en serio php se queda corto con proyectos grandes?

Para aclarar ese punto en concreto. La directiva de php.ini: register_globals a OFF y se acabó el problema. El "problema" tal vez es que PHP sea "permisivo" en el aspecto de que te deje usar el método de acceso a variables externos de forma global o no.

De hecho desde PHP 4.2.x si mal no recuerdo ya viene con esa directiva a OFF.

Un saludo,

pues, por ahi lo de los viejos tiempos de php3 y demas, se cuentan anecdotas de hackers o injeccines sql sobre scripts php que con solo modificar una url o un archivo, podia tumbar un sitio completo, o hacer que una bd desaparesca gracias a esa directiva, pork se podian renombrar las variables, no importando el ambito....
yo soy de nueva generacion y me tope com php hasta ahora con la version 4.2.x bueno eso kreo.... y cuando me puse a estudiar, lei tanto libros en php3 y php4 y 5... y pues si, los autores hacian mucho incapie en esta directiva....
suerte que los desarrolladores de php se sentaron en la mesa grande a dialogar y poner un fin a esto............ mi pregunta es, si esta directiva cuasa filtros o deliz de seguridad... pork esta incluida dentro del php.ini aunque por default viene en off? que al activarla ofrece otro tipo de recursos, aunque traiga con sigo inseguridad?????

Lamentablemente queda mucho tutorial por ahí sobre PHP que NO usa los arrays superglobales, gente que se inicia en PHP y los sigue; y que pide o fuerza deliveradametne esa directiva a "ON".

Principalmente es un tema de compatibilidad con versiones anteriores de PHP y aplicaciones ya funcionando de PHP escritas sin tener en cuenta ese problema de seguiridad: 1) por qué se desarrolló para versiones antererioes de PHP o 2) por qué el programador "no conociá" de esa directiva ni forma de trabajar con variables superglobales.

La verdad es que quedan muchas funciones y directivas de PHP que se vienen anunciando mucho tiempo que van a quedar en "des-uso" y resulta que todavía funcionan (pese al "notice" que sueltan al usarlas), pero lo pero es que muchos programadores insisten en seguirlas usando y no actualizar su código.

Un saludo,

gracias a dios yo "naci" con register_globals en OFF, como comence hace poco siempre utilize este metodo y no el de $variable puesto que me dieron grandes dudas apenas vi que podia hacerse eso... (realmente si uno presta atencion no es necesario ser un experto para saber que si $var puede ser $_POST o $_GET es un problemon...)

leyendo este interesante tema, me doy cuenta de lo importante que es elegir un buen lenguaje a la hora de construir nuestros sistemas. Yo en lo personal, he trabajado por dos años seguidos utilizando ASP el cual me fue muy bien. hice cualquier cantidad de aplicaciones a clientes utilizando Access, SQL server y MySQL.

Ahora estoy desarrollando otros sistemas (personales) pero decidi hacerlos en PHP por la extensa gama de facilidades y cosas que este lenguaje posee y si bien es cierto, todabia no me he metido al .net porque la verdad no le tengo mucho interes. Yo se programar en VB6 y dejenme decilres que yo DETESTO el hecho de que si quiero hacer un boton nadamas hay que hacerle click y ya queda programado... eso para mi no es ser programador, es un vulgar usuario queriendo ser uno... el programador es aquel que HACE SUS PROPIOS SCRIPTS y no a darse a la tarea de bajarse, por ejemplo, un mambo y modificarlo y decir que ya eres programador... no tengo nada en contra con ese software pero si es algo que a mi no me gusta es tener que estar bajando aplicaciones ya pre-hechas... me gusta siempre hacerlas yo mismo... y bueno, en algun momento tengo que pedir ayuda, por eso estoy en este foro para aprender de todos y asi yo tambien dar todos mis conocimientos.

Que si PHP es bueno para hacer sistemas, mi respuesta es POR SUPUESTO QUE SI... y lo seguire usando hasta el cansancio.... asi es, .net la verdad es otro VB6, la verdad no me he metido mucho asi que no quiero dar detalles y muchos de los usuarios que han postiado en este temita, han preguntado lo siguiente y los apoyo "que tiene .net que no hace Php?"....

bueno, ya hable mucho.

saludos

si amigo, = soy de los prog. que quieren hacer todo en sus scripts y no bajar aplicaciones completas para modificarlos, aunque ahi entraria lo de la reutilzacion de codigo de la POO.

yo me inice en c, y me gusto, porque tu hacias todo ahi, desde ventanas, todo, validacion, punteros, casting, tipos............ claro, es un buen lenguaje para sistemas........... casi por ende los novatos odian a los punteros, pork han escuchado cosas de ellos, ya saben los estereotipos..... y cosas asi...

peroe n realidad, no se han forjado su propio conocimiento.... el caso esk con lenguaje c yo hacia lo q queria con mi sistema.

el caso esk si se me cae, se de donde partir, si tengo un error, se donde esta, claro, depende como programe, y si fui modular o no, todas las buenas costumbres de un buen prog..... comentarios,identacion,funciones,nombres,etc.

lo mismo pasa con php..... todo eso lo llevo acabo con este lenguaje y tiene sintaxis parecida a c, por eso fue mucho mas facil hacer el cambio............

ahora sabemos que es un poco lento, ya que es un lenguaje de script. y no como los de jsp o .net que son bytes codes o precompilados, lo que añade una mayor seguridad a todo esto..... y mayor rapides........

pero eso es lo que no entiendo, en donde radica la seg. en que sea en script o bytecode o precompilado...... para unos sera obvia la resp.. para mi no......

todo script, y temas de seg, y demas cosas, tiene que ver con la manera de prog. de esa persona..................

Yo creo que el gusto por programar en unlenguaje de programación varia a las experencias que se hayan tenido con dicho lenguaje de programación.

Con respecto a la seguridad no importa el lenguaje de programación que tengas si un bien hacker se da a la tarea de atacar nuestro sitio tarde o temprano lo lograra.

Yo creo que las empresas se van por lenguajes como JAVA o ASP por el respaldo de las grandres empresas. PHP es tan bueno como java o asp. Hace falta una mayor propoganda de PHP en las empresas porque estoy casi seguro que no van por este lenguaje puesto no lo conocen.

Acabo de leer este "post", no se si ya lo comentaron proque veo que ya lleva alguans respuestas, pero igual es aglo que comentaba con mis compañeros de trabajo...


Sobre porque PHP no tiene participacion en proyectos grandes,.., mas que nada no es proque no sea "bueno" o seguro,.., mas que nada hay que ver que la mayoria de los proyectos grandes son de gob, o empresas internacionales, las cuales ya trae por historia, un contrato con MSDN, donde digo.. si ya pagaste un dineral en tu servidor en windowsNT..2000.. 2003.. etc.... y tu SQL Server con tu activedirectory y todo el "paquete" de microsoft, como que despues de pagar todo ese dinero obtar por realizar tu SW en un lengauje gratis... como que no ...

Hay que ver tambien que el apoyo a servidores linux biene muy fuerte de un tiempo para aca por parte de HP e IBM, lideres en cuentas de compañias internacionesl... es ahi donde php biene creciendo tambien, no porque la gente vea que si es fuerte.. o porque un tiempo para aca se iso fuerte..

si no mas bien porque las la estrcutura ya es propicia para optar a desarrollar en el... no voy entrar a debatir quien es mejor.. porque los dos son buenos dependiendo el medio que queiras usar...

en lo personal.. php es mejor.. y sobre el trabajo, nunca he trabajado en asp ni asp.net .... pero si php su grandeza esta en su sencillez (no recuerdo donde leei eso pero es muy cierto).


Saludos !

Pero lo bueno de PHP es que en ese caso .. PHP lo podrías ejecutar sobre tus servidores Windows, usar tu IIS que pagastes por el .. y tus SQL Server como Base de datos sin problemas (o los mínimos .. por supuesto no tan "natural" como usar a su vez otro lenguaje como ASP, ASP.NET o equivalentes).

Pero también es cierto que en una institución .. sin animo de migrar a otros S.O. .. la gente que trabaje ahí estará preferentemente capacitada para programar en lenguajes como ASP y equivalentes, administradores que dominan windows .. No sería factible empezar a capacitar a ese personal o "despedirlos" y contrartar gente que domine "PHP" u otros lenguajes de este estilo "Open source".

------------------
En mi caso, donde trabajo veníamos de servidores windows (anticuados) .. tocó el momento de pensar en comprar servidores, S.O. y .. ganó la opción "Linux" por qué ya tenía desarrollos en PHP corriendo en windows los cuales migré sin grandes problemas a Linux.

Por otro lado tenemos aplicaciones que hacen uso del servidor como "servidor de archivos" .. así que instalamos "Samba" y a bailar XDDD.

Lamentablemente no todo fué un paseo ... tengo una aplicación .. concretamente un "Driver ODBC" para cierto motor de BD que no se fabrica para Linux .. así que tengo que tener una máquina en "Windows" dando vueltas para poder usar esa aplicación .. Esto realmente fué un problema en principio y se debatió sobre tener todo sobre una misma máquina (servidor) en Windows y olvidarse del problema .. al final ganó la opicón Linux con ese "punto negro" (XDDD) en windows. (salía más económico comprar un PC "medio" que actuase como "servidor" para esa aplicación que la licencia de Windows (algún "server") .. cuando todo lo demás (incluido servidores de correo .. LDAP, proxys con filtrado web .. y demás corren muy bien en Linux)

Un saludo,

Muy cierto.. php si puede interactuar en windows, en donde trabajo optamos siempre por Linux o FreeBSD, pero cuando trabajamos con clientes, no siempre estamos en posicion de convencerlos a migrar su tecnologia.

Ya que como dices Cluster traen toda una herencia de trabajar bajo tecnologias microsoft.

como dice mi amigo vaaleg "USERS!!!"

si, lo mismo pasa en mi escuela, estamos encargados del area de conectividad y se usan servidores free-bsd... con pura liena de comandos....... casi no nos gusta usar la interfaz grafica.......... pero sip = tenemos una aplicacion corriendo en asp. que es para evaluacion de alumno y cargar las materias del curso.... y pues en esa tenemos corriendo un servidor windows 2003, server, solo por esa aplicacion........................................ .

en si como comentan php puede correr bajo cualkier sevidor..........
pero sabemos que no es lo mismo decir php es seguro sobre apache que php seguro sobre IIS, la verdad nunca eh usado IIS.. y cuando lo intente, me aburri y lo deje por la borda, siempre me interese por este tipo de tecnologias, y ahora mismo, estoy usando free-bsd, y en otra maquina fedore 4, para montarlas como servidor, y poder poner aprueba mi pagina que estoy desarrollando en php.... luego les paso el link... jejeje....

se me olvidaba.... pork no los usuarios que terminan sus proyectos.... o scripts o paginas, los cuales piden ayuda aqui, pork no.. cuando resuelven sus duas o terminan sus proyectos, pork no ponen la url diciendo, miren lo la pag web k tengo.... kiero k la vean finalizada, o kiero k vean lo que me ayudaron a corregir, pork no se hace????

yo creo que php es el mejor, hasta ahora no he encontrado algo que no alla podido realizar en php. "hablo de mis proyectos y scripts" no entiendo la posicion de que con proyectos grandes se queda corto. Solo hay que mirar como lo decian en la pagina 1 la wikipedia. creo que es algo enorme y en php o que tal phpbb solo hay que ver gaiaonline.com que tienen el foro mas grande del mundo echo con phpbb. creo que php no tiene nada que enviadiarle a los demas lenguajes. una pregunta, alguien sabe con que lenguaje esta yahoo?

saludos

pues si, eso es lo que se esta debatiendo aqui...... pork se dice que php se keda corto con proyectos grandes, y no esk yo lo diga, si no esk en esa revista hicieron mecion a lo largo de las 4 batallas.......... y terminaron, diciendo, escoja el lenguaje que uds. decida y sea mejor para su proyecto....

pero.. como es posible eso, sui durante las 5 batallas estuvieron alabando a asp.net..... ahora.... si estuve leyendo y pos todo lo que ellos decian tenia fundamento.... seguridad, productividad, entornos, rapidez, etc.....

solo vean este thread del foro para asp... jeje ahi k dicen y dice y no dicen nada... no esk me burle pero.. pelean mas...

http://desaweb.forosdelweb.com/showthread.php?t=360208

A veces se confunde un proyecto "grande" como una aplicación que "gestione muchos datos".

No hay que confundirse .. un foro tiene un modelo de datos "complejo" si, .. pero una aplicación tipo ERP, CMR y/o todo enlazado para una organización (empresa, institución ...); su "modelo de datos" podría ser (y lo es) más complejo .. He de ahí que cuando se refiere a "modularidad" del código y demás .. se hace así por qué normalmente se trabaja en muchas ocasiones en "paralelo" con otros programadores que desarrollan otros "módulos" de un sistema complejo.

Un saludo,

Así es .. siempre hay que partir de esa premisa a la hora de empezar un proyecto. Tras el analisis inicial ya se irá viendo que lenguaje (o lenguajes) necesitaríamos .. Por supuesto esto implica: conocer otros lenguajes.

Un saludo,

asi es, asi mismo el tipo de base de datos que se usaria... todo eso influye a la hora de hacer el analisis de nuestros proyectos

saludos