Citat:
Ursprungligen postat av Kimppa
Hej,
Kan hålla med om en del saker Clarence skriver men det mesta låter tyvärr som slarv.
Hur PHP-kod ser ut (lång/kort) spelar ingen roll för mig så länge allt är tydligt och fint strukturerat.
När det gäller escape queries och säkerhet så är det de första man implementerar om man arbetar med ett projekt som läser/skriver från en databas. Om man har en anställd, eller om man själv gör en "test-koppling" för att "fixa den senare" så har man inte planerat speciellt bra.
Jag har inte heller något problem med större webbplatser då det finns PHP dokumentation och möjligheten att programmera i objekt-stil vilket gör att jag kan återanvända min kod, hur enkelt som helst. Programmerar ungefär som Java när jag programmerar PHP, men med egna klasser (då jag vill ha total kontroll över all kod).
Front-end utvecklare hade jag inte anställt om de inte kan något annat förutom HTML/CSS/JavaScript. Jag förväntar mig att någon som är intresserad av webbutveckling, även har baskunskaperna inom HTML/CSS/PHP/JavaScript (gärna kunskaper inom Photoshop eller liknande program också).
Men det mesta går att göra med PHP. Det viktigaste är att planera.
Har du en massa fel och säkerhetsrisker på din webbplats så är det dålig planering.
Men jag förstår varför Clarence advocerar för "template motor".
Alla har sitt eget sätt att göra saker på och jag klagar inte. Antingen lyckas ni bättre än mig, eller så blir det tvärtom. Jag anser i alla fall att man bör ha bra kunskaper inom de flesta områden om man jobbar med webbutveckling. Det går självklart att outsourca allt, men du tappar man kontrollen över sitt egna projekt.
Men jag byggde min första hemsida när jag var 9-10 år. Det var i Dreamweaver (som jag aldrig använt igen efter första hemsidan, då den lägger till onödig kod). Så jag kanske har haft ett kontrollbehov av att göra allt "mitt eget" från barndomen. Vem vet. Det fungerar iaf för mig.
|
Ett par kommentarer;
Slarv finns alltid. Alla slarvar. Programmerare är människor.
Angående säkerheten hade jag två punkter. Ingen gällde "queries". Det var istället data som du skriver ut som kan komma från olika håll. Enda vettiga stället att formatera data för output är där du skriver ut den. Har du inget lager framför din output är den en säkerhetsrisk. Om man kan få security by default är det mycket mycket värt. XSS-sårbarheter är extremt! vanligt just för att man i de flesta system måste säkra detta manuellt.
Kontexten för frontendare blir fortfarande inte rätt oavsett om du väljer att anställa någon som kan PHP istället för den som är bäst på det den faktiskt ska/borde jobba med. Template-orienterad kod underlättar och snabbar på flödet och förbättrar resultatet.
Jag förstår mycket väl din vilja att göra allt själv. Jag har också haft det och har det fortfarande till viss grad. Men denna argumentation handlar väl egentligen inte om det. Det handlar väl mer om huruvida en template-motor har tillräckligt med fördelar över php-templates för att använda en ... oavsett om du sedan väljer att skriva den själv.