Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!

Главная сайта php скриптовГлавная сайта скриптов   ПоискПоиск  
Сегодня: 19.06.2019 - 05:18:20
Страницы:  1  
Форум скриптов PHP » Уязвимости WR-Скриптов » Использование <? вместо <?php
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! В ближайшее время обновлю форум Про, галерею, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются. Ура!

Ремонт гаражных ворот CAME в Домодедово.
АвторСообщение

pash_ka

P
гость

В соответствии с рекомендациями официальной документации по PHP ( http://www.php.net/manual/en/language.basic-syntax.php ), а именно:

    Цитата:
    Using short tags should be avoided when developing applications or libraries that are meant for redistribution, or deployment on PHP servers which are not under your control, because short tags may not be supported on the target server. For portable, redistributable code, be sure not to use short tags.

использование короткого синтаксиса открывающих тэгов PHP <? вместо <?php не рекомендуется для публичных проектов.

Пишу это в форуме по безопасности, т.к. вместе с неправильым .htaccess использование <? может привести к несанкционированному доступу к usersdat.php в случае изменения настроек у хостера. Кроме того, многие пользователи будут избавлены от проблем при установке форума.

Сообщение # 1 20.03.06 - 21:03:58

vladik-kiev

V
гость

ну это да... сервер должен быть откомпилирован с enable-short-tags

Сообщение # 2 20.03.06 - 22:59:32

pash_ka

P
гость

Ага. :) И вот пользователь у которого даже MySQL нету будет перекомпилировать сервер... :)
IMHO проще сделать автозамену сначала
с <?= на <?php echo
а потом
с <? на <?php
Потому просьба к автору - сделать эту автозамену и выкладывать уже правильный вариант.

Сообщение # 3 21.03.06 - 02:36:20

WR

W
Участник форума

Конечно, насчёт коротких тегов интересная мысль, но мне несколько раз встречалась такая беда: выставляю я тег <?php заливаю скрипт, запускаю и вижу в левом верхнем ушлу слово php. Есть хостинг на котором такая фишка светится. Не знаю какой версии php там и что выставил хостер, но факт остаётся фактом.

Почитал мануал по php. Действительно использовать короткие тэги не рекомендуется. Но я считаю, что так писать проще и код выглядеть компактнее.

Сообщение # 4 21.03.06 - 05:04:55

pash_ka

P
гость

Верю что есть хостинги с неправильно настроенным PHP (хотя я даже не подозревал, что его можно так настоить, чтобы он <?php не понимал), но мне кажется, ориентироваться надо на стандарты, а не на их нарушения. :)
А писать конечно проще, особенно конструкции <?=, но как быть тем людям, которым надо держать на своём сайте кроме скриптов ещё и XML-документы, например WML для WAP-а?
Изменять каждый XML-документ заменяя
<?xml version="1.0"?>
на
<?='<?xml version="1.0"?>'?>
неудобно.

Сообщение # 5 21.03.06 - 18:34:32

vladik-kiev

V
гость

а я всегда пишу у себя <?php и <?php echo и не парюсь!

Сообщение # 6 21.03.06 - 19:00:06

VAN

V
Участник форума

Действительно грамотнее писать <?php

Сообщение # 7 01.11.12 - 16:00:57

WR

W
Участник форума

Ай молодцы Правильные такие

Сообщение # 8 05.11.12 - 12:11:35

AntiGun

A
Участник форума

VAN, а я и так и эдак пишу. Работает - я и не напрягаюсь.

Сообщение # 9 06.11.12 - 00:42:36

Vlad

V
Участник форума

В последних версиях php, кажись, разрешено писать <? и <?=

Сообщение # 10 26.10.13 - 21:11:36
Форум скриптов PHP » Уязвимости WR-Скриптов » Использование <? вместо <?php
неправильный data/.htaccess :Предыдущая темаСледующая тема: Хранение пароля пользователей незашифрованным
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2