КПД прогера измеряется в количестве РЕЗУЛЬТАТОВ за единицу ВРЕМЕНИ А супер-пупер код это пожалуйста - можно взять перца который будет вылизывать каждую пи-дюлину запяточку по три дня и выдавать по одной страничке кода в месяц. За то это будет правильный код. Красивый и хороший. Вы просите оценить качество кодера, а надо оценивать производительность если вам он нужен как кодер, а не как произведение искусства.
[vs] считается, что вместо такого приведения лучше делать проверку и если не тот - выводить ошибку а я как раз считаю такой подход правильным. [vs] убивать скрипт внутри класса - плохо. на это можно не обращать внимания в данном случае. progman_rus за 35 - отличный.
Я с вами полностью согласен. Тут как раз ситуация в том что человек безумно медленно работает. А оценить что он там так долго делает и оправдано ли это мы не можем так как тонкостей пхп не знаем. Поэтому чтобы принять решение по человеку и решили спросить совета у вас. Поскольку оценить долго/не долго вы не можете не зная специфику задач, то хотябы оценить что выходит из под так сказать пера мастера вы можете. еще раз всем спасибо за ответы.
Стиль кода более-менее, форматирование присутствует. Побольше комментов не помешает. И вижу проблему с обработкой данных при вставке в базу. Её нету, а это серьёзная дыра в безопастности. Данные нужно ескейпить специальной функцией перед вставкой в базу. Я этого не вижу. Из POST в $this->reqData, а оттуда сразу подстановка в SQL без пропускания через mysql_real_escape_string / mysqli_real_escape_string
может быть этим занимается reqData upd. тьфу ты, не заметил, что это массив ))) upd. да, потенциально это огромная дыра в безопасности
Как вы оцените его скорость? А проектирование и построение внутренних требований к системе? А если он уволится и придет кто то другой, а в коде быстро написанная каша без комментариев?Тут то вы и вспомните про скорость разработки.
Иногда отговорка "как платят - так и работаю" означает всего лишь то, что по-другому человек работать просто не умеет.
ну у нас фирма на троих. у всех у нас опыт разработки на С++ огромный, в том числе больших проектов, все тимлидами были. сроки оцениваем на глазок, с учетом нашего сишного опыта. проектирование... ну опять же по нашему опыту в геймдеве и работе на военных. тоесть по сишным проектам.
Может быть тупо эскейпится весь массив $_POST сразу после запуска скрипта, и данные берутся из $_POST внутри класса просто потому что он глобальный. Тут не вижу места в скрипте, где это привело бы к ошибке.
Psih, [vs], igordata Я нашел только одно место, где необработанные данные летят в запрос через $this->reqData, хотя конечно этого достаточно...
ок к примеру была задача реализовать три скрипта типа API для удаленной работы партнеров с нашей системой скрипт должен по запросу партнера по userid выдавать баланс запрашиваемого игрока скрипт должен списывать по запросу деньги со счета игрока скрипт должен зачислять деньги на счет игрока ессно со всеми проверками и цифровыми подписями. дали 8 часов. сделал за 24 часа. но криво. чую что еще пару дней будет баги править
Если эти POST данные используются не только для вставки в базу. К примеру PHP: $db = new mysqli(); // Подставляем нужные мараметры $_POST = array('test' => 'bla "blabla"'); $_POST['test'] = mysqli_real_escape_string($db, $_POST['test']); if ($_POST['test'] == 'bla "blabla"') { // Do something } Немного утрировано, но факт. Функция данные кодирует, а это уже значит что они меняются и можно не получить true в if.
progman_rus я бы делал скорее всего дольше, подумал, набросал, попробовал, откомментировал, работае - переписал красиво и понятно, потестировал, потестировал на производительность - переписал, потестировал, поправил красоту и т.д и т.п.
да ну... я бы САМ на пхп написал бы часов за 12-16 и при том что года 3 не брал в руки шашек. а вы утверждаете что скроки отличные? 1. получить пост или гет запрос 2. проверить md5 запроса 3. проверить пермишены - имеет ли право он запрашивать баланс 4. вернуть баланс в ответе ну вот ЧТО тут на 3е суток я не понимаю... ЗЫ тока давайте не будем холиварить.