ну ООП для скрипта, который выполняется всего 0.2 - 0.3 секунды это круто, конечно....
зы: хотя я может чего и не понимаю, но серверные скрипты, это же как раньше под Дос проги были - запустили, прогналось, вывелось...и все....а ООП очень полезно в винде....но никак не в PHP

Цитата(Master @ 8.12.2003, 14:23)

akul ну ты прям у нас белая ворона... Во первых я не понимаю.... как ты будеш искать дыры в скриптах для работы которых требуются GET параметры... также для меня загадка где Лебедев про такое писал.

Если уж речь зашла о том, как это делаю я - я не ищу там дыры. Я их просто не делаю. Во-первых, после двадцати лет программирования вопрос о том, идиотизм ли передавать параметры как глобальные переменные, уже не возникает. Поэтому сразу была написана функция "низкого уровня" get_args(), которая:
1. Абстрагирует нас от метода передачи параметров (GET/POST)
2. Является более-менее переносимой между серверами (чего нельзя сказать _ни об одном способе_, предлагаемом PHP)
3. Попутно чистит прочий идиотизм (magic_quotes_gps), не дающий нам писать переносимый код.
На выходе мы получаем гарантированный и чистый от квотинга массив параметров.
Отсюда уже можно брать данные и как-то их использовать, но это почти не требуется, так как я не использую способов, с которых и началась эта ветка. В большинстве же случаев передаваемые данные были получены из какой-то формы. А форма - это объект. Содержащий массив других объектов - контролов. И _всё_ взаимодействие с данными идет через их интерфейсы. Для каждого контрола, кроме параметров внешнего вида, есть параметры данных (маска данных, обработчик изменения, связанное поле таблицы, если форма связана с рекордсетом и т.д.), и, беря какой-нибудь $myForm->Control['Email']->Value, мы имеем уже проверенный емейл. В общем, кто в конструкторах форм во всяких MS Access работал, поймет. А библиотека используется уже много лет и, может, не очень красива логически (сейчас я бы многое переделал), но дырки в ней искать уже тяжело. Сначала была просто Forms (сохранение состояния, валидация данных на обеих сторонах, свои типы контролов...), потом всякие dbForms (связанная с базой данных), потом oodbForm (связанная с объектной базой..).. И делаются такие вещи добавление пары методов, без переделки старого кода. Вот зачем нужен ООП.
Еще раз о дизайнерах. На самом деле "защищать" сайт от дизайнера не нужно совсем по другой причине. Можете считать меня экстремистом, но дизайнер не должен знать никакого HMTL кода. Пускай сидит и дизайнит в своем фотошопе, а HTML кодирование - это кодирование, и заниматься им должен именно HTML-кодер, т.е. HTML-программист. Результат получше будет, однако.

Цитата(Master @ 8.12.2003, 14:23)

также для меня загадка где Лебедев про такое писал.

где-то в параграфах.

to mr.DUDA

Цитата

(если кому-нибудь будет что-нибудь интересно -- выложу где-нибудь исходники. система уже давно действует на нескольких сайтах)

Было бы неплохо: лучше раз увидеть

to pavlik,

кинь мне на [email protected] свой e-mail, я солью тебе все исходники.

Понадобиться включенный mod_rewrite на сервере apache, для "правильных" URL, отражающих иерархическую структуру страницы

index.php
->congif.inc.php - содержит конфигурацию, данные для DB-connect
->include/startup.inc.php - содержит include's для предзагрузки, в частности библиотеку определения функций БД, для указанной в конфигурации и файл языка интерфейса, роме того здесь разбирается текущий маршрут в массив $argv

По текущему URL вычисляется ID страницы в БД, подымаем контент этой страницы, из него формируем XML.
Например,
<root>
<tree>
<treeitem>
<label>Главная</label>
</treeitem>
</tree>

<doc>
<title>мета-Заголовок</title>
<header>Заголовок</header>
<content1>Содержание</content1>
</doc>

В БД также храниться имя файла XSTL для описания правил отображения данной страницы.

Нам останоль послать header XML-заголовок, и на вывод подать сформированный XML

Master

Цитата

также для меня загадка где Лебедев про такое писал.

http://www.artlebedev.ru/kovodstvo2/sections/48/