůli tomulhe zákazník dostane pokutu od FÚ po kom ji asi bude vymáhat?

Na počty řádků se nehraje, u programu jde buď o robustnost (většina aplikací dnešní doby), nebo o extrémní optimalizaci (u mission critical aplikací). A podle toho kousku kódu není ten skriptík ani jedno. Nekritizuju každý nějak začínal a každý si o svojem prvním díle myslel nejlepší, ale opravdu, zákaznické data bych tomu nesvěřil.

Konkrétní ad-hoc řešení, které nabízíte.... mám pár otázek.

1) jak řešíte zabezpečení proti jakémukoliv útoku? (už jenom tebn sniplet obsahuje docela závažnou bezpečnostní chybu, schovanou právě v té otočené podmínce s chybou)

2) jak řešíte zpětnou kompatibilitu? (formát zpráv může časem dostat další informace)

3) jak řešíte kódování během komunikace

4) jak řešíte běžné chyby síťové komunikace, a validaci obdržené zprávy

5) jak řešíte chyby backendu (když obsah dat které přistane z api je ve správném formátu, ale s chybným obsahem)

6) jak řešíte runtime výjmky?

7) jak řešíte kompatibilitu s už existujícím kódem (doufám že aspoň rozdělení do jmenných prostorů)

8) když už vychvalujete málo řádků, jak je to s náročností na CPU ve srovnáním s ostatní implementací? (operace s řetězci jsou často cost drahé, porovnávání a regulární výrazy ještě víc, a jestli nemáte návaznost na žadný sax parser (neznám exvivalent z php, dělám v javě tak se omlouvám za terminologii), tak si jej musíte dělat sám)

9) co kontrola na overflow a ukončení rekurze v pčípadě že vám tam někdo nasměruje na input /dev/zero

10) ochrana stroje na kterém to běží?, řetězcové operace můžou obsahovat potenciální místo k expliotu a spuštění shellcode

Jestli dokážete ošetřit tohle a ještě hodně dalších věcí na 300 řádkách, včetně boilerplate tak klobouk dolů. Sám ale musítě vidět, že tenhle hon za co nejmenším počtem řádků je hloupost. Komplexní knihovny se dají rozchodit jeddnoduše, stačí číst manuály, nebo kontaktovat autora. Ono to ušetří čas a náklady do budoucna.

1/ mame mimojine hw firewall , prorovnani stringu nevidim jako problem2/ jednoduse - nas klient nic nepozna a ti ostatni maji xml sablonu a tu si jednoduse zmeni nebo si vyzadaji aktualizovanou verzi3/ kontroluju vstupy regularnimi vyrazy, coz konkurencni skript nedela viz https://ctrlv.cz/shots/2017/01/23/nzbv.png4/ u nasich klientu se neodeslana data ulozi a odeslou znova, ti co pouzijou ten skript tak si to ulozi sami do sve db ci souboru a sami si to poslou znova5+6/ nemuze, validace dat probiha pred odeslanim 7/ ne , jedna se o strukturovany a opravdu velice dobre pochopitelny kod, je to jednoducha funkce, nepotrebuje 9000radku 8/ :))) myslim ze 300radku se zpracuje lepe nez 9000 9/ viz bod 510/ nejvetti bezpecnosti chyba je rict jak mas resenou bezpecnost, mame hw firewall , viice neprozradim

weerwolf: bavíme se tady o hostingu banancz, ti si na zabezpečení nehrají, weby dávají zdarma a sekají je jak baťa cvičky, tohle je jejich forma reklamy. Celý jejich systém je parodie na SW, což jde vidět z odpovědí tady pana majitele radovanlinux.

radovane, posli mi do zpravy fakturu, staci "malobchodni prodej" do odberatele, na tech tisic korun. Chci to, chci to pro zdejsi vedu a vyzkum!

Napsal TomášX;1356508

weerwolf: bavíme se tady o hostingu banancz, ti si na zabezpečení nehrají, weby dávají zdarma a sekají je jak baťa cvičky, tohle je jejich forma reklamy. Celý jejich systém je parodie na SW, což jde vidět z odpovědí tady pana majitele radovanlinux.

Ono úplně stačí, že nejmodernější varianta jejich "hostingu" nabízí dávno mrtvé PHP 5.4.