Đi từ khuôn khổ sang không có khuôn khổ [đã đóng]

Tôi đã phát triển PHP được khoảng 8 năm như một sở thích. Vào năm 2009, tôi chọn codeigniter và kể từ đó tôi không thể phát triển được một dự án nào.

Tôi thấy nó làm tôi chậm lại khi cố gắng tìm ra cách sửa đổi nó để hoạt động theo cách tôi muốn, nếu tôi đang làm việc bằng PHP thuần túy, tôi sẽ biết, hoặc tôi có thể nhanh chóng tìm thấy một đoạn mã.

Tôi đã thử CodeIgniter, Kohana và Symfony. Tôi thích sự dễ sử dụng (và tôi cũng đã bắt đầu sử dụng học thuyết như một ORM để tăng tốc công việc cơ sở dữ liệu của tôi một cách ồ ạt), nhưng tôi thấy rằng các dự án đang tiêu tốn của tôi gấp 3-4 lần thời gian mà nó cần trong PHP thuần túy. Tôi cảm thấy buồn chán và thất vọng khi không thể tìm ra giải pháp cho vấn đề mà tôi đã giải quyết trước đây bằng PHP thuần túy.

Có ai đã quay trở lại từ việc sử dụng các khuôn khổ sang cách tiếp cận không có khuôn khổ. Có bất kỳ điều gì giống như một khung bảo mật cơ bản (ngăn chặn XSS, lọc dữ liệu đã đăng, cung cấp chức năng dọn dẹp để sử dụng với cơ sở dữ liệu) không? Tôi nghĩ những thứ như vậy sẽ có lợi cho tôi hơn nhiều so với một khuôn khổ quy mô đầy đủ. Tôi nghĩ rằng học cách làm việc với các framework đã dạy tôi rất nhiều, nhưng tôi sẽ hạnh phúc hơn khi làm việc với mã của riêng mình.

Các phiên bản hiện tại của PHP5 bao gồm nhiều khung bảo mật mà bạn đang tìm kiếm như một phần của thư viện chuẩn.

• Sử dụng filter_input_array để khử trùng một cách khai báo những thứ đến từ bên ngoài.
• Truy cập cơ sở dữ liệu của bạn qua PDO với SQL được tham số hóa để ngăn chặn các cuộc tấn công chèn SQL.
• Sử dụng các cài đặt PHP sau để làm cho trang web của bạn chống lại việc cố định phiên và đánh cắp cookie:
  • session.use_only_cookies (Ngăn mã thông báo phiên của bạn bị rò rỉ vào URL)
  • session.cookie_httponly hoặc httponlythuộc tính session_set_cookie_params () (Bảo vệ chống lại các tập lệnh đọc cookie phiên trong các trình duyệt tương thích)
  • Các đề xuất khác và mã ví dụ PHP có sẵn trên Wikipedia .
  • Bạn cũng có thể sử dụng httponlythuộc tính với setcookie () .
• Không có gì lạ hơn việc tạo khuôn mẫu và thiết lập tiêu đề cơ bản là cần thiết cho các tính năng HTTP và HTML5 mới:
  • Bảo mật truyền tải nghiêm ngặt HTTP (Giúp bảo vệ chống lại việc khai thác WiFi.)
  • X-Frame-Options (Hạn chế nhúng các trang của bạn. Tốt chống lừa đảo.)
  • Thuộc tính hộp cát IFrame HTML5 (Quảng cáo / huy hiệu / video của bên thứ ba trong hộp cát. Đã có trong WebKit. Có khả năng được triển khai ít nhất một phần trong Firefox 11.)
  • Chính sách bảo mật nội dung (Khung bảo mật mới của Firefox 4, miễn phí cho thuộc tính hộp cát. Hiện cũng đang được triển khai trong Chrome .)

Nếu bạn đang chấp nhận HTML làm đầu vào, tôi khuyên bạn nên lấy HTML Purifier và gọi nó qua dòng FILTER_CALLBACK trong thiết lập filter_input_array của mình. Cách tiếp cận dựa trên danh sách trắng của nó đối với bảo mật đầu vào tạo nên một tuyến phòng thủ đầu tiên tuyệt vời (và rất mạnh mẽ) chống lại XSS.

Theo như tôi có thể nói, PHP không có cơ chế bảo vệ chống lại việc giả mạo yêu cầu trên nhiều trang web , nhưng tôi chắc rằng Google có thể giúp bạn với cơ chế đó. Bảng kiểm tra bảo mật OWASP bao gồm một phần trên đó nếu bạn muốn triển khai biện pháp bảo vệ của riêng mình.

Vì tò mò, tôi quyết định cũng bắt đầu xem xét các thành phần độc lập và đây là những gì tôi đã tìm thấy cho đến nay:

Tạo mẫu:

• Kế thừa mẫu PHP (PHP thông thường cộng với kế thừa mẫu)
• TWIG ( Cú pháp kiểu Django / Jinja2 / Liquid bao gồm autoescape và sandboxing. Biên dịch sang PHP được lưu trong bộ nhớ cache để tăng tốc độ.)
• Dwoo (Một phiên bản kế thừa PHP5-ish nhanh hơn, nhiều tính năng hơn cho Smarty . Bao gồm hệ thống tương thích cho các mẫu Smarty hiện có.)

Nội dung tôi vẫn chưa xem xét chính xác:

• Điều phối tuyến đường (Chỉ tìm thấy RouteMap và Net_URL_Mapper cho đến nay. Cảm ơn, cweiske.)
• ORM (Đề phòng PDO trần không phải là thứ của bạn)

Tôi không tin vào các khuôn khổ ... Tôi đã làm việc trong rất nhiều khuôn khổ.

Lý do ghét khuôn khổ MVC:

1) Code bloat, tôi mua các lớp cao cấp hỗ trợ tôi phát triển. Chẳng hạn như lớp biểu mẫu hoặc lớp SQL.

2) Tôi tin rằng các khuôn khổ MVC không dễ dàng di chuyển đặc biệt là khi sử dụng trình quản lý phụ thuộc.

3) Tôi tin rằng bạn thực sự viết nhiều mã hơn với khuôn khổ MVC sau đó nếu bạn phải sử dụng một bảng soạn sẵn với rất nhiều lớp hữu ích xử lý xác thực, v.v.

4) Hầu hết các khuôn khổ cũng chỉ phục vụ cho một hoặc hai cơ sở dữ liệu nguyên bản.

Tôi khuyên bạn nên tìm một khung biểu mẫu có xác thực và trình soạn thảo văn bản & một khung sql như madoo + một lớp email ...

90% đơn đăng ký của bạn luôn là biểu mẫu, LỚP sql & ajax - phần còn lại chỉ có thể nhận được khi cần

Tôi là một người theo chủ nghĩa tối giản và tôi đấu tranh với ý tưởng có mã trong ứng dụng của tôi mà không làm được gì cả ... đề phòng trường hợp tôi cần, nó không hoạt động với tôi.

Với nhiều kinh nghiệm đằng sau bạn, bạn phải có bộ thư viện yêu thích của riêng mình, tự tay chọn chúng và đưa ra khuôn khổ đơn giản của riêng bạn. Khung hoặc không có khung (và cái nào ở cái đó) phụ thuộc vào loại dự án hiện tại, không có găng tay nào phù hợp với tất cả. Vì vậy, tôi thực sự khuyên bạn rằng nếu bạn cảm thấy rằng các khuôn khổ hiện có đang làm bạn chậm lại, hãy dành thời gian và tìm ra một khuôn khổ hoạt động theo nhu cầu của bạn.

Dựa trên tuyên bố của bạn rằng bạn đã sử dụng PHP như một sở thích, cũng như tuyên bố hồ sơ của bạn "Từ từ sẽ đến đó", đây có vẻ như là một vấn đề về đường cong học tập. Bạn dường như không có bề dày và kinh nghiệm để a) hiểu cách làm việc trong cấu trúc mà khuôn khổ áp đặt và b) do đó bạn không thể hưởng lợi từ những hiệu quả mà khuôn khổ cho phép.

Tôi mong bạn gắn bó với nó. Quay lại đầu với các video hướng dẫn. Tìm và đọc mã của những người khác cho đến khi bạn hiểu nó. Xây dựng các dự án của bạn từ dưới lên - bắt đầu đơn giản và thêm chức năng. Theo dõi các diễn đàn, cố gắng tự trả lời các câu hỏi trước khi đọc các câu trả lời.

Tôi đã lập trình chuyên nghiệp được gần 20 năm, trên nhiều nền tảng khác nhau và tôi vẫn mất một thời gian để trở nên thoải mái với CI. Nhưng bây giờ, tôi sẽ không quay lại với PHP thuần túy (cho các dự án của riêng tôi) trừ khi tôi có một trang web đủ quy mô để nó bộc lộ các vấn đề về hiệu suất có thể định lượng được (nghĩ rằng Twitter).

Zend Framework thực sự tuyệt vời cho điều đó. Bạn có thể sử dụng nhiều hoặc ít tùy ý. Tất cả đều được mã hóa bằng php và có nguồn mở nên bạn có thể hack và biến nó thành của riêng mình. Các thành phần khác nhau không phụ thuộc vào eachothers nhiều như trong các khuôn khổ khác.

Bạn có thể xây dựng cho mình một khuôn khổ đơn giản bằng cách sử dụng một số thành phần từ Zend mà không gặp bất kỳ vấn đề gì.

Kiểm tra nó ra!

Tôi biết chính xác cảm giác của bạn. Tôi đã bắt đầu từ 4 ~ 5 năm trước với PHP (tôi đến từ Delphi, lol), và bắt đầu bằng php thuần túy. Những gì tôi có lại cho họ là một "CMS Panel như" chỉ cần đọc tất cả các trường bảng và tạo biểu mẫu. Sau một thời gian tôi đã đạt được kiến ​​thức về PHP Framework, tôi đã thử CakePHP lần đầu tiên và không thích, sau đó, tôi đã sử dụng Yii vì theo ý kiến ​​của tôi là nó khá trực quan và dễ sử dụng (Với trình tạo Gii, nó khá tuyệt). Tôi đã thử Symfony, ZF2, Laravel, Yii2-Beta và một số khung công tác cho RAD, nhưng tôi vẫn cảm thấy không đủ nhanh như trước đây.

Đã xảy ra việc tôi phát triển khung công tác của riêng mình (Đó là một cách tự nhiên, không hẳn là một ngày nào đó tôi thức dậy và nói rằng "Tôi sẽ tạo một khuôn khổ mới", đã xảy ra cùng thời điểm). Tôi biết đó là một hành động tồi tệ tồi tệ và động thái "tái tạo lại bánh xe", NHƯNG, bây giờ tôi phát triển các dự án của mình nhanh hơn nhiều (chỉ hơn PHP).

Vì mã của nó là một MESS hoàn toàn, tôi đã bắt đầu cách đây khoảng một tháng để định dạng lại khuôn khổ của mình, bây giờ nó sử dụng trình soạn nhạc, tuân theo các quy tắc chung tồn tại giữa các khuôn khổ php, là MVC.

Tại sao tôi đang định dạng lại? Bởi vì nếu ai đó cần sửa chữa một dự án của tôi, đó sẽ không phải là một điều của thế giới khác.

Vì vậy, tôi hiểu bạn.

Lời khuyên của tôi là, hãy chuẩn bị các công cụ của bạn (gọi nó là một khuôn khổ, một ứng dụng cài sẵn hoặc bất cứ thứ gì mọi người đặt tên cho nó) và sử dụng nó theo cách bạn cảm thấy tốt hơn, nhưng vẫn tuân theo một số quy tắc chung (Giống như MVC, những thứ "dễ mô-đun" sẽ bạn có thể thay thế trong trường hợp bị hỏng.

Để bảo mật cơ bản, tôi sử dụng phương pháp lọc tùy chỉnh để bao bọc các siêu cầu thủ của tôi . Cú pháp của nó cần một số người làm quen, nhưng đơn giản hơn API filter_var () của PHP và không cho phép bạn làm sạch:

 $_GET->text("inputvar") or $_POST->name["field"]

Nó cũng cho phép thoát nội tuyến $ _REQUEST-> sql (). Nhưng đối với công việc cơ sở dữ liệu, hãy tiếp tục sử dụng SQL được tham số hóa hoặc DAL / ORM của bạn.

Tôi đã thực hiện một nghiên cứu một ngày về ToroPHP và thấy nó khá hay. Nó là một khung công tác tối giản nhắm đến các ứng dụng RESTful. Điều này làm cho nó có thể giữ cho mã phía máy chủ theo mô-đun, mà không phải đối phó với sự cồng kềnh của bất kỳ khuôn khổ nào.

Tôi không biết điều gì đang làm phiền bạn nhưng codeigniter là một framework tuyệt vời, nó có tài liệu hay và vì rất nhiều người sử dụng codeigniter nên bạn sẽ tìm thấy tất cả sự trợ giúp trong tài liệu của nó, diễn đàn hoặc trên stackoverflow. Tôi đã làm việc trên nhiều framework ( Codeigniter, CakePHP, Zend, Spring 3.0, Ruby on Rails), nhưng tôi phải nói rằng codeigniter có tài liệu tốt nhất.Có rất nhiều thứ trong codeigiter được xử lý tự động và bạn không phải lo lắng về bảo mật. Làm việc trên lõi PHP giống như phát minh lại bánh xe. Chà, điều quan trọng nhất là việc chuyển từ một cốt lõi sang một khung công tác sẽ cần rất nhiều nỗ lực của bạn khi bạn đã quen với nó, bạn sẽ bắt đầu yêu thích nó. Ngoài ra Ruby on rails cũng là một khung công tác tuyệt vời một khi bạn biết rõ các đặc điểm của nó thì bạn có thể có tốc độ gấp đôi.