Przejdź do głównej zawartości

Dlaczego nie PHP - Tablice (odc. 1)

Po wielu nerwowych godzinach spędzonych przy PHP postanowiłem podzielić się z innymi użytkownikami internetu na temat moich spostrzeżeń odnośnie do języka i platformy PHP - zarówno tych negatywnych jak i pozytywnych (choć tych będzie chyba trochę mniej). Język ten rozwija się stosunkowo powoli, a twórcy późno dochodzą do wniosków, do których doszli twórcy takich języków jak Python już w fazie projektowania.

W pierwszych artykułach doczepię się gramatyki języka, której w mojej ocenie brakuje kilku "drobiazgów".
Na pierwszy ogień niech pójdą tablice i praca z nimi. 

<?php
$element_trzeci = $obiekt->pobierz_tablice()[2];
?>

Konstrukcja znana z wielu języków programowania (chociażby Python, Java, JavaScript itp, itd). Niestety w PHP 5.3  kod ten się nie wykona - zobaczymy piękny komunikat "syntax error". Konstrukcja ta została wprowadzona stosunkowo niedawno w wersji 5.4 (programiści PHP musieli czekać do drugiej dekady XXI wieku na coś, co w innych językach jest od samego początku), która póki co nie jest zainstalowana na zbyt wielu serwerach, które oferują konta hostingowe.

Problem ten w PHP można obejść na kilka sposobów, ale żaden z nich nie jest dla mnie zadowalający:

Sposób 1:
<?php
$tablica = $obiekt->pobierz_tablice();
$element_trzeci = $tablica[2];
?>
Sposób 2:
<?php  
  
list( , , $element_trzeci) = $obiekt->pobierz_tablice();

?>
Pierwszy sposób irytuje mnie tym, że muszę napisać 2 linie kodu zamiast 2 i zarezerwować pamięć na 2 zmienne. Wypadałoby również zwolnić zmienną $tablica, bo przecież nie jest potrzebna, więc wchodzi w grę "unset", co daje w sumie 3 linie kodu (zamiast jednej). Drugi sposób jest niezbyt elegancki i w ogóle niepraktyczny jeśli chcemy pobrać np. 10 element, albo przedostatni.


Artykuł udostępniany na licencji CC-BY-SA-3.0
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

WordPress -> SQL Injection poprzez plugin Webdorado SpiderCalendar

W zeszłym roku sprawdziłem jakość kodu oraz poprawność przetwarzania danych wejściowych przez plugin „Form Maker” przygotowany przez wydawcę Webdorado. Tym razem postanowiłem sprawdzić czy autor poprawił jakoś kodu swoich produktów. Należy tutaj nadmienić, że poza wersjami darmowymi opartymi na licencji GNU/GPLv2 oferuje on również wersję płatne z dodatkowymi szablonami. Tym razem postaram się opisać wszelkie przeszkody, które musiałem pokonać aby n apisać działającego exploita. Zacząłem zabawę tak, że program był dla mnie black-boxem, ale niestety skończyło się na przejrzeniu kodu. Zapraszam do lektury. Poniżej można zobaczyć jeden z widoków częściowych kalendarza, który domyślnie jest wywoływany z JavaScriptu jako XHR, można jednak go z powodzeniem otworzyć w przeglądarce jako widok główny: http://localhost:8888/wp/wp-admin/admin-ajax.php?action=spiderbigcalendar_month&theme_id=13&calendar=1&select=month,list,week,day,&date=2015-02&many_sp_calend...
Prześlij komentarz
Read more »

WordPress Form Maker 1.6.5 - Stored XSS

W ostatnim czasie bawiłem się wtyczką do WordPressa o nazwie Form Maker (v1.6.5). Postanowiłem przejrzeć kod tej wtyczki i sprawdzić jego jakość oraz poziom zabezpieczenia danych przychodzących od użytkowników. Jak się okazuje poziom zabezpieczeń tego dodatku pozostawia wiele do życzenia (zresztą poziom jakości kodu źródłowego również). Wygenerowałem przy użyciu panelu zarządzania FormMaker'a formularz z jednym polem typu "select: oraz przyciski "submit" i "reset". Następnie dodałem widget do prawej kolumny bloga, efekt jest następujący:   W zasadzie pole to nie jest zabezpieczone w żaden sposób przed doklejeniem do wartości skryptu JS. Wartości te wpadają do tabelki wp_formmaker_submits do kolumny element_value. Użytkownik zarządzający (domyślnie administrator) może przeglądać w panelu WP statystyki utworzone na podstawie przesłanych przez użytkowników danych, oto przykład ( http://localhost/wordpress/wp-admin/admin.php?page=Form_maker_Submits ): ...
1 komentarz
Read more »

Inkscape - Opisywanie tekstu na ścieżce

Chcąc stworzyć np. efektowny logotyp w formacie SVG w kształcie koła warto wiedzieć jak opisywać napisy na ścieżkach, gdyż może nam to być przydatne, a dobrze wykonane opisanie napisu na kole może być całkiem efektowne. Przyda się również eksport tekstu do ścieżki celem poprawnego wyświetlania napisu w formacie SVG, tak więc do dzieła. Pierwszym krokiem będzie stworzenie krzywej (czynimy to przy użyciu odpowiedniego narzędzia - jeśli nie wiesz o czym mowa - przeczytaj poprzednie rozdziały), oraz jakiegokolwiek napisu, który będziemy chcieli edytować. Narzędzie do opisywania tekstu na ścieżkach domyślnie działa w ten sposób, że rozpoczyna opisywanie tekstu od strony lewej ścieżki, która będzie będzie służyła do opisania. Całość należy dobrać proporcjonalnie tak, żeby tekst opisał się na całej ścieżce - no chyba, że chcemy inaczej. Kolejnym etapem naszej pracy będzie zaznaczenie całości projektu (tj. napisu oraz ścieżki) oraz wybranie menu Tekst -> Wstaw na ścieżkę . Na tym etapie pra...
Prześlij komentarz
Read more »