Hej
Szukam frameworku do realizowania niby prostego zadania a mianowicie uzupełniania bazy danych za pomocą formularzy. Dajmy na to niech będzie to tabela klienci. Na czym mi zależy:
- definiowanie, które pola w formularzu są wymagane a które nie
- sprawdzanie, czy jedno z pól (np. PESEL) nie istnieje w bazie i wypluwanie uzupełniającemu stosownego błędu
- sprawdzaniie, czy pola nie przekraczają maksymalnej długości zgodnej ze strukturą bazy danych (np. 6 cyfr lub 128 znaków) i również wypluwanie uzupełniającemu bł ędu
- walidacja innych pól, np, że tylko liczba, data (fajny byłby datapicker itp)
- niektóre pola do wyboru w formularzu, np. miejscowości miałyby się pojawiać jako lista rozwijana (<select>) na podstawie tego, co jest w tabeli miasta
Późniejwyświetlanie tych wpisanych do bazy danych jako kafelki, ew. lista/tabela z możliwością sortowania itp.
Na razie koduję to ręcznie w PHP jak głupi ale jak to się rozrasta to widzę, ze nie tylko jest to pracochłonne ale np. łatwo coś przeoczyć, powiedzmy że ktoś doda literkę w roku urodzenia albo dwie osoby z takim samym PESELEM. Dlatego szukam frameworka. Co moglibyście mi polecić?
Wiem ale z PHP jestem już łądnych parę lat i stwierdziłem, ze przechodzę level wyżej i wreszcie opanuję jakiegoś FW. Sądziłem, że główną zaletą FW jest właśnie to, że nie muszę po stokroć powtarzać tego samego kodu, tj dbać, żeby pole miało max 128 w kilku róznych miejscach, tylko definiuję sobie pole, że ma tyle i tyle i FW dokłada już odopowiedni kod i pluje errorami w razie czego. Poza tym htmlspecialchars, zabezpieczenia przed SQL injection, XSS itp itd to czy nie są to główne zalety FW nad manualnym kodowaniem?
htmlspiecialchars to sobie mozesz sam w czystm php dac, sqlinjection tak samo, uzywasz PDO czy mysqli z bindowanie i tez jestes zabezpieczony.
Rowniez dobrze mozesz byc na to wszystko podatny nawet uzywajac FW. FW to nie jest zadne magiczne cos co cie uchroni przed zlem, zabezpieczy za ciebie strone itd.
Oczywiscie, FW udostepnia narzedzia, ktore to ulatwiaja, ale juz nie raz widzialem kody osob ktore pisaly w FW stronki dziurawe jak sito. FW nie jest gwarancja bezpieczenstwa.
Na poczatku napisales o problemach takich, jak osoba poczatkujaca w php, stad taki wniosek wysnulismy ze musisz jednak sie poduczyc. Ale jesli uwazasz ze umiesz w php to uzyj FW. Wielu ludzi poleca Laravel bo jest latwy ale z drugiej strony Laravelowi zarzuca sie ze ma gdzies wszelkie standardy. Drugim popularnym FW (albo pierwszym, zalezy jak patrzec) jest Symfony. Poczytaj, wybierz co uwazasz i dzialaj. Pamietaj tylko ze FW to narzedzie a nie zloty srodek na wszystko. I to od ciebie zalezy jak go uzyjesz i czy zrobisz to dobrze.
To ze ktos pisze ladniejszy kod w Pythonie od ciebie, nie znaczy ze Python jest lepszy.
PHP przeszlo dluga droge. Teraz w php mozna pisac naprawde fajny obiektowy kod, trzymajacy sie wszelkich standardow etc, trzeba poprostu umiec
I taki kod mozna pisac zarowno z FW jak i bez. Jak juz pisalem: FW to tylko dodatkowe narzedzie, ktore ewentualnie usystematyzuje twoja prace, dorzuci pare fajnych bibliotek i tyle. Ale uzywajac FW, jak sie postarasz, to mozesz rownie dobrze napisac beznadziejny kod
Inna sprawa, ze php nie nadaje sie do wszystkiego, i czasami cos jest lepiej zrobic przy uzyciu Pythona czy tez innego jezyka.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)