Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!

Главная сайта php скриптовГлавная сайта скриптов   ПоискПоиск  
Сегодня: 20.01.2019 - 19:30:12
Страницы:  1  
Форум скриптов PHP » Уязвимости WR-Скриптов » Использование <? вместо <?php
Объявление - WR-Scriptы в UTF-8 кодировке

Ведётся обновление скриптов и перевод в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! Работы продолжаются. Ура!

Комплект роликового оборудования для откатных ворот Alutech покупают в www.remontvorot.ru
АвторСообщение

pash_ka

P
гость
В соответствии с рекомендациями официальной документации по PHP ( http://www.php.net/manual/en/language.basic-syntax.php ), а именно:

    Цитата:
    Using short tags should be avoided when developing applications or libraries that are meant for redistribution, or deployment on PHP servers which are not under your control, because short tags may not be supported on the target server. For portable, redistributable code, be sure not to use short tags.

использование короткого синтаксиса открывающих тэгов PHP <? вместо <?php не рекомендуется для публичных проектов.

Пишу это в форуме по безопасности, т.к. вместе с неправильым .htaccess использование <? может привести к несанкционированному доступу к usersdat.php в случае изменения настроек у хостера. Кроме того, многие пользователи будут избавлены от проблем при установке форума.
Сообщение # 1 20.03.06 - 21:03:58

vladik-kiev

V
гость
ну это да... сервер должен быть откомпилирован с enable-short-tags
Сообщение # 2 20.03.06 - 22:59:32

pash_ka

P
гость
Ага. :) И вот пользователь у которого даже MySQL нету будет перекомпилировать сервер... :)
IMHO проще сделать автозамену сначала
с <?= на <?php echo
а потом
с <? на <?php
Потому просьба к автору - сделать эту автозамену и выкладывать уже правильный вариант.
Сообщение # 3 21.03.06 - 02:36:20

WR

W
гость
Конечно, насчёт коротких тегов интересная мысль, но мне несколько раз встречалась такая беда: выставляю я тег <?php заливаю скрипт, запускаю и вижу в левом верхнем ушлу слово php. Есть хостинг на котором такая фишка светится. Не знаю какой версии php там и что выставил хостер, но факт остаётся фактом.

Почитал мануал по php. Действительно использовать короткие тэги не рекомендуется. Но я считаю, что так писать проще и код выглядеть компактнее.
Сообщение # 4 21.03.06 - 05:04:55

pash_ka

P
гость
Верю что есть хостинги с неправильно настроенным PHP (хотя я даже не подозревал, что его можно так настоить, чтобы он <?php не понимал), но мне кажется, ориентироваться надо на стандарты, а не на их нарушения. :)
А писать конечно проще, особенно конструкции <?=, но как быть тем людям, которым надо держать на своём сайте кроме скриптов ещё и XML-документы, например WML для WAP-а?
Изменять каждый XML-документ заменяя
<?xml version="1.0"?>
на
<?='<?xml version="1.0"?>'?>
неудобно.
Сообщение # 5 21.03.06 - 18:34:32

vladik-kiev

V
гость
а я всегда пишу у себя <?php и <?php echo и не парюсь!
Сообщение # 6 21.03.06 - 19:00:06

VAN

V
гость
Действительно грамотнее писать <?php
Сообщение # 7 01.11.12 - 16:00:57

WR

W
гость
Ай молодцы Правильные такие
Сообщение # 8 05.11.12 - 12:11:35

AntiGun

A
гость
VAN, а я и так и эдак пишу. Работает - я и не напрягаюсь.
Сообщение # 9 06.11.12 - 00:42:36

Vlad

V
гость
В последних версиях php, кажись, разрешено писать <? и <?=
Сообщение # 10 26.10.13 - 21:11:36
Форум скриптов PHP » Уязвимости WR-Скриптов » Использование <? вместо <?php
неправильный data/.htaccess :Предыдущая темаСледующая тема: Хранение пароля пользователей незашифрованным
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:
Ещё смайлы
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2